摘要：出于系统安全考虑，许多计算机应用系统采用UNIX/Linux操作系统，即应用服务采用UNIX操作系统服务器，GUI客户界面应用使用Linux工作站；同样处于安全考虑，系统远程维护多采用modem拨号方式。不同于Windows操作系统提供的图形界面操作，在UNIX/Linux操作系统环境下配置ppp拨入服务器过程需要多道命令操作和系统配置文本修改。该文的目的在于说明拨号服务器配置过程，明确命令操作和文本修改的目的，加深对操作系统的认识。

　　关键词：Linux操作系统；ppp连接；命令行；拨号ppp服务器

　　中图分类号：TP311文献标识码：A文章编号：1009-3044（2011）19-4542-03

　　The Configuration of the Dial Server on Red Hat Linux Operating System Environment

　　GUO Bin, GAO Shi-tan

　　（Dongfang Electronics Co., Ltd, Yantai 264000, China）

　　Abstract: For security considerations, many computer application use the UNIX/Linux operating system. And for the same reasons, the remote maintenance of the system is often in the way of modem dial. It is different from the Windows operating system which has already provided graphical interface operation, to configure ppp dial server on UNIX/Linux operating system environment requires many command-line operation and configuration of several system text files. The aims of this article are to describe the ppp dial server configuration process, to clear the purpose of command and edition operation , and also to enhance the understanding of the UNIX/Linux operating system.

　　Key words: Linux operating system; ppp connection; command line; dial ppp server

　　不同于Windows操作系统提供的高度图形界面化的设置操作，在Linux操作系统环境下配置ppp拨入服务器需要多道命令行操作和系统配置文件编辑，本文将通过实验环境网络叙述Linux环境下搭建拨入服务器过程。

　　1 实验环境简述

　　实验环境中以一台Linux操作系统工作站模仿用户系统拨入服务器，安装Red Hat Enterprise Linux 5.2操作系统；以一台Windows操作系统兼容工作站作为远程访问/维护工作站。为远程ppp拨入客户分配固定IP：192.168.10.250，为远程维护约定拨入用户pppuser，认证口令ytdf000。

　　2 配置过程概述

　　首先在远程维护工作站上配置拨号Modem和远程维护环境，基本过程为连接和安装拨号Modem，设置连接到拨入服务器端的远程拨号。上述操作在Windows操作系统维护工作站上全部为GUI（图形界面）操作，本文略。

　　然后是在拨号服务端的设置。设置过程主要有以下3步：

　　① Linux环境下配置Modem和系统接口

　　② 设置Linux操作系统ppp拨入环境

　　③ 拨入功能测试，实验系示意图如图1。

　　3 Linux环境下配置Modem和系统端口

　　3.1 在操作系统中查找拨号Modem

　　将拨号Modem连接在Linux操作系统主机串口上，通电。在root用户终端下运行下述命令[1]：

　　#wvdialconf /tmp/wvdialtest.conf

　　命令执行查找连接在主机上的拨号Modem，命令输出（部分）显示如下：

　　命令输出显示两个重要信息：

　　① 在系统设备接口/dev/ttyS0上找到Modem设备。

　　② 适配设备接口速度115200（波特率）。

　　上述两条信息在以后的设置中会多次用到。

　　3.2 通过minicom设置连接拨号Modem接口参数和测试

　　minicom[2]是Linux提供的串口应用程序。root用户终端下运行命令minicom -s，显示端口设置窗口；通过方向键选择“Serial port setup”， 回车显示系统串口设置对话框，修改 Serial Device参数项和Bps/Par/Bits项如图2标注。

　　与Modem通讯串口设备手动修改为/dev/ttyS0，端口通讯属性设置波特率为115200，数据位8，无校验，停止位1；使用硬件流控制；操作项选择通过字母快捷键切换，如串口设备参数通过键A，串口速度参数通过键E，等等。设置完成通过Esc键回到上级界面，选择保存退出。

　　端口设置完成需要简单测试，root用户终端输入命令 minicom，显示测试结果如图3所示。

　　输出信息显示OK，结果端口设置正确。有关minicom程序更详细应用参考其他相关文档。

　　4 Linux境下配置PPP服务器

　　mgetty是Linux操作系统提供的调制解调服务程序，pppd（Point to Point Protocol daemon） Point-to-Point协议通讯守护进程，下文叙述如何设置这两个进程运行方式实现ppp拨入服务。

　　4.1 设置拨号服务器自动启动pppd进程

　　远程拨入工作站在拨号界面上输入用户/口令不需要弹出终端窗口，需要修改配置文件。具体操作为在root用户终端界面下通过vi编辑文件/etc/mgetty+sendfax/login.config去掉'AutoPPP'所在行的注释，如图4示。

