13. PPP ¼­¹ö¿¡¼­ PAP(ºñ¹Ð¹øÈ£ ÀÎÁõ ÇÁ·ÎÅäÄÝ)¸¦ ¾µ °æ¿ì

¿¬°á ÁßÀÎ ¼­¹ö°¡ PAP³ª CHAP ÀÎÁõÀ» ¿ä±¸ÇÒ °æ¿ì, ¸î°¡Áö ÀÛ¾÷À» ´õ ÇØ¾ß ÇÑ´Ù.

¾Õ¼­ÀÇ ¼±ÅûçÇ× ÆÄÀÏ¿¡´Ù ´ÙÀ½ ÇàÀ» Ãß°¡ÇÑ´Ù.

#
# ÀÎÁõ °úÁ¤¿¡¼­ ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü°¡ ÁØ »ç¿ëÀÚ À̸§À» 'È£½ºÆ®
# À̸§'À¸·Î ¾µ ¼ö ÀÖµµ
# ·Ï pppd¿¡°Ô ½ÃŲ´Ù.
name <your ISP user name>       # ÀÌ ÇàÀ» ÆíÁýÇØ¾ß ÇÑ´Ù.

#
# PPP *¼­¹ö*¸¦ ¿î¿µÇÏ°í ÀÖ°í PAP, CHAP¸¦ ¾²·Á°í ÇÑ´Ù¸é ´ÙÀ½ Çà
# ÁßÀû´çÇÑ °ÍÀÇ #Å×À̺íÀ» ¾ø¾Ø´Ù.PPP ¼­¹ö¿¡ ¿¬°áÇÏ·Á°í Çϴ Ŭ¶óÀ̾ðÆ®
# ÃøÀ̶ó¸é (¼­¹ö°¡ PAP, CHAP¸¦ ¾²´Â °æ¿ì¶óµµ) ±×·¯¸é ¾ÈµÈ´Ù. ¿Ö³ÄÇϸé
# ÀÌ ÇàÀº ¼­¹ö¿¡´Ù ³» ±â°è¿¡°Ô ÀÎÁõ¹Þ¾Æ¾ß ÇÑ´Ù°í ¸»ÇÏ´Â ¼ÀÀ̱â
# ¶§¹®ÀÌ´Ù(±×·¸°Ô ÇÒ ¼ö ¾øÀ» »Ó¸¸¾Æ´Ï¶ó ¿¬°á ÀÚü¿¡ ½ÇÆÐÇÏ°Ô µÉ
# °ÍÀÌ´Ù).
#+chap
#+pap
# /etc/ppp/pap-secrets ÆÄÀÏ ¾È¿¡¼­ ¾ÏȣȭµÈ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ°í
# ÀÖ´Ù¸é, ´ÙÀ½ ÇàÀÇ #¸¦ ¾ø¾Ø´Ù.
# ÁÖÀÇ: ÀÌ°ÍÀº À©µµ¿ìÁî NT¿¡¼­ MS RAS¿¡ ¼³Á¤ÇÒ ¼ö ÀÖ´Â MS ¾Ïȣȭ
# ºñ¹Ð¹øÈ£¸¦ ¾²´Â °æ¿ì¿Í´Â ´Ù¸£´Ù.
#+papcrypt

13.1 MSCHAP¸¦ ¾µ °æ¿ì

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÁî NT RAS´Â CHAP(½Ãµµ/Á¢¼Ó ÀÎÁõ ±Ô¾à)ÀÇ º¯Á¾À» ¾µ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. PPP ¼Ò½º tar ÆÄÀÏ ¾È¿¡¼­, README.MSCHAP80À̶ó´Â ÆÄÀÏÀ» ã¾Æº¸¸é ÀÌ¿¡ ´ëÇØ ³íÇÏ°í ÀÖ´Ù.

pppd¿¡ ´ëÇØ ¿À·ùÃßÀûÀ» °¡´ÉÇÏ°Ô Çؼ­ ¼­¹ö°¡ ÀÌ ±Ô¾àÀ» »ç¿ëÇÏ´Â ÀÎÁõÀ» ¿ä±¸ÇÏ´ÂÁö ¾Ë ¼ö ÀÖ´Ù. ¼­¹ö¿¡¼­ MS CHAP ÀÎÁõÀ» ¿ä±¸ÇÒ °æ¿ì ¾Æ·¡¿Í °°Àº ÇàÀ» º¼ ¼ö ÀÖ´Ù.

rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap 80> <magic 0x46a3>]

¿©±â¼­ °¡Àå ÇÙ½ÉÀûÀÎ Á¤º¸´Â auth chap 80ÀÌ´Ù.

