Linux命令Man解釋:PPPD(8) :點(diǎn)對(duì)點(diǎn)daemon協(xié)議
2024-07-26 00:31:04
供稿:網(wǎng)友
名稱
pppd - 點(diǎn)對(duì)點(diǎn)協(xié)定隱形程式
(Point to Point PRotocol daemon)
語法
pppd [ 選項(xiàng) ] [ 終端設(shè)備名稱(tty_name) ] [ 速率 ]
描述
這個(gè)點(diǎn)對(duì)點(diǎn)協(xié)定 (PPP) 提供一種在點(diǎn)對(duì)點(diǎn)串列線路上傳輸資料流
(datagrams) 的方法。PPP 是由三個(gè)部份所組成的:一個(gè)在串列線
路上封裝(encapsulating)資料流的方法, 一個(gè)可延伸的連結(jié)控制
協(xié)定(Link Control Protocol: LCP),以及一些用來建立并配置不
同網(wǎng)路層協(xié)定的網(wǎng)路控制協(xié)定(Network Control Protocols: NCP)
封裝的機(jī)制(scheme)是由核心中的驅(qū)動(dòng)程式碼來提供。 pppd 提供
基本的 LCP ,驗(yàn)證(authentication)的支援, 以及一個(gè)用來建立
并配置網(wǎng)際網(wǎng)路協(xié)定 (Internat Protocol (ip) )(叫做 IP 控制
協(xié)定, IPCP)的 NCP 。
常用選項(xiàng)
在該名稱的設(shè)備上進(jìn)行通訊。 如果需要的話可以前置一個(gè)
"/dev/" 字串。如果沒有給設(shè)備名稱,pppd 將會(huì)使用控制
臺(tái)的終端機(jī)(controlling teriminal),并且產(chǎn)生(fork)出
來時(shí)將不會(huì)把自己放到背景去。
將鮑率設(shè)為 。 在像是 4.4BSD 以及 NetBSA 的系
統(tǒng)上,可以指定任何速率。 其他系統(tǒng) (e.g. SunOs) 只允
許有限的幾種速率。
asyncmap
把非同步(async)字元設(shè)為對(duì)照到 。這個(gè)對(duì)照表
描述哪些控制字元不能在串列線路上成功地接收。pppd 將
會(huì)要求彼端以兩個(gè)位元組的逸出序列(escape sequence)來
傳送這些字元。 其參數(shù)是 32 位元的十六進(jìn)位數(shù)字而每個(gè)
位元代表一個(gè)得避開(escape)的字元。位元 0 (00000001)
代表字元 0x00 ;位元 31 (80000000) 代表字元 0x1f 或
是 ^_ 。如果給了多個(gè) asyncmap 選項(xiàng), 這些數(shù)值會(huì)以邏
輯的或(OR)合在一起。如果沒有給 asyncmap 選項(xiàng), 將沒
有非同步字元對(duì)照表會(huì)被加以協(xié)商來導(dǎo)引接收。 這樣彼端
將會(huì)避開所有的控制字元。
auth 要求彼端在允許傳送或接收網(wǎng)路封包之前先驗(yàn)證它自己。
connect
使用以所指定的可執(zhí)行指令或是 shell 指令來設(shè)定
串列線路。 這個(gè)指令稿一般會(huì)使用 "chat" 程式來撥數(shù)據(jù)
機(jī)并開始遠(yuǎn)端 ppp 區(qū)段作業(yè)(session) 。
crtscts
使用硬體流量控制 (i.e. RTS/CTS) 來控制串列埠上的資
料流。
xonxoff
使用軟體流量控制 (i.e. XON/XOFF) 來控制串列埠上的資
料流。這個(gè)選項(xiàng)在 BSD 或是 Ultrix 系統(tǒng)上目前并沒有實(shí)
作出來。
-crtscts
這是一個(gè) xonxoff 的同義詞。
defaultroute
當(dāng) IPCP 協(xié)商完全成功時(shí), 增加一個(gè)預(yù)設(shè)遞送路徑到系統(tǒng)
的遞送表,將彼端當(dāng)作閘道器使用。這個(gè)項(xiàng)目在 ppp 連線
中斷後會(huì)移除。
disconnect
在 pppd 已經(jīng)終結(jié)該連線之後執(zhí)行以所指定的可執(zhí)行
指令或是 shell 指令。這個(gè)指令稿可以用來,例如,如果
硬體的數(shù)據(jù)機(jī)控制信號(hào)無法使用時(shí), 發(fā)出指令給數(shù)據(jù)機(jī)使
其掛斷電話。
escape xx,yy,...
