Ppp howto якщо ваш ppp сервер використовує pap (password authentication protocol)

Якщо сервер, з яким ви з'єднуєтеся, вимагає PAP або CHAP, то вам доведеться попрацювати трохи більше.

До вищезазначеного файлу options додайте наступні рядки

Windows NT Microsoft RAS може використовувати різновид CHAP. У вашому дистрибутиві вихідних текстів PPP, ви знайдете файл README.MSCHAP80, який обговорює це питання.

Ви можете визначити, запитує чи сервер встановлення автентичності, використовуючи цей протокол, дозволивши налагодження для pppd. Якщо сервер запитує встановлення автентичності по MS CHAP, то ви побачите рядки типу

Критична інформація тут - auth chap 80.

Для того, щоб використовувати MS CHAP, ви повинні будете пересобрать pppd, щоб вкомпільовані цю підтримку. Будь ласка, див. Інструкції в файлі README.MSCHAP80 в початкових текстах PPP, щоб дізнатися, як вкомпільовані і використовувати цей протокол.

Ви повинні звернути увагу, що в даний час цей код в Linux підтримує тільки клієнт PPP, що з'єднується з сервером MS WINDOWS NT. Сервер PPP в Linux не підтримує цей протокол для встановлення автентичності клієнтів по протоколу MSCHAP80.

Якщо ви використовуєте встановлення автентичності по pap або chap, то ви також повинні створити файл секретів. це:

Для захисту вони повинні належати користувачеві root, групі root і мати права доступу до файлу 740.

Перше, на що треба звернути увагу щодо PAP і CHAP - то, що вони розроблені, щоб пізнавати комп'ютерні системи, а не користувачів.

"Оп-па. А яка разнаца?" Чую я ваше запитання.

А така що, як тільки ваш комп'ютер створив PPP з'єднання з сервером, БУДЬ користувач вашої системи може використовувати це з'єднання - не тільки ви. Саме тому ви можете встановлювати WAN зв'язок, яка з'єднує дві LAN, використовуючи PPP.

PAP може вимагати (а CHAP ВИМАГАЄ) двонаправленого встановлення автентичності, тобто комп'ютер на кожному кінці з'єднання повинен мати правильні ім'я та пароль іншого боку. Однак, більшість PPP серверів з доступом по комутованих лініях, що використовують PAP, цим способом НЕ користуються.

Як уже згадувалося, ваш ISP ймовірно дасть вам ім'я користувача і пароль, щоб дозволити вам з'єднуватися з їх системою і виходити далі в Інтернет. Ваш ISP не цікавиться ім'ям вашого комп'ютера взагалі, так що ви ймовірно будете повинні використовувати ваше ISP ім'я користувача як ім'я вашого комп'ютера.

Це робиться, використовуючи ім'я користувача в опції name pppd. Так, якщо ви повинні використовувати ім'я користувача, видане вам вашим ISP, додайте рядок до вашого файлу / etc / ppp / options.

Технічно, ви дійсно повинні використовувати користувача our_user name_at_your_ISP для PAP, але pppd досить інтелектуальний, щоб інтерпретувати ім'я як користувача, якщо це потрібно для використання PAP. Перевага використання опції name в тому, що вона також є допустимою для CHAP.

Так як PAP служить для впізнання комп'ютерів, технічно ви повинні також визначити віддалене комп'ютерне ім'я. Однак, оскільки більшість людей працює тільки з одним ISP, то ви можете використовувати груповий символ (*) для віддаленого імені хоста в файлі секретів.

Також варто зауважити, що багато ISP застосовують модемні пулл, з'єднані з різними термінальними серверами - кожен зі своїм ім'ям, але ДОСТУПНИЙ з одного (циклічно перемикаються) вхідного номера. Отже може бути дуже важко при деяких обставинах знати заздалегідь ім'я віддаленого комп'ютера, оскільки це залежить від того, до якого термінального сервера ви приєдналися!

Файл / etc / ppp / pap-secrets виглядає приблизно так:

Чотири поля - розмежовані пробільними символами, причому останнє може бути порожнім (яке ви можете захотіти використовувати для динамічного і ймовірно статичного IP розподіл від вашого ISP).

Припустимо, що ваш ISP дав вам ім'я користувача fred і пароль flintstone, встановіть опцію name fred в /etc/ppp/options[.ttySx] і налаштуйте ваш файл / etc / ppp / pap-secrets наступним чином

Він вимагає, щоб ви мали взаємно розпізнавальні методи - ви повинен дозволити і вашій машині впізнати віддалений сервер І віддаленого сервера впізнати вашу машину.

Отже, якщо ваша машина - fred і віддалена - barney, то ваша машина встановила б name fred remotename barney, а віддалена машина встановить name barney remotename fred в їх відповідних файлах /etc/ppp/options.ttySx.

/ Etc / chap-secrets файл для fred такий

Зверніть увагу зокрема, що обидві машини повинні мати записи для двонаправленого встановлення автентичності. Це дозволяє локальній машині називати себе на віддаленій машині І віддаленій машині називати себе на локальній машині.

Деякі користувачі працюють з більше ніж одним сервером, що використовують PAP. Якщо ваше ім'я користувача відрізняється для кожної машини, з якої ви хочете з'єднуватися, це - не проблема.

Однак, багато користувачів мають одне і те ж ім'я користувача на двох (або навіть усіх) системах, з якими вони з'єднуються. Ось це проблема - правильно вибрати відповідні рядки з файлу / etc / ppp / pap-secrets.

Як ви могли очікувати, PPP забезпечує механізм для вирішення цього завдання. PPP дозволяє вам встановити 'вигадане ім'я' для віддаленого (серверного) кінця з'єднання, використовуючи опцію remotename в pppd.

Дозвольте нам припустити, що ви з'єднуєтеся з двома PPP серверами, використовуючи username fred. Ви настріваете ваш / etc / ppp / pap-secrets приблизно так

Тепер, щоб встановити з'єднання з pppserver1, ви використовували б name fred remotename pppserver1 в ваших ppp-опціях, а для pppserver2 - name fred remotename pppserver2.

Оскільки ви можете вибирати файл опцій для запуску pppd, використовуючи опцію file filename, то ви можете налаштувати скрипт, щоб з'єднуватися з кожним з ваших PPP серверів, правильно вибираючи файл опцій для використання і, отже, вибираючи правильну опцію remotename. Next Previous Contents