Dacă serverul la care vă conectați este necesar PAP sau CHAP, atunci va trebui să lucrați puțin mai mult.
În fișierul de opțiuni de mai sus, adăugați următoarele linii
Windows NT Microsoft RAS poate folosi un fel de CHAP. În distribuția codului sursă PPP, veți găsi fișierul README.MSCHAP80, care discută această problemă.
Puteți stabili dacă serverul solicită autentificarea utilizând acest protocol, permițând depanarea pentru pppd. Dacă serverul cere autentificarea prin MS CHAP, atunci veți vedea linii de tip
Informațiile critice aici sunt authcap 80.
Pentru a utiliza MS CHAP, va trebui să reconstruiți pppd pentru a compila acest suport. Consultați instrucțiunile din fișierul README.MSCHAP80 din codul sursă PPP pentru a afla cum să compilați și să utilizați acest protocol.
Trebuie să rețineți că în prezent acest cod în Linux este acceptat numai de clientul PPP care se conectează la serverul MS WINDOWS NT. Serverul PPP pe Linux nu acceptă acest protocol pentru autentificarea clienților prin protocolul MSCHAP80.
Dacă utilizați autentificare pap sau chap, atunci trebuie să creați și un fișier secret. Acestea sunt:
Pentru protecție, acestea trebuie să fie deținute de utilizatorul rădăcină, grupul rădăcină și să aibă permisiunea de a accesa fișierul 740.
Primul lucru pe care trebuie să-i acordați atenție PAP și CHAP este că acestea sunt concepute pentru a identifica sistemele informatice, nu utilizatorii.
"Op-pa, și care este diferența?" Am auzit întrebarea ta.
Și astfel, odată ce computerul a creat o conexiune PPP la server, orice utilizator al sistemului dvs. poate folosi această conexiune - nu doar dumneavoastră. De aceea, puteți configura o conexiune WAN care conectează două LAN-uri folosind PPP.
PAP poate solicita (și CHAP REQUIRES) autentificarea bidirecțională, adică calculatorul la fiecare capăt al conexiunii trebuie să aibă numele și parola corecte ale celeilalte părți. Cu toate acestea, majoritatea serverelor PPP dial-up care utilizează PAP NU utilizează această metodă.
După cum sa menționat, ISP-ul dvs. vă va da probabil un nume de utilizator și o parolă pentru a vă permite să vă conectați la sistemul lor și să mergeți la Internet. Furnizorul dvs. de servicii Internet nu este interesat deloc de numele calculatorului dvs., deci probabil că va trebui să utilizați numele de utilizator ISP ca nume al computerului dvs.
Acest lucru se face folosind numele de utilizator în opțiunea pppd. Deci, dacă trebuie să utilizați numele de utilizator dat de dvs. de ISP, adăugați o linie la fișierul / etc / ppp / options.
Din punct de vedere tehnic, trebuie să folosiți utilizatorul our_user name_at_your_ISP pentru PAP, dar pppd este suficient de inteligent pentru a interpreta numele ca utilizator dacă este necesar pentru utilizarea PAP. Avantajul utilizării opțiunii de nume este că este valabil și pentru CHAP.
Deoarece PAP servește la identificarea computerelor, trebuie să definiți și un nume de computer la distanță. Cu toate acestea, deoarece majoritatea oamenilor lucrează numai cu un ISP, puteți utiliza caracterul cu caracter oprit (*) pentru numele gazdei la distanță în fișierul secret.
De asemenea, merită remarcat faptul că mulți ISP folosesc baze de modem conectate la servere terminale diferite - fiecare cu propriul nume, dar AVAILABLE de la un număr de intrare (comutat ciclic). Prin urmare, poate fi foarte dificil, în anumite circumstanțe, să cunoașteți în prealabil numele computerului la distanță, deoarece depinde de serverul terminal la care sunteți conectat!
Fișierul / etc / ppp / pap-secrets arată cam așa:
Cele patru câmpuri sunt delimitate de spațiul alb, ultima poate fi goală (pe care ați putea dori să o utilizați pentru distribuția dinamică și, probabil, statică, de la ISP).
Să presupunem că ISP-ul ți-a dat un nume de utilizator și o parolă Fred Flintstone, setați opțiunea fred în /etc/ppp/options[.ttySx numele] și configurați de fișiere / etc / ppp / pap-secrets după cum urmează:
Este necesar să aveți metode recunoscute reciproc - trebuie să permiteți atât mașinii dvs. să recunoască serverul de la distanță și serverul de la distanță pentru a identifica aparatul.
Deci, în cazul în care mașina dvs. - fred si telecomanda - barney, atunci aparatul dumneavoastră va stabili numele fred remotename barney, și setați numele mașinii la distanță barney remotename fred în fișierele lor /etc/ppp/options.ttySx respective.
/ etc / chap-secrets pentru fred
Rețineți în special că ambele mașini trebuie să aibă înregistrări pentru autentificarea bidirecțională. Aceasta permite mașinii locale să se apeleze la mașina de la distanță și la aparatul la distanță pentru a se apela pe mașina locală.
Unii utilizatori lucrează cu mai mult de un server folosind PAP. Dacă numele dvs. de utilizator este diferit pentru fiecare mașină pe care doriți să vă conectați, aceasta nu este o problemă.
Cu toate acestea, mulți utilizatori au același nume de utilizator pe două (sau chiar toate) sisteme cu care se conectează. Aici este o problemă să selectați corect liniile corespunzătoare din fișierul / etc / ppp / pap-secrets.
Așa cum vă puteți aștepta, PPP oferă un mecanism pentru această sarcină. PPP vă permite să setați "numele fictiv" pentru capătul de la distanță (server) al conexiunii, utilizând opțiunea remotename din pppd.
Să presupunem că vă conectați la două servere PPP folosind numele de utilizator fred. Vă confruntați cu / etc / ppp / pap-secrets aproximativ așa
Acum, pentru a vă conecta la pppserver1, ați folosi numele fred remotename pppserver1 în opțiunile dvs. ppp, iar pentru pppserver2, numele fred remotename pppserver2.
Pentru că puteți alege fișierul de opțiuni pentru a porni pppd, folosind opțiunea de fișier nume de fișier, puteți configura un script pentru a se conecta la fiecare dintre serverele PPP, alegerea corect fișierul de opțiuni de a utiliza și, prin urmare, selectarea opțiunii remotename dreapta. Înainte Înapoi Cuprins
Trimiteți-le prietenilor: