📄 00000003.htm
字号:
表。如果该行只有 3 个单字, 这假设任何 IP 位址都可以;不允 <BR> 许所有的 IP 位址的话,使用 "-" 。如果暗号是以 '@' 开始,其 <BR> 後所接的单字将被假设为可以从中读取暗号的档案名称。而以一个 <BR> "*" 字元作为客户或伺服端的名称会符合任何名称。在选择一个暗 <BR> 号时, pppd 会选择最符合的, i.e. 最少万用字元的那个。 <BR> <BR> 如此一个暗号档案包含用来验证其它主机,以及用来为其它主机验 <BR> 证自己两者的暗号。选择使用哪个暗号是根据该主机(’本地名称 <BR> ’)以及其彼端(’远端名称’)而定。本地名称的设定如下: <BR> <BR> <BR> 如果 有给 usehostname 选项, <BR> 那麽 本地名称就是这台机器的主机名称 <BR> (附领域名称,如果有给的话) <BR> <BR> 否则 如果 有给 name 选项, <BR> 那麽 使用第一个 name 选项的参数 <BR> <BR> 否则 如果 IP 位址是以一个主机名称加以指定, <BR> 那麽 使用该名称 <BR> <BR> 否则 使用这台机器的主机名称(附领域名称,如果有给的话) <BR> <BR> <BR> 当使用 PAP 验证我们自己的时候,也有一个 'username' 预设为 <BR> 本地名称,但是可以用 user 选项或是 +ua 选项加以设定。 <BR> <BR> 远端名称的设定如下: <BR> <BR> <BR> 如果 有给 remotename 选项, <BR> 那麽使用最後一个 remotename 选项的参数 <BR> <BR> 否则 如果 远端的 IP 为只是以一个主机名称加以指定, <BR> 那麽 使用那个主机名称 <BR> <BR> 否则 远端名称是空字串 "" 。 <BR> <BR> <BR> 从 PAP 暗号档案中选择暗号如下: <BR> <BR> * 要验证彼端, 寻找一个在 PAP 验证要求里的暗号其客户 == 使 <BR> 用者,而且伺服器 == 本地名称。 <BR> <BR> * 要为彼端验证我们自己,寻找一个暗号其客户 == 我们的使用者 <BR> 名称,伺服器 == 远端名称。 <BR> <BR> 当以 PAP 验证彼端时,一个 "" 暗号符合任何由彼端所提供密码。 <BR> 如果密码不符合暗号,密码被以 crypt() 编码并且再次检查暗号; <BR> 因此验证彼端的暗号可以编码方式储放。如果指定有 login 选项, <BR> 使用者名称以及密码也会被以系统的密码资料库检查。因此系统管 <BR> 理人员可以设定 pap-secrets 档案以便只允许某些使用者以 PPP <BR> 连线,并且限制每个使用者可以使用一些 IP 位址。 <BR> <BR> 从 CHAP 暗号档案中选择暗号如下: <BR> <BR> * 要验证彼端, 寻找一个在 CHAP - 回应讯息里的暗号其客户 == <BR> 名称,而且伺服器 == 本地名称。 <BR> <BR> * 要为彼端验证我们自己,寻找一个暗号其客户 == 本地名称,而 <BR> 且在 CHAP - 盘查讯息里伺服器 == 名称。 <BR> <BR> 验证必须在 IPCP (或任何其它网路控制协定)开始之前被完全地 <BR> 满足。如果验证失败, pppd 将会终结连线(关闭 LCP )。 如果 <BR> IPCP 协商出一个无法接受的远端主机 IP 位址,IPCP 将会关闭。 <BR> IP 封包只有在 IPCP 打开的时候才能传送或接收。 <BR> <BR> 即使本地主机一般会要求验证,在某些案例中会希望允一些无法验 <BR> 证它们自己的主机连线并使用所限制的 IP 位址其中之一。如果彼 <BR> 在被要求时拒绝验证它自己, pppd 将会把它当成等於是在使用者 <BR> 名称以及密码上使用空字串来以 PAP 验证。所以, 藉由增加一行 <BR> 指定空字串为客户以及密码到 pap-secrets 档案去, 允许拒绝验 <BR> 证自己的主机进行有限制的存取是可能的。 <BR> <BR>递送 <BR> 当 IPCP 协商成功地完成时,pppd 将会通知核心该 ppp 界面本地 <BR> 以及远端的 IP 位址。这足够用来建立一个主机到该连线远端的递 <BR> 送路径,该路径将使两端能交换 IP 封包。与其它的机器进行通讯 <BR> 往往需要更进一步地修改递送表格 (routing tables) 以及/或是 <BR> ARP (位址解译协定)表格。在某些案例中这将透过 routed 或是 <BR> gated 隐形程式的动作自动地完成,但是在大部分的案例中需要更 <BR> 进一步的介入。 <BR> <BR> 有时候会希望透过远端主机来增加一个预设递送路径,像是在一台 <BR> 只透过 ppp 界面连线到 Internet 的机器。 此 defaultroute 选 <BR> 项使得 pppd 在 IPCP 完成时建立起这麽一个预设的递送路径,并 <BR> 且在该线路被终结时将之删除。 <BR> <BR> 在某些情况下会希望使用 proxy ARP , 例如在一台连结到区域网 <BR> 路的伺服机器上,为了能够允许其它的主机与远端主机进行通讯。 <BR> proxyarp 选项引发 pppd 去寻找一个与远端主机在相同子网路上 <BR> 的网路界面(一个支援广播(boardcast)以及 ARP 的界面,不但要 <BR> 是可用的并且不是一个点对点或回授界面)。如果找到, pppd 会 <BR> 以该远端主机的 IP 位址以及所找到的网路界面之硬体位址建立一 <BR> 个永久的,公开的 ARP 项目。 <BR> <BR>范例 <BR> 在这个最简单的案例中,你可以连接两台电脑的串列埠并发出一行 <BR> 指令像是: <BR> <BR> pppd /dev/ttya 9600 passive <BR> <BR> 到每一台机器上,这假设没有在串列埠上执行 getty 程序。 如果 <BR> 在一台机器上有执行 getty ,你可以在另一台机器上使用 kermit <BR> 或是 tip 来签入第一台机器并发出一行指令像是: <BR> <BR> pppd passive <BR> <BR> 然後从通讯程式中离开(确定该连线没有断掉),然後发出一行指 <BR> 令像是: <BR> <BR> pppd /dev/ttya 9600 <BR> <BR> 签入到另一台机器以及开始 pppd 的程序可以使用 connect 选项 <BR> 执行 chat 来加以自动化,例如: <BR> <BR> pppd /dev/ttya 38400 connect 'chat "" "" "login:" <BR> "username" "Password:" "password" "% " "exec pppd <BR> passive"' <BR> <BR> (注意到无论如何像这样执行 chat 将使密码在 pppd 以及 chat <BR> 的参数列表中成为可见的。) <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -