Επόμενο Προηγούμενο Περιεχόμενα
Αρχίζοντας από την έκδοση 0.9.1, το kppp υποστηρίζει άμεσα τον πιο συχνά χρησιμοποιούμενο τρόπο, Εξακρίβωση PAP (PAP authentification). Το τμήμα 'PAP και CHAP με το Kppp' θα περιγράψει, σε γενικές γραμμές, πως να κάνετε τα PAP και CHAP να δουλέψουν με το Kppp, ενώ το τμήμα 'PAP με το Kppp' θα περιγράψει, λεπτομερειακά, πως να εκμεταλλευτείτε την ενσωματωμένη υποστήριξη του Kppp για την συχνότερα εμφανιζόμενη έκδοση του PAP, που χρησιμοποιείται ευρέως από τους εμπορικούς Internet Service Providers (ISP).
Τα παρακάτω βασίζονται σε ένα email του Keith Brown και εξηγούν πως να κάνετε το kppp να δουλέψει για ένα γενικό λογαριασμό τύπου PAP ή CHAP. Αν ο ISP σας απλά σας έδωσε ένα user id και ένα password για ένα λογαριασμό τύπου PAP, μάλλον μπορείτε να παρακάμψετε αυτό το τμήμα και να συνεχίσετε διαβάζοντας το επόμενο, με τίτλο 'PAP με το kppp'.
Το PAP δείχνει με την πρώτη ματιά πιο περίπλοκο από όσο πραγματικά είναι. Ο διακομιστής (server) - η μηχανή με στην οποία συνδέεστε, βασικά λέει στον πελάτη (client) - την δικιά σας μηχανή, να κάνει εξακρίβωση στοιχείων (authenticate) χρησιμοποιώντας PAP. Ο πελάτης (pppd) ψάχνει σε ένα συγκεκριμένο αρχείο, για μια εγγραφή που περιέχει ένα όνομα διακομιστή και όνομα πελάτη που ταιριάζουν στη σύνδεση αυτή, και αν βρεθεί τέτοια, μετά στέλνει το password. Αυτό ήταν όλο! Τώρα, να πως θα το κάνετε. Υποθέτω πως υπάρχει έκδοση pppd 2.2.0 και μια κλασική εγκατάσταση των αρχείων ρύθμισης, κάτω από το /etc/ppp.
Για λόγους επίδειξης, υποθέτουμε πως έχω ένα λογαριασμό στο
Internet με την 'glob.net', με το όνομα 'booger', και
password το 'foobar'. Πρώτα, πρέπει να τα προσθέσω όλα αυτά στο αρχείο
/etc/ppp/pap-secrets
. Η μορφή μιας εγγραφής που εξυπηρετεί τον
σκοπό μας είναι:
USERNAME SERVERNAME PASSWORD
έτσι λοιπόν, προσθέτω την γραμμή:
booger glob foobar
στο αρχείο και το αποθηκεύω. Σημείωση: Μπορώ να χρησιμοποιήσω οποιοδήποτε όνομα θέλω για τον διακομιστή, εφόσον χρησιμοποιώ το ίδιο όνομα επίσης και στα ορίσματα του pppd, όπως θα δούμε σε λίγο. Εχω λοιπόν συντομεύσει το όνομα σε 'glob'. Αυτό το όνομα απλά θα χρησιμοποιηθεί για να εντοπισθεί το σωστό password.
Τώρα, χρειάζεται να εγκαταστήσω την σύνδεση και στο kppp. Τα βασικά
είναι τα ίδια, όπως και με οποιαδήποτε άλλη σύνδεση, και δεν θα μπω εδώ σε
λεπτομέρειες, εκτος από το να σας πω πως πιθανότατα θα θέλετε να
σιγουρέψετε πως το /etc/ppp/options,
είναι κενό, και πως
πιθανότατα επίσης δεν θα θελήσετε κάποιο login script. Τώρα, στο διάλογο των
ρυθμίσεων (settings), στο κάτω μέρος, είναι τα κουμπί ορισμάτων του pppd.
Αυτό εμφανίζει ένα διάλογο παρόμοιο με αυτόν που χρησιμοποιείται για την
διόρθωση των login script. Εδώ γράφουμε τιμές που θα σταλούν στο pppd ως
ορίσματα γραμμής-εντολών, και στην περίπτωση ορισμάτων με πολλαπλές τιμές,
χρειάζεται να εισάγουμε κάθε τιμή σαν ξεχωριστή εγγραφή στο listbox, με την
σωστή σειρά.
Μπορούμε να βάλουμε πρώτα, οποιοδήποτε άλλο όρισμα θελήσουμε, Συνήθως, θα θελήσετε να δώσετε στο kppp τις προκαθορισμένες επιλογές '-detach' και 'defaultroute'. Τώρα χρειάζεται να προσθέσουμε ορίσματα που απαιτούνται από το pppd για να χειριστεί εξακριβώσεις τύπου PAP. Στο παράδειγμα αυτό, θα προσθέσω τα 'user', 'booger', 'remotename', 'glob', με αυτήν ακριβώς την σειρά. Το όρισμα user λέει στο pppd για ποιό user name να to ψάξει στο pap-secrets, και να το στείλει στο διακομιστή. Το remotename χρειάζεται μόνο για να μπορέσει το pppd να βρει μια ταιριαστή εγγραφή στο αρχείο pap-secrets, και δεν θα σταλεί στον διακομιστή, οπότε, για μια ακόμη φορά, μπορεί να είναι ο,τιδήποτε θελήσω εφόσον είναι το ίδιο με την αντίστοιχη εγγραφή του αρχείου pap-secrets file.
Αυτό ήταν όλο. Τώρα, θα πρέπει να μπορείτε να στήσετε την δική σας σύνδεση με κάποιον διακομιστή που χρησιμοποιεί εξακρίβωση τύπου PAP. Το CHAP δεν είναι και τόσο διαφορετικό. Δείτε το Linux Network Administrators' Guide για την μορφή του αρχείου chap-secrets και τα ορίσματα που χρησιμοποιούνται από το pppd. Τα υπόλοιπα θα' ναι, λογικά, εύκολα, αλλά βέβαια ... ίσως στην περίπτωσή σας ....
Υπάρχουν δύο διαφορετικοί τρόποι να χρησιμοποιήσετε το PAP:
Η παραλαγη αυτή χρησιμοποιείται από πολλούς εμπορικούς ISPs. Βασικά, σημαίνει πως ο διακομιστής PPP του ISP θα πρέπει να εξακριβώσει την ταυτότητά σας (ή του Η/Υ σας). Η ταυτότητα του διακομιστή PPP δεν εξακριβώνεται από εσάς, αλλά τυπικά αυτό δεν είναι αναγκαίο, μια που ξέρετε με ποιόν Η/Υ είσαστε συνδεδεμένοι (γιατί η σύνδεση εδραιώθηκε από εσάς). Αρα, αυτό δεν αποτελεί μεγάλο θέμα ασφάλειας. Το kPPP υποστηρίζει άμεσα αυτήν την παραλλαγή. Κοιτάξτε παρακάτω για οδηγίες χρήσης της παραλλαγής αυτής.
Αν ο ISP σας, απλά σας δίνει ένα όνομα και ένα password και σας λέει να χρησιμοποιήσετε εξακρίβωση τύπου PAP, πρέπει να χρησιμοποιήσετε αυτήν την παραλλαγή.
Ιδια με παραπάνω, αλλά ο Η/Υ σας απαιτεί από τον διακομιστή PPP του ISP να
δώσει και αυτός τα στοιχεία του προς εξακρίβωση. Για να εδραιωθεί μια
σύνδεση, θα πρέπει να διαλέξετε ως μέθοδο εξακρίβωσης την Script
based, και όχι PAP, και θα πρέπει χειροκίνητα να διορθώσετε
το /etc/ppp/pap-secrets
. Παρόλο που το kppp δεν παρέχει
ενσωματωμένη υποστήριξη αυτής της παραλλαγής -- είναι εύκολο να εδραιωθεί
μέσω του kppp σύνδεση με βάση την παραλλαγή αυτή. Οι λεπτομέρειες
περιγράφονται στο προηγούμενο Τμήμα 'Χρήση του PAP και CHAP με το kppp'.
/etc/ppp/options
(και το
~/.ppprc
αν έχετε ένα τέτοιο αρχείο) δεν περιέχει
κανένα από τα παρακάτω ορίσματα:
Είναι αρκετά απίθανο να έχετε ήδη εκεί κάποιο από αυτά τα ορίσματα, αλλα ελέγξτε το καλού-κακού για σιγουριά.
Επόμενο Προηγούμενο Περιεχόμενα