Установка PPP
Нам нужно запустить pppd на обоих хостах. В таблице 3.1 перечислены полезные аргументы команды pppd.
Таблица 3.1 Аргументы команды pppd
Аргумент |
Назначение |
updetach |
После установления соединения pppd отсоединяется от терминала и становится демоном (производным init ) |
nodetach |
Не отключаться от терминала. Полезно при отладке. |
Proxyarp |
Добавление записи, содержащей адрес узла, в таблицу ARP (протокол преобразования IP -адресов в аппаратные адреса Ethernet ). Можно использовать для того, чтобы другой конец соединения казался принадлежащим той же локальной сети. |
debug |
Используется для получения дополнительной отладочной информации. |
Linkname имя |
Имя данного PPP соединения. Полезно для различения данного соединения от других. Также используется pppd для создания / var / run / ppp - name . pid в добавление к стандартному / var / run / ppp - device . pid . |
Noauth |
Не требуется аутентификация PPP -хоста. совершенно приемлемо с точки зрения безопасности, поскольку существует проверка обоих концов соединения на уровне SSH . |
require-pap |
На PPP -хосте требуется аутентификация PAP . Не обязательный параметр1 |
Papcrypt |
При использовании аутентификации PAP эта опция говорит о том, что все секретные данные PAP в шифрованном виде хранятся в файле / etc / ppp / pap - secrets. |
require-chap |
На PPP -хосте требуется аутентификация CHAP . Не обязательный параметр2 |
name имя |
Имя локальной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. |
remotename имя |
Имя удаленной системы для PPP -аутентификации. Необязательный параметр, но полезный, если аутентификация присутствует. |
user имя-пользователя |
Имя пользователя для PPP -аутентификации. По умолчанию то же, что и имя локальной системы. |
show-password |
Показывать пароль, используемый в аутентификации, в файлах протокола. Полезно при отладке, но нужно отключить, когда PPP соединение нормально заработает. |
Connect-delay # |
Время ожидания PPP -пакета от другого хоста (в миллисекундах). Мы устанавливаем это значение в 10000 (10 секунд), чтобы у SSH было время на установление своего соединения. Команда используется только на машине-клиенте. |
pty команда |
Вместо использования терминала/последовательного устройства, команда запускается на собственном псевдо- tty . Это будет наша команда ssh, соединяющаяся с удаленным сервером |
usepeerdns |
Заставляет локальную машину использовать для поиска имен DNS -серверы удаленной системы. Хорошо использовать для разрешения мобильным клиентам доступа к внутренним DNS -серверам, например, с целью доступа к внутренним машинам. Логично использовать только на одном конце соединения, а не на обоих. |
1 PAP ( Password Authentication Protocol ) - протокол аутентификации пароля – Прим. переводчика
2 CHAP ( Challenge Handshake Authentication Protocol ) - протокол аутентификации с предварительным согласованием вызова – Прим переводчика
Содержание раздела