Sedaj morate biti prijavljeni kot root, da bi ustvarili imenike in uredili datoteke potrebne za postavitev PPP-ja, četudi hočete, da bo PPP dostopen vsem uporabnikom.
PPP uporablja veliko datotek za povezavo in vzpostavitev PPP povezave. Te se med PPP 2.1.2 in PPP 2.2 razlikujejo po imenih in položaju.
Za PPP 2.1.2 so to datoteke:
/usr/sbin/pppd # PPP program /usr/sbin/ppp-on # skripta za klicanje/povezavo /usr/sbin/ppp-off # skripta za prekinitev povezave /etc/ppp/options # možnosti, ki jih uporablja pppd za vse povezave /etc/ppp/options.ttyXX # možnosti posebej za povezavo na določenih vratih
Za PPP 2.2 so to:
/usr/sbin/pppd # PPP program /etc/ppp/scripts/ppp-on # skripta za klicanje/povezavo /etc/ppp/scripts/ppp-on-dialer # prvi del skripte za klicanje (chat skripta) /etc/ppp/scripts/ppp-off # skripta za prekinitev povezave /etc/ppp/options # splošne možnosti /etc/ppp/options.ttyXX # možnosti za določena vrata
Uporabnikom Red Hat Linuxa standardna Red Hat 4.X namestitev namesti te
skripte v /usr/doc/ppp-2.2.0f-2/scripts.
V vašem imeniku /etc bi moral bit imenik ppp:
drwxrwxr-x 2 root root 1024 Oct 9 11:01 ppp
Če ne obstaja, ga ustvarite s temi lastniki in pravicami.
Če direktorij že obstaja, bi moral vsebovati šablono za datoteko z možnostmi imenovano options.tpl. Če je ni, je vključena spodaj.
Natisnite si jo, ker vsebuje razlago skoraj vseh PPP možnosti (to je zelo
uporabno branje v povezavi s pppd man stranmi).
Medtem ko jo lahko uporabite kot osnovo za vašo /etc/ppp/options
datoteko, je verjetno bolje, če si ustvarite lastno datoteko z možnostmi, ki
ne vsebuje vseh opomb iz šablone. Tako bo mnogo krajša in bolj jasna.
Če imate več zaporednih linij/modemov (navadno pri PPP strežnikih),
ustvarite splošno datoteko /etc/ppp/options, ki vsebuje le možnosti
skupne vsem serijskim vratom, na katerih uporabljate klicanje/sprejemanje
klicev, in posamezne datoteke za vsako zaporedno linijo z nastavitvami za
vsaka vrata.
Te posamezne datoteke se imenujejo options.ttyx1, options.ttyx2 in
tako naprej (kjer je x primerna črka za vaša serijska vrata).
Za eno samo PPP povezavo lahko veselo uporabite datoteko
/etc/ppp/options. Vse možnosti lahko podate tudi kot argumente
pppd-ju.
Lažje je vzdrževati postavitev, ki uporablja datoteke
/etc/ppp/options.ttySx. Če uporabljate PPP za povezavo z različnimi
mesti, lahko pripravite datoteko z možnostmi za vsako mesto v
/etc/ppp/options.mesto in potem posredujete ime datoteke kot
parameter pppd-ju ko se povezujete (uporabite parameter
file option-file v ukazni vrstici).
options.tpl
Nekatere distribucije PPP-ja so očitno izgubile datoteko options.tpl,
zato je tu v celoti. Predlagam, da je NE urejate, da bi dobili svojo datoteko
/etc/ppp/options. Raje si to datoteko skopirajte v novo datoteko in
urejajte tisto. Če boste zmešali vaše popravke, lahko začnete znova z
originalom.
# /etc/ppp/options -*- sh -*- splošne opcije za pppd # created 13-Jul-1995 jmk # autodate: 01-Aug-1995 # autotime: 19:45 # Uporabi izvršilno datoteko ali lupinsko skripto za nastavitev serijske # linije. Ta skripta navadno uporabi ,,chat`` za klicanje z modemom in zagon # PPP-ja na oddaljenem računalniku. #connect "echo Nastaviti morate ukaz za povezovanje." # Požene izvršilno datoteko ali lupinsko skripto, kadar pppd prekine # povezavo. Ta skripta bi lahko modemu poslala ukaz za prekinitev, če # strojna kontrola modema ni na voljo. #disconnect "chat -- \d+++\d\c OK ath0 OK" # async character map -- 32-bit hex; vsak bit je znak, ki mora biti # ,ubežan`, da ga pppd lahko sprejme. 0x00000001 predstavlja ,\x01`, # 0x80000000 pa ,\x1f`. #asyncmap 0 # Zahteva, da se drugi konec predstavi, preden se paketi lahko začnejo # sprejemati ali oddajati. #auth # Uporabljaj strojno kontrolo pretoka (RTS/CTS) za kontrolo pretoka podatkov # na serijskih vratih. #crtscts # Uporabljaj programsko kontrolo pretoka (XON/XOFF) za kontrolo pretoka # podatkov na serijskih vratih. #xonxoff # Dodaj privzeto pot v sistemske usmerjevalne tabele z uporabo drugega konca # povezave kot vozla, ko je IPCP dogovarjanje uspešno končano. Ta vnos bo # umaknjen, ko se povezava prekine. #defaultroute # Določa, da bojo nekateri znaki pri prenosu ,ubežani` (ne glede na to, če # drugi konec to zahteva z async control tabelo znakov). Znaki so določeni # kot niz šestnajstiških številk, ločenih z vejico. Pomnite, da je lahko tu # določen skoraj vsak znak, ne kot pri opciji asyncmap, ki dovoljuje le # kontrolne znake. Znaki, ki ne morejo biti ubežani so tisti z vrednostmi # 0x20 - 0x3f ali 0x5e. #escape 11,13,ff # Ne uporabljaj linij za nadzor modema. #local # Določa, naj pppd zaklene serijsko napravo z ključem UUCP stila za # ekskluziven dostop do naprave. #lock # Uporabi linije za nadzor modema. Na Ultrixu ta opcija vključuje strojno # kontrolo pretoka, kot opcija crtscst. (Ta opcija ni popolnoma # implementirana.) #modem # Nastavi vrednost MRU [Maximum Receive Unit] za pogajanje na <n> . Pppd bo # od drugega konca zahteval, da ne pošilja večjih paketov. Najmanjša # vrednost je 128. Privzeta vrednost je 1500. Za počasne povezave je # priporočena vrednost 296 (40 bytov za TCP/IP glavo in 256 bytov # podatkov). #mru 542 # Nastavi vmesnikovo omrežno masko na <n>, ki je 32-bitna maska v zapisu # ,,decimal dot`` (npr. 255.255.255.0) #netmask 255.255.255.0 # Razveljavi privzeto obnašanje, ko ni določen noben lokalni IP naslov, ki # je, da ga poskuša (če je mogoče) dobiti iz gostiteljskega imena. S to opcijo # bo drugi konec moral podati lokalni IP naslov med IPCP pogajanjem (razen če # je določen v ukazni vrstici ali v datoteki options). #noipdefault # Omogoči ,pasivno` opcijo v LCP. S to opcijo bo pppd poskušal ustvariti # povezavo. Če ne bo prejel nobenega odgovora, bo čakal na veljaven LCP # paket od drugega konca, namesto da bi se (brez te opcije) prekinil. #passive # S to opcijo pppd ne bo oddal nobenega LCP paketa, dokler ne bo dobil # veljavnega LCP paketa od drugega konca (kot ,passive` opcija pri starejših # verzijah pppd-ja). #silent # Ne zahtevaj ali dovoli pogajanja o kakršnihkoli LCP in IPCP opcijah # (uporabi privzete vrednosti). #-all # Onemogoči pogajanje o Address/Control stiskanju (uporabi privzete # vrednosti, t.j. brez address/control polja). #-ac # Onemogoči pogajanje asyncmap-a (uporabi privzetega, t.j. ubeg vseh # kontrolnoh znakov). #-am # Ne razcepi se in pojdi v ozadje (sicer bo pppd naredil tako, če je # določena serijska naprava). #-detach # Onemogoči pogajanje o IP naslovu (s to opcijo mora biti oddaljen IP naslov # podan v ukazni vrstici ali datoteki options). #-ip # Onemogoči dogovarjanje magične številke. S to opcijo pppd ne more zaznati, # če je linija zanka. #-mn # Onemogoči dogovarjanje MRU [Maximum Receive Unit] (uporabi privzeto, 1500). #-mru # Onemogoči kompresijo protokolnega polja. (uporabi privzeto, brez # kompresije) #-pc # Zahtevaj od drugega konca, da se predstavi z uporabo PAP-a. To zahteva # DVOSMERNO avtentikacijo - NE uporabljajte tega, ko se povezujete s PIS-om, # ker bo zahtevalo od PIS-ovega računalnika, da se vam predstavi (in tega ne # bo mogel). #+pap # Ne pristani na PAP avtentikacijo. #-pap # Zahtevaj od drugega konca, da se predstavi s CHAP-om. [Cryptographic # Handshake Authentication Protocol]. # To zahteva DVOSMERNO avtentikacijo - NE uporabljajte tega pri povezovanju # s PIS-om, ker bo zahtevalo od njegovega računalnika, da se predstavi vam. #+chap # Ne pristani na CHAP avtentikacijo. #-chap # Onemogoči pogajanje o Van Jacobsonovem kompresiranju IP glave (uporabi # privzeto, brez kompresije). #-vj # Povečaj razhroščevalni nivo (isto kot -d). Če je ta opcija podana, bo pppd # zapisal vsebino vseh kontrolnih paketov, ki jih sprejme, v berljivi # obliki. Paketi bodo zapisani v sistemski dnevnik. Te informacije lahko # spravite določeno v datoteko, preberite man 5 syslog.conf. #debug # Pripni ime domene <d> lokalnemu gostiteljskemu imenu zaradi avtentikacije. # Če vam, naprimer, funkcija gethostname() vrne porsche, polno ime domene pa # je porsche.Quotron.COM, uporabite to opcijo s parametrom Quotron.COM. #domain <d> # Omogoči razhroščevalno kodo v PPP gonilniku v jedru. Parameter n je # številka, sestavljena iz vsote sledečih vrednosti: # 1 - splošna razhroščevalna sporočila # 2 - izpisala se bo vsebina prispelih paketov # 4 - izpisala se bo vsebina oddanih paketov #kdebug n # Nastavi vrednost MTU [Maximum Transfer Unit] na <n>. Razen če drugi konec # zahteva manjše pakete med MRU pogajanjem, bo pppd zahteval, da jedro # pošilja največ n-bajtne pakete čez ppp vmesnik. #mtu <n> # Nastavi ime lokalnega sistema za avtentikacijo na <n>. Za PAP/CHAP bo to # moralo verjetno biti nastavljeno na vaše uporabniško ime. #name <n> # Nastavi uporabniško ime za avtentikacijo s PAP-om na <u>. # NE uporabljajte tega, če uporabljate name. #user <u> # Prisili uporabo lokalnega gostiteljskega imena kot imena za avtentikacijo # (povozi opcijo name). #usehostname # Nastavi ime oddaljenega sistema za avtentikacijo na <n> #remotename <n> # dodaj vnos IP številko drugega konca in lokalnim Ethernet naslovom v ARP # [Address Resolution Protocol] tabelo tega sistema. #proxyarp # Uporabi sistemsko bazo gesel za PAP avtentikacijo. #login # S to opcijo bo pppd poslal LCP zahtevo ,echo` vsakih n sekund. Pod Linuxom # je zahteva echo poslana, ko drugi konec n sekund ne pošlje ničesar. Normalno # mora oddaljeni konec poslati odgovor ,echo`. Ta opcija se lahko uporabi v # povezavi z lcp-echo-failure opcijo za zaznavanje, da drugi konec ni več # povezan. #lcp-echo-interval <n> # S to opcijo bo pppd predvideval, da je drugi konec mrtev, če po n echo # zahtevah ni dobil LCP echo odgovora. Če se to zgodi, bo prekinil povezavo. # Uporaba te opcije zahteva neničelni parameter lcp-echo-interval. Ta opcija # se lahko uporabi za prekinitev povezave, ko je bila fizično prekinjena # (naprimer ko modem prekine linijo) v primerih, ko strojni nadzor modema ni # možen. #lcp-echo-failure <n> # Nastavi LCP restart interval (čas po katerem se paket znova pošlje) na <n> # sekund. (privzeto 3) #lcp-restart <n> # Nastavi največje število LCP terminate zahtev na <n> (privzeto 3). #lcp-max-terminate <n> # Nastavi največje število LCP configure zahtev na <n> (privzeto 10). # Nekateri PPP strežniki se počasi zaženejo. Mogoče boste morali to vrednost # povečati, če dobivate sporočila ,serial line looped back` in ste # PREPRIČANI, da ste se pravilno prijavili na PPP strežnik. #lcp-max-configure <n> # Nastavi največje število vrnjenih LCP configure-NAK-ov preden začneš # pošiljati configure-Reject na <n> (privzeto 10) #lcp-max-failure <n> # Nastavi IPCP restart interval na <n> sekund (privzeto 3). #ipcp-restart <n> # Nastavi največje število IPCP terminate zahtev na <n> (privzeto 3). #ipcp-max-terminate <n> # Nastavi največje število IPCP cobfigure zahtev na <n> (privzeto 10). #ipcp-max-configure <n> # Nastavi največje število vrnjenih IPCP configure-NAK-ov preden začneš # pošiljati configure-Rejecte na <n> (privzeto 10). #ipcp-max-failure <n> # Nastavi PAP restart interval na <n> sekund (privzeto 3). #pap-restart <n> # Nastavi največje število PAP authenticate zahtev na <n> (privzeto 10). #pap-max-authreq <n> # Nastavi CHAP restart interval na <n> sekund (privzeto 3). #chap-restart <n> # Nastavi največje število CHAP zahtev na <n> (privzeto 10). #chap-max-challenge <n> # S to opcijo bo pppd zahteval CHAP avtentikacijo vsakih <n> sekund. #chap-interval <n> # S to opcijo bo pppd sprejel idejo oddaljenega konca o lokalni IP številki, # čeprav je bila lokalna številka podana kot opcija. #ipcp-accept-local # S to opcijo bo pppd sprejel oddaljeno IP številko, ki jo bo podal # oddaljeni konec, čeprav je bila ta podana kot opcija. #ipcp-accept-remote
Kot vedno je to odvisno :-]. Navedene možnosti bi morale delovati z večino strežnikov.
Če to NE deluje, preberite datoteko s šablono
(/etc/ppp/options.tpl)
in man strani za pppd in se pogovorite z administratorjem/službo
za podporo uporabnikov ki skrbijo za strežnik, s katerim se povezujete.
Vedeti morate tudi, da te skripte za povezovanje uporabljajo nekatere možnosti v ukazni vrstici, da bi bile stvari bolj jasne in enostavne za spreminjanje.
# /etc/ppp/options (BREZ PAP/CHAP) # # Prepreči pppd-ju, da bi se podvojil v ozadje -detach # # uporabljaj linije za nadzor modema modem # uporabi uucp zaklepanje za izključen dostop do serijske naprave lock # uporabi strojni nadzor pretoka crtscts # ustvari privzeto pot v usmerjevalni tabeli defaultroute # NE nastavi nobenih ,ubežnih` kontrolnih sekvenc asyncmap 0 # pošiljaj pakete z največ 552 bajti mtu 552 # sprejemaj pakete z največ 552 bajti mru 552 # #-------KONEC VZORČNE DATOTEKE /etc/ppp/options (brez PAP/CHAP)