Linux下基于路由器的拨号服务器的建立

雨中漫步

当前国际互联网发展很快，越来越多的家庭也开始上网，以共享网上取之不尽的资源。对于上网用户而言，上网方式也非常简单，就是通过电脑＋电话＋Modem与各自的ISP建立连接。目前，ISP提供用户拨入服务主要采用两种方法，一是购置专门的拨号服务器；第二就是利用现有的网络接入设备，通常是路由器＋特定软件来完成。前者投资比较大，但系统配置简单易用；后者不需另外投资，但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。　

一、xtacacsd的获取、编译安装　

xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证，不仅具有保密性，而且可以保证拨号过程和电子邮件中的用户名、密码的一致性，修改方便。　

　　1、xtacacsd软件包的获取　

　　xtacacsd（unix版）可以从ftp://ftp.navya.com/pub/vikas/　站点下载。下载后的文件常为压缩格式（如：xtacacsd-3.5.shar.Z），将下载后的文件存入特定目录，如/usr/local，然后进行解压，解压后的文件如还带“.shar”后缀，最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件：　

Makefile　编译配置文件　

tacacs.h、common.h、md5.h、tacutmp.h　相关头文件　

xtacacsd.c　xtacacsd的C源程序　

xtacacsd-conf　xtacacsd启动时的配置文件　

taclast.c、tacupd.c　管理utmp记帐文件的工具源程序　

　　

　　2、xtacacsd的编译安装　

　　要对xtacacsd进行编译安装，操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。　

　　首先进入xtacacsd-3.5目录，对common.h和tacutmp.h文件中的相关语句修改为:　

.....　

#define　UTMP　"/home/xtacacsd/utmp"　utmp记帐文件位置　

.....　

#define　WTMP　"/home/xtacacsd/wtmp"　临时文件位置　

.....　

#define　PASSWD　"/etc/passwd"　用户验证文件位置　

.....　

然后将Makefile文件中的相关语句修改为：　

.....　

CC=　cc?　

MYCFLAGS=　-g　-DDEBUG　\　

-DLOG_FACILITY="LOG_LOCAL6"　\　

-DWTMP=\"/home/xtacacsd/wtmp\"　\　

-DUTMP=\"/home/xtacacsd/utmp\"　

.....　

BINDIR=　/home/xtacacsd　xtacacsd安装的目录　

.....　

最后执行make　all对xtacacsd系统相关文件进行编译和安装。　

二、cisco路由器端配置　

1、路由器相关配置如下：　

!　

interface　s0　

ip　address　202.195.250.34　255.255.255.224　

!　

interface　Async1　

ip　unnumbered　s0　

encapsulation　ppp　

async　mode　interactive　

peer　default　ip　address　pool　bohao　

no　cdp　enable　

!　

interface　Async2　

ip　unnumbered　s0　

encapsulation　ppp　

async　mode　dedicated　

peer　default　ip　address　pool　bohao　

no　cdp　enable　

ppp　authentication　pap　if-needed　

ppp　use-tacacs?　

!　

ip　local　pool　bohao　202.195.255.1　202.195.255.31　

tacacs-server　host　202.195.250.40　指定运行xtacacsd的主机　

tacacs-server　last-resort　password　

tacacs-server　timeout　1000　

tacacs-server　extended　

tacacs-server　authenticate　slip　

tacacs-server　notify　connections　

tacacs-server　notify　enable　

tacacs-server　notify　logout　

tacacs-server　notify　slip　

!?　

line　1?　

exec-timeout　200　0　

login　tacacs　

modem　inout　

transport　input　all　

speed　115200　

flowcontrol　hardware　

line　2　

exec-timeout　200　0　

modem　inout　

transport　input　all　

speed　115200　

flowcontrol　hardware　

!　

按照以上设置，使用async1的用户，在拨号时要设置后终端窗口方式。而async2的用户可利用缺省配置。　

2、Modem的设置　

　　要达到路由器和modem工作的协调性，还必须从路由器上登录至modem中，对其进行设置。Hayes调制解调器，可输入命令：ats0=1&c1&d3&k3&q5&q9&w，然后退出即可。　

xtacacsd进程的启动及管理工具的使用　　
启动之前，还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有：　　
......　

WTMP　/home/xtacacsd/wtmp　

UTMP　/home/xtacacsd/utmp　　

.....　

PASSWD　/etc/passwd　

.....　

##　since　slipaddr　requests　are　all　authenticated　anyway　

GROUP　all　HOST　all　slipaddr　permit　

##　permit　doing　a　slip　default　on　the　following　lines　

GECO　slip　HOST　all　LINE　1,2　slip　permit　

.....　

2、　启动xtacacsd进程可以通过手动或自动方式，　

手动方式启动要进入/home/xtacacsd目录，使用命令：　

xtacacsd　-s　-c　xtacacsd-conf　-u　utmp　-w　wtmp　/etc/passwd　

其中参数-s为标准方式运行。　

查看其进程可用:ps　-uax　(Linux中)命令。　

自动方式可在/etc/inetd.conf　或/etc/local/rc.local加入手动方式中的命令即可，但必须要给出完整的路径。　

3、taclast和tacupd工具的使用　

1)键入taclast命令可以查看记帐文件utmp内容。　

2)taclast　-u　username　可查看特定用户的使用情况。　

3)taclast　-f　utmpfile　可对指定的记帐文件进行查看。　

以上参数也可以结合使用。　

tacupd可以对记帐文件中的特定用户记录进行增减。　

当然，xtacacsd系统还有其他一些功能，在此不再赘述。