092.htm

尝试使用有意义的结构与组织

<HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=GB2312"><TITLE>-->Linux HowTo 中译版-->PPP HOWTO 中译版 : 24,25,26,27</TITLE>
<META NAME="keywords" CONTENT=" Linux HowTo 中译版 PPP HOWTO 中译版 : 24,25,26,27">
<META NAME="description" CONTENT=" - Linux HowTo 中译版 - PPP HOWTO 中译版 : 24,25,26,27">

<style>
<!--
#page {position:absolute; z-index:0; left:0px; top:0px}
.tt3 {font: 9pt/12pt "宋体"}
.tt2 {font: 12pt/15pt "宋体"}
a {text-decoration:none}
a:hover {color: blue;text-decoration:underline}
-->
</style>
</HEAD>
<body text="#000000" aLink=#9900ff link=#006699 vLink=#006699 bgcolor="#FFFFFF" leftmargin="3" topmargin="3" marginheight="3" marginwidth="3">
<TABLE WIDTH="100%" CELLPADDING=10 CELLSPACING=0 BORDER=0>
<TR>
<TD CLASS="tt3" VALIGN="top" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="093.htm">后一页</A><BR>
<A HREF="091.htm">前一页</A><BR>

<A HREF="index.html">回目录</A><BR>
<A HREF="../../../../index.htm">回首页</A><BR>
</strong>
</TD>
<TD class="tt2" bgcolor="#F5F8F8" width="84%"><center><B><FONT style="FONT-SIZE: 16.5pt" COLOR="#FF6666" FACE="楷体_GB2312">PPP HOWTO 中译版 : 24,25,26,27</FONT></B></center>
<hr color="#EE9B73" size="1" width="94%">
姓名：Robert Hart<br>
Email：hartr@interweft.com.au<br>
地址 ：<br>
转摘 ：http://member.netease.com/</p>
<BR>
<BR>
<hr SIZE="0">
<BR>
<p>24. 使用 /etc/ppp/ip-down <br>
你可以建立一指令稿在连接一旦结束之後执行．这存放在
/etc/ppp/ip-down 里．这可以用来还原任何对应你在 /etc/ppp/ip-up
指令稿中做的特殊动作． <br>
<br>
<br>
--------------------------------------------------------------------------------25.
区域网路上的递送问题 <br>
如果你已经连接在某个区域网路上但是仍然想要使用在你个人的 Linux
机器上的 pppd
的话，你得要应付某些递送封包的问题，从你的机器到你的区域网路（经过你的乙太网路界面）以及到远端的
PPP 伺服器和更外面的世界． <br>
<br>
这一节并不尝试教你有关封包递送的机制 －
它只处理一个简单的，特定的递送情况（静态的）! <br>
<br>
如果你不熟悉递送机制的话，那麽我强烈地鼓励你阅读 Linux Network
Administrator Guide (NAG)．同时 O'Reilly 的书 &quot;TCP/IP Network
Administration&quot; 也以非常容易了解的方式涵盖了这个主题． <br>
<br>
静态递送路径的基本规则是预设递送路径应该是指向网路位址号码最多的那一个．对於其它的网路则在递送表格中输入指定递送路径．
<br>
<br>
我唯一打算在这里介绍的情况是你的 Linux
机器在一个没有连上网际网路的区域网路上 －
而你想要在仍然连接著区域网路的情况下拨接到网际网路上供自己使用．
<br>
<br>
首先，确定你的乙太网路递送路径是设往能够通过你的区域网路的指定网路位址
－ 不是设往预设递送路径! <br>
<br>
藉由发出 route 指令检查之，你应该会看见如下的讯息: <br>
<br>
<br>
[root@hwin /root]# route -n <br>
Kernel routing table <br>
Destination Gateway Genmask Flags MSS Window Use Iface <br>
loopback * 255.255.255.0 U 1936 0 50 lo <br>
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0 <br>
<br>
<br>
如果你的乙太网路界面 (eth0) 指向预设递送路径，（在 eth0
该行的第一列上会显示 &quot;default&quot;
字样）那麽你得要变更你的乙太网路起始指令稿使它指向特定的网路号码而非预设递送路径（参照
Net2 HOWTO 以及 NAG）． <br>
<br>
这将允许 pppd 设立你的预设递送路径，如下所示: <br>
<br>
<br>
[root@hwin /root]# route -n <br>
Kernel routing table <br>
<br>
Destination Gateway Genmask Flags MSS Window Use Iface <br>
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0 <br>
