The K Desktop Environment

Следующая Предыдущая Оглавление

6. PAP и CHAP

Начиная с версии 0.9.1, kppp поддерживает напрямую наиболее распространенную форму авторизации в PAP. Раздел 'PAP и CHAP c kppp' опишет в целом, как заставить PAP и CHAP работать с kppp, в то время как раздел 'PAP c kppp' опишет более детально как использовать преимущество от встроенной в kppp поддержки наиболее распространенной версии PAP, которая широко используется коммерческими провайдерами.

6.1 PAP с kppp

Существует два различных пути использования PAP:

Авторизация со стороны клиента

Этот вариант используется многими коммерческими провайдерами. В общих чертах, он означает, что вы (или ваш компьютер) должен зарегистрироваться на PPP сервере провайдера услуг Интернета. PPP сервер не должен при этом регистрироваться на вашем компьютере, но, обычно, это и не нужно, так как вы знаете к какому компьютеру вы подсоединяетесь (так как вы сами устанавливаете соединение). Так что это не является большим риском. kppp напрямую поддерживает этот вариант. Ниже приведены инструкции по этому методу.

Если ваш провайдер просто дает вам имя пользователя и пароль и говорит вам использовать авторизацию PAP -- вы должны использовать этот вариант.

Двухсторонняя авторизация

Тоже самое, что описанное выше, но ваш компьютер требует авторизации со стороны PPP сервера вашего провайдера. Для того, чтобы установить соединение, вы должны выбрать метод авторизации основанный на сценарии а не на PAP, и вы должны вручную отредактировать файл /etc/ppp/pap-secrets. Хоть kppp и не имеет встроенной поддержки для этого варианта, тем не менее, установить соединение используя этот вариант PAP и kppp -- достаточно просто. Детали описаны в предыдущем разделе 'Использование PAP и CHAP с kppp'.

Подготовка kppp для PAP

  1. Убедитесь, что /etc/ppp/options~/.ppprc, если у вас есть такой файл) не содержат таких аргументов:
    • +pap
    • -pap
    • papcrypt
    • +chap
    • +ua
    • remotename

    То, что один из этих аргументов уже там находится -- очень маловероятно, но, проверьте, тем неменее, чтобы быть уверенным.

  2. Запустите kppp
  3. Щелкните на Настройка
  4. Выберите аккаунт, для которого вы хотите использовать PAP и щелкните на Изменить...
  5. Щелкните на раздел Дозвон.
  6. Выберите PAP из списка Авторизация
  7. Если вы не хотите набирать пароль при каждом соединении, отметьте Сохранить пароль. Ваш пароль будет сохранен. Убедитесь, что никто кроме вас не имеет доступа к вашему аккаунту, иначе кто-то другой будет иметь доступ к вашему паролю.
  8. Вот и все. Закройте диалоги, впишите имя пользователя и пароль, которые вы получили от вашего провайдера и звоните.

6.2 PAP и CHAP с kppp

Следующий вариант основан на электронном письме от Keith Brown и объясняет, как заставить kppp работать с обычными PAP или CHAP аккаунтами. Если ваш провайдер просто дал вам user id и пароль для вашего PAP аккаунта -- скорее всего, вы можете пропустить этот раздел и руководствоваться 'PAP с kppp'.

PAP с первого взгляда выглядит более сложным, чем он есть на самом деле. Сервер (машина к которой вы подсоединяетесь), говорит клиенту (вашей машине) получить авторизацию используя PAP. Клиент (pppd) ищет в определенном файле запись, которая содержит совпадающее имя сервера и имя для соединения и, затем, посылает пароль, который нашел в файле. Вот, в общем, и все! Теперь, как сделать так, чтобы все это произошло. Я подразумеваю наличие pppd версии 2.2.0 и стандартную установку файлов настройки в /etc/ppp.

Предположим, что у меня есть аккаунт в Интернет в 'glob.net', с именем пользователя 'booger', и паролем 'foobar'. Сначала я должен добавить все это в файл /etc/ppp/pap-secrets . Вот правильный формат для этой записи

USERNAME  SERVERNAME   PASSWORD
(ИМЯ_ПОЛЬЗОВАТЕЛЯ ИМЯ_СЕРВЕРА ПАРОЛЬ)

так что я добавляю следующую строку:

booger  glob  foobar

в файл и сохраняю его. Примечание: я могу использовать любое имя для сервера если только я использую то же самое имя в аргументах для pppd, как мы вскоре увидим. Я сократил его до 'glob'. Это имя используется тольк для того, чтобы найти правильный пароль.

Теперь я должен настроить мое соединение в kppp. В целом, это делается так же, как и для любого другого соединения и я не буду здесь углубляться в детали, за исключением того, что вам лучше убедиться, что файл /etc/ppp/options -- пуст, и, вы также вряд ли захотите иметь регистрационный сценарий. Теперь: в нижней части диалога настройки есть кнопка аргументов pppd. Она показывает диалог, аналогичный тому, который использовался для создания сценария регистрации. Здесь мы вводим значения, которые будут посланы как аргументы командной строки в pppd и, в случае аргументов с несколькими значениями, мы должны ввести каждое значение как отдельную запись в список соблюдая правильный порядок.

Мы здесь можем ввести любые другие аргументы, которые мы хотим иметь первыми. Теперь мы должны добавить аргументы, которые pppd требует для того, чтобы справиться с авторизацией PAP. В этом примере я собираюсь добавить 'user', 'booger', 'remotename', 'glob', именно в этом порядке. Аргумент user говорит pppd имя пользователя, которое нужно найти в файле pap-secrets, и послать на сервер. Remotename используется pppd только для проверки соответствия его и записи в файле the pap-secrets, оно не посылается на сервер, так что, повторяю снова, оно может быть любым, лишь бы только оно соответствовало записи в файле pap-secrets.

Это все. Теперь вы должны быть способны настроить ваше собственное соединение с сервером с использованием авторизации PAP. Настройка CHAP не должен сильно отличаться от вышеизложенной. Обратитесь к Руководству Администраторов Сети под Linux, для того, чтобы ознакомиться с форматом файла chap-secrets и используемых для него аргументов pppd. Остальное должно быть просто, но для вашего конкретного случая... ну, вы знаете, что я имею в виду

Следующая Предыдущая Оглавление