当前位置:Linux教程 - Linux - Linux下基于路由器的拨号服务器的建立

Linux下基于路由器的拨号服务器的建立



        

    当前国际互联网发展很快,越来越多的家庭也开始上网,以共享网上取之不尽的资源。对于上网用户而言,上网方式也非常简单,就是通过电脑+电话+Modem与各自的ISP建立连接。目前,ISP提供用户拨入服务主要采用两种方法,一是购置专门的拨号服务器;第二就是利用现有的网络接入设备,通常是路由器+特定软件来完成。前者投资比较大,但系统配置简单易用;后者不需另外投资,但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。

    一、xtacacsd的获取、编译安装

    xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证,不仅具有保密性,而且可以保证拨号过程和电子邮件中的用户名、密码的一致性,修改方便。

      1、xtacacsd软件包的获取

      xtacacsd(unix版)可以从ftp://ftp.navya.com/pub/vikas/ 站点下载。下载后的文件常为压缩格式(如:xtacacsd-3.5.shar.Z),将下载后的文件存入特定目录,如/usr/local,然后进行解压,解压后的文件如还带“.shar”后缀,最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件:

    Makefile 编译配置文件

    tacacs.h、common.h、md5.h、tacutmp.h 相关头文件

    xtacacsd.c xtacacsd的C源程序

    xtacacsd-conf xtacacsd启动时的配置文件

    taclast.c、tacupd.c 管理utmp记帐文件的工具源程序

     

      2、xtacacsd的编译安装

      要对xtacacsd进行编译安装,操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。

      首先进入xtacacsd-3.5目录,对common.h和tacutmp.h文件中的相关语句修改为:

    .....

    #define UTMP \"/home/xtacacsd/utmp\" utmp记帐文件位置

    .....

    #define WTMP \"/home/xtacacsd/wtmp\" 临时文件位置

    .....

    #define PASSWD \"/etc/passwd\" 用户验证文件位置

    .....

    然后将Makefile文件中的相关语句修改为:

    .....

    CC= cc?

    MYCFLAGS= -g -DDEBUG \\

    -DLOG_FACILITY=\"LOG_LOCAL6\" \\

    -DWTMP=\\\"/home/xtacacsd/wtmp\\\" \\

    -DUTMP=\\\"/home/xtacacsd/utmp\\\"

    .....

    BINDIR= /home/xtacacsd xtacacsd安装的目录

    .....

    最后执行make all对xtacacsd系统相关文件进行编译和安装。

    二、cisco路由器端配置

    1、路由器相关配置如下:

    !

    interface s0

    ip address 202.195.250.34 255.255.255.224

    !

    interface Async1

    ip unnumbered s0

    encapsulation ppp

    async mode interactive

    peer default ip address pool bohao

    no cdp enable

    !

    interface Async2

    ip unnumbered s0

    encapsulation ppp

    async mode dedicated

    peer default ip address pool bohao

    no cdp enable

    ppp authentication pap if-needed

    ppp use-tacacs?

    !

    ip local pool bohao 202.195.255.1 202.195.255.31

    tacacs-server host 202.195.250.40 指定运行xtacacsd的主机

    tacacs-server last-resort password

    tacacs-server timeout 1000

    tacacs-server extended

    tacacs-server authenticate slip

    tacacs-server notify connections

    tacacs-server notify enable

    tacacs-server notify logout

    tacacs-server notify slip

    !?

    line 1?

    exec-timeout 200 0

    login tacacs

    modem inout

    transport input all

    speed 115200

    flowcontrol hardware

    line 2

    exec-timeout 200 0

    modem inout

    transport input all

    speed 115200

    flowcontrol hardware

    !

    按照以上设置,使用async1的用户,在拨号时要设置后终端窗口方式。而async2的用户可利用缺省配置。

    2、Modem的设置

      要达到路由器和modem工作的协调性,还必须从路由器上登录至modem中,对其进行设置。Hayes调制解调器,可输入命令:ats0=1&c1&d3&k3&q5&q9&w,然后退出即可。

    xtacacsd进程的启动及管理工具的使用 
    启动之前,还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有: 
    ......

    WTMP /home/xtacacsd/wtmp

    UTMP /home/xtacacsd/utmp 

    .....

    PASSWD /etc/passwd

    .....

    ## since slipaddr requests are all authenticated anyway

    GROUP all HOST all slipaddr permit

    ## permit doing a slip default on the following lines

    GECO slip HOST all LINE 1,2 slip permit

    .....

    2、 启动xtacacsd进程可以通过手动或自动方式,

    手动方式启动要进入/home/xtacacsd目录,使用命令:

    xtacacsd -s -c xtacacsd-conf -u utmp -w wtmp /etc/passwd

    其中参数-s为标准方式运行。

    查看其进程可用:ps -uax (Linux中)命令。

    自动方式可在/etc/inetd.conf 或/etc/local/rc.local加入手动方式中的命令即可,但必须要给出完整的路径。

    3、taclast和tacupd工具的使用

    1)键入taclast命令可以查看记帐文件utmp内容。

    2)taclast -u username 可查看特定用户的使用情况。

    3)taclast -f utmpfile 可对指定的记帐文件进行查看。

    以上参数也可以结合使用。

    tacupd可以对记帐文件中的特定用户记录进行增减。

    当然,xtacacsd系统还有其他一些功能,在此不再赘述。

    参考文献:

    1、http://www.cisco.com

    ftp://ftp.navya.com/pub/vikas?
    xtacacsd.man for Linux?

    查贵庭 彭其军 毛莉菊
    南京农业大学网络中心 南京 210095
    发布人:netbull 来自:it365