指定在傳輸上確實(shí)應(yīng)該要避開的字元 (不管對(duì)方是否有用
它的非同步控制字元對(duì)照表要求避開它們)。 這些要被避
開的字元是以用逗號(hào)隔開的一串十六進(jìn)位數(shù)字指定的。 要
注意到幾乎任何字元都可以用 escape 選項(xiàng)指定避開, 不
像 asyncmap 選項(xiàng)只允許指定控制字元。 不能避開的字元
是那些有十六進(jìn)位值 0x20 - 0x3f 或是 0x5e 者。
file
從檔案 里讀取選項(xiàng)(其格式敘述在後)
lock 指定 pppd 應(yīng)該在此串列設(shè)備上使用 UUCP 式的鎖定以確
定對(duì)該設(shè)備為互斥(exclusive)存取。
mru
把 MRU [Maximum Receive Unit 最大接收單元] 的值設(shè)為
n 來進(jìn)行協(xié)商。 pppd 將會(huì)要求彼端傳送不比 位元組
更長(zhǎng)的封包。最小的 MRU 值是 128 。預(yù)設(shè)的 MRU 值則是
1500 。對(duì)於慢速線路上的建議值是 296(其中 40 個(gè)位元
組給 TCP/IP 表頭 + 256 個(gè)位元組的資料)。
netmask
把該界面網(wǎng)路遮罩設(shè)為 ,這是一個(gè)以″十進(jìn)位數(shù)值加
小數(shù)點(diǎn)″("decimal dot")符號(hào)表示的 32 位元網(wǎng)路遮罩。
(e.g. 255.255.255.0)
passive
在 LCP 中開啟 "passive" 選項(xiàng)。加上這個(gè)選項(xiàng),pppd 將
會(huì)試圖初使一個(gè)連線; 如果沒有從彼端接收到回應(yīng),那麼
pppd 將只會(huì)被動(dòng)地等待從彼端所傳來的一個(gè)有效 LCP 封
包(代替結(jié)束離開,就像它在沒有這個(gè)選項(xiàng)時(shí)所作的)。
silent 加上這個(gè)選項(xiàng), pppd 將不會(huì)傳輸 LCP 封包來初使一個(gè)連
線一直到從彼端接收到一個(gè)有效的 LCP 封包。(就像是給
舊版 pppd 使用的 "passive" 選項(xiàng))。
選項(xiàng)
:
設(shè)定本地以及/或是遠(yuǎn)端界面的 IP 位址。 兩者之中的任
何一個(gè)都可以省略。 該 IP 位址可以利用主機(jī)名稱或者是
十進(jìn)位數(shù)值加小數(shù)點(diǎn)符號(hào)指定 (e.g. 150.234.56.78) 。
預(yù)設(shè)的本地位址是系統(tǒng)的(第一個(gè))IP 位址(除非有加上
noipdefault 選項(xiàng))。 遠(yuǎn)端位址如果沒有在任何選項(xiàng)中指
定的話將從彼端取得。 因此,在簡(jiǎn)單的案例中,這個(gè)選項(xiàng)
不是必須的。 如果有一個(gè)本地以及/或是遠(yuǎn)端的 IP 位址
以這個(gè)選項(xiàng)加以指定的話,pppd 將不會(huì)接受在 IPCP 協(xié)商
中從彼端所傳來不同的值, 除非加上 ipcp-accept-local
以及/或是 ipcp-accept-remote 選項(xiàng),個(gè)別地。
-all 不要求或允許任何對(duì)於 LCP 以及 IPCP 選項(xiàng)的協(xié)商(使用
預(yù)設(shè)值)。
-ac 關(guān)閉位址/控制的壓縮協(xié)商(使用預(yù)設(shè)的, i.e. address
/control field disabled )。
-am 關(guān)閉 asyncmap 的協(xié)商(使用預(yù)設(shè)的 asyncmap ,i.e. 避
開所有的控制字元)。
-as
與 asyncmap 相同
-d 遞增偵錯(cuò)層級(jí)(與 debug 選項(xiàng)相同)。
-detach
不要產(chǎn)生成背景程序 (否則如果有指定一個(gè)串列設(shè)備的話
pppd 將會(huì)自動(dòng)成為背景程序)。
-ip 關(guān)閉 IP 位址協(xié)商 (加上這個(gè)選項(xiàng)的話,遠(yuǎn)端的 IP 位址
必須在指令列上或是以一個(gè)選項(xiàng)檔中的選項(xiàng)加以指定)。
