1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
|
<chapter id="chap-and-pap">
<title
><acronym
>PAP</acronym
> y <acronym
>CHAP</acronym
></title>
<para
>A partir de la versión 0.9.1, &kppp; admite directamente la forma más utilizada de autenticación <acronym
>PAP</acronym
>. </para>
<sect1 id="pap-with-kppp">
<title
><acronym
>PAP</acronym
> con &kppp;</title>
<para
>Hay dos modos diferentes de utilizar <acronym
>PAP</acronym
>.</para>
<sect2 id="client-side-authentication">
<title
>Autenticación del lado del cliente</title>
<para
>Esta variante es utilizada por muchos proveedores de Internet comerciales. Básicamente significa que usted (o, mejor dicho, su ordenador) debe identificarse en el servidor <acronym
>PPP</acronym
> del proveedor. El servidor <acronym
>PPP</acronym
> no necesita identificarse en su ordenador. Esto no supone un problema de seguridad, ya que usted debería saber con qué ordenador está tratando de conectarse.</para>
<para
>Si su proveedor le proporciona un nombre de usuario y una contraseña, y le dice que utilice autenticación <acronym
>PAP</acronym
>, esta será la variante que deberá elegir.</para>
</sect2>
<sect2 id="two-way-authentication">
<title
>Autenticación en dos sentidos</title>
<para
>Es similar a la anterior pero en este caso su ordenador requiere que el servidor <acronym
>PPP</acronym
> del proveedor se identifica en su ordenador. Para poder establecer la conexión, deberá escoger el método de autenticación <guilabel
>Basado en script</guilabel
>, no <acronym
>PAP</acronym
>, y tendrá que modificar manualmente el archivo <filename
>/etc/ppp/pap-secrets</filename
>. Mientras &kppp; no proporcione un método integrado que admita esta variante, no será sencilla establecer una conexión de este tipo.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title
>Preparación de &kppp; para <acronym
>PAP</acronym
></title>
<procedure>
<step>
<para
>Asegúrese de que el archivo <filename
>/etc/ppp/options</filename
> (y <filename
>˜/.ppprc</filename
> si existe) <emphasis
>no</emphasis
> contiene ninguno de los siguientes argumentos:</para>
<itemizedlist>
<listitem>
<para
><option
>+pap</option
></para>
</listitem>
<listitem>
<para
><option
>-pap</option
></para>
</listitem>
<listitem>
<para
><option
>papcrypt</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+chap</option
></para>
</listitem>
<listitem>
<para
><option
>+ua</option
></para>
</listitem>
<listitem>
<para
><option
>remotename</option
></para>
</listitem>
</itemizedlist>
<para
>Sería raro que encontrase en el archivo alguna de estas opciones, pero para asegurarse, por favor comprúebelo.</para>
</step>
<step>
<para
>Inicie &kppp;</para>
</step>
<step>
<para
>Pinche en <guibutton
>Configuración</guibutton
></para>
</step>
<step>
<para
>Elija la cuenta con la que desea utilizar <acronym
>PAP</acronym
> y pinche en el botón <guibutton
>Editar</guibutton
></para>
</step>
<step>
<para
>Elija el apartado <guilabel
>Marcar</guilabel
></para>
</step>
<step>
<para
>Seleccione <acronym
>PAP</acronym
> en el desplegable <guilabel
>Autenticación</guilabel
>.</para>
</step>
<step>
<para
>Si no desea tener que escribir la contraseña cada vez que realiza una conexión, marque <guilabel
>Guardar contraseña</guilabel
>. Esto guardará la contraseña en un archivo, así que asegúrese de que nadie tiene acceso a su cuenta.</para>
</step>
<step>
<para
>Y eso es todo. Cierre las ventanas de diálogo, teclee el nombre de usuario y la contraseña que le proporcionó su proveedor, y pinche en <guibutton
>Conectar</guibutton
>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title
>Un método alternativo para utilizar <acronym
>PAP</acronym
> y <acronym
>CHAP</acronym
> con &kppp;</title>
<para
>Esta sección está basada en un correo electrónico de Keith Brown <email
>kbrown@pdq.net</email
> y explica cómo hacer que &kppp; funcione con una cuenta <acronym
>PAP</acronym
> o <acronym
>CHAP</acronym
