Linux - статьи

         

Установка PPP


Нам нужно запустить pppd на обоих хостах. В таблице 3.1 перечислены полезные аргументы команды pppd.

Таблица 3.1 Аргументы команды pppd



Аргумент Назначение
updetach После установления соединения pppd отсоединяется от терминала и становится демоном (производным init )
nodetach Не отключаться от терминала. Полезно при отладке.
Proxyarp Добавление записи, содержащей адрес узла, в таблицу ARP (протокол преобразования IP -адресов в аппаратные адреса Ethernet ). Можно использовать для того, чтобы другой конец соединения казался принадлежащим той же локальной сети.
debug Используется для получения дополнительной отладочной информации.
Linkname имя

Имя данного PPP соединения. Полезно для различения данного соединения от других. Также используется pppd для создания / var / run / ppp - name . pid в добавление к стандартному / var / run / ppp - device . pid . Noauth Не требуется аутентификация PPP -хоста. совершенно приемлемо с точки зрения безопасности, поскольку существует проверка обоих концов соединения на уровне SSH . require-pap На PPP -хосте требуется аутентификация PAP . Не обязательный параметр1 Papcrypt При использовании аутентификации PAP эта опция говорит о том, что все секретные данные PAP в шифрованном виде хранятся в файле / etc / ppp / pap - secrets. require-chap На PPP -хосте требуется аутентификация CHAP . Не обязательный параметр2 name имя Имя локальной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. remotename имя Имя удаленной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. user имя-пользователя Имя пользователя для PPP -аутентификации. По умолчанию то же, что и имя локальной системы. show-password Показывать пароль, используемый в аутентификации, в файлах протокола. Полезно при отладке, но нужно отключить, когда PPP соединение нормально заработает. Connect-delay # Время ожидания PPP -пакета от другого хоста (в миллисекундах). Мы устанавливаем это значение в 10000 (10 секунд), чтобы у SSH было время на установление своего соединения. Команда используется только на машине-клиенте. pty команда Вместо использования терминала/последовательного устройства, команда запускается на собственном псевдо- tty . Это будет наша команда ssh, соединяющаяся с удаленным сервером usepeerdns Заставляет локальную машину использовать для поиска имен DNS -серверы удаленной системы. Хорошо использовать для разрешения мобильным клиентам доступа к внутренним DNS -серверам, например, с целью доступа к внутренним машинам. Логично использовать только на одном конце соединения, а не на обоих.

1 PAP ( Password Authentication Protocol ) - протокол аутентификации пароля – Прим. переводчика
2 CHAP ( Challenge Handshake Authentication Protocol ) - протокол аутентификации с предварительным согласованием вызова – Прим переводчика



Содержание раздела