The K Desktop Environment

Página seguinte Página anterior Índice geral

7. PAP e CHAP

A partir da versão 0.9.1 o Kppp suporta diretamente a forma mais utilizada da autenticação PAP. A seção "PAP e CHAP com Kppp" descreve como fazer o PAP e o CHAP trabalharem com o Kppp em linhas gerais, enquanto a seção "PAP com Kppp" descreve em detalhes como tirar vantagem do suporte do Kppp à versão do PAP mais disseminada entre os provedores Internet.

7.1 PAP e CHAP com o Kppp

O texto a seguir é baseado num email de Keith Brown e explica como fazer o Kppp funcionar com uma conta PAP ou CHAP genérica. Se seu provedor Internet lhe forneceu somente uma identificação de usuário e uma senha para uma conta PAP, é provável que você possa pular esta seção e lhe será suficiente ler a próxima ("PAP com Kppp").

O PAP parece muito mais complicado à primeira vista do que ele realmente é. O servidor (a máquina à que você se conecta) basicamente diz à máquina-cliente (sua máquina) para autenticar-se usando PAP. O cliente (pppd) procura num arquivo específico por uma linha que contenha o nome de servidor e o nome de cliente corretos para esta conexão, e então transmite a senha que encontrou lá. E é isso! Agora, aqui está como fazer isso acontecer. Estou assumindo uma versão 2.2.0 do pppd e uma instalação padrão onde os arquivos de configuração do pppd estejam em /etc/ppp.

Por exemplo, suponha que eu tenha uma conta Internet com o provedor vagalume.com.br, com o nome de usuário epx, e a senha tahoma. Primeiro, eu preciso adicionar tudo isso ao arquivo /etc/ppp/pap-secrets. O formato da linha para o nosso propósito é:

USUÁRIO   SERVIDOR     SENHA

então eu adiciono a linha

epx  vagalume  tahoma

ao arquivo, e gravo. Nota: Eu posso usar qualquer nome que eu queira para designar o servidor, desde que eu use o mesmo nome nos argumentos do pppd, conforme veremos dentro em pouco. Eu encurtei o nome de servidor para vagalume. Este nome é usado somente para localizar a senha correta.

Agora, eu preciso configurar minha conexão no Kppp. O processo básico é o mesmo de qualquer conexão, e não vou entrar em detalhes aqui, exceto para dizer que você deve certificar-se que o arquivo /etc/ppp/options esteja vazio, e você provavelmente não quer script de login. Agora, na janela Configurações, na parte inferior, está o botão Editar Argumentos do PPPD. Clique este botão para abrir uma janela similar à janela de edição do script de login. Aqui nós vamos digitar alguns valores que serão informados ao pppd como argumentos de linha de comando, e no caso de haver vários argumentos, nós precisamos digitar cada um como uma linha separada, e na ordem correta.

Nós podemos colocar quaisquer outros argumentos que quisermos primeiro. Normalmente você vai deixar intactos os argumentos-padrões -detach e defaultroute. Agora precisamos adicionar argumentos que o pppd necessita para lidar com a autenticação PAP. Neste exemplo eu vou adicionar os parâmetros user, epx, remotename, e vagalume, nesta ordem. O argumento user diz ao pppd por que nome procurar em pap-secrets, e mandá-lo ao servidor. O argumento remotename somente é usado pelo pppd para achar a linha do arquivo pap-secrets, e não é mandado ao servidor, portanto, frisando, o nome de servidor pode ser qualquer um desde que seja o mesmo do arquivo pap-secrets.

Isso é tudo que precisa ser feito. O exemplo deve lhe fornecer subsídios para configurar sua própria conexão a um servidor com autenticação PAP. O CHAP não é muito diferente. Veja o Guia Linux para Administradores de Rede; ele contém o formato do arquivo chap-secrets e os argumentos pppd necessários. O resto deve ser fácil...

7.2 PAP com Kppp

Há duas maneiras diferentes de usar PAP:

Autenticação no lado do cliente

Essa variante é usada por muitos provedores comerciais. Basicamente, significa que você (ou seu computador) deve autenticar-se ao servidor PPP do provedor. O servidor PPP não precisa autenticar-se para seu computador, e tipicamente isso não é necessário pois você sabe a que computador está conectado, já que foi você quem iniciou a ligação. Portanto, não há nenhum problema mais grave de segurança. O Kppp suporta essa variante diretamente. Veja mais abaixo as instruções de uso.

Se o seu provedor só lhe fornece um nome de usuário e uma senha, e lhe diz que você deve usar autenticação PAP, esta é a variante a ser usada.

Autenticação em duas vias

Idêntica à anterior, mas seu computador requer que o servidor PPP do provedor autentique a si mesmo. Para estabelecer uma conexão, você deve escolher o método de autenticação baseado em script, e não o PAP. Você também terá de editar manualmente o arquivo /etc/ppp/pap-secrets. Apesar do Kppp não oferecer suporte direto a essa variante, é fácil estabelecer uma conexão que utilize autenticação em duas vias com o Kppp. Os detalhes estão descritos na seção anterior, "Usando PAP e CHAP com o Kppp".

Preparando o kPPP para PAP

  1. Tenha certeza que /etc/ppp/options (e ~/.ppprc se tiver um arquivo assim) não contenha um dos argumentos abaixo:
    • +pap
    • -pap
    • papcrypt
    • +chap
    • +ua
    • remotename

    Dificilmente algum desses argumentos estará lá, mas não custa ter certeza.

  2. Inicie o Kppp
  3. Clique em Configuração
  4. Escolha a conta que você quer usar com PAP, e clique em Editar
  5. Clique na aba Discar.
  6. Selecione PAP na caixa Autenticação
  7. Se você não quer redigitar a senha a cada vez que disca, selecione Guardar Senha. Isto irá salvar a senha. Tenha certeza que ninguém além de você tenha acesso à sua conta, do contrário alguém poderá ver a sua senha.
  8. É isso. Feche as janelas, digite seu nome de usuário e senha que seu provedor lhe forneceu, e disque.

Página seguinte Página anterior Índice geral