|
|
|
|
<chapter id="chap-and-pap">
|
|
|
|
|
<title
|
|
|
|
|
><acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> и <acronym
|
|
|
|
|
>CHAP</acronym
|
|
|
|
|
></title>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>. </para>
|
|
|
|
|
|
|
|
|
|
<sect1 id="pap-with-kppp">
|
|
|
|
|
<title
|
|
|
|
|
><acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> в &kppp;</title>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Два различных способа использования <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>.</para>
|
|
|
|
|
|
|
|
|
|
<sect2 id="client-side-authentication">
|
|
|
|
|
<title
|
|
|
|
|
>Авторизация клиента</title>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Этот способ используется многими коммерческими <acronym
|
|
|
|
|
>Интернет-провайдерами</acronym
|
|
|
|
|
>. Это означает, что вы (ваш компьютер) должен представиться <acronym
|
|
|
|
|
>PPP</acronym
|
|
|
|
|
>-серверу <acronym
|
|
|
|
|
>Интернет-провайдера</acronym
|
|
|
|
|
>. <acronym
|
|
|
|
|
>PPP</acronym
|
|
|
|
|
>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Если ваш <acronym
|
|
|
|
|
>Интернет-провайдер</acronym
|
|
|
|
|
>, назначая вам имя пользователя и пароль, просит вас использовать <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>-авторизацию, вы должны использовать именно этот способ.</para>
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
<sect2 id="two-way-authentication">
|
|
|
|
|
<title
|
|
|
|
|
>Двусторонняя авторизация</title>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym
|
|
|
|
|
>PPP</acronym
|
|
|
|
|
>-сервер <acronym
|
|
|
|
|
>Интернет-провайдера</acronym
|
|
|
|
|
> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel
|
|
|
|
|
>На основе скрипта</guilabel
|
|
|
|
|
>, а не <guilabel
|
|
|
|
|
>PAP</guilabel
|
|
|
|
|
>, а также вручну отредактировать файл <filename
|
|
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
|
|
>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para>
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
<sect2 id="preparing-kppp-for-pap">
|
|
|
|
|
<title
|
|
|
|
|
>Подготовка &kppp; для использования <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
></title>
|
|
|
|
|
|
|
|
|
|
<procedure>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Убедитесь, что файл <filename
|
|
|
|
|
>/etc/ppp/options</filename
|
|
|
|
|
> (и <filename
|
|
|
|
|
>˜/.ppprc</filename
|
|
|
|
|
>, если таковый существует) <emphasis
|
|
|
|
|
>НЕ</emphasis
|
|
|
|
|
> содержит ни одного из нижеперечисленных аргументов:</para>
|
|
|
|
|
|
|
|
|
|
<itemizedlist>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>+pap</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>-pap</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>papcrypt</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>+chap</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>+chap</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>+ua</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para
|
|
|
|
|
><option
|
|
|
|
|
>remotename</option
|
|
|
|
|
></para>
|
|
|
|
|
</listitem>
|
|
|
|
|
</itemizedlist>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Запустите &kppp;</para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Нажмите кнопку <guibutton
|
|
|
|
|
>Настройка</guibutton
|
|
|
|
|
></para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Выберите соединение, с которым вы намерены использовать <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> и нажмите кнопку <guibutton
|
|
|
|
|
>Редактировать</guibutton
|
|
|
|
|
></para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Выберите вкладку <guilabel
|
|
|
|
|
>Дозвон</guilabel
|
|
|
|
|
></para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Выберите <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> разворачивающемся списке <guilabel
|
|
|
|
|
>Авторизация</guilabel
|
|
|
|
|
>.</para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel
|
|
|
|
|
>Сохранить пароль</guilabel
|
|
|
|
|
>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para>
|
|
|
|
|
</step>
|
|
|
|
|
<step>
|
|
|
|
|
<para
|
|
|
|
|
>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym
|
|
|
|
|
>Интернет-провайдером</acronym
