今天我們主要講解一下架設(shè)PPPOE服務(wù)器的內(nèi)容。眾所周知，網(wǎng)絡(luò)的發(fā)展是令人驚嘆的，隨著不斷的演進(jìn)，不管是公司企業(yè)，還是家用接入都進(jìn)入了一個(gè)新的時(shí)代，從中最為普遍的兩種接入方式為ADSL接入和FTTx+LAN接入方式，ADSL 即非對(duì)稱數(shù)字用戶線路，是一種通過(guò)普通電話線和ADSL MODEM虛擬撥號(hào)到遠(yuǎn)程ISP的PPPOE服務(wù)器，從PPPOE服務(wù)器上獲取一個(gè)動(dòng)態(tài)的IP地址來(lái)上網(wǎng)的，而另一種FTTx+LAN接入方式是通過(guò)光纖到一個(gè)小區(qū)的中心交換機(jī)，小區(qū)里的用戶是不需要通過(guò)ADSL MODEM，而是直接連接到樓層的交換機(jī)上，進(jìn)行虛擬撥號(hào)到遠(yuǎn)程ISP的PPPOE服務(wù)器，進(jìn)行上網(wǎng)，這也就是人們常說(shuō)的小區(qū)寬帶了。在小區(qū)寬帶里我們可以利用PPPOE驗(yàn)證的缺陷來(lái)盜獲別人的帳號(hào)和密碼。

首先，我們先來(lái)簡(jiǎn)單了解一下PPPOE驗(yàn)證的大概過(guò)程（詳細(xì)的大家可以上網(wǎng)搜索）。假如在小區(qū)寬帶（相當(dāng)于一個(gè)局域網(wǎng)里）某一客戶端要與遠(yuǎn)程的 PPPOE服務(wù)進(jìn)行身份驗(yàn)證，PPPOE會(huì)話由發(fā)現(xiàn)階段和PPP階段組成，當(dāng)一個(gè)客戶端想開(kāi)始一個(gè)PPPoE會(huì)話時(shí)，它必須首先進(jìn)行發(fā)現(xiàn)階段以識(shí)別對(duì)端的以太網(wǎng)MAC地址，并建立一個(gè)PPPoE會(huì)話ID。在發(fā)現(xiàn)階段，是基于網(wǎng)絡(luò)的拓?fù)?，客戶端可以發(fā)現(xiàn)多個(gè)PPPoE服務(wù)器。并且在發(fā)現(xiàn)階段允許客戶端找到所有的PPPoE服務(wù)器，然后可以從中選擇一個(gè)，不過(guò)通常都是選擇反應(yīng)最快的一個(gè)，這與DHCP發(fā)現(xiàn)過(guò)程是不是很類似？當(dāng)發(fā)現(xiàn)階段成功完成，客戶端和它選擇的PPPoE服務(wù)器都有了它們?cè)谝蕴W(wǎng)上建立PPP連接的信息。直到PPP會(huì)話建立，發(fā)現(xiàn)階段一直保持無(wú)狀態(tài)。一旦PPP會(huì)話建立，客戶端和PPPoE服務(wù)器都必須為PPP虛擬接口分配IP資源。

由于PPPOE驗(yàn)證并不是一定要驗(yàn)證到電信或網(wǎng)通的PPPOE服務(wù)器上的，而是通過(guò)廣播方式尋找最近的PPPOE服務(wù)器進(jìn)行身份驗(yàn)證，這正因?yàn)檫@一點(diǎn)，我們可以在本地架設(shè)一個(gè)PPPOE服務(wù)器，那么我們這個(gè)小區(qū)里，只要在同一個(gè)交換機(jī)上的用戶，恐怕都要驗(yàn)證到我的電腦上來(lái)了，我就可以輕松地獲取到他們帳號(hào)和密碼了。下面我通過(guò) RASPPPOE_099和windows server 2003的路由與遠(yuǎn)程訪問(wèn)功能實(shí)現(xiàn)一臺(tái)真正的PPPOE服務(wù)器。

架設(shè)PPPOE服務(wù)器首先，我們需要一款叫RASPPPOE_99的軟件，事先要解壓縮到桌面（無(wú)論解壓縮到那里都沒(méi)有關(guān)系），這是一款能將本機(jī)設(shè)置成一臺(tái)PPPOE 服務(wù)器的軟件，先將軟件安裝好，打開(kāi)“本地連接”的屬性，點(diǎn)擊“安裝”，再選擇“協(xié)議”，然后再點(diǎn)擊“添加”，再單擊“從磁盤安裝”，如圖1：

