Задание протокола аутентификации

Демон pppd может сам устанавливать соединение с удаленным узлом или ждать запроса на установление связи. В первом случае демон называется клиентом, а во втором — сервером. Напомним, что в модели клиент/сервер клиентом считается инициатор соединения. С точки же зрения протокола РРР оба узла абсолютно равноправны и не делятся на клиент или сервер. Чтобы демон pppd мог установить соединение, ему должны быть известны параметры конфигурации сервера (их необходимо поместить в конфигурационные файлы).

Показанный ниже пример типичен для подключения к серверу провайдера Internet. Демону нужна следующая конфигурационная информация: имя пользователя и пароль РАР либо имя узла и пароль CHAP, номер телефона, способ назначения IP-адреса (статически или динамически) и последовательный порт, к которому подключен модем. Предположим, нам известно следующее. Эту информацию нужно включить в соответствующие файлы. Поскольку в данном примере применяется протокол аутентификации РАР, в файл /etc/ppp/pap-secrets должна быть добавлена такая запись: Демон pppd не осуществляет собственно дозвон, следовательно, нужна дополнительная программа.

Обычно это утилита chat. Она использует сценарий диалогового взаимодействия, который когда-то играл очень важную роль для серверов удаленного доступа, требовавших, чтобы сеанс регистрации начался раньше, чем РРР-сеанс. Сегодня большинство серверов способно начинать РРР-сеанс сразу после того, как модем снял трубку. Программе chat достаточно послать модему строки инициализации и команду dial.

Установки программы задаются в конфигурационном параметре connect, который вместе с несколькими другими важными параметрами включается в файл /etc/ppp/options: lock debug /dev/ttySO crtscts defaultroute connect /usr/sbin/chat -v " " ATZ OK ATDT 8005555555 Все эти опции были перечислены в табл. 7.4, но вкратце напомним их назначение. Итак, в данном файле говорится о том, что демон pppd должен захватить (lock) последовательный порт /dev/ttySO, включить регистрацию отладочной информации (debug) и аппаратный контроль передачи данных (crtscts), создать стандартный маршрут к удаленному узлу (def aultroute), а затем подключиться к нему с помощью указанной команды chat. Теперь, чтобы подключиться к провайдеру, достаточно ввести следующее: [rootSlefty /root]# pppd

Если возникают какие-то проблемы, то они обычно связаны либо с модемом, либо с аутентификацией. Узнать о проблемах можно, просмотрев файл /var/log/messages. Например, следующие записи говорят о том, что диалоговый сценарий окончился неудачей, так как модем не ответил: самый простой способ проверить работу модема — это запустить программу chat самому, предварительно включив динамик модема: /usr/sbin/chat -v " " ATZ OK ATL2M2 ATDT 8005555555 Если маршрутизатор Linux не смог аутентифицировать себя на удаленном узле, будет выдано сообщение "Failed to authenticate ourselves to peer".