Linux命令Man解释:PPPD(8) :点对点daemon协议(4)

’）以及其彼端（’远端名称’）而定。本地名称的设定如下：


如果 有给 usehostname 选项，
那麽 本地名称就是这台机器的主机名称
（附领域名称，如果有给的话）

否则 如果 有给 name 选项，
那麽 使用第一个 name 选项的参数

否则 如果 IP 位址是以一个主机名称加以指定，
那麽 使用该名称

否则 使用这台机器的主机名称（附领域名称，如果有给的话）


当使用 PAP 验证我们自己的时候，也有一个 'username' 预设为
本地名称，但是可以用 user 选项或是 ua 选项加以设定。

远端名称的设定如下：


如果 有给 remotename 选项，
那麽使用最後一个 remotename 选项的参数

否则 如果 远端的 IP 为只是以一个主机名称加以指定，
那麽 使用那个主机名称

否则 远端名称是空字串 "" 。


从 PAP 暗号档案中选择暗号如下：

* 要验证彼端， 寻找一个在 PAP 验证要求里的暗号其客户 == 使
用者，而且伺服器 == 本地名称。

* 要为彼端验证我们自己，寻找一个暗号其客户 == 我们的使用者
名称，伺服器 == 远端名称。

当以 PAP 验证彼端时，一个 "" 暗号符合任何由彼端所提供密码。
如果密码不符合暗号，密码被以 crypt() 编码并且再次检查暗号；
因此验证彼端的暗号可以编码方式储放。如果指定有 login 选项，
使用者名称以及密码也会被以系统的密码资料库检查。因此系统管
理人员可以设定 pap-secrets 档案以便只允许某些使用者以 PPP
连线，并且限制每个使用者可以使用一些 IP 位址。

从 CHAP 暗号档案中选择暗号如下：

* 要验证彼端， 寻找一个在 CHAP - 回应讯息里的暗号其客户 ==
名称，而且伺服器 == 本地名称。

* 要为彼端验证我们自己，寻找一个暗号其客户 == 本地名称，而
且在 CHAP - 盘查讯息里伺服器 == 名称。

验证必须在 IPCP （或任何其它网路控制协定）开始之前被完全地
满足。如果验证失败， pppd 将会终结连线（关闭 LCP ）。 如果
IPCP 协商出一个无法接受的远端主机 IP 位址，IPCP 将会关闭。
IP 封包只有在 IPCP 打开的时候才能传送或接收。

即使本地主机一般会要求验证，在某些案例中会希望允一些无法验
证它们自己的主机连线并使用所限制的 IP 位址其中之一。如果彼
在被要求时拒绝验证它自己， pppd 将会把它当成等於是在使用者
名称以及密码上使用空字串来以 PAP 验证。所以， 藉由增加一行
指定空字串为客户以及密码到 pap-secrets 档案去， 允许拒绝验
证自己的主机进行有限制的存取是可能的。

递送
当 IPCP 协商成功地完成时，pppd 将会通知核心该 ppp 界面本地
以及远端的 IP 位址。这足够用来建立一个主机到该连线远端的递
送路径，该路径将使两端能交换 IP 封包。与其它的机器进行通讯
往往需要更进一步地修改递送表格 (routing tables) 以及／或是
ARP （位址解译协定）表格。在某些案例中这将透过 routed 或是
gated 隐形程式的动作自动地完成，但是在大部分的案例中需要更
进一步的介入。

有时候会希望透过远端主机来增加一个预设递送路径，像是在一台
只透过 ppp 界面连线到 Internet 的机器。 此 defaultroute 选
项使得 pppd 在 IPCP 完成时建立起这麽一个预设的递送路径，并
且在该线路被终结时将之删除。

在某些情况下会希望使用 proxy ARP ， 例如在一台连结到区域网
路的伺服机器上，为了能够允许其它的主机与远端主机进行通讯。
proxyarp 选项引发 pppd 去寻找一个与远端主机在相同子网路上
的网路界面（一个支援广播(boardcast)以及 ARP 的界面，不但要
是可用的并且不是一个点对点或回授界面）。如果找到， pppd 会
以该远端主机的 IP 位址以及所找到的网路界面之硬体位址建立一
个永久的，公开的 ARP 项目。

范例
在这个最简单的案例中，你可以连接两台电脑的串列埠并发出一行
指令像是：

pppd /dev/ttya 9600 passive

到每一台机器上，这假设没有在串列埠上执行 getty 程序。 如果
在一台机器上有执行 getty ，你可以在另一台机器上使用 kermit
或是 tip 来签入第一台机器并发出一行指令像是：

pppd passive

然後从通讯程式中离开（确定该连线没有断掉），然後发出一行指
令像是：

pppd /dev/ttya 9600

签入到另一台机器以及开始 pppd 的程序可以使用 connect 选项
执行 chat 来加以自动化，例如：

pppd /dev/ttya 38400 connect 'chat "" "" "login:"
"username" "Password:" "password" "% " "exec pppd
passive"'

（注意到无论如何像这样执行 chat 将使密码在 pppd 以及 chat
的参数列表中成为可见的。）

如果你的串列连线比直接以线路连接更复杂的话，你可能会需要做
些调整以便避开一些控制字元。特别是，通常避开 XON (^Q) 以及
XOFF (^S) 是有用的，可以使用 asyncmap a0000 。如果该路径包
含 telnet 的话，你可能应该也要避开 ^] (asyncmap 200a0000)。
如果该路径包含 rlogin 的话，你将需要在执行 rlogin 的客户端

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有