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo <br>
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0 <br>
default 10.144.153.51 * UG 488 0 3 ppp0 <br>
<br>
<br>
如同你所见到的，我们拥有经由 ppp0 到 PPP 伺服器(10.144.153.51)的主机递送设定而且也拥有使用
PPP 伺服器作为闸道的预设网路递送设定． <br>
<br>
如果你的设定得要比此更复杂 －
阅读已经提过有关递送的文件并请教在你身旁的专家! <br>
<br>
如果你的区域网路上已经有路由器，那麽在你那里已经建立了通往宽广网路世界的闸道．你仍应把你的预设递送路径指往
PPP 界面 － 并且使其它的递送路径指定到由路由器服务的网路． <br>
<br>
25.1. 安全上的注意事项 <br>
当你在现有的区域网路上设定一台 Linux
机器连结到网际网路上，你在不知不觉中已经对网际网路 －
以及在那里的骇客们 －
开放了你的整个区域网路．在你这样做之前，我强烈地鼓励你请教你的网路管理者并参考该处的安全策略．如果你的
PPP
连线被成功地用来攻击你的站台的话，那麽你最少也会招致同夥的使用者，网路及系统的管理者强烈的愤怒．你也可能会发现你自己置身於非常严重的麻烦!
<br>
<br>
在你连接区域网路到网际网路上去之前，甚至是动态的连线你都应该要考虑安全的隐忧
－ 因此早点参考 O'Reilly 的 &quot;Building Internet Firewalls&quot;! <br>
<br>
<br>
--------------------------------------------------------------------------------26. 建立
PPP 伺服器 <br>
如同前面提过的，这件工作有许多方法可以可以达成．我在这里所介绍的是我怎麽做的方法（使用
Cyclades 多埠串列卡）以及一组自动转接的电话线路． <br>
<br>
如果你不喜欢我在这里介绍的方法，请自由地使用你自己的方法．不过，我很乐意在这份使用说明未来的版本中包含额外的方式．所以，请把你的评论跟方法寄给我!
<br>
<br>
请注意，这一节只跟如何设定 Linux 作为 PPP
伺服器有关．我不想（不曾）包含有关设定特殊终端机伺服器及这一类的资讯．
<br>
<br>
而且，我尚未实验过配合 shadow
密码使用（但应该会做）．因此目前介绍的资讯并不包含任何 shadow
需要的设定． <br>
<br>
26.1. 编译核心 <br>
所有早先提过关於编译核心以及核心与 pppd
版本的说明都适用．这节假设你已经读过这份文件前面的章节! <br>
<br>
对於 PPP 伺服器，你必须在你的核心中包含 IP forwarding
的功能．你也可能会希望包含其它的功能（像是 IP firewalls, accounting
等等）． <br>
<br>
如果你使用多埠串列卡，那麽你也必须明确地在你的核心中包含必要的驱动程式!
<br>
<br>
26.2. 伺服器系统的概观 <br>
我们使用相同的使用者名称／密码配对提供拨接 PPP (and SLIP)
帐号以及 shell
帐号．这样做的好处（对我们而言）是使用者只需要一个帐号就可以使用所有种类的连线．
<br>
<br>
因为我们是教育组织，我们并不对职员以及学生的使用收费，所以不必担心计算与收费的问题．
<br>
<br>
在我们的节点与网际网路之间我们设置有一台防火墙，而这会限制某些使用者的存取，因为拨接线路是在我们的（网际网路）防火墙内（理由很明显，其他网际网路防火墙的细节也不会在此出现而且在任何情况下都没有关系）．
<br>
<br>
使用者建立连往我们节点之 PPP
连结的程序（当然是在他们拥有有效的帐号後）是: <br>
<br>
拨入我们的自动转接拨号器（这是连结一堆数据机的单一电话号码
－ 第一台空□的数据机会接起拨入的电话）． <br>
使用一对有效的使用者名称以及密码签入． <br>
在 shell 提示符号下，发出 ppp 指令以启动伺服器上的 PPP 程序． <br>
启动他们机器上的 PPP（可以是执行 Windows, DOS, Linux, MAC OS
或任何作业系统的机器 － 这是他们的问题）． <br>
<br>
这台伺服器为每个拨入的埠使用个别的 /etc/ppp/options.ttyXX
档案，而这为动态的 IP 分配设定远端的 IP
号码．伺服器为远地的客户端使用代理位址解析协定(proxyarp)来递送封包（经由适当的
pppd 选项加以设定）．这避免了使用 routed 或是 gated 的需求． <br>
<br>
当使用者从他们那端挂断时，pppd
会侦测出来并告诉数据机要它挂断，同时停掉 PPP 连结． <br>
<br>
26.3. 所需的全部软体 <br>
你将会需要下列的软体:- <br>
<br>
Linux，适当地编译以包含必要的选项． <br>
适合於你核心的 pppd 版本． <br>
一套能够聪明地处理数据机通讯的 'getty' 程式． <br>
在这里我们使用的是 getty_ps2.0.7h ，但积极考虑 mgetty．我了解 mgetty
可以侦测出使用 pap/chap 的呼叫（ pap 是 Windows 95
使用的标准）并自动地起动 pppd，但是我尚未研究过它． <br>
你的拨接使用者能够存取的一台领域名称伺服器 (DNS)． <br>
如果有可能的话你真的应该执行你自己的领域名称伺服器... <br>
<br>
26.4. 设定标准的拨接(shell access) <br>
在你可以设立你的 PPP 伺服器之前，你的 Linux
机器必须能够处理标准的拨接存取． <br>
<br>
这份使用说明并不涵盖这项设定方法．请参阅你选择之 getty
的文件以及 Serial HOWTO 里有关这项设定的资讯． <br>
<br>
26.5. 设立 PPP 选项档案 <br>
你将得为所有拨接埠设立一个全体的 /etc/ppp/options
档案，其中是通用的选项．我们使用的选项是: <br>
<br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>