home *** CD-ROM | disk | FTP | other *** search
/ Il CD di internet / CD.iso / SOURCE / N / PPP / _PPP.TAR / usr / lib / ppp / SETUP < prev    next >
Encoding:
Text File  |  1994-10-17  |  7.6 KB  |  188 lines
  1.         Setting up a PPP link.
  2.  
  3. Setting up a PPP link between two machines involves several steps:
  4.  
  5. 1. Prepare both of the machines which are to be connected:
  6.    1A. Make and install the pppd, pppstats and chat programs.
  7.    1B. Install the ppp driver in the kernel.
  8. The README.* files give details on this step.
  9.  
  10. 2. Decide on the IP addresses to be used and the level of
  11. authentication required by each machine, and set up the /etc/ppp
  12. directories accordingly.
  13.  
  14. 3. Set up the serial link between the two machines and run pppd on
  15. each machine.  The two pppd's then negotiate and set up the link.
  16.  
  17. Step 1 is described in README.bsd and README.sun.  The remaining steps
  18. are described below.  Steps 1 and 2 need only be done once; step 3 is
  19. done each time the link is to be established.
  20.  
  21.  
  22. Choosing IP addresses.
  23.  
  24. If a host is already connected to the Internet via a LAN such as
  25. Ethernet, then it will already have at least one IP address assigned,
  26. which will usually be the IP address of the LAN interface.  In such
  27. cases, it is usually most convenient to use that address as the local
  28. IP address of the PPP interface(s) on that host.  This is OK because
  29. the PPP interface(s) are point-to-point interfaces.
  30.  
  31. If a host is not connected to the Internet, then an IP address needs
  32. to be assigned for it.  If PPP is to be used to link it to another
  33. host which is connected to the Internet, is is usually most convenient
  34. to assign it an address on the same subnet as the remote host.  If the
  35. other host is not connected to the Internet either, then the choice of
  36. IP addresses is quite arbitrary.
  37.  
  38. Authentication.
  39.  
  40. The level of authentication required depends on the situation, but
  41. generally hosts which are connected to the Internet via a LAN should
  42. be set up to (a) require the remote host to authenticate itself, and
  43. (b) restrict the remote host's choice of IP address, based on its
  44. identity.  Otherwise the possibility exists for a remote host to
  45. impersonate another host on the local subnet.  (However, when you are
  46. first installing PPP, it is probably easier to leave authentication
  47. disabled until you get to the point where you can successfully
  48. establish a link.)
  49.  
  50. Setting up /etc/ppp.
  51.  
  52. The /etc/ppp directory contains various files used by pppd; it should
  53. be created by the system administrator when installing PPP.  It would
  54. typically contain the following files:
  55.  
  56.     chap-secrets    Secrets used for authenticating with CHAP
  57.     pap-secrets        Secrets used for authenticating with PAP
  58.     options        Options that the system administrator wants to
  59.             apply whenever pppd is run
  60.     ppp<n>.pid        File containing the process ID of the pppd on
  61.             ppp unit <n>; created by pppd
  62.  
  63. Since this directory contains files of secrets used for
  64. authentication, it should not be in a partition which is accessible
  65. from other hosts (e.g., exported by NFS).
  66.  
  67. The `options' file contains any options which the system administrator
  68. wants pppd to use whenever it is run.  If authentication is to be
  69. required, this should contain the `auth' and `usehostname' options.
  70. If a netmask option is required, it is usually convenient to put it
  71. here also.  If pppd has been compiled with the -DREQ_SYSOPTIONS=1 flag
  72. on the command line, then the `options' file must be readable by pppd,
  73. otherwise pppd will refuse to run.
  74.  
  75. Secrets for PAP (Password Authentication Protocol) authentication are
  76. stored in /etc/ppp/pap-secrets; secrets for CHAP (Cryptographic
  77. Authentication Protocol) are stored in /etc/ppp/chap-secrets.  These
  78. files have the same format, and store secrets both for authenticating
  79. other hosts, and for authenticating this host to others.  The format
  80. is that there are 3 or more words per line, which are:
  81.  
  82.     client - name of the machine to be authenticated
  83.     server - name of the machine requiring the authentication
  84.     secret - password or CHAP secret known by both client and server
  85.     IP addresses - zero or more IP addresses which the client may
  86.         use (if we are the server).
  87.  
