Linux下基于路由器的拨号服务器的建立
当前国际互联网发展很快,越来越多的家庭也开始上网,以共享网上取之不尽的资源。对于上网用户而言,上网方式也非常简单,就是通过电脑+电话+Modem与各自的ISP建立连接。目前,ISP提供用户拨入服务主要采用两种方法,一是购置专门的拨号服务器;第二就是利用现有的网络接入设备,通常是路由器+特定软件来完成。前者投资比较大,但系统配置简单易用;后者不需另外投资,但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。
一、xtacacsd的获取、编译安装
xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证,不仅具有保密性,而且可以保证拨号过程和电子邮件中的用户名、密码的一致性,修改方便。
1、xtacacsd软件包的获取
xtacacsd(unix版)可以从ftp://ftp.navya.com/pub/vikas/ 站点下载。下载后的文件常为压缩格式(如:xtacacsd-3.5.shar.Z),将下载后的文件存入特定目录,如/usr/local,然后进行解压,解压后的文件如还带“.shar”后缀,最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件:
Makefile 编译配置文件
tacacs.h、common.h、md5.h、tacutmp.h 相关头文件
xtacacsd.c xtacacsd的C源程序
xtacacsd-conf xtacacsd启动时的配置文件
taclast.c、tacupd.c 管理utmp记帐文件的工具源程序
2、xtacacsd的编译安装
要对xtacacsd进行编译安装,操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。
首先进入xtacacsd-3.5目录,对common.h和tacutmp.h文件中的相关语句修改为:
.....
#define UTMP \"/home/xtacacsd/utmp\" utmp记帐文件位置
.....
#define WTMP \"/home/xtacacsd/wtmp\" 临时文件位置
.....
#define PASSWD \"/etc/passwd\" 用户验证文件位置
.....
然后将Makefile文件中的相关语句修改为:
.....
CC= cc?
MYCFLAGS= -g -DDEBUG \\
-DLOG_FACILITY=\"LOG_LOCAL6\" \\
-DWTMP=\\\"/home/xtacacsd/wtmp\\\" \\
-DUTMP=\\\"/home/xtacacsd/utmp\\\"
.....
BINDIR= /home/xtacacsd xtacacsd安装的目录
.....
最后执行make all对xtacacsd系统相关文件进行编译和安装。
二、cisco路由器端配置
1、路由器相关配置如下:
!
interface s0
ip address 202.195.250.34 255.255.255.224
!
interface Async1
ip unnumbered s0
encapsulation ppp
async mode interactive
peer default ip address pool bohao
no cdp enable
!
interface Async2
ip unnumbered s0
encapsulation ppp
async mode dedicated
peer default ip address pool bohao
no cdp enable
ppp authentication pap if-needed
ppp use-tacacs?
!
ip local pool bohao 202.195.255.1 202.195.255.31
tacacs-server host 202.195.250.40 指定运行xtacacsd的主机
tacacs-server last-resort password
tacacs-server timeout 1000
tacacs-server extended
tacacs-server authenticate slip
tacacs-server notify connections
tacacs-server notify enable
tacacs-server notify logout
tacacs-server notify slip
!?
line 1?
exec-timeout 200 0
login tacacs
modem inout
transport input all
speed 115200
flowcontrol hardware
line 2
exec-timeout 200 0
modem inout
transport input all
speed 115200
flowcontrol hardware
!
按照以上设置,使用async1的用户,在拨号时要设置后终端窗口方式。而async2的用户可利用缺省配置。
2、Modem的设置
要达到路由器和modem工作的协调性,还必须从路由器上登录至modem中,对其进行设置。Hayes调制解调器,可输入命令:ats0=1&c1&d3&k3&q5&q9&w,然后退出即可。
xtacacsd进程的启动及管理工具的使用
启动之前,还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有:
......
WTMP /home/xtacacsd/wtmp
UTMP /home/xtacacsd/utmp
.....
PASSWD /etc/passwd
.....
## since slipaddr requests are all authenticated anyway
GROUP all HOST all slipaddr permit
## permit doing a slip default on the following lines
GECO slip HOST all LINE 1,2 slip permit
.....
2、 启动xtacacsd进程可以通过手动或自动方式,
手动方式启动要进入/home/xtacacsd目录,使用命令:
xtacacsd -s -c xtacacsd-conf -u utmp -w wtmp /etc/passwd
其中参数-s为标准方式运行。
查看其进程可用:ps -uax (Linux中)命令。
自动方式可在/etc/inetd.conf 或/etc/local/rc.local加入手动方式中的命令即可,但必须要给出完整的路径。
3、taclast和tacupd工具的使用
1)键入taclast命令可以查看记帐文件utmp内容。
2)taclast -u username 可查看特定用户的使用情况。
3)taclast -f utmpfile 可对指定的记帐文件进行查看。
以上参数也可以结合使用。
tacupd可以对记帐文件中的特定用户记录进行增减。
当然,xtacacsd系统还有其他一些功能,在此不再赘述。
参考文献:
1、http://www.cisco.com
ftp://ftp.navya.com/pub/vikas?
xtacacsd.man for Linux?
查贵庭 彭其军 毛莉菊
南京农业大学网络中心 南京 210095
发布人:netbull 来自:it365