1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
|
<chapter id="chap-and-pap">
<title><acronym>PAP</acronym> и <acronym>CHAP</acronym></title>
<para>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym>PAP</acronym>. </para>
<sect1 id="pap-with-kppp">
<title><acronym>PAP</acronym> в &kppp;</title>
<para>Два различных способа использования <acronym>PAP</acronym>.</para>
<sect2 id="client-side-authentication">
<title>Авторизация клиента</title>
<para>Этот способ используется многими коммерческими <acronym>Интернет-провайдерами</acronym>. Это означает, что вы (ваш компьютер) должен представиться <acronym>PPP</acronym>-серверу <acronym>Интернет-провайдера</acronym>. <acronym>PPP</acronym>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para>
<para>Если ваш <acronym>Интернет-провайдер</acronym>, назначая вам имя пользователя и пароль, просит вас использовать <acronym>PAP</acronym>-авторизацию, вы должны использовать именно этот способ.</para>
</sect2>
<sect2 id="two-way-authentication">
<title>Двусторонняя авторизация</title>
<para>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym>PPP</acronym>-сервер <acronym>Интернет-провайдера</acronym> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel>На основе скрипта</guilabel>, а не <guilabel>PAP</guilabel>, а также вручну отредактировать файл <filename>/etc/ppp/pap-secrets</filename>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para>
</sect2>
<sect2 id="preparing-kppp-for-pap">
<title>Подготовка &kppp; для использования <acronym>PAP</acronym></title>
<procedure>
<step>
<para>Убедитесь, что файл <filename>/etc/ppp/options</filename> (и <filename>˜/.ppprc</filename>, если таковый существует) <emphasis>НЕ</emphasis> содержит ни одного из нижеперечисленных аргументов:</para>
<itemizedlist>
<listitem>
<para><option>+pap</option></para>
</listitem>
<listitem>
<para><option>-pap</option></para>
</listitem>
<listitem>
<para><option>papcrypt</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+chap</option></para>
</listitem>
<listitem>
<para><option>+ua</option></para>
</listitem>
<listitem>
<para><option>remotename</option></para>
</listitem>
</itemizedlist>
<para>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para>
</step>
<step>
<para>Запустите &kppp;</para>
</step>
<step>
<para>Нажмите кнопку <guibutton>Настройка</guibutton></para>
</step>
<step>
<para>Выберите соединение, с которым вы намерены использовать <acronym>PAP</acronym> и нажмите кнопку <guibutton>Редактировать</guibutton></para>
</step>
<step>
<para>Выберите вкладку <guilabel>Дозвон</guilabel></para>
</step>
<step>
<para>Выберите <acronym>PAP</acronym> разворачивающемся списке <guilabel>Авторизация</guilabel>.</para>
</step>
<step>
<para>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel>Сохранить пароль</guilabel>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para>
</step>
<step>
<para>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym>Интернет-провайдером</acronym> и нажмите на кнопку <guibutton>Соединиться</guibutton>.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="pap-and-chap-alternate-method">
<title>Альтернативный метод использования <acronym>PAP</acronym> и <acronym>CHAP</acronym> в программе &kppp;</title>
<para>Этот раздел основан на письме Keith Brown <email>kbrown@pdq.net</email> и поясняет работу &kppp; с обычным <acronym>PAP</acronym> или <acronym>CHAP</acronym> соединениями. Если ваш <acronym>Интернет-провайдер</acronym> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para>
<para>На первый взгляд <acronym>PAP</acronym> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym>PAP</acronym>. Клиент (демон <application>ppp</application>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para>
<para>Вот как это осуществить. Предположительно, у вас установлен демон <acronym>ppp</acronym> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory">/etc/ppp</filename>.</para>
<para>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem>glob.net</systemitem>, ваше имя пользователя -- <systemitem>userbaz</systemitem>, а ваш пароль -- <literal>foobar</literal></para>
<para>Для начала вам необходимо добавить нижеследующее к файлу <filename>/etc/ppp/pap-secrets</filename>. Формат записи таков:</para>
<screen><userinput>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput></screen>
<para>Добавьте следующую строку к файлу <filename>/etc/ppp/pap-secrets</filename> и сохраните файл :</para>
<screen><userinput>userbaz glob foobar</userinput></screen>
<note>
<para>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application>ppp</application>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput>glob</userinput>, которое используется для определения правильного пароля.</para>
</note>
<para>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename>/etc/ppp/options</filename> пуст и вам не нужно