  88. For example, if a LAN-connected host called "worksun" is to require
  89. authentication, and a host "bsdbox" is to connect to it and
  90. authenticate itself using CHAP, then both machines should have a
  91. /etc/ppp/chap-secrets file, which should contain a line something
  92. like:
  93.  
  94.     bsdbox    worksun    "an unguessable secret"    bsdbox.my.domain
  95.  
  96. Setting up syslog.
  97.  
  98. pppd issues messages using syslog facility daemon (or local2 if it has
  99. been compiled with debugging enabled); chat uses facility local2.  It
  100. is useful to see messages of priority notice or higher on the console.
  101. To see these, find the line in /etc/syslog.conf which has /dev/console
  102. on the right-hand side, and add `daemon.notice' on the left.  It is
  103. also useful to add a line like this:
  104.  
  105.     daemon,local2.debug        /etc/ppp/ppp-log
  106.  
  107. If you do this, you will need to create an empty /etc/ppp/ppp-log
  108. file.
  109.  
  110. After modifying syslog.conf, you will then need to send a HUP signal
  111. to syslogd (or reboot).
  112.  
  113.  
  114. Setting up a PPP link.
  115.  
  116. Establishing a PPP connection between two machines basically involves
  117. setting up a serial link and running pppd on both ends of the link.
  118. How this is done depends on the nature of the serial link, which may
  119. be as simple as a null modem cable between two machines, or it may
  120. involve modems, terminal servers, telnet sessions, etc.  The usual
  121. scenario is that you establish the serial link (e.g., by dialling out
  122. from a modem) and use it to log in to a remote machine.
  123.  
  124. The next step is to run pppd on the remote machine.  Do not supply a
  125. serial device name here; pppd will use the session's controlling
  126. terminal.  (This may be a pty, e.g., if the serial link contains a
  127. telnet session, except under Ultrix.)  A typical command would be
  128.  
  129.     pppd passive
  130.  
  131. If the remote machine is connected to the Internet via a LAN, it is
  132. often useful to add the `proxyarp' option.  The `asyncmap' option is
  133. also useful if the serial line is not completely transparent;
  134. `asyncmap 200a0000' is appropriate if the serial link includes a
  135. telnet.
  136.  
  137. Some people find it convenient to set up a `ppp' username on the
  138. remote machine, with no password and a shell script which runs pppd as
  139. its login shell.
  140.  
  141. The next step is to run pppd on the local machine, using a command
  142. like:
  143.  
  144.     pppd /dev/ttya 19200
  145.  
  146. When a device is given, as in this command line, pppd will put itself
  147. in the background.  The two pppd's should then negotiate and bring up
  148. the link.  If you have edited /etc/syslog.conf as described above, you
  149. will see messages from pppd giving the local and remote IP addresses
  150. of the link when it is successfully established.
  151.  
  152. If the local machine has no other connection to the Internet, you can
  153. ask pppd to add a default route via the remote host by adding the
  154. `defaultroute' option to the pppd command.
  155.  
  156. Other random points about running pppd:
  157.     - If you want the local address of the PPP link to be
  158.       different from the (first) IP address of the host, you need
  159.       to put the desired address on the pppd command line with a
  160.       colon appended.
  161.     - The performance will probably be better if you reduce the
  162.       MRU (maximum receive unit) on both ends; 296 is a good
  163.       value.  To do this, use the option `mru 296'.
  164.  
  165.  
  166. Terminating the PPP link.
  167.  
  168. When you wish terminate the PPP link, you should send a TERM or INTR
  169. signal to one of the pppd's, e.g., with a command like:
  170.  
  171.     kill `cat /etc/ppp/ppp0.pid`
  172.  
  173. on SunOS or Ultrix, or
  174.  
  175.     kill `cat /var/run/ppp0.pid`
  176.  
  177. on {386,Net,Free}BSD.
  178.  
  179. That pppd will inform the other pppd to terminate, and they will both
  180. clean up and exit.
  181.  
  182. If pppd is attached to a hardware serial port connected to a modem,
  183. then it should get a HUP signal when the modem hangs up, which will
  184. cause it to clean up and exit.  Whether it does or not depends on the
  185. driver, and on Suns, on the setting of the `tty soft carrier' flag,
  186. which is manipulated by the /usr/etc/ttysoftcar program (see
  187. ttysoftcar(8)).
  188.