-mn 關(guān)避魔術(shù)數(shù)字(magic number)協(xié)商。 加上這個(gè)選項(xiàng)的話,
pppd 無法偵測(cè)到回授的(looped-back)線路。
-mru 關(guān)閉 MRU [Maximum Receive Unit 最大接收單元] 協(xié)商。
(使用預(yù)設(shè)的, i.e. 1500 。)
-p 與 passive 選項(xiàng)相同。
-pc 關(guān)閉協(xié)定欄位壓縮協(xié)商。(使用預(yù)設(shè)的, i.e. protocol
field compression disable 。)
+ua
若彼端要求的話同意使用 PAP[PassWord Authentication
Protocol 密碼驗(yàn)證協(xié)定] 來驗(yàn)證, 并使用在檔案中
的使用者以及密碼資料來傳送給彼端。 該檔案包含遠(yuǎn)端使
用者姓名,跟著一列新行,跟著遠(yuǎn)端的密碼, 跟著一列新
行。這個(gè)選項(xiàng)是過時(shí)的。
+pap 要求彼端使用 PAP 驗(yàn)證它自己。
-pap 不要同意使用 PAP 進(jìn)行驗(yàn)證。
+chap 要求彼端使用 CHAP [Cryptographic Handshake Authen-
ticate Protocol 密碼化溝通驗(yàn)證協(xié)定] 來驗(yàn)證它自己。
-chap 不要同意使用 CHAP 進(jìn)行驗(yàn)證。
-vj 關(guān)掉 Van Jacobson 式的 IP 表頭壓縮協(xié)商。 (使用預(yù)設(shè)
的, i.e. 無壓縮。)
debug 遞增偵錯(cuò)層級(jí)(與 -d 相同)。如果加上這個(gè)選項(xiàng), pppd
將以可供閱讀的格式記錄所有傳送或接收的控制封包內(nèi)容。
這些封包透過 syslog 以 facility daemon 還有 level
debug 加以記錄。該資訊可以適當(dāng)設(shè)定 /etc/syslog.conf
來導(dǎo)向到一個(gè)檔案去。(參閱 syslog.conf(5) )。(如果
pppd 以開啟擴(kuò)充偵錯(cuò)(extra debugging)編譯的話, 它將
會(huì)使用 facility local2 取代 daemon 來記錄訊息)。
domain
新增領(lǐng)域名稱 到本地主機(jī)名稱以支援驗(yàn)證。例如,如
果 gethostname() 回應(yīng) porsche 這個(gè)名稱, 但是完整合
格的領(lǐng)域名稱是 porsche.Quotron.COM 的話,你可以使用
domain 選項(xiàng)來將領(lǐng)域名稱設(shè)為 Quotron.COM 。
modem 使用數(shù)據(jù)機(jī)控制線路。在 Ultrix 上, 這個(gè)選項(xiàng)會(huì)實(shí)作硬
體流量控制,像 crtsct 選項(xiàng)作的。 (這個(gè)選項(xiàng)沒有完整
地實(shí)作出來。)
kdebug n
開啟核心層級(jí)中的 PPP 驅(qū)動(dòng)程式偵錯(cuò)碼。 參數(shù) n 是一個(gè)
由下列值所組合的數(shù)字: 1 開啟一般偵錯(cuò)訊息,2 要求印
出所接收到的封包內(nèi)容,而 4 要求印出傳輸?shù)姆獍鼉?nèi)容。
local 不要使用數(shù)據(jù)機(jī)控制線路。
mtu
將 MTU [Maximum Transmit Unit 最大傳輸單元] 的值設(shè)
為 。除非彼端經(jīng)由 MRU 協(xié)商要求一個(gè)更小的值,pppd
將會(huì)要求核心網(wǎng)路程式碼透過 PPP 網(wǎng)路界面所傳送的資料
封包不超過 n 個(gè)位元組。
name
將本地系統(tǒng)的名稱設(shè)為 用來進(jìn)行驗(yàn)證。
user
將使用者名稱設(shè)為 以便讓使用 PAP 的彼端驗(yàn)證這臺(tái)
機(jī)器時(shí)使用。
usehostname
強(qiáng)迫主機(jī)名稱使用本地系統(tǒng)的名稱來進(jìn)行驗(yàn)證。 (這會(huì)蓋
過 name 選項(xiàng))。
remotename
將遠(yuǎn)端系統(tǒng)的假設(shè)名稱設(shè)為 以進(jìn)行驗(yàn)證。
proxyarp
以彼端的 IP 位址以及該系統(tǒng)的乙太網(wǎng)路位址增加一個(gè)項(xiàng)
目到系統(tǒng)的 ARP [Address Resolution Protocol 位址解
譯協(xié)定] 表格。
login
使用系統(tǒng)密碼資料庫(kù)驗(yàn)證使用 PAP 的彼端。
noipdefault
關(guān)閉在沒有指定本地 IP 位址時(shí)所進(jìn)行的預(yù)設(shè)動(dòng)作, 這是
用來由從主機(jī)名稱決定(如果可能的話)決定本地 IP 位
址。加上這個(gè)選項(xiàng)的話, 彼端將必須在進(jìn)行 IPCP 協(xié)商時(shí)
(除非在指令列或在選項(xiàng)檔中明確地指定它) 提供本地的
IP 位址。
lcp-echo-interval
如果有給這個(gè)選項(xiàng),pppd 每 秒將會(huì)送出一個(gè) LCP 回
應(yīng)要求(echo-request)封包(frame)給彼端。 在 linux 系
統(tǒng)下,回應(yīng)要求在 n 秒內(nèi)沒有從彼端接收到封包時(shí)會(huì)被送
出。 一般彼端應(yīng)該以傳送一個(gè)回應(yīng)回覆(echo-reply)來反
應(yīng)該回應(yīng)要求。 這個(gè)選項(xiàng)可以與 lcp-echo-failure 選項(xiàng)
一起使用來偵測(cè)不再連線的彼端。
lcp-echo-failure
如果有給這個(gè)選項(xiàng),那麼如果傳送 n 個(gè) LCP 回應(yīng)要求沒
有接收到有效的 LCP 回應(yīng)回覆的話 pppd 將會(huì)推測(cè)彼端是
死掉的。如果發(fā)生這種情形,pppd 將會(huì)終結(jié)該連線。這個(gè)
選項(xiàng)的使用要求一個(gè)非零的 lcp-echo-interval 參數(shù)值。
這個(gè)選項(xiàng)可以用在硬體數(shù)據(jù)機(jī)控制線路無法使用的情況下
當(dāng)實(shí)際連線被中斷之後( e.g., 數(shù)據(jù)機(jī)已經(jīng)掛斷) 終結(jié)
pppd 的執(zhí)行。
lcp-restart
將 LCP 重新開始的間隔(重新傳輸?shù)臅r(shí)間限制)設(shè)為
秒鐘(預(yù)設(shè)為 3 )。
lcp-max-terminate
將 LCP 終結(jié)要求(terminate-request)傳輸?shù)淖畲髷?shù)目設(shè)
為 (預(yù)設(shè)為 3 )。
lcp-max-config
將 LCP 配置要求(configure-request)傳輸?shù)淖畲髷?shù)目設(shè)
為 (預(yù)設(shè)為 10 )。
lcp-max-failure
將開始傳送配置拒絕(configure-Rejects)之前的 LCP 配
置未接收(configure-NAKs)的最大數(shù)目以 取代(預(yù)設(shè)
為 10 )。
ipcp-restart
將 IPCP 重新開始的間隔(重新傳輸?shù)臅r(shí)間限制)設(shè)為
秒鐘(預(yù)設(shè)為 3 )。
ipcp-max-terminate
將 IPCP 終結(jié)要求(terminate-request)傳輸?shù)淖畲髷?shù)目設(shè)
為 (預(yù)設(shè)為 3 )。
ipcp-max-configure
將 IPCP 配置要求(configure-request)傳輸?shù)淖畲髷?shù)目設(shè)
為 (預(yù)設(shè)為 10 )。
ipcp-max-failure
將開始傳送配置拒絕(configure-Rejects)之前的 IPCP 配
置未接收(configure-NAKs)的最大數(shù)目以 取代(預(yù)設(shè)
為 10 )。
pap-restart
將 PAP 重新開始的間隔(重新傳輸?shù)臅r(shí)間限制)設(shè)為
秒鐘(預(yù)設(shè)為 3 )。
pap-max-authreq
將 PAP 驗(yàn)證要求(authenticate-request)傳輸?shù)淖畲髷?shù)目
設(shè)為 (預(yù)設(shè)為 10 )。
