Сетевые средства Linux - страница 36
Как было сказано ранее, для аутентификации пользователей, обращающихся по коммутируемым линиям, большинство провайдеров применяет протокол PAR Для того чтобы сценарий, предназначенный для установления соединения, мог использовать этот протокол, необходимо отредактировать файл >/etc/ppp/pap-secrets. (При работе с протоколом CHAP используется файл >/etc/ppp/chap-secrets. Содержимое файла >chap-secrets имеет тот же формат, что и данные в файле >pap-secrets.) В файле >/etc/ppp/pap-secrets содержится последовательность строк; каждая строка соответствует отдельной учетной записи PPP и имеет следующий формат:
>имя_пользователя сервер пароль IP-адрес
Компоненты строки отделяются друг от друга одним или несколькими пробелами или символами табуляции. Назначение этих компонентов описано ниже.
• >имя_пользователя. Имя, используемое для идентификации пользователя на компьютере провайдера. Это имя никак не связано с именем пользователя, которое указывается при регистрации в системе Linux; оно проверяется только при попытке зарегистрироваться на сервере провайдера.
• >сервер. Имя компьютера, к которому обращается клиент при попытке установить PPP-соединение. Как правило, пользователь не обязан знать имя сервера, поэтому чаще всего в данном поле содержится символ >*, который указывает на то, что PPP-соединение может быть установлено с любым узлом.
• >пароль. Как нетрудно догадаться, в этом поле указывается пароль, используемый для регистрации на удаленном компьютере.
• >IP-адрес. IP-адрес, который система предполагает получить. Большинство серверов не гарантирует, что при установлении PPP-соединения будет выделен конкретный IP-адрес, поэтому данное поле обычно оставляют пустым (т.е. строка содержит только три поля).
В файле >pap-secrets пароль хранится в незашифрованном виде. Это значит, что каждый, кто получит в свое распоряжение данный файл, сможет установить PPP-соединение под вашим именем. Поэтому данный пароль следует использовать только по его прямому назначению. Для получения почты, регистрации в сети и прочих подобных случаев надо применять другие пароли. Для повышения безопасности во многих дистрибутивных пакетах в качестве владельца файла >pap-secrets указан пользователь root, и доступ к файлу имеет только он. Без крайней необходимости не следует изменять права доступа к файлу >pap-secrets.
В большинстве случаев каждый конкретный компьютер настраивается для взаимодействия с единственным провайдером, поэтому в файле >pap-secrets такого компьютера содержится только одна строка. Пример содержимого файла >pap-secrets приведен ниже.
>penguin * w8terfow1
Отредактировав файл аутентификации, ориентированный на использование протокола PAP или CHAP, можно приступать к настройке сценария, предназначенного для установления соединения. Поскольку для взаимодействия посредством протокола PPP все чаще используются программы с графическим интерфейсом, сценарии размещаются в каталоге с документацией, например />usr/share/doc/ppp-версия/scripts; где версия означает версию PPP, используемую в конкретном дистрибутивном пакете, например 2.4.0. Наибольший интерес представляют три сценария.
• >ррр-on. Этот сценарий устанавливает основные переменные, в частности, задает номер телефона провайдера и вызывает Linux-программу поддержки протокола PPP (>pppd).
• >ppp-on-dialer. Сценарий >ррр-on передает >pрр-on-dialer программе >pppd, которая использует >ppp-on-dialer для управления начальными этапами взаимодействия с компьютером провайдера.
• >ppp-off. Этот сценарий завершает сеанс PPP-взаимодействия.
Для того чтобы обеспечить взаимодействие с провайдером, необходимо отредактировать сценарий >ррр-on, а в некоторых случаях и сценарий >ppp-on-dialer. Кроме того, вы, вероятно, захотите переместить все три сценария в каталог, из которого их было бы удобно взывать, например в >/usr/local/bin. В сценарий >ррр-on надо внести следующие изменения.
• Найдите переменную >TELEPHONE и задайте в качестве ее значения номер телефона провайдера. В результате соответствующая запись должна иметь вид