|
|
|
|
|
> и нажмите на кнопку <guibutton
|
|
|
|
|
>Соединиться</guibutton
|
|
|
|
|
>.</para>
|
|
|
|
|
</step>
|
|
|
|
|
</procedure>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
</sect1>
|
|
|
|
|
|
|
|
|
|
<sect1 id="pap-and-chap-alternate-method">
|
|
|
|
|
<title
|
|
|
|
|
>Альтернативный метод использования <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> и <acronym
|
|
|
|
|
>CHAP</acronym
|
|
|
|
|
> в программе &kppp;</title>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Этот раздел основан на письме Keith Brown <email
|
|
|
|
|
>kbrown@pdq.net</email
|
|
|
|
|
> и поясняет работу &kppp; с обычным <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> или <acronym
|
|
|
|
|
>CHAP</acronym
|
|
|
|
|
> соединениями. Если ваш <acronym
|
|
|
|
|
>Интернет-провайдер</acronym
|
|
|
|
|
> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>На первый взгляд <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>. Клиент (демон <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Вот как это осуществить. Предположительно, у вас установлен демон <acronym
|
|
|
|
|
>ppp</acronym
|
|
|
|
|
> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory"
|
|
|
|
|
>/etc/ppp</filename
|
|
|
|
|
>.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem
|
|
|
|
|
>glob.net</systemitem
|
|
|
|
|
>, ваше имя пользователя -- <systemitem
|
|
|
|
|
>userbaz</systemitem
|
|
|
|
|
>, а ваш пароль -- <literal
|
|
|
|
|
>foobar</literal
|
|
|
|
|
></para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Для начала вам необходимо добавить нижеследующее к файлу <filename
|
|
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
|
|
>. Формат записи таков:</para>
|
|
|
|
|
|
|
|
|
|
<screen
|
|
|
|
|
><userinput
|
|
|
|
|
>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput
|
|
|
|
|
></screen>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Добавьте следующую строку к файлу <filename
|
|
|
|
|
>/etc/ppp/pap-secrets</filename
|
|
|
|
|
> и сохраните файл :</para>
|
|
|
|
|
|
|
|
|
|
<screen
|
|
|
|
|
><userinput
|
|
|
|
|
>userbaz glob foobar</userinput
|
|
|
|
|
></screen>
|
|
|
|
|
|
|
|
|
|
<note>
|
|
|
|
|
<para
|
|
|
|
|
>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput
|
|
|
|
|
>glob</userinput
|
|
|
|
|
>, которое используется для определения правильного пароля.</para>
|
|
|
|
|
</note>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename
|
|
|
|
|
>/etc/ppp/options</filename
|
|
|
|
|
> пуст и вам не нужно создавать скрипт логина.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>В диалоге настройки &kppp;, внизу на вкладке <guilabel
|
|
|
|
|
>Дозвон</guilabel
|
|
|
|
|
> есть кнопка <guibutton
|
|
|
|
|
>аргументы демона ррр</guibutton
|
|
|
|
|
>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
> использует для осуществления <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>-авторизации. В этом примере мы добавим <userinput
|
|
|
|
|
>user</userinput
|
|
|
|
|
>, <userinput
|
|
|
|
|
>userbaz</userinput
|
|
|
|
|
>, <userinput
|
|
|
|
|
>remotename</userinput
|
|
|
|
|
> и <userinput
|
|
|
|
|
>glob</userinput
|
|
|
|
|
> по порядку.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Опция <option
|
|
|
|
|
>user</option
|
|
|
|
|
> указывает демону <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
>, какое имя пользователя из файла <filename
|
|
|
|
|
>pap-secrets</filename
|
|
|
|
|
> следуте отправить серверу. Имя удаленного компьютера задается демону <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
> для соответствия с записью в файле <filename
|
|
|
|
|
>pap-secrets</filename
|
|
|
|
|
>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename
|
|
|
|
|
>pap-secrets</filename
|
|
|
|
|
>.</para>
|
|
|
|
|
|
|
|
|
|
<para
|
|
|
|
|
>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym
|
|
|
|
|
>PAP</acronym
|
|
|
|
|
>- авторизацию. <acronym
|
|
|
|
|
>CHAP</acronym
|
|
|
|
|
>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename
|
|
|
|
|
>chap-secrets</filename
|
|
|
|
|
> и используемых аргументов демона <application
|
|
|
|
|
>ppp</application
|
|
|
|
|
>, а все остальное окажется простым.</para>
|
|
|
|
|
|
|
|
|
|
</sect1>
|
|
|
|
|
</chapter>
|