chap-restart
將 CHAP 重新開始的間隔(重新傳輸?shù)臅r(shí)間限制)設(shè)為
秒鐘(預(yù)設(shè)為 3 )。
chap-max-challenge
將 CHAP 盤查(challenge)傳輸?shù)淖畲髷?shù)目設(shè)為 (預(yù)
設(shè)為 10 )。
chap-interval
如果有給這個(gè)選項(xiàng),pppd 將會(huì)每 秒重新盤查彼端。
ipcp-accept-local
加上這個(gè)選項(xiàng)的話,pppd 將會(huì)接受彼端對(duì)於本地 IP 位址
的意見,即使本地的 IP 位址已經(jīng)在某個(gè)選項(xiàng)中指定。
ipcp-accept-remote
加上這個(gè)選項(xiàng)的話,pppd 將會(huì)接受彼端對(duì)於它的 IP 位址
的意見,即使遠(yuǎn)端的 IP 位址已經(jīng)在某個(gè)選項(xiàng)中指定。
選項(xiàng)檔案
選項(xiàng)可以從檔案取出使用就如同使用命令列一般。 pppd 在查看指
令列之前先從檔案 /etc/ppp/options 以及 ~/.ppprc 讀取選項(xiàng)。
一個(gè)選項(xiàng)檔案以空白字元為界被剖析成一串單字。空白字元可以用
雙引號(hào) (") 包括在一個(gè)單字里。倒斜線引用其後的字元。 而雜湊
(#)符號(hào)開始一段注解持續(xù)到該行結(jié)束。
驗(yàn)證
pppd 提供系統(tǒng)管理人員充份的存取控制能力這表示以 PPP 存取一
臺(tái)伺服機(jī)器可以提供給合法的使用者使用而不必?fù)?dān)心危及該伺服器
或所在網(wǎng)路的安全性。這有一部份是以 /etc/ppp/options 檔案來
提供,在這里系統(tǒng)管理人員可以放置在執(zhí)行 pppd 的時(shí)候用來要求
驗(yàn)證的選項(xiàng),而部份是由 PAP 以及 CHAP 暗號(hào)檔案來提供, 其中
系統(tǒng)管理人員可以限制個(gè)別的使用者可以使用的一群 IP 位址。
pppd 預(yù)設(shè)的動(dòng)作是如果有要求就同意進(jìn)行驗(yàn)證, 并且不要求從彼
端做驗(yàn)證。然而如果沒有可以用來驗(yàn)證的暗號(hào)則 pppd 將不會(huì)同意
以特殊的協(xié)定來驗(yàn)證它自己。
驗(yàn)證的基礎(chǔ)是由暗號(hào)檔案選擇的暗號(hào)( /etc/ppp/pap-secrets 是
給 PAP 使用的, /etc/ppp/chap-secrets 則是給 CHAP 使用)。
這兩個(gè)暗號(hào)檔案都具有相同的格式,而且兩者都可以儲(chǔ)放暗號(hào)給數(shù)
種伺服器(驗(yàn)證彼端)及客戶(被驗(yàn)證端)組合使用。 注意 pppd
可以最為伺服端以及客戶端,而且如果需要的話兩方可以使用不同
的協(xié)定。
一個(gè)暗號(hào)檔案如同選項(xiàng)檔案一般被剖析成單字。一個(gè)暗號(hào)是由最少
包含 3 個(gè)單字的一行所指定,依序是客戶,伺服器,暗號(hào)。 在同
一行中任何跟在其後的單字都被當(dāng)作是給客戶的可接受 IP 位址列
表。如果該行只有 3 個(gè)單字, 這假設(shè)任何 IP 位址都可以;不允
許所有的 IP 位址的話,使用 "-" 。如果暗號(hào)是以 '@' 開始,其
後所接的單字將被假設(shè)為可以從中讀取暗號(hào)的檔案名稱。而以一個(gè)
"*" 字元作為客戶或伺服端的名稱會(huì)符合任何名稱。在選擇一個(gè)暗
號(hào)時(shí), pppd 會(huì)選擇最符合的, i.e. 最少萬用字元的那個(gè)。
如此一個(gè)暗號(hào)檔案包含用來驗(yàn)證其它主機(jī),以及用來為其它主機(jī)驗(yàn)
證自己兩者的暗號(hào)。選擇使用哪個(gè)暗號(hào)是根據(jù)該主機(jī)(’本地名稱
’)以及其彼端(’遠(yuǎn)端名稱’)而定。本地名稱的設(shè)定如下:
如果 有給 usehostname 選項(xiàng),
那麼 本地名稱就是這臺(tái)機(jī)器的主機(jī)名稱
(附領(lǐng)域名稱,如果有給的話)
否則 如果 有給 name 選項(xiàng),
