Простейшая установка и настройка PPPoE-сервера под Linux

Сергей Гулинов

Простейшая установка и настройка PPPoE-сервера под Linux
Исправление ошибки LCP Config Request

Сегодня многие провайдеры предоставляют доступ в Интернет посредством аутентифицируемого VPN на базе протокола PPP. Однако далеко не всегда использование этого протокола является оптимальным решением.

Наверное, уже все сталкивались или по крайней мере слышали про виртуальные частные сети, VPN (Virtual Private Network). Под виртуальными частными сетями подразумевается создание логической сети поверх другой, например Интернет. При этом созданная логическая сеть использует в качестве среды передачи данных уже существующие сети.

При таком подходе протокол, используемый для создания частных сетей, инкапсулирует, т.е. вставляет свои пакеты в пакеты того протокола, который применяется в уже существующих сетях. Немного запутанно, не правда ли? Теперь более понятным языком.

В качестве протокола уже существующей сети пусть будет выступать наиболее широко используемый сегодня протокол IP (Internet Protocol – протокол сети Интернет). Тогда схема инкапсуляции будет выглядеть следующим образом (см. рис. 1).

Рисунок 1. Схема инкапсуляции (IP)

Для создания виртуальной сети используется протокол PPP (Point-to-Point Protocol – протокол типа точка-точка). В качестве примера возьмём простой случай, когда данные протокола IP передаются по сети Ethernet. Тогда инкапсуляция будет выглядеть следующим образом (см. рис. 2).

Рисунок 2. Схема инкапсуляции (PPP)

Но и это ещё не всё. Дело в том, что пользовательские данные чаще всего передаются по виртуальным сетям, опять же по протоколу IP.

Получается этакий многослойный пирог (см. рис. 3).

Рисунок 3. Схема передачи данных

Именно такая технология чаще всего используется у провайдеров для предоставления пользователям доступа в Интернет с использованием аутентифицируемого VPN как средства ограничения доступа к ресурсам глобальной сети.

Предположим, что нам надо создать виртуальную сеть между устройствами, находящимися в одной и той же сети Ethernet, а так, кстати говоря, чаще всего и бывает. Тогда, я думаю, вы вполне со мной согласитесь, что развёртывать сеть IP, поверх которой будет работать ещё одна такая же сеть, не вполне разумно. Очевидно, что в данном случае оптимально развёртывать виртуальную сеть сразу поверх сети Ethernet, уменьшив тем самым число инкапсуляций одного протокола в другой. Вот тут нам на помощь и приходит протокол PPPoE (Point-to-point protocol over Ethernet) – сетевой протокол передачи кадров PPP через Ethernet. Этот протокол использует в качестве переносчика своей информации сеть Ethernet (см. рис. 4).

Рисунок 4. Схема передачи данных, убран протокол IP

Таким образом, из нашего многослойного «пирога», исчезает один не нужный в данном случае уровень IP. Теперь перейдём от теории к делу и посмотрим, как настроить PPPoE-сервер под управлением Linux.

В качестве демонстрационной платформы будет выступать сервер под управлением Red Hat 9.0, однако всё написанное справедливо и для всех дистрибутивов от Red Hat, вплоть до Fedora Core 8.0 включительно.

Для настройки нам понадобятся последние версии PPP и PPPoE. На момент написания это ppp 2.4.4, скачать который можно здесь: ftp://ftp.samba.org/pub/ppp, и rp-pppoe 3.8, который можно получить по адресу: http://www.roaringpenguin.com/products/pppoe.

Однако перед тем как описывать процесс установки, необходимо сделать небольшое отступление.

Дело в том, что на момент написания статьи на всех системах от Red Hat, PPPoE отказывался правильно функционировать в режиме демона (по поводу kernel mode ничего сказать не могу, потому как не пробовал). Ошибка кроется в демоне ppp, который при установлении соединения по протоколу PPPoE отказывается посылать ответы на клиентские запросы LCP Config Request, тем самым приводя к «зависанию» соединения на этапе проверки имени пользователя и пароля.