MS CHAP¸¦ ¾²·Á¸é, pppd°¡ À̸¦ Áö¿øÇϵµ·Ï ÀçÄÄÆÄÀÏÇØ¾ß ÇÑ´Ù. ¾î¶»°Ô ÄÄÆÄÀÏÇÏ°í ÀÌ º¯Á¾À» »ç¿ëÇÒÁö¿¡ ´ëÇÑ ¾È³»¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï PPP ¼Ò½º ÆÄÀÏ ¾È¿¡¼­ README.MSCHAP80 ÆÄÀÏÀÇ ³»¿ëÀ» Àо´Ù.

ÇöÀç ÀÌ ÄÚµå´Â MS À©µµ¿ìÁî NT ¼­¹ö¿¡ ¿¬°áÇÒ ¸®´ª½º PPP Ŭ¶óÀ̾ðÆ® Ãø¸¸À» Áö¿øÇÑ´Ù´Â Á¡¿¡ ÁÖÀÇÇÑ´Ù. ÀÌ°ÍÀº ¸®´ª½º PPP ¼­¹ö°¡ MSCHAP80 ÀÎÁõÀ» Ŭ¶óÀ̾ðÆ® ÃøÀ¸·ÎºÎÅÍ ¹ÞÀ» ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ´Â °Ç Áö¿øÇÏÁö ¾Ê´Â´Ù.

13.2 PAP/CHAP ºñ¹Ð ÆÄÀÏ

pap ¶Ç´Â chap ÀÎÁõÀ» »ç¿ëÇÒ °æ¿ì, ºñ¹ÐÆÄÀϵµ ¸¸µé¾î¾ß ÇÑ´Ù. ´ÙÀ½°ú °°´Ù:

/etc/ppp/pap-secrets
/etc/ppp/chap-secrets

ÀÌ°ÍÀº ·çÆ® »ç¿ëÀÚ, ·çÆ® ±×·ì¿¡ ¼ÓÇØ¾ß Çϸç Çã°¡±ÇÀº º¸¾ÈÀ» À§ÇØ 740À̾î¾ß ÇÑ´Ù.

PAP¿Í CHAP¿¡ À־ Á¦ÀÏ ÁÖÀÇÇØ¾ß ÇÒ Á¡Àº ÀÌ°ÍÀÌ ÄÄÇ»ÅÍ ½Ã½ºÅÛ¸¦ ÀÎÁõÇϱâ À§ÇÑ °ÍÀÌÁö »ç¿ëÀÚ¸¦ ÀÎÁõÇϱâ À§Çؼ­ ¸¸µé¾îÁø °ÍÀÌ ¾Æ´Ï¶ó´Â Á¡ÀÌ´Ù.

"¿¹? ¹¹°¡ ´Ù¸£´Ù´Â °Å¿©?" ÇÏ´Â ¼Ò¸®°¡ µé¸°´Ù.

À½ ÀÏ´Ü ³» ÄÄÇ»ÅÍ°¡ PPP¿¬°áÀ» ¼­¹ö¿Í ¸¸µé¾ú´Ù°í Ä¡ÀÚ, ³» ½Ã½ºÅÛÀÇ ¾î¶² »ç¿ëÀÚµµ ÀÌ ¿¬°áÀ» ¾µ ¼ö ÀÖ´Ù(´ç½Å »Ó¸¸¾Æ´Ï¶ó). ÀÌ°Í ¶§¹®¿¡ PPP¸¦ ½á¼­ µÎ°³ÀÇ ·£(·ÎÄó×Æ®¿öÅ©-LAN:Local Area Network)À» ¿¬°áÇØ ±¤¿ª³×Æ®¿öÅ©(WAN:Wide Area Network)À» ±¸ÃàÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.

PAP(CHAP ¿¡¼­Ã³·³)´Â ¾ç¹æÇâ ÀÎÁõÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Ù - À̸»Àº ´Ù¸¥ ÄÄÇ»ÅÍ°¡ ³¢¾îµé ¶§ ¾çÂÊ ÄÄÇ»ÅÍ ¸ðµÎ¿¡ À¯È¿ÇÑ À̸§°ú ºñ¹Ð¹øÈ£°¡ ¿ä±¸µÈ´Ù´Â ¶æÀÌ´Ù. ±×·³×Æ®¿öÅ©ö¸¸, PAP-ÀÎÁõ ¿¬°áÀ» ½á¼­ ÀüÈ­¿¬°á PPP¸¦ ¼³Á¤ÇÏ´Â ´ëºÎºÐÀÇ PPP ¼­¹ö´Â ÀÌ·± ¹æ½ÄÀ» ÃëÇÏÁö ¾Ê´Â´Ù.

ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü´Â ¾Æ¸¶ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ Á༭ Á¦ ÂÊ ½Ã½ºÅÛ°ú ³ª¾Æ°¡ ÀÎÅͳݿ¡ ¿¬°áÇ϶ó°í ÇßÀ» °ÍÀÌ´Ù. ±×·±µ¥ ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü´Â ³» ÄÄÇ»ÅÍÀÇ À̸§¿¡´Â ÀüÇô ¹«½ÉÇÏ´Ù. µû¶ó¼­ ³ª´Â »ç¿ëÀÚ À̸§À» ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü ÂÊ¿¡¼­ ÁØ ³» ÄÄÇ»ÅÍ À̸§ ´ë½Å ½á¾ß ÇÑ´Ù.

name user name ¼±ÅûçÇ×À» pppd¿¡ ÁÜÀ¸·Î½á ±×·¸°Ô ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü°¡ ÁØ »ç¿ëÀÚÀ̸§À» ¾²·Á¸é ´ÙÀ½ ÇàÀ» /etc/ppp/options ÆÄÀÏ¿¡´Ù µ¡ºÙÀδÙ.

name your_user name_at_your_ISP

±â¼úÀûÀ¸·Î º¼¶§, PAP¿¡´Â user [ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü°¡ ÁØ »ç¿ëÀÚÀ̸§]À̶ó°í ½á¾ß ÇÏÁö¸¸, pppd´Â ±× Á¤µµ´Â Áö´ÉÀûÀ¸·Î ÇØ°áÇϹǷΠPAP¸¦ ¾²µµ·Ï ¿ä±¸ÇÒ °æ¿ì nameÀ» user·Î ¹ø¿ªÇØ ÁØ´Ù. name ¼±ÅûçÇ×À» »ç¿ëÇÒ °æ¿ìÀÇ ÀÕÁ¡Àº ÀÌ°ÍÀ» CHAP¿¡¼­µµ ¾µ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù.

PAP°¡ ÄÄÇ»Å͸¦ ÀÎÁõÇÏ´Â °ÍÀ̱⠶§¹®¿¡, ±â¼úÀûÀ¸·Î º¼ ¶§ »ó´ë¹æ ÄÄÇ»ÅÍ À̸§µµ Á¤ÀÇÇØÁà¾ß ÇÑ´Ù. ÇÏÁö¸¸, ´ëºÎºÐÀÇ »ç¶÷µéÀÌ ¿ÀÁ÷ ÇϳªÀÇ ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü¿¡¸¸ ¿¬°áÇϹǷÎ, º°Å×À̺í(*:¿ÍÀϵå Ä«µå)¸¦ ºñ¹Ð ÆÄÀÏÀÇ »ó´ë¹æ host À̸§À¸·Î ¾µ ¼ö ÀÖ´Ù.

¸¹Àº ÀÎÅÍ³Ý ¼­ºñ½º ¾÷üµéÀÌ ¼­·Î ´Ù¸¥ ´Ü¸» ¼­¹ö¿¡ ¿¬°áÇÏ°Ô µÇ¾î ÀÖ´Â ´ÙÁß ¸ðµ© ÁýÇÕÀ» ¿î¿µÇÏ°í ÀÖÀ½¿¡ ÁÖÀÇÇϸé ÁÁ´Ù - ÀüÈ­ ¹øÈ£ ÇÑ°³(¼øȯ½Ä)·Î Á¢¼ÓÇÒ ¼ö ÀÖÁö¸¸ °¢°¢ ´Ù¸¥ À̸§À» °®°í ÀÖ´Â ´Ü¸» ¼­¹ö. µû¶ó¼­ ¸î°¡Áö ȯ°æ¿¡¼­´Â »ó´çÇÑ ½Ã°£À» µéÀÌ´õ¶óµµ »ó´ë¹æ ÄÄÇ»ÅÍ À̸§ÀÌ ¹ºÁö¸¦ ¾Ë¾Æ³»±â ´ë´ÜÈ÷ ¾î·Æ´Ù. °á±¹ ¾î´À ¼­¹ö¿¡ ¿¬°áÇß´ÂÁö¿¡ µû¶ó ´Ù¸£´Ï±î ¸»ÀÌ´Ù!

13.3 PAP ºñ¹Ð ÆÄÀÏ

/etc/ppp/pap-secretsÆÄÀÏÀº ´ÙÀ½°ú °°´Ù.