那麼 使用第一個(gè) name 選項(xiàng)的參數(shù)
否則 如果 IP 位址是以一個(gè)主機(jī)名稱加以指定,
那麼 使用該名稱
否則 使用這臺(tái)機(jī)器的主機(jī)名稱(附領(lǐng)域名稱,如果有給的話)
當(dāng)使用 PAP 驗(yàn)證我們自己的時(shí)候,也有一個(gè) 'username' 預(yù)設(shè)為
本地名稱,但是可以用 user 選項(xiàng)或是 +ua 選項(xiàng)加以設(shè)定。
遠(yuǎn)端名稱的設(shè)定如下:
如果 有給 remotename 選項(xiàng),
那麼使用最後一個(gè) remotename 選項(xiàng)的參數(shù)
否則 如果 遠(yuǎn)端的 IP 為只是以一個(gè)主機(jī)名稱加以指定,
那麼 使用那個(gè)主機(jī)名稱
否則 遠(yuǎn)端名稱是空字串 "" 。
從 PAP 暗號(hào)檔案中選擇暗號(hào)如下:
* 要驗(yàn)證彼端, 尋找一個(gè)在 PAP 驗(yàn)證要求里的暗號(hào)其客戶 == 使
用者,而且伺服器 == 本地名稱。
* 要為彼端驗(yàn)證我們自己,尋找一個(gè)暗號(hào)其客戶 == 我們的使用者
名稱,伺服器 == 遠(yuǎn)端名稱。
當(dāng)以 PAP 驗(yàn)證彼端時(shí),一個(gè) "" 暗號(hào)符合任何由彼端所提供密碼。
如果密碼不符合暗號(hào),密碼被以 crypt() 編碼并且再次檢查暗號(hào);
因此驗(yàn)證彼端的暗號(hào)可以編碼方式儲(chǔ)放。如果指定有 login 選項(xiàng),
使用者名稱以及密碼也會(huì)被以系統(tǒng)的密碼資料庫(kù)檢查。因此系統(tǒng)管
理人員可以設(shè)定 pap-secrets 檔案以便只允許某些使用者以 PPP
連線,并且限制每個(gè)使用者可以使用一些 IP 位址。
從 CHAP 暗號(hào)檔案中選擇暗號(hào)如下:
* 要驗(yàn)證彼端, 尋找一個(gè)在 CHAP - 回應(yīng)訊息里的暗號(hào)其客戶 ==
名稱,而且伺服器 == 本地名稱。
* 要為彼端驗(yàn)證我們自己,尋找一個(gè)暗號(hào)其客戶 == 本地名稱,而
且在 CHAP - 盤查訊息里伺服器 == 名稱。
驗(yàn)證必須在 IPCP (或任何其它網(wǎng)路控制協(xié)定)開始之前被完全地
滿足。如果驗(yàn)證失敗, pppd 將會(huì)終結(jié)連線(關(guān)閉 LCP )。 如果
IPCP 協(xié)商出一個(gè)無法接受的遠(yuǎn)端主機(jī) IP 位址,IPCP 將會(huì)關(guān)閉。
IP 封包只有在 IPCP 打開的時(shí)候才能傳送或接收。
即使本地主機(jī)一般會(huì)要求驗(yàn)證,在某些案例中會(huì)希望允一些無法驗(yàn)
證它們自己的主機(jī)連線并使用所限制的 IP 位址其中之一。如果彼
在被要求時(shí)拒絕驗(yàn)證它自己, pppd 將會(huì)把它當(dāng)成等於是在使用者
名稱以及密碼上使用空字串來以 PAP 驗(yàn)證。所以, 藉由增加一行
指定空字串為客戶以及密碼到 pap-secrets 檔案去, 允許拒絕驗(yàn)
證自己的主機(jī)進(jìn)行有限制的存取是可能的。
遞送
當(dāng) IPCP 協(xié)商成功地完成時(shí),pppd 將會(huì)通知核心該 ppp 界面本地
以及遠(yuǎn)端的 IP 位址。這足夠用來建立一個(gè)主機(jī)到該連線遠(yuǎn)端的遞
送路徑,該路徑將使兩端能交換 IP 封包。與其它的機(jī)器進(jìn)行通訊
往往需要更進(jìn)一步地修改遞送表格 (routing tables) 以及/或是
ARP (位址解譯協(xié)定)表格。在某些案例中這將透過 routed 或是
gated 隱形程式的動(dòng)作自動(dòng)地完成,但是在大部分的案例中需要更
進(jìn)一步的介入。
有時(shí)候會(huì)希望透過遠(yuǎn)端主機(jī)來增加一個(gè)預(yù)設(shè)遞送路徑,像是在一臺(tái)
只透過 ppp 界面連線到 Internet 的機(jī)器。 此 defaultroute 選
項(xiàng)使得 pppd 在 IPCP 完成時(shí)建立起這麼一個(gè)預(yù)設(shè)的遞送路徑,并