При этом в логах, которые находятся в /var/log/messages, можно наблюдать такие ошибки:

Для устранения ошибки необходимо исправить файл main.c из комплекта pppd. После чего ppp надо заново откомпилировать и установить.

Итак, приступим.

Загружаем ppp 2.4.4, распаковываем, заходим в поддиректорию pppd, правим файл main.c (формат patch):

--- ppp-2.4.4/pppd/main.c.orig 2006-06-04 07:52:50.000000000 +0400

+++ ppp-2.4.4/pppd/main.c 2007-11-09 14:47:20.000000000 +0300

@@ -1567,6 +1567,8 @@

if (errfd == 0 || errfd == 1)

errfd = dup(errfd);

+ closelog();

+

/* dup the in, out, err fds to 0, 1, 2 */

if (infd != 0)

dup2(infd, 0);

@@ -1575,7 +1577,6 @@

if (errfd != 2)

dup2(errfd, 2);

- closelog();

if (log_to_fd > 2)

close(log_to_fd);

if (the_channel->close)

Скачать патч и более подробно о проблеме можно прочитать здесь: https://bugzilla.redhat.com/show_bug.cgi?id=222295.

Практически во всех дистрибутивах Linux демон ppp уже собран по умолчанию, и поэтому его необходимо заменить исправленной версией. Для этого выясняем, где располагается старая версия, дав команду:

Мы видим, что старая версия находится в /usr/sbin/.

Далее, всё довольно обычно, как и при установке всех программ из исходных текстов. Запускаем скрипт конфигурации ppp, указывая параметр prefix, имея в виду, что установка должна выполняться, заменяя предыдущую версию. Компилируем, устанавливаем:

./configure --prefix=/usr

 make

 make install

На этом установка новой версии ppp завершена. И можно приступать к установки rp-pppoe.

Тут всё довольно тривиально и обычно. Загружаем rp-pppoe, распаковываем, запускаем скрипт установки:

./go

Если не будет никаких ошибок, то на этом установка завершена. Далее необходимо отредактировать файл опций /etc/ppp/pppoe-server-options. Это самый обычный файл конфигурации ppp. Вот пример такого файла, который работает у меня:

name pppoe

logfile /var/log/log.pppoe

require-pap

require-chap

require-mschap

require-mschap-v2

lcp-echo-interval 20

lcp-echo-failure 3

netmask 255.255.255.0

nobsdcomp

lock

Далее необходимо создать учетные записи пользователей, которым будет разрешен доступ к серверу. Имена пользователей, а также их пароли находятся в файлах: /etc/ppp/pap-secrets и /etc/ppp/chap-secrets. Не вдаваясь в подробности, могу сказать, что эти файлы должны быть одинаковы по содержанию. Приведу пример такого файла:

# Secrets for authentication using CHAP

# client   server secret       IP addresses

"testlogin"           * "testpass"   *

То есть именем пользователя будет «testlogin», а паролем «testpass». Ну вот практически и всё, теперь остаётся только запустить сервер, выполнив следующую каманду:

pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2

где:

• eth0 – имя интерфейса, на котором запущен сервер;
• 192.168.0.1 – IP-адрес сервера;
• 192.168.0.2 – начальный IP-адрес, выдаваемый клиентам.

Всё, сервер запущен и работает.

Теперь к нему можно подсоединяться, используя в качестве имени пользователя «testlogin» и пароля «testpass».

Проконтролировать работу сервера после подключения к нему клиента можно, набрав следующую команду:

ifconfig

Ответ будет приблизительно такой:

Среди запущенных интерфейсов можно увидеть интерфейс ppp0, который и является интерфейсом только что созданной нами сети VPN. Вот собственно и всё. Желаю успехов.

Комментарии могут оставлять только зарегистрированные пользователи