# PAP ÀÎÁõ¿ë ºñ¹ÐÆÄÀÏ
# client        server       secret     acceptable_local_IP_addresses

À§ ³× °³ÀÇ ÀÚ¸®´Â ¹é°ø°£À¸·Î ³ª´µ¾îÁ® ÀÖÀ¸¸ç ¸Ç ¸¶Áö¸· ÀÚ¸®´Â ºóÀÚ¸®¿©µµ µÈ´Ù(µ¿ÀûÀÎ ¿¬°áÀ̰ųª ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü ÂÊ¿¡¼­ Á¤Àû IPÇÒ´çÀ» ÇØ ÁÙ °æ¿ì µî¿¡)

ÀÎÅÍ³Ý ¼­ºñ½º ¾÷ü°¡ »ç¿ëÀÚ À̸§À¸·Î fred¸¦ ÁÖ°í ºñ¹Ð¹øÈ£·Î flintstone¸¦ ÁÖ¾ú´Ù¸é /etc/ppp/option[.ttySx] ÆÄÀÏ¿¡ name fred¶ó°í ¾²°í, /etc/ppp/pap-secretsÆÄÀÏ¿¡ ´ÙÀ½°ú °°ÀÌ ¾´´Ù.

# PAP ÀÎÁõ¿ë ºñ¹ÐÆÄÀÏ
# client        server  secret          acceptable local IP addressesfred            *       flintstone

ÀÌ ¸»Àº µµ¸ÞÀÎ ±â°è À̸§À¸·Î fred¸¦ ÁÖ°í (³» µµ¸ÞÀÎ ±â°è À̸§ÀÌ ±×°Ô ¾Æ´Ï´õ¶óµµ pppdº¸°í ÀÌ°É·Î Ç϶ó°í ÁöÁ¤ÇÏ´Â °ÍÀÌ´Ù) ¸ðµç ¼­¹ö¿¡ ´ëÇØ ºñ¹Ð¹øÈ£·Î flinstoneÀ» ¾²¶ó°í ÇÏ´Â °ÍÀÌ´Ù.

¿ì¸® ÂÊ¿¡¼­ ƯÁ¤ÇÑ µµ¸ÞÀÎ, Á¤Àû IP ÁÖ¼Ò¸¦ °­Á¦ÇÒ ÇÊ¿ä°¡ ¾ø´Ù¸é µµ¸ÞÀÎIP ÁÖ¼Ò¸¦ Á¤ÀÇÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â °Í¿¡ ÁÖÀÇÇÑ´Ù. ±×·¸°Ô ÇÒ °æ¿ì¿¡µµ ´ëºÎºÐÀÇ PPP ¼­¹ö°¡ (º¸¾È ¶§¹®¿¡) ÀڱⰡ ÁØ IP ¹øÈ£¸¦ ³» ½Ã½ºÅÛÀÌ ¼³Á¤ÇÏ´Â °ÍÀ» Çã¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î ÀÛµ¿ÇÏÁö ¾ÊÀ» ¼º ½Í´Ù.

13.4 CHAP ºñ¹Ð ÆÄÀÏ

ÀÌ°Ç °íµµÀÇ ÀÎÁõ ¼ö´ÜÀ» °®°í ÀÖÀ» °ÍÀ» ¿ä±¸ÇÑ´Ù - Áï ³» ±â°è°¡ »ó´ë¹æ ÄÄÇ»Å͸¦ ÀÎÁõÇÒ °Í ±×¸®°í »ó´ë¹æ ¼­¹ö°¡ ³» ±â°è¸¦ ÀÎÁõÇÒ °ÍÀ» Çã¿ëÇØ¾ß ÇÑ´Ù.

µû¶ó¼­ ³» ±â°è°¡ fredÀÌ°í »ó´ë¹æÀÌ barneyÀÏ °æ¿ì, ³»ÂÊ ±â°è´Â name fred remotename barney¶ó°í ¼³Á¤ÇÏ°í »ó´ë¹æ ±â°è´Â name barney remotename fred¶ó°í °¢°¢ÀÇ Àû´çÇÑ /etc/ppp/options.ttySxÀÏ¿¡ ¼³Á¤ÇØ¾ß ÇÑ´Ù.

fred ÄÄÇ»Å͸¦ À§ÇÑ /etc/chap-secrets ÆÄÀÏÀº ´ÙÀ½°ú °°´Ù.

# CHAP ÀÎÁõ¿ë ºñ¹ÐÆÄÀÏ
# client        server  secret            acceptable local IP addresses
fred            barney  flintstone
barney          fred    wilma

barney ÄÄÇ»ÅÍ´Â ÀÌ·¸´Ù.