且在該線路被終結(jié)時(shí)將之刪除。
在某些情況下會(huì)希望使用 proxy ARP , 例如在一臺(tái)連結(jié)到區(qū)域網(wǎng)
路的伺服機(jī)器上,為了能夠允許其它的主機(jī)與遠(yuǎn)端主機(jī)進(jìn)行通訊。
proxyarp 選項(xiàng)引發(fā) pppd 去尋找一個(gè)與遠(yuǎn)端主機(jī)在相同子網(wǎng)路上
的網(wǎng)路界面(一個(gè)支援廣播(boardcast)以及 ARP 的界面,不但要
是可用的并且不是一個(gè)點(diǎn)對(duì)點(diǎn)或回授界面)。如果找到, pppd 會(huì)
以該遠(yuǎn)端主機(jī)的 IP 位址以及所找到的網(wǎng)路界面之硬體位址建立一
個(gè)永久的,公開的 ARP 項(xiàng)目。
范例
在這個(gè)最簡(jiǎn)單的案例中,你可以連接兩臺(tái)電腦的串列埠并發(fā)出一行
指令像是:
pppd /dev/ttya 9600 passive
到每一臺(tái)機(jī)器上,這假設(shè)沒有在串列埠上執(zhí)行 getty 程序。 如果
在一臺(tái)機(jī)器上有執(zhí)行 getty ,你可以在另一臺(tái)機(jī)器上使用 kermit
或是 tip 來簽入第一臺(tái)機(jī)器并發(fā)出一行指令像是:
pppd passive
然後從通訊程式中離開(確定該連線沒有斷掉),然後發(fā)出一行指
令像是:
pppd /dev/ttya 9600
簽入到另一臺(tái)機(jī)器以及開始 pppd 的程序可以使用 connect 選項(xiàng)
執(zhí)行 chat 來加以自動(dòng)化,例如:
pppd /dev/ttya 38400 connect 'chat "" "" "login:"
"username" "Password:" "password" "% " "exec pppd
passive"'
(注意到無論如何像這樣執(zhí)行 chat 將使密碼在 pppd 以及 chat
的參數(shù)列表中成為可見的。)
如果你的串列連線比直接以線路連接更復(fù)雜的話,你可能會(huì)需要做
些調(diào)整以便避開一些控制字元。特別是,通常避開 XON (^Q) 以及
XOFF (^S) 是有用的,可以使用 asyncmap a0000 。如果該路徑包
含 telnet 的話,你可能應(yīng)該也要避開 ^] (asyncmap 200a0000)。
如果該路徑包含 rlogin 的話,你將需要在執(zhí)行 rlogin 的客戶端
上使用 escape ff 選項(xiàng),因?yàn)樵S多 rlogin 的實(shí)作并非是透通的;
它們將會(huì)從資料流中移除 [0xff, 0xff, 0x73, 0x73, 跟隨的任何
8 位元組] 這些序列。
診斷
訊息使用 facility LOG_DAEMON 送到 syslog 隱形程式。 (這個(gè)
可以藉著以所要的 facility 定義 LOG_PPP 巨集來重新編譯 pppd
加以改變。)為了能夠看到錯(cuò)誤以及偵錯(cuò)訊息,你將需要編輯你的
/etc/syslog.conf 檔案來將訊息導(dǎo)向到所希望的設(shè)備或檔案。
debug 選項(xiàng)使得所有送出以及接收的控制封包內(nèi)容都被記錄下來,
這是指所有的 LCP, PAP, CHAP, 或是 IPCP 封包。如果 PPP 協(xié)商
沒有成功的話那麼這可能會(huì)有用。如果在編譯時(shí)期開啟偵錯(cuò)功能的
話,pppd 會(huì)使用 facility LOG_LOCAL2 來取代 LOG_DAEMON ,而
且 debug 選項(xiàng)會(huì)使得額外的偵錯(cuò)訊息被記錄下來。
偵錯(cuò)功能也可以藉著傳送一個(gè) SIGUSR1 到 pppd 程序來啟動(dòng)。 偵
錯(cuò)功能可以藉著傳送一個(gè) SIGUSR2 到 pppd 程序來關(guān)閉。
檔案
/var/run/pppn.pid (BSD), /etc/ppp/pppn.pid (SunOS)
在 ppp 界面單元 n 上的 ppp 程序之 Process-ID 。
(Process-ID for pppd process on ppp interface unit
n.)
