系统管理指南：网络服务

使用 PPPoE 和 PPP 文件配置访问服务器

本节包含用于配置访问服务器的所有文件样例。访问服务器为多宿主服务器。该服务器连接到三个子网：green、orange 和 purple。pppoed 在服务器上缺省以 root 身份运行。

PPPoE 客户机可以通过接口 hme0 和 hme1 访问 orange 和 purple 网络。客户机使用标准 UNIX 登录来登录到服务器。服务器使用 PAP 验证客户机。

green 网络不会向客户机通知。客户机可以访问 green 的唯一方法是直接指定 "green-net" 并提供 CHAP 验证凭证。此外，只有客户机 joe 和 mary 被允许使用静态 IP 地址访问 green 网络。

示例 22–3 访问服务器的`/etc/ppp/pppoe` 文件

service orange-net

     device hme0,hme1

     pppd "require-pap login name orange-server orange-server:"

service purple-net

     device hme0,hme1 

     pppd "require-pap login name purple-server purple-server:"

service green-net

     device hme1 

     pppd "require-chap name green-server green-server:"

     nowildcard

此样例说明访问服务器提供的服务。第一个服务部分说明 orange 网络的服务。

service orange-net

     device hme0,hme1

     pppd "require-pap login name orange-server orange-server:"

客户机通过接口 hme0 和 hme1 访问 orange 网络。指定给 pppd 命令的选项将强制服务器要求可能的客户机提供 PAP 凭证。pppd 选项还将服务器的名称设置为 orange-server，与 pap-secrets 文件中所使用的相同。

purple 网络的服务部分与 orange 网络的服务部分相同，唯一不同的是网络和服务器名称。

下一部分说明 green 网络的服务：

service green-net

     device hme1 

     pppd "require-chap name green-server green-server:"

     nowildcard

此部分限制客户机访问接口 hme1。指定给 pppd 命令的选项将强制服务器要求预期的客户机提供 CHAP 凭证。pppd 选项还将服务器名称设置为 green-server，此名称将在 chap-secrets 文件中使用。nowildcard 选项指定将不向客户机通知 green 网络的存在。

对于上面讨论的访问服务器方案，可以设置以下 /etc/ppp/options 文件。

示例 22–4 访问服务器的`/etc/ppp/options` 文件

 	auth

 	proxyarp

 	nodefaultroute

 	name no-service	# don't authenticate otherwise

选项 name no-service 覆盖通常在 PAP 和 CHAP 验证期间搜索的服务器名称。服务器的缺省名称是由 /usr/bin/hostname 命令搜索到的名称。上一示例中的 name 选项将服务器的名称更改为 no-service。名称 no-service 可能不会出现在 pap 和 chap-secrets 文件中。此操作禁止随机用户运行 pppd 和覆盖在 /etc/ppp/options 中设置的 auth 和 name 选项。这样，由于找不到服务器名称为 no-service 的客户机的机密，pppd 将失败。

访问服务器方案使用以下 /etc/hosts 文件。

示例 22–5 访问服务器的`/etc/hosts` 文件

     172.16.0.1	orange-server

     172.17.0.1	purple-server

     172.18.0.1	green-server

     172.18.0.2	joes-pc

     172.18.0.3	marys-pc

以下是用于对尝试访问 orange 和 purple 网络的客户机进行 PAP 验证的 /etc/ppp/pap-secrets 文件。

示例 22–6 访问服务器的`/etc/ppp/pap-secrets` 文件

* orange-server "" 172.16.0.2/16+

* purple-server "" 172.17.0.2/16+

以下是用于 CHAP 验证的 /etc/ppp/chap-secrets 文件。请注意，该文件中只列出了 joe 和 mary 客户机。

示例 22–7 访问服务器的`/etc/ppp/chap-secrets` 文件

 joe green-server "joe's secret" joes-pc

mary green-server "mary's secret" marys-pc

使用 PPPoE 和 PPP 文件配置访问服务器

示例 22–3 访问服务器的/etc/ppp/pppoe 文件

示例 22–4 访问服务器的/etc/ppp/options 文件

示例 22–5 访问服务器的/etc/hosts 文件

示例 22–6 访问服务器的/etc/ppp/pap-secrets 文件

示例 22–7 访问服务器的/etc/ppp/chap-secrets 文件

示例 22–3 访问服务器的`/etc/ppp/pppoe` 文件

示例 22–4 访问服务器的`/etc/ppp/options` 文件

示例 22–5 访问服务器的`/etc/hosts` 文件

示例 22–6 访问服务器的`/etc/ppp/pap-secrets` 文件

示例 22–7 访问服务器的`/etc/ppp/chap-secrets` 文件