Dialup PPP Server HOWTO Onder Linux een standalone dialup-server samenstellen Michael Cassera Las Vegas Data LLC. <[1]michaelc@lasvegasdata.com > Vertaald door: Ellen Bokhorst <[2]bokkie@nl.linux.org> Wijzigingen Herziening .2 03-03-2002 Opschonen van typfouten, pap-secrets verduidelijkt Herziening .1 01-03-2002 Initieel schrijven Dit document is opgebouwd uit delen vanuit verscheidene andere HOWTO's om een enkele HOWTO te genereren waarin het alleen gaat over het opzetten van een dialup server. _________________________________________________________________ Inhoudsopgave [3]Wat te installeren [4]PPP Server Setup [5]Internet-toegang voor de remote machine [6]Krediet [7]Licentie Wat te installeren Voor deze howto heb je mgetty en pppd nodig. Als basis voor deze HOWTO wordt gebruik gemaakt van RedHat 7.2. pppd is standaard geïnstalleerd, maar mgetty niet. Voer een serverinstallatie uit, selecteer individuele packages. Selecteer mgetty en ga verder met de installatie. _________________________________________________________________ PPP Server Setup Voor deze HOWTO voegen we een extern modem toe aan ttyS1. Pas de instellingen aan overeenkomstig je setup. Externe modems maken gewoonlijk gebruik van ttyS0 of ttyS1. Dit geldt niet voor interne modems. _________________________________________________________________ ttyS# discovery Red Hat is tamelijk goed in het detecteren van interne modems zolang het geen "winmodem" is. Het kent een ttyS nummer toe aan de modem en maakt een symbolische link /dev/modem aan verwijzend naar het ttyS nummer. Geef gewoon de opdracht stat als je wilt weten wat het ttyS nummer is voor je modem: stat /dev/modem Je krijgt aardig wat informatie over de link, maar de eerste regel ziet er ongeveer zo uit: File: "/dev/modem" -> "/dev/ttyS1" Gebruik dat ttyS nummer voor de rest van deze HOWTO. _________________________________________________________________ inittab Voeg (voor elk modem) een regel toe aan het einde van /etc/inittab S1:2345:respawn:/sbin/mgetty -D ttyS1 De "-D" vertelt het modem dat het moet worden behandeld als een data modem. Geen Fax. _________________________________________________________________ mgetty+sendfax/login.config Je moet het bestand /etc/mgetty+sendfax/login.config wijzigen om Autoppp(a_ppp) te activeren. De opdracht staat reeds in het bestand, maar er staat een "#" teken voor. Verwijder gewoonweg de "#" voor de opdracht en sla het bestand dan op. Het zou er ongeveer zo uit moeten komen te zien: /AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug Je hoeft verder niets te wijzigen aangezien we al onze verbindingsinstellingen in /etc/ppp/options en /etc/pap-secrets zullen plaatsen. _________________________________________________________________ pap-secrets Update /etc/ppp/pap-secrets. Typ in "*" voor client, "*" voor server, " "" " voor secret en "*" voor het IP-adres (laat de aanhalingstekens achterwege, behalve voor secret, waarbij je een set dubbele aanhalingstekens plaatst). Deze configuratie zorgt ervoor dat elke geregistreerde gebruiker op de dialup server computer kan inloggen. Je kunt ook gebruikersnamen opgeven, wachtwoorden en IP-adressen voor PAP-authenticatie. Wanneer je klaar bent, ziet het bestand er ongeveer zo uit: client server secret IP addresss * * "" * _________________________________________________________________ ppp-options Open /etc/ppp/options om het te wijzigen. Het bestand bevat standaard systeem- en initialisatie-opties voor pppd. In het standaardbestand staat simpelweg op de eerste regel "lock". Voeg de volgende opdrachten toe zodat het overeenkomt met het volgende: lock -detach modem crtscts proxyarp asyncmap 0 Lock Maak een lock bestand aan voor exclusieve toegang tot het device -detach vertelt pppd niet te forken (een achtergrondproces te worden). modem stelt in gebruik te maken van modem control lijnen. Client zal wachten op een signaal van de modem te laten gelden wanneer de seriële device openend. Tenzij anders opgegeven. crtscts Gebruik hardware flow control. proxyarp Dit zorgt ervoor dat de client verschijnt dat het zich bevindt op de lan naar zijn peers. asyncmap 0 Vertelt pppd geen escape control sequences in te stellen en gebruiken _________________________________________________________________ options.ttyS# Om voor elke tty een specifieke IP voor een client en server in te stellen, maak je een options.ttyS# bestand voor elk tty. In ons voorbeeld wordt gebruik gemaakt van ttyS1, dus het bestand dat we aanmaken is /etc/ppp/options.ttyS1. Voor elke seriële lijn stel je een server IP en client IP in, in het volgende formaat: serverIP:clientIP Als voorbeeld: Als het IP-adres van de dialup server op het netwerk 192.168.1.32 is en je wilt dat de inbellende remote machine IP 192.168.1.151 is, dan voeg je de volgende regel toe aan options.ttyS#: 192.168.1.32:192.168.1.151 _________________________________________________________________ Internet-toegang voor de remote machine Wat we tot nu toe hebben gedaan is het verkrijgen van een ppp-verbinding tussen de dialup server en de remote machine. Om het de remote machine mogelijk te maken via het lan toegang tot het internet te krijgen waarmee de dialup server is verbonden, moeten we /etc/sysconfig/ipchains en /etc/sysctl.conf wijzigen. _________________________________________________________________ ipchains Wijzig het bestand /etc/sysconfig/ipchains. Het is zeer waarschijnlijk dat dit bestand nog niet voorkomt. Voeg de volgende regel toe: -A forward -s xxx.xxx.xxx.0/24 -j MASQ Vervang "xxx" door het van toepassing zijnde IP-adres. Een voorbeeld van ons netwerk zou er ongeveer zo uit kunnen zien: -A forward -s 192.168.1.0/24 -j MASQ Sla het bestand op. _________________________________________________________________ sysctl.conf Wijzig het bestand /etc/sysctl.conf. wijzig: net.ipv4.ip_forward = 0 in: net.ipv4.ip_forward = 1 Hiermee zal packet forwarding naar de remote machine worden geactiveerd. Herstart de computer waarna het gereed zou moeten zijn een aanroep te ontvangen van een remote machine. _________________________________________________________________ Krediet Veel van de informatie is gekopieerd vanuit [8]PPP Quick Setup Tips _________________________________________________________________ Licentie GNU Free Documentation License [9]http://www.gnu.org/copyleft/fd1.html Copyright (C) 2002 Michael Cassera Het is iedereen toegestaan woordelijke kopieën van dit licentiedocument te kopiëren en distribueren, maar niet om het te wijzigen. References 1. mailto:michaelc@lasvegasdata.com 2. mailto:bokkie@nl.linux.org 3. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#BASE 4. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#PPP 5. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#REMOTE 6. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#CREDIT 7. file://localhost/tmp/Dialup-PPP-Server-HOWTO-NL/Dialup-PPP-Server-HOWTO-NL.html#LICENSE 8. http://www.redhat.com/support/docs/tips/Dialup-Tips/ppp_server_tips-1.html 9. http://www.gnu.org/copyleft/fd1.html