Следующая Предыдущая Оглавление
Начиная с версии 0.9.1, kppp поддерживает напрямую наиболее распространенную форму авторизации в PAP. Раздел 'PAP и CHAP c kppp' опишет в целом, как заставить PAP и CHAP работать с kppp, в то время как раздел 'PAP c kppp' опишет более детально как использовать преимущество от встроенной в kppp поддержки наиболее распространенной версии PAP, которая широко используется коммерческими провайдерами.
Существует два различных пути использования PAP:
Этот вариант используется многими коммерческими провайдерами. В общих чертах, он означает, что вы (или ваш компьютер) должен зарегистрироваться на PPP сервере провайдера услуг Интернета. PPP сервер не должен при этом регистрироваться на вашем компьютере, но, обычно, это и не нужно, так как вы знаете к какому компьютеру вы подсоединяетесь (так как вы сами устанавливаете соединение). Так что это не является большим риском. kppp напрямую поддерживает этот вариант. Ниже приведены инструкции по этому методу.
Если ваш провайдер просто дает вам имя пользователя и пароль и говорит вам использовать авторизацию PAP -- вы должны использовать этот вариант.
Тоже самое, что описанное выше, но ваш компьютер требует авторизации со стороны
PPP сервера вашего провайдера. Для того, чтобы установить соединение, вы должны выбрать
метод авторизации основанный на сценарии а не на
PAP, и вы должны вручную отредактировать файл
/etc/ppp/pap-secrets
. Хоть kppp и не имеет встроенной поддержки
для этого варианта, тем не менее, установить соединение используя этот вариант
PAP и kppp -- достаточно просто. Детали описаны в предыдущем разделе
'Использование PAP и CHAP с kppp'.
/etc/ppp/options
(и ~/.ppprc
, если
у вас есть такой файл) не содержат таких аргументов:
То, что один из этих аргументов уже там находится -- очень маловероятно, но, проверьте, тем неменее, чтобы быть уверенным.
Следующий вариант основан на электронном письме от Keith Brown и объясняет, как заставить kppp работать с обычными PAP или CHAP аккаунтами. Если ваш провайдер просто дал вам user id и пароль для вашего PAP аккаунта -- скорее всего, вы можете пропустить этот раздел и руководствоваться 'PAP с kppp'.
PAP с первого взгляда выглядит более сложным, чем он есть на самом деле.
Сервер (машина к которой вы подсоединяетесь), говорит клиенту (вашей
машине) получить авторизацию используя PAP. Клиент (pppd) ищет в определенном
файле запись, которая содержит совпадающее имя сервера и имя для соединения и,
затем, посылает пароль, который нашел в файле. Вот, в общем, и все! Теперь, как
сделать так, чтобы все это произошло. Я подразумеваю наличие pppd версии 2.2.0 и
стандартную установку файлов настройки в /etc/ppp
.
Предположим, что у меня есть аккаунт в Интернет в 'glob.net', с именем
пользователя 'booger', и паролем 'foobar'.
Сначала я должен добавить все это в файл /etc/ppp/pap-secrets
.
Вот правильный формат для этой записи
USERNAME SERVERNAME PASSWORD
(ИМЯ_ПОЛЬЗОВАТЕЛЯ ИМЯ_СЕРВЕРА ПАРОЛЬ)
так что я добавляю следующую строку:
booger glob foobar
в файл и сохраняю его. Примечание: я могу использовать любое имя для сервера если только я использую то же самое имя в аргументах для pppd, как мы вскоре увидим. Я сократил его до 'glob'. Это имя используется тольк для того, чтобы найти правильный пароль.
Теперь я должен настроить мое соединение в kppp. В целом, это делается
так же, как и для любого другого соединения и я не буду здесь углубляться в
детали, за исключением того, что вам лучше убедиться, что файл
/etc/ppp/options
-- пуст, и, вы также вряд ли захотите иметь
регистрационный сценарий. Теперь: в нижней части диалога настройки есть кнопка
аргументов pppd. Она показывает диалог, аналогичный тому, который использовался
для создания сценария регистрации. Здесь мы вводим значения, которые будут
посланы как аргументы командной строки в pppd и, в случае аргументов с
несколькими значениями, мы должны ввести каждое значение как отдельную запись в
список соблюдая правильный порядок.
Мы здесь можем ввести любые другие аргументы, которые мы хотим иметь первыми. Теперь мы должны добавить аргументы, которые pppd требует для того, чтобы справиться с авторизацией PAP. В этом примере я собираюсь добавить 'user', 'booger', 'remotename', 'glob', именно в этом порядке. Аргумент user говорит pppd имя пользователя, которое нужно найти в файле pap-secrets, и послать на сервер. Remotename используется pppd только для проверки соответствия его и записи в файле the pap-secrets, оно не посылается на сервер, так что, повторяю снова, оно может быть любым, лишь бы только оно соответствовало записи в файле pap-secrets.
Это все. Теперь вы должны быть способны настроить ваше собственное соединение с сервером с использованием авторизации PAP. Настройка CHAP не должен сильно отличаться от вышеизложенной. Обратитесь к Руководству Администраторов Сети под Linux, для того, чтобы ознакомиться с форматом файла chap-secrets и используемых для него аргументов pppd. Остальное должно быть просто, но для вашего конкретного случая... ну, вы знаете, что я имею в виду
Следующая Предыдущая Оглавление