The K Desktop Environment

Página siguiente Página anterior Índice general

6. PAP y CHAP

Kppp empezó con la versión 0.9.1 a dar soporte a la autentificación de forma PAP que era la mayormente usada. La sección "PAP y CHAP con Kppp" te describirá como hacer funcionar el PAP y el CHAP con Kppp en general, mientras que la sección "PAP con Kppp" te describirá en detalle como aprovecharse del soporte interno para la mayoría de las versiones encontradas de PAP que es ampliamente usado por los Proveedores de Internet comerciales (ISP).

6.1 PAP con Kppp

Hay dos formas diferentes de usar PAP:

Autentificación en el lado del cliente.

Esta variante es usada por muchos ISPs comerciales. Básicamente significa que tú (o tu ordenador) deberás identificarte tu mismo al servidor PPP del ISP. El servidor PPP no debe idenntificarse a tu ordenador, pero típicamente no es necesario porque tú sabes a que máquina estas conectado (porque la conexión la hiciste tú mismo). Así que no hay más problemas de seguridad. Kppp soporta esta variante directamente. Mira más abajo para ver las instrucciones para ello.

Si tu proveedor solo te da un nombre de usuario y una contraseña y te dice que uses autentificación PAP, deberás usar esta variante.

Autentificación en los dos sentidos

Lo mismo que arriba, pero tuordenador requerirá al servidor PPP del ISP que se identifique. Para establecer una conexión, deberás elegir el método de autentificacion "basado en script, no PAP, y deberás editar manualmente el /etc/ppp/pap-secrets porque Kppp no proporciona soporte para esta variante -- es fácil establecer una conexión usando esta variante de PAP con Kppp. Los detalles se desscriben en la sección previa 'Usando PAP y CHAP con Kppp'.

Preparando Kppp para PAP

  1. Asegúrate de que los ficheros /etc/ppp/options (y /.ppprc si tienes ese fichero no contienen uno de estos argumentos:
    • +pap
    • -pap
    • papcrypt
    • +chap
    • +ua
    • remotename

    Es difícil que uno de estos argumentos estén ya allí, pero solo por estar seguros.

  2. Arranca Kppp
  3. Pulsa en Configuración
  4. Elige la conexión que quieras usar con PAP y pulsa en Editar
  5. Click on the Dial tab.
  6. Seleciona PAP en el cuadro Autentificación
  7. Si no quieres volver a teclear la clave cada cez que llames, seleccionaAlmacenar contraseña. Esto hará que se guarde la contraseña. Asegúrate de que nadie a demas de ti accede a tu conexión, si no esa persona tendrá acceso a tu contraseña.
  8. Eso es. Cierra los cuadros, teclea el nombre de usuario y contraseña que tu ISP te proporcionó y llama.

6.2 PAP y CHAP con Kppp

Lo siguiente esta basado en un email de Keith Brown y explica como hacer que Kppp funcione con una conexión PAP o CHAP genérica. Si tu ISP te acaba de dar tu identificador y tu contraseña para una conexión PAP puedes saltarte esta sección y leer la siguiente sección titulada "PAP con Kppp".

PAP parece ser mucho más complicado a primera vista de lo que de verdad es. El servidor (la máquina a la que te estás conectando) básicamente le dice al cliente (tu máquina) que se identifique usando PAP. El cliente (pppd) busca en el fichero específico una ebtrada que contenga el nombre del servidor y el nombre del cliente para esta conexión y entonces envía la contraseña que ahí encuentra. ¡Eso es lo que ocurre! Ahora aquí está cómo ocurre. Estoy asumiendo una versión 2.2.0 del pppd y una configuración estándar en /etc/ppp.

Con propósitos de ilustrar, asumiremos que tengo una cuenta en Internet en "glob.net", con el nombre de usuario "booger" y la contraseña "foobar". Primero necesitaré añadir todo esto al archivo /etc/ppp/pap-secrets . El formato de entrada para nuestros propósitos es:

NOMBRE_DE_USUARIO  NOMBRE_DE_SERVIDOR   CONTRASEñA

Así que añadiré la línea:

booger  glob  foobar

al fichero y lo guardaré. Fíjate: Puedo usar cualquier nombre para el servidor, así como use el mismo nombre para los comandos del ppp, así lo veremos más corto. Lo he acortado a "glob". Este nombre solo se usa para encontrar la contraseña correcta.

Ahora necesito configurar mi conexión en el Kppp. Lo básico es lo mismo que en cualquier otra conexión, y no entraré aquí en detalles, excepto decir que posiblemente quieras asegurarte de que el fichero /etc/ppp/options, esté vacío, y posiblemente no querrás ningún script de conexión tampoco. Ahora en el cuadro de configuración, al final, está el boton de argumentos para el pppd. Esto te abre un menú similar al usado en la edición del script de conexión. Aquí meteremos los valores que enviaremos al pppd como parámetros de la línea de comandos, en el caso de argumentos de valores múltiples, necesitaremos introducir cada valor en una entrada separada de la lista, en orden correcto.

Podemos poner cualquier otro argumento que queramos primero. Normalmente querremos introducir los valores por defecto del Kppp '-detach' and 'defaultroute'. Ahora necesitamos añadir los argumentos para manejar la autentificación PAP. En este ejemplo voy a añadir "user" "booger", "remotename", "glob" en ese orden. El argumento user le dice al pppp el nombre de usuario a buscar en pap-secrets, y lo envía al servidor. El remotename es solo usado por el pppd para encontrar la entrada en el fichero pap-secrets, y no es enviado al servidor, así, una vez más, puede ser cualquier cosa que quiera con tal de que sea consistente con la entrada en el fichero pap-secrets.

Esto es todo lo que hay. Ahora deberías ser capaz de configurar tu propia conexión al servidor con autentificación PAP. CHAP no debería ser muy diferente. Busca en la Guía de Administrador de Redes de LiNUX el formato del fichero chap-secrets y los argumentos usados. El resto debería ser fácil.

Página siguiente Página anterior Índice general