/etc/ppp/ip-up
當(dāng)線路可以傳送以及接收 IP 封包時(shí)(也就是 IPCP 完成
時(shí))執(zhí)行的一支程式或指令稿。它是以界面的名稱、 終端
設(shè)備、速度、本地-IP-位址、遠(yuǎn)端-IP-位址為參數(shù)執(zhí)行。
這支程式或是指令稿是以與 pppd 程式相同的 real 以及
effective user-ID 執(zhí)行的, 也就是說,至少 effective
user-ID 而且可能該 real user-ID 將會(huì)是 root 。 這是
因?yàn)槿绱怂梢圆倏v遞送路徑, 執(zhí)行需要特權(quán)的隱形程式
(e.g. dendmail) 等等。 要小心注意 /etc/ppp/ip-up 以
及 /etc/ppp/ip-down 指令稿的內(nèi)容別要危及到你系統(tǒng)的
安全。
/etc/ppp/ip-down
當(dāng)線路不再允許傳送以及接收 IP 封包時(shí)執(zhí)行的一支程式
或指令稿。 這個(gè)指令稿可以用來回復(fù) /etc/ppp/ip-up 指
令稿的影響。它以與 ip-up 指令稿相同的參數(shù)啟動(dòng),并且
有相同的安全考量, 因?yàn)樗耘c pppd 相同的 effective
以及 real user-IDs 執(zhí)行。
/etc/ppp/pap-secrets
由 PAP 驗(yàn)證所使用的使用者名稱、密碼以及 IP 位址。
/etc/ppp/chap-secrets
由 CHAP 驗(yàn)證所使用的名稱、暗號(hào)以及 IP 位址。
/etc/ppp/options
pppd 的系統(tǒng)預(yù)設(shè)選項(xiàng),在使用者預(yù)設(shè)選項(xiàng)或指令列選項(xiàng)之
前讀取。
~/.ppprc
使用者預(yù)設(shè)選項(xiàng),在指令列選項(xiàng)之前讀取。
/etc/ppp/options.ttyname
所要使用之串列埠的系統(tǒng)預(yù)設(shè)選項(xiàng),在指令列之後讀取。
參閱
RFC1144
Jacobson, V. Compressing TCP/IP headers for low-
speed serial links. 1990 February.
RFC1321
Rivest, R. The md5 Message-Digest Algorithm. 1992
April.
RFC1332
McGregor, G. PPP Internet Protocol Control Proto-
col (IPCP). 1992 May.
RFC1334
Lloyd, B.; Simpson, W.A. PPP authentication proto-
cols. 1992 October.
RFC1548
Simpson, W.A. The Point-to-Point Protocol (PPP).
1993 December.
RFC1549
注意
下列信號(hào)傳送到 pppd 程序時(shí)有特別的影響
SIGINT, SIGTERM
這些信號(hào)使得 pppd 終止該連線(關(guān)閉 LCP ),回存串列
串列設(shè)備的設(shè)定,并結(jié)束離開。
SIGHUP 指出實(shí)體層已經(jīng)被斷線。pppd 將會(huì)試圖回存串列設(shè)備的設(shè)
定(這可能會(huì)在 Suns 上產(chǎn)生錯(cuò)誤訊息),然後結(jié)束離開。
蟲蟲
數(shù)據(jù)機(jī)控制線路的使用以及數(shù)據(jù)機(jī)和 local 選項(xiàng)的影響沒有定義
完全。
作者
Drew Perkins, Brad Clements, Karl Fox, Greg Christy, Brad
Parker (brad@fcr.com), Paul Mackerras
(paulus@cs.anu.edu.au)
