今天我們主要講解一下架設(shè)PPPOE服務(wù)器的內(nèi)容。眾所周知，網(wǎng)絡(luò)的發(fā)展是令人驚嘆的，隨著不斷的演進(jìn)，不管是公司企業(yè)，還是家用接入都進(jìn)入了一個新的時代，從中最為普遍的兩種接入方式為ADSL接入和FTTx+LAN接入方式，ADSL 即非對稱數(shù)字用戶線路，是一種通過普通電話線和ADSL MODEM虛擬撥號到遠(yuǎn)程ISP的PPPOE服務(wù)器，從PPPOE服務(wù)器上獲取一個動態(tài)的IP地址來上網(wǎng)的，而另一種FTTx+LAN接入方式是通過光纖到一個小區(qū)的中心交換機(jī)，小區(qū)里的用戶是不需要通過ADSL MODEM，而是直接連接到樓層的交換機(jī)上，進(jìn)行虛擬撥號到遠(yuǎn)程ISP的PPPOE服務(wù)器，進(jìn)行上網(wǎng)，這也就是人們常說的小區(qū)寬帶了。在小區(qū)寬帶里我們可以利用PPPOE驗證的缺陷來盜獲別人的帳號和密碼。

首先，我們先來簡單了解一下PPPOE驗證的大概過程（詳細(xì)的大家可以上網(wǎng)搜索）。假如在小區(qū)寬帶（相當(dāng)于一個局域網(wǎng)里）某一客戶端要與遠(yuǎn)程的 PPPOE服務(wù)進(jìn)行身份驗證，PPPOE會話由發(fā)現(xiàn)階段和PPP階段組成，當(dāng)一個客戶端想開始一個PPPoE會話時，它必須首先進(jìn)行發(fā)現(xiàn)階段以識別對端的以太網(wǎng)MAC地址，并建立一個PPPoE會話ID。在發(fā)現(xiàn)階段，是基于網(wǎng)絡(luò)的拓?fù)洌蛻舳丝梢园l(fā)現(xiàn)多個PPPoE服務(wù)器。并且在發(fā)現(xiàn)階段允許客戶端找到所有的PPPoE服務(wù)器，然后可以從中選擇一個，不過通常都是選擇反應(yīng)最快的一個，這與DHCP發(fā)現(xiàn)過程是不是很類似？當(dāng)發(fā)現(xiàn)階段成功完成，客戶端和它選擇的PPPoE服務(wù)器都有了它們在以太網(wǎng)上建立PPP連接的信息。直到PPP會話建立，發(fā)現(xiàn)階段一直保持無狀態(tài)。一旦PPP會話建立，客戶端和PPPoE服務(wù)器都必須為PPP虛擬接口分配IP資源。

由于PPPOE驗證并不是一定要驗證到電信或網(wǎng)通的PPPOE服務(wù)器上的，而是通過廣播方式尋找最近的PPPOE服務(wù)器進(jìn)行身份驗證，這正因為這一點(diǎn)，我們可以在本地架設(shè)一個PPPOE服務(wù)器，那么我們這個小區(qū)里，只要在同一個交換機(jī)上的用戶，恐怕都要驗證到我的電腦上來了，我就可以輕松地獲取到他們帳號和密碼了。下面我通過 RASPPPOE_099和windows server 2003的路由與遠(yuǎn)程訪問功能實現(xiàn)一臺真正的PPPOE服務(wù)器。

架設(shè)PPPOE服務(wù)器首先，我們需要一款叫RASPPPOE_99的軟件，事先要解壓縮到桌面（無論解壓縮到那里都沒有關(guān)系），這是一款能將本機(jī)設(shè)置成一臺PPPOE 服務(wù)器的軟件，先將軟件安裝好，打開“本地連接”的屬性，點(diǎn)擊“安裝”，再選擇“協(xié)議”，然后再點(diǎn)擊“添加”，再單擊“從磁盤安裝”，如圖1：

選擇好RASPPPOE_99所在目錄，點(diǎn)擊“確定”，會自動彈出一個選擇網(wǎng)絡(luò)協(xié)議的對話框，將里面的“ppp over Ethernet protocol”選中，如圖2：

最后點(diǎn)擊“確定”，待安裝完成后，在“本地連接”的屬性里會多出一個ppp over Ethernet protocol的選項，確定。如圖3：

然后自己先撥號上網(wǎng)，再選擇TCP/IP屬性，給本機(jī)設(shè)置一個IP地址：192.168.0.4 255.255.255.0，DNS一定要設(shè)置（DNS根據(jù)自己當(dāng)前撥號上網(wǎng)的電信或網(wǎng)通的DNS，可以在CMD中用ipconfig/all查詢），其他為空。

到這里我們的電腦已經(jīng)是一臺PPPOE的服務(wù)器了，但是我們還需要另外一個功能，也就是Windows server 2003路由與遠(yuǎn)程訪問功能的輔助。

打開“管理工具”，運(yùn)行“路由與遠(yuǎn)程訪問”管理單元，然后在窗口中右擊XTAFLF-KYJX17IB（本地）圖標(biāo)（注：XTAFLF- KYJX17IB是計算機(jī)名），選擇“配置并啟用路由與遠(yuǎn)程訪問”，在安裝向?qū)Ю稂c(diǎn)擊“下一步”，選中“遠(yuǎn)程訪問（撥號或VPN）”，再“下一步”，選中 “撥號”如圖4，再“下一步”，選中“來自一個指定的地址范圍”。

“下一步”，新建一個IP地址的范圍：192.168.0.5-192.168.0.253，確定，再“下一步”選中“否，使用路由和遠(yuǎn)程訪問來對連接進(jìn)行身份驗證”，再“下一步”。

最后點(diǎn)擊“完成”，會彈出一個遠(yuǎn)程路由訪問的對話框，你再點(diǎn)擊“確定”，好，這里路由和遠(yuǎn)程訪問就開始啟用了。

再右擊XTAFLF-KYJX17IB（本地）圖標(biāo)選“屬性”，點(diǎn)擊“安全”再單擊“身份驗證方法”在“不加密的密碼（PAP）”前打勾，將其他的勾全部去掉，確定。如圖6。

再點(diǎn)擊“遠(yuǎn)程訪問策略”，右擊右面的“到Microsoft路由選擇和遠(yuǎn)程訪問服務(wù)器的連接”選“屬性”再選中“授予遠(yuǎn)程訪問權(quán)限”，然后再點(diǎn)擊“編輯配置文件”，切換到“身價驗證”，只要在“未加密的身份驗證”，前打“勾”，其他全部為空。確定，再切換到加密，在里面選中無加密，如圖7：

會彈出一個幫助主題，大家點(diǎn)“否”就可以了，再回到“遠(yuǎn)程訪問策略”，再右擊“到其他訪問服務(wù)器的連接”的屬性，設(shè)置和剛才 “到 Microsoft路由選擇和遠(yuǎn)程訪問服務(wù)器的連接”是一樣的。再點(diǎn)擊“遠(yuǎn)程訪問記錄”右擊“本地文件”選屬性，將設(shè)置里面的三個記錄選項全部打上勾，這樣系統(tǒng)會自動記錄當(dāng)前在撥號的用戶，記錄下來的文件會保存在c:\windows\system32\ LogFiles\以IN時間命名.log的文件中（注：如果此時沒有人在撥號的話，是不會生成IN時間命名.log，文件里記錄的內(nèi)容只有撥號的帳號，要想得以密碼要進(jìn)一步地去監(jiān)聽）.

到此架設(shè)PPPOE服務(wù)器就完成了。