解析架設PPPOE服務器的過程
今天我們主要講解一下架設PPPOE服務器的內容。眾所周知,網絡的發展是令人驚嘆的,隨著不斷的演進,不管是公司企業,還是家用接入都進入了一個新的時代,從中最為普遍的兩種接入方式為ADSL接入和FTTx+LAN接入方式,ADSL 即非對稱數字用戶線路,是一種通過普通電話線和ADSL MODEM虛擬撥號到遠程ISP的PPPOE服務器,從PPPOE服務器上獲取一個動態的IP地址來上網的,而另一種FTTx+LAN接入方式是通過光纖到一個小區的中心交換機,小區里的用戶是不需要通過ADSL MODEM,而是直接連接到樓層的交換機上,進行虛擬撥號到遠程ISP的PPPOE服務器,進行上網,這也就是人們常說的小區寬帶了。在小區寬帶里我們可以利用PPPOE驗證的缺陷來盜獲別人的帳號和密碼。
首先,我們先來簡單了解一下PPPOE驗證的大概過程(詳細的大家可以上網搜索)。假如在小區寬帶(相當于一個局域網里)某一客戶端要與遠程的 PPPOE服務進行身份驗證,PPPOE會話由發現階段和PPP階段組成,當一個客戶端想開始一個PPPoE會話時,它必須首先進行發現階段以識別對端的以太網MAC地址,并建立一個PPPoE會話ID。在發現階段,是基于網絡的拓撲,客戶端可以發現多個PPPoE服務器。并且在發現階段允許客戶端找到所有的PPPoE服務器,然后可以從中選擇一個,不過通常都是選擇反應最快的一個,這與DHCP發現過程是不是很類似?當發現階段成功完成,客戶端和它選擇的PPPoE服務器都有了它們在以太網上建立PPP連接的信息。直到PPP會話建立,發現階段一直保持無狀態。一旦PPP會話建立,客戶端和PPPoE服務器都必須為PPP虛擬接口分配IP資源。
由于PPPOE驗證并不是一定要驗證到電信或網通的PPPOE服務器上的,而是通過廣播方式尋找最近的PPPOE服務器進行身份驗證,這正因為這一點,我們可以在本地架設一個PPPOE服務器,那么我們這個小區里,只要在同一個交換機上的用戶,恐怕都要驗證到我的電腦上來了,我就可以輕松地獲取到他們帳號和密碼了。下面我通過 RASPPPOE_099和windows server 2003的路由與遠程訪問功能實現一臺真正的PPPOE服務器。
架設PPPOE服務器首先,我們需要一款叫RASPPPOE_99的軟件,事先要解壓縮到桌面(無論解壓縮到那里都沒有關系),這是一款能將本機設置成一臺PPPOE 服務器的軟件,先將軟件安裝好,打開“本地連接”的屬性,點擊“安裝”,再選擇“協議”,然后再點擊“添加”,再單擊“從磁盤安裝”,如圖1:
選擇好RASPPPOE_99所在目錄,點擊“確定”,會自動彈出一個選擇網絡協議的對話框,將里面的“ppp over Ethernet protocol”選中,如圖2:
最后點擊“確定”,待安裝完成后,在“本地連接”的屬性里會多出一個ppp over Ethernet protocol的選項,確定。如圖3:
然后自己先撥號上網,再選擇TCP/IP屬性,給本機設置一個IP地址:192.168.0.4 255.255.255.0,DNS一定要設置(DNS根據自己當前撥號上網的電信或網通的DNS,可以在CMD中用ipconfig/all查詢),其他為空。
到這里我們的電腦已經是一臺PPPOE的服務器了,但是我們還需要另外一個功能,也就是Windows server 2003路由與遠程訪問功能的輔助。
打開“管理工具”,運行“路由與遠程訪問”管理單元,然后在窗口中右擊XTAFLF-KYJX17IB(本地)圖標(注:XTAFLF- KYJX17IB是計算機名),選擇“配置并啟用路由與遠程訪問”,在安裝向導里點擊“下一步”,選中“遠程訪問(撥號或VPN)”,再“下一步”,選中 “撥號”如圖4,再“下一步”,選中“來自一個指定的地址范圍”。
“下一步”,新建一個IP地址的范圍:192.168.0.5-192.168.0.253,確定,再“下一步”選中“否,使用路由和遠程訪問來對連接進行身份驗證”,再“下一步”。
最后點擊“完成”,會彈出一個遠程路由訪問的對話框,你再點擊“確定”,好,這里路由和遠程訪問就開始啟用了。
再右擊XTAFLF-KYJX17IB(本地)圖標選“屬性”,點擊“安全”再單擊“身份驗證方法”在“不加密的密碼(PAP)”前打勾,將其他的勾全部去掉,確定。如圖6。
再點擊“遠程訪問策略”,右擊右面的“到Microsoft路由選擇和遠程訪問服務器的連接”選“屬性”再選中“授予遠程訪問權限”,然后再點擊“編輯配置文件”,切換到“身價驗證”,只要在“未加密的身份驗證”,前打“勾”,其他全部為空。確定,再切換到加密,在里面選中無加密,如圖7:
會彈出一個幫助主題,大家點“否”就可以了,再回到“遠程訪問策略”,再右擊“到其他訪問服務器的連接”的屬性,設置和剛才 “到 Microsoft路由選擇和遠程訪問服務器的連接”是一樣的。再點擊“遠程訪問記錄”右擊“本地文件”選屬性,將設置里面的三個記錄選項全部打上勾,這樣系統會自動記錄當前在撥號的用戶,記錄下來的文件會保存在c:\windows\system32\ LogFiles\以IN時間命名.log的文件中(注:如果此時沒有人在撥號的話,是不會生成IN時間命名.log,文件里記錄的內容只有撥號的帳號,要想得以密碼要進一步地去監聽).
到此架設PPPOE服務器就完成了。