# CHAP ÀÎÁõ¿ë ºñ¹ÐÆÄÀÏ
# client        server  secret            acceptable local IP addresses
barney          fred    flintstone
fred            barney  wilma

Ưº°È÷ ¾çÂÊ ±â°è°¡ ¾ç¹æÇâ ÀÎÁõÀ» À§ÇÑ ³»¿ëÀÌ ÀÖ¾î¾ß ÇÑ´Ù´Â Á¡¿¡ ÁÖÀÇÇ϶ó. ÀÌ°ÍÀº ·ÎÄà ±â°è°¡ »ó´ë¹æ¿¡ ´ëÇØ ÀÎÁõÇϵµ·Ï Çã¿ëÇÒ °Í ±×¸®°í »ó´ë¹æ ±â°è°¡ ·ÎÄà ±â°è¿¡ ´ëÇØ ÀÎÁõÇϵµ·Ï Çã¿ëÇÒ °ÍÀ» ¶æÇÑ´Ù.

13.5 ´ÙÁß PAP-ÀÎÁõ ¿¬°á ´Ù·ç±â

¸î¸î »ç¿ëÀÚµéÀº ¿¬°áÇÏ´Â, PAP¸¦ »ç¿ëÇÏ´Â ¼­¹ö°¡ Çϳª ÀÌ»óÀÏ ¼ö ÀÖ´Ù. ¿¬°áÇÏ°íÀÚ ÇÏ´Â °¢°¢ÀÇ ±â°è¿¡¼­ »ç¿ëÀÚ À̸§À» ¹ÞÀº °ÍÀÌ ¼­·Î ´Ù¸£´Ù°í Çصµ ¹®Á¦µÉ °ÍÀº ¾ø´Ù.

ÇÏÁö¸¸, ¾î¶² »ç¿ëÀÚµéÀº ¿¬°áÇÏ´Â ½Ã½ºÅÛ µÎ°³(ÀÌ»óÀÏ ¼öµµ ÀÖ°í, ¸ðÁ¶¸® °°À» ¼öµµ ÀÖ´Ù)¿¡ °°Àº »ç¿ëÀÚ À̸§À» °®´Â´Ù. ÀÌ·± °æ¿ì¿¡ /etc/ppp/pap-secretsÀÇ Àû´çÇÑ ÇàÀ» ¼±ÅÃÇϴµ¥ ¹®Á¦°¡ »ý±â°Ô µÈ´Ù.

¿¹»óÇÒ ¼ö ÀÖµíÀÌ, PPP´Â À̸¦ ±Øº¹ÇÏ´Â ±âÁ¦¸¦ Á¦°øÇÑ´Ù. PPP´Â remotename ¼±ÅûçÇ×À» pppd¿¡ ¾¸À¸·Î½á ¼­¹ö¿¡ ´ëÇÑ ¿¬°áÀÌ ÀÌ·ç¾îÁö¸é, '¾Ë¾Æ³½ À̸§'À» ¼³Á¤Çϵµ·Ï Çã¿ëÇÑ´Ù.

´ç½ÅÀÌ µÎ°³ÀÇ PPP ¼­¹ö¿¡ »ç¿ëÀÚÀ̸§ fred·Î Á¢¼ÓÇÑ´Ù°í Ä¡ÀÚ.

/etc/ppp/pap-secrets´Â ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÒ °ÍÀÌ´Ù.

fred    ppp_¼­¹ö_1      barney
fred    ppp_¼­¹ö_2      wilma

±×·¯¸é, ppp_¼­¹ö_1¿¡ ¿¬°áÇϱâ À§ÇÑ ¼³Á¤À¸·Î name fred remotename ppp_¼­¹ö_1À» ppp-options¿¡ ¾²°í ppp_¼­¹ö_2¿¡ ´ëÇؼ­´Â name fred remotename ppp_¼­¹ö_2¸¦ ¾´´Ù.

file filename ¸í·ÉÀ» ½á¼­ pppd¿¡ ppp ¼±ÅûçÇ×À» °í¸¦ ¼ö ÀÖÀ¸¹Ç·Î, °¢°¢ÀÇ PPP ¼­¹ö¿¡ ´ëÇØ ½ºÅ©¸³Æ®¸¦ ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÇÒ ¼±ÅûçÇ× ÆÄÀÏÀ» Á¤È®ÇÏ°Ô °í¸¦ ¼ö Àִµ¥´Ù ¿Ã¹Ù¸¥ remotename ¼±ÅûçÇ×À» °í¸¦ ¼ö ÀÖ´Ù.