> genérica. Si su proveedor le entregó un nombre de usuario y una contraseña, lo más probable es que pueda saltarse esta sección, ya que las instrucciones de la anterior deberían ser suficientes.</para>
<para
><acronym
>PAP</acronym
> parace mucho más complicado en un principio de lo que es en realidad. El servidor (la máquina a la que se está conectando) básicamente le dice al cliente (su ordenador) que se identifique utilizando <acronym
>PAP</acronym
>. El cliente (<application
>pppd</application
>) busca en un archivo específico una entrada que contenga un nombre de servidor coincidente, y un nombre de cliente para esta conexión, y entonces envía la contraseña que encuentra. Eso es todo.</para>
<para
>Ahora veamos cómo hacer que ocurra eso. Asumo que la versión de <acronym
>pppd</acronym
> instalada es la 2.2.x o posterior, y que los archivos de configuración se encuentran en la carpeta <filename class="directory"
>/etc/ppp</filename
>.</para>
<para
>Con ánimo ilustrativo, imagine que usted tiene una cuenta de Internet con <systemitem
>glob.net</systemitem
> con el nombre de usuario <systemitem
>userbaz</systemitem
> y la contraseña <literal
>foobar</literal
></para>
<para
>En primer lugar, necesita añadir todo esto a un archivo llamado <filename
>/etc/ppp/pap-secrets</filename
>. El formato que nos interesa es:</para>
<screen
><userinput
>USUARIO SERVIDOR CONTRASEÑA</userinput
></screen>
<para
>Así que debería añadir la siguiente línea a <filename
>/etc/ppp/pap-secrets</filename
> y guardar el archivo:</para>
<screen
><userinput
>userbaz glob foobar</userinput
></screen>
<note>
<para
>Puede utilizar cualquier nombre de servidor que desee, siempre y cuando utilice el mismo nombre en los argumentos de ejecución de <application
>pppd</application
>, como verá en breve. En este caso se ha reducirdo a <userinput
>glob</userinput
>, ya que este nombre únicamente sirve para localizar la contraseña correcta.</para>
</note>
<para
>Lo siguiente que debe hacer es configurar la conexión en &kppp;. Básicamente se hace de la misma forma que cualquier otra conexión, así que no entraremos en detalles, salvo para decir que deberá asegurarse de que el archivo <filename
>/etc/ppp/options</filename
> está vacío, y que no desea crear un acceso basado en guiones.</para>
<para
>En el diálogo de configuración de &kppp;, en la parte inferior del apartado <guilabel
>Marcar</guilabel
>, hay un botón llamado <guibutton
>Personaliza opciones del pppd</guibutton
>. Este botón abrirá un diálogo de edición donde podrá introducir los valores que se enviarán a <application
>pppd</application
> como argumentos de la línea de órdenes. En caso de que haya argumentos con múltiples valores, deberá introducir cada valor en una línea de la lista, en el orden correcto.</para>
<para
>Puede introducir cualquier otro argumento que desee. A continuación añada los argumentos que <application
>pppd</application
> utiliza para manejar la autenticación <acronym
>PAP</acronym
>. En este ejemplo, vamos a añadir <userinput
>user</userinput
>, <userinput
>userbaz</userinput
>, <userinput
>remotename</userinput
> y <userinput
>glob</userinput
> en ese orden.</para>
<para
>La opción <option
>user</option
> le indica a <application
>pppd</application
> qué usuario debe buscar en el archivo <filename
>pap-secrets</filename
> para enviarlo a continuación al servidor. La opción remotename es utilizado para que <application
>pppd</application
> busque la coincidencia en el archivo <filename
>pap-secrets</filename
>, así que, como ya se ha dicho, puede ser cualquier palabra que desee siempre que coincida con la almacenada en <filename
>pap-secrets</filename
> file.</para>
<para
>Y eso es todo sobre el tema, ahora debería ser capaz de configurar su propia conexión utilizando autenticación <acronym
>PAP</acronym
>. <acronym
>CHAP</acronym
> no es muy diferente. Puede leer en la guía de administradores de red de &Linux; el formato del archivo <filename
>chap-secrets</filename
> y los argumentos de <application
>pppd</application
> utilizados, y el resto es sencillo.</para>
</sect1>
</chapter>
|