Linux命令Man解释:PPPD(8) :点对点daemon协议

应要求(echo-request)封包(frame)给彼端。 在 Linux 系
统下，回应要求在 n 秒内没有从彼端接收到封包时会被送
出。 一般彼端应该以传送一个回应回覆(echo-reply)来反
应该回应要求。 这个选项可以与 lcp-echo-failure 选项
一起使用来侦测不再连线的彼端。

lcp-echo-failure
如果有给这个选项，那麽如果传送 n 个 LCP 回应要求没
有接收到有效的 LCP 回应回覆的话 pppd 将会推测彼端是
死掉的。如果发生这种情形，pppd 将会终结该连线。这个
选项的使用要求一个非零的 lcp-echo-interval 参数值。
这个选项可以用在硬体数据机控制线路无法使用的情况下
当实际连线被中断之後（ e.g., 数据机已经挂断） 终结
pppd 的执行。

lcp-restart
将 LCP 重新开始的间隔（重新传输的时间限制）设为
秒钟（预设为 3 ）。

lcp-max-terminate
将 LCP 终结要求(terminate-request)传输的最大数目设
为 （预设为 3 ）。

lcp-max-config
将 LCP 配置要求(configure-request)传输的最大数目设
为 （预设为 10 ）。

lcp-max-failure
将开始传送配置拒绝(configure-Rejects)之前的 LCP 配
置未接收(configure-NAKs)的最大数目以 取代（预设
为 10 ）。

ipcp-restart
将 IPCP 重新开始的间隔（重新传输的时间限制）设为
秒钟（预设为 3 ）。

ipcp-max-terminate
将 IPCP 终结要求(terminate-request)传输的最大数目设
为 （预设为 3 ）。

ipcp-max-configure
将 IPCP 配置要求(configure-request)传输的最大数目设
为 （预设为 10 ）。

ipcp-max-failure
将开始传送配置拒绝(configure-Rejects)之前的 IPCP 配
置未接收(configure-NAKs)的最大数目以 取代（预设
为 10 ）。

pap-restart
将 PAP 重新开始的间隔（重新传输的时间限制）设为
秒钟（预设为 3 ）。

pap-max-authreq
将 PAP 验证要求(authenticate-request)传输的最大数目
设为 （预设为 10 ）。

chap-restart
将 CHAP 重新开始的间隔（重新传输的时间限制）设为
秒钟（预设为 3 ）。

chap-max-challenge
将 CHAP 盘查(challenge)传输的最大数目设为 （预
设为 10 ）。

chap-interval
如果有给这个选项，pppd 将会每 秒重新盘查彼端。

ipcp-accept-local
加上这个选项的话，pppd 将会接受彼端对於本地 IP 位址
的意见，即使本地的 IP 位址已经在某个选项中指定。

ipcp-accept-remote
加上这个选项的话，pppd 将会接受彼端对於它的 IP 位址
的意见，即使远端的 IP 位址已经在某个选项中指定。

选项档案
选项可以从档案取出使用就如同使用命令列一般。 pppd 在查看指
令列之前先从档案 /etc/ppp/options 以及 ~/.ppprc 读取选项。
一个选项档案以空白字元为界被剖析成一串单字。空白字元可以用
双引号 (") 包括在一个单字里。倒斜线引用其後的字元。 而杂凑
(#)符号开始一段注解持续到该行结束。

验证
pppd 提供系统管理人员充份的存取控制能力这表示以 PPP 存取一
台伺服机器可以提供给合法的使用者使用而不必担心危及该伺服器
或所在网路的安全性。这有一部份是以 /etc/ppp/options 档案来
提供，在这里系统管理人员可以放置在执行 pppd 的时候用来要求
验证的选项，而部份是由 PAP 以及 CHAP 暗号档案来提供， 其中
系统管理人员可以限制个别的使用者可以使用的一群 IP 位址。

pppd 预设的动作是如果有要求就同意进行验证， 并且不要求从彼
端做验证。然而如果没有可以用来验证的暗号则 pppd 将不会同意
以特殊的协定来验证它自己。

验证的基础是由暗号档案选择的暗号（ /etc/ppp/pap-secrets 是
给 PAP 使用的， /etc/ppp/chap-secrets 则是给 CHAP 使用）。
这两个暗号档案都具有相同的格式，而且两者都可以储放暗号给数
种伺服器（验证彼端）及客户（被验证端）组合使用。 注意 pppd
可以最为伺服端以及客户端，而且如果需要的话两方可以使用不同
的协定。

一个暗号档案如同选项档案一般被剖析成单字。一个暗号是由最少
包含 3 个单字的一行所指定，依序是客户，伺服器，暗号。 在同
一行中任何跟在其後的单字都被当作是给客户的可接受 IP 位址列
表。如果该行只有 3 个单字， 这假设任何 IP 位址都可以；不允
许所有的 IP 位址的话，使用 "-" 。如果暗号是以 '@' 开始，其
後所接的单字将被假设为可以从中读取暗号的档案名称。而以一个
"*" 字元作为客户或伺服端的名称会符合任何名称。在选择一个暗
号时， pppd 会选择最符合的， i.e. 最少万用字元的那个。

如此一个暗号档案包含用来验证其它主机，以及用来为其它主机验
证自己两者的暗号。选择使用哪个暗号是根据该主机（’本地名称

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!