選擇好RASPPPOE_99所在目錄，點(diǎn)擊“確定”，會(huì)自動(dòng)彈出一個(gè)選擇網(wǎng)絡(luò)協(xié)議的對(duì)話框，將里面的“ppp over Ethernet protocol”選中，如圖2：

最后點(diǎn)擊“確定”，待安裝完成后，在“本地連接”的屬性里會(huì)多出一個(gè)ppp over Ethernet protocol的選項(xiàng)，確定。如圖3：

然后自己先撥號(hào)上網(wǎng)，再選擇TCP/IP屬性，給本機(jī)設(shè)置一個(gè)IP地址：192.168.0.4 255.255.255.0，DNS一定要設(shè)置（DNS根據(jù)自己當(dāng)前撥號(hào)上網(wǎng)的電信或網(wǎng)通的DNS，可以在CMD中用ipconfig/all查詢），其他為空。

到這里我們的電腦已經(jīng)是一臺(tái)PPPOE的服務(wù)器了，但是我們還需要另外一個(gè)功能，也就是Windows server 2003路由與遠(yuǎn)程訪問(wèn)功能的輔助。

打開(kāi)“管理工具”，運(yùn)行“路由與遠(yuǎn)程訪問(wèn)”管理單元，然后在窗口中右擊XTAFLF-KYJX17IB（本地）圖標(biāo)（注：XTAFLF- KYJX17IB是計(jì)算機(jī)名），選擇“配置并啟用路由與遠(yuǎn)程訪問(wèn)”，在安裝向?qū)Ю稂c(diǎn)擊“下一步”，選中“遠(yuǎn)程訪問(wèn)（撥號(hào)或VPN）”，再“下一步”，選中 “撥號(hào)”如圖4，再“下一步”，選中“來(lái)自一個(gè)指定的地址范圍”。

“下一步”，新建一個(gè)IP地址的范圍：192.168.0.5-192.168.0.253，確定，再“下一步”選中“否，使用路由和遠(yuǎn)程訪問(wèn)來(lái)對(duì)連接進(jìn)行身份驗(yàn)證”，再“下一步”。

最后點(diǎn)擊“完成”，會(huì)彈出一個(gè)遠(yuǎn)程路由訪問(wèn)的對(duì)話框，你再點(diǎn)擊“確定”，好，這里路由和遠(yuǎn)程訪問(wèn)就開(kāi)始啟用了。

再右擊XTAFLF-KYJX17IB（本地）圖標(biāo)選“屬性”，點(diǎn)擊“安全”再單擊“身份驗(yàn)證方法”在“不加密的密碼（PAP）”前打勾，將其他的勾全部去掉，確定。如圖6。

再點(diǎn)擊“遠(yuǎn)程訪問(wèn)策略”，右擊右面的“到Microsoft路由選擇和遠(yuǎn)程訪問(wèn)服務(wù)器的連接”選“屬性”再選中“授予遠(yuǎn)程訪問(wèn)權(quán)限”，然后再點(diǎn)擊“編輯配置文件”，切換到“身價(jià)驗(yàn)證”，只要在“未加密的身份驗(yàn)證”，前打“勾”，其他全部為空。確定，再切換到加密，在里面選中無(wú)加密，如圖7：

會(huì)彈出一個(gè)幫助主題，大家點(diǎn)“否”就可以了，再回到“遠(yuǎn)程訪問(wèn)策略”，再右擊“到其他訪問(wèn)服務(wù)器的連接”的屬性，設(shè)置和剛才 “到 Microsoft路由選擇和遠(yuǎn)程訪問(wèn)服務(wù)器的連接”是一樣的。再點(diǎn)擊“遠(yuǎn)程訪問(wèn)記錄”右擊“本地文件”選屬性，將設(shè)置里面的三個(gè)記錄選項(xiàng)全部打上勾，這樣系統(tǒng)會(huì)自動(dòng)記錄當(dāng)前在撥號(hào)的用戶，記錄下來(lái)的文件會(huì)保存在c:\windows\system32\ LogFiles\以IN時(shí)間命名.log的文件中（注：如果此時(shí)沒(méi)有人在撥號(hào)的話，是不會(huì)生成IN時(shí)間命名.log，文件里記錄的內(nèi)容只有撥號(hào)的帳號(hào)，要想得以密碼要進(jìn)一步地去監(jiān)聽(tīng)）.

到此架設(shè)PPPOE服務(wù)器就完成了。