　　详细参数解释参考其他Linux操作系统手册。

　　4.2 设置mgetty运行波特率参数

　　设置mgetty波特率参数在于匹配连接modem设备端口的波特率参数，如前步骤modem识别和minicom设置。在root用户终端下通过vi编辑/etc/mgetty+sendfax/mgetty.config[3]文件，修改内容如图5。

　　4.3 设置mgetty进程自动启动

　　设置目的在于使mgetty进程随init进程启动，编辑方式与其他文本配置文件相同如下，在/etc/inittab文件最后追加下行[3]：

　　ppp0:345:respawn:/sbin/mgetty -x 3 ttyS0

　　设置mgetty进程再生方式运行，运行日志级别为3，同时监听ttyS0接口信号等待客户连接。有关/etc/inittab文件格式语法和mgetty命令参数说明参考其他相关文档。

　　4.4 设置/etc/ppp/options文件

　　mgetty进程通过监听到ttyS0接口客户访问信号启动pppd进程，/etc/ppp/options[4]文件设置确定pppd进程运行方式。root用户环境下编辑/etc/options文件，添加字段如表2。

　　有关options文件设置项还有很多，详细内容参考其他相关文档。

　　4.5 生成并设置/etc/ppp/options.ttyS0文件

　　拨号Modem设备连接在系统/dev/ttyS0设备接口上，需要在/etc/ppp目录下创建options.ttyS0文件，命令为：

　　touch /etc/ppp/options.ttyS0，然后编辑文件如下：

　　#Server_IP_address:Client_IP_address

　　192.168.10.8:192.168.10.250

　　文件中192.168.10.8为本机（拨号服务器）局域网络接口IP地址，192.168.10.250为分配给PPP连接的IP地址。

　　4.6 设置pppd进程

　　首先设置pppd程序以root身份运行，命令操作为：chmod u+s /usr/sbin/pppd

　　然后创建ppp用户，增加pppuser用户，同时设置用户口令为ytdf000，操作如图6。

　　最后通过修改/etc/passwd文件设置使pppuser用户登录运行pppd进程，修改行如下：pppuser:x:505:504::/home/pppuser:/usr/sbin/pppd

　　当前步骤设置的pppuser用户与其登录口令作为PAP认证用户和口令。/etc/passwd文件语法格式和应用参考其他相关文档。

　　4.7 设置pppd进程运行PAP认证文件

　　由于上文指定pppd连接PAP认证方式，须设置/etc/ppp/pap-secrets[5]文件，修改如图7。

　　客户拨入服务器登录用户为pppuser，登录口令为ytdf000，注意格式为 用户名 * 口令 ，否则客户端无法拨入。

　　4.8 启用IP转发

　　启用IP转发设置目的是使拨入客户可以访问用户系统网络其他节点。编辑/etc/sysctl.conf文件修改如图8。

　　通过上述操作步骤完成ppp拨入服务器配置。

　　5 测试

　　5.1 ppp拨号服务器端运行mgetty进程

　　在root用户环境下通过init q命令使init进程重读/etc/inittab文件运行mgetty进程，操作结果如图9标注。

　　显示mgetty进程按照配置运行监听ttyS0接口。

　　5.2 拨入测试操作

　　在Windows工作站启动拨号连接，连接用户pppuser，登录口令ytdf000（PAP认证用户/口令）。拨通连接后在Windows命令行界面输入ipconfig /all命令显示点对点连接如图10。

　　在ppp访问客户端生成ppp连接并按照设置创建IP；在服务器端（Linux工作站）通过终端输入ifconfig -a命令显示pppd生成连接：

　　图11 服务器端ppp连接状态显示

　　通过在拨号客户和服务器端网络查看说明ppp连接创建成功，完成拨入服务器搭建工作。

　　6 结束语

　　通过上面有些冗长的叙述终于完成了在Linux工作站上配置ppp拨入服务器配置和测试工作。与Windows系统提供的华丽的GUI界面操作相比，在Linux下的命令行与文本编辑操作显得艰深和笨拙。可当我们回顾这个操作过程应该会感到重要的不是结果。通过配置过程操作使我们对UNIX/LINUX操作系统的管理，网络设置有了更深入的认识，提高了我们应用和维护UNIX/LINUX操作系统的能力，这也是本文目的所在。

　　参考文献：

　　[1] 肖薇，裴植。Linux实用组网技术[M].北京：清华大学出版社，2001:55-56.

　　[2] 肖薇，裴植。Linux实用组网技术[M].北京：清华大学出版社，2001:47-49.

　　[3] 张宝社，陆平。Linux网络技术[M].合肥：中国科学技术大学出版社，1999:260-262.

　　[4] 张宝社，陆平。Linux网络技术[M].合肥：中国科学技术大学出版社，1999:272-274.

　　[5] [美]Vicki Stanfield RoderZck W.Smjth.Linux系统管理指南[M].吴东霞，汤代禄，等，译。北京：电子工业出版社，2001:277-278.