Página seguinte Página anterior Índice geral
A partir da versão 0.9.1 o Kppp suporta diretamente a forma mais utilizada da autenticação PAP. A seção "PAP e CHAP com Kppp" descreve como fazer o PAP e o CHAP trabalharem com o Kppp em linhas gerais, enquanto a seção "PAP com Kppp" descreve em detalhes como tirar vantagem do suporte do Kppp à versão do PAP mais disseminada entre os provedores Internet.
O texto a seguir é baseado num email de Keith Brown e explica como fazer o Kppp funcionar com uma conta PAP ou CHAP genérica. Se seu provedor Internet lhe forneceu somente uma identificação de usuário e uma senha para uma conta PAP, é provável que você possa pular esta seção e lhe será suficiente ler a próxima ("PAP com Kppp").
O PAP parece muito mais complicado à primeira vista do que ele realmente é.
O servidor (a máquina à que você se conecta) basicamente diz à máquina-cliente
(sua máquina) para autenticar-se usando PAP. O cliente (pppd) procura num
arquivo específico por uma linha que contenha o nome de servidor e o nome
de cliente corretos para esta conexão, e então transmite a senha que
encontrou lá. E é isso! Agora, aqui está como fazer isso acontecer. Estou
assumindo uma versão 2.2.0 do pppd
e uma instalação padrão onde os arquivos
de configuração do pppd
estejam em /etc/ppp
.
Por exemplo, suponha que eu tenha uma conta Internet com o provedor
vagalume.com.br
, com o nome de usuário epx
, e a senha tahoma
.
Primeiro, eu preciso adicionar tudo isso ao arquivo /etc/ppp/pap-secrets
. O formato da linha para o nosso propósito é:
USUÁRIO SERVIDOR SENHA
então eu adiciono a linha
epx vagalume tahoma
ao arquivo, e gravo. Nota: Eu posso usar qualquer nome que eu queira para
designar o servidor, desde que eu use o mesmo nome nos argumentos do pppd
,
conforme veremos dentro em pouco.
Eu encurtei o nome de servidor para vagalume
. Este nome é usado somente
para localizar a senha correta.
Agora, eu preciso configurar minha conexão no Kppp. O processo básico é
o mesmo de qualquer conexão, e não vou entrar em detalhes aqui, exceto para
dizer que você deve certificar-se que o arquivo /etc/ppp/options
esteja vazio, e você provavelmente não quer script de login. Agora, na
janela Configurações, na parte inferior, está o botão
Editar Argumentos do PPPD
.
Clique este botão para abrir uma janela similar à janela de edição do script
de login.
Aqui nós vamos digitar alguns valores que serão informados ao pppd
como argumentos de linha de comando, e no caso de haver vários argumentos,
nós precisamos digitar cada um como uma linha separada, e na ordem correta.
Nós podemos colocar quaisquer outros argumentos que quisermos primeiro.
Normalmente você vai deixar intactos os argumentos-padrões -detach
e
defaultroute
.
Agora precisamos adicionar argumentos que o pppd
necessita para lidar com
a autenticação PAP. Neste exemplo eu vou adicionar os parâmetros user
,
epx
, remotename
, e vagalume
, nesta ordem. O argumento
user
diz ao pppd
por que nome procurar em pap-secrets
, e mandá-lo
ao servidor. O argumento remotename
somente é usado pelo pppd
para
achar a linha do arquivo pap-secrets
, e não é mandado ao servidor,
portanto, frisando, o nome de servidor pode ser qualquer um desde que
seja o mesmo do arquivo pap-secrets
.
Isso é tudo que precisa ser feito. O exemplo deve lhe fornecer subsídios para
configurar sua própria conexão a um servidor com autenticação PAP. O CHAP
não é muito diferente. Veja o Guia Linux para Administradores de Rede;
ele contém o formato do arquivo chap-secrets
e os argumentos pppd
necessários. O resto deve ser fácil...
Há duas maneiras diferentes de usar PAP:
Essa variante é usada por muitos provedores comerciais. Basicamente, significa que você (ou seu computador) deve autenticar-se ao servidor PPP do provedor. O servidor PPP não precisa autenticar-se para seu computador, e tipicamente isso não é necessário pois você sabe a que computador está conectado, já que foi você quem iniciou a ligação. Portanto, não há nenhum problema mais grave de segurança. O Kppp suporta essa variante diretamente. Veja mais abaixo as instruções de uso.
Se o seu provedor só lhe fornece um nome de usuário e uma senha, e lhe diz que você deve usar autenticação PAP, esta é a variante a ser usada.
Idêntica à anterior, mas seu computador requer que o servidor PPP do provedor
autentique a si mesmo. Para estabelecer uma conexão, você deve escolher
o método de autenticação baseado em script, e não o PAP.
Você também terá de editar manualmente o arquivo
/etc/ppp/pap-secrets
. Apesar do Kppp não oferecer suporte direto
a essa variante, é fácil estabelecer uma conexão que utilize autenticação
em duas vias com o Kppp. Os detalhes estão descritos na seção anterior,
"Usando PAP e CHAP com o Kppp".
/etc/ppp/options
(e ~/.ppprc
se
tiver um arquivo assim) não contenha um dos argumentos abaixo:
+pap
-pap
papcrypt
+chap
+ua
remotename
Dificilmente algum desses argumentos estará lá, mas não custa ter certeza.
Página seguinte Página anterior Índice geral