Установка PPP
Нам нужно запустить pppd на обоих хостах. В таблице 3.1 перечислены полезные аргументы команды pppd.
Таблица 3.1 Аргументы команды pppd
| Аргумент |
Назначение |
| updetach |
После установления соединения pppd отсоединяется от терминала и становится демоном (производным init ) |
| nodetach |
Не отключаться от терминала. Полезно при отладке. |
| Proxyarp |
Добавление записи, содержащей адрес узла, в таблицу ARP (протокол преобразования IP -адресов в аппаратные адреса Ethernet ). Можно использовать для того, чтобы другой конец соединения казался принадлежащим той же локальной сети. |
| debug |
Используется для получения дополнительной отладочной информации. |
| Linkname имя |
Имя данного PPP соединения. Полезно для различения данного соединения от других. Также используется pppd для создания / var / run / ppp - name . pid в добавление к стандартному / var / run / ppp - device . pid . |
| Noauth |
Не требуется аутентификация PPP -хоста. совершенно приемлемо с точки зрения безопасности, поскольку существует проверка обоих концов соединения на уровне SSH . |
| require-pap |
На PPP -хосте требуется аутентификация PAP . Не обязательный параметр1 |
| Papcrypt |
При использовании аутентификации PAP эта опция говорит о том, что все секретные данные PAP в шифрованном виде хранятся в файле / etc / ppp / pap - secrets. |
| require-chap |
На PPP -хосте требуется аутентификация CHAP . Не обязательный параметр2 |
| name имя |
Имя локальной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. |
| remotename имя |
Имя удаленной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. |
| user имя-пользователя |
Имя пользователя для PPP -аутентификации. По умолчанию то же, что и имя локальной системы. |
| show-password |
Показывать пароль, используемый в аутентификации, в файлах протокола. Полезно при отладке, но нужно отключить, когда PPP соединение нормально заработает. |
| Connect-delay # |
Время ожидания PPP -пакета от другого хоста (в миллисекундах). Мы устанавливаем это значение в 10000 (10 секунд), чтобы у SSH было время на установление своего соединения. Команда используется только на машине-клиенте. |
| pty команда |
Вместо использования терминала/последовательного устройства, команда запускается на собственном псевдо- tty . Это будет наша команда ssh, соединяющаяся с удаленным сервером |
| usepeerdns |
Заставляет локальную машину использовать для поиска имен DNS -серверы удаленной системы. Хорошо использовать для разрешения мобильным клиентам доступа к внутренним DNS -серверам, например, с целью доступа к внутренним машинам. Логично использовать только на одном конце соединения, а не на обоих. |
1 PAP ( Password Authentication Protocol ) - протокол аутентификации пароля – Прим. переводчика
2 CHAP ( Challenge Handshake Authentication Protocol ) - протокол аутентификации с предварительным согласованием вызова – Прим переводчика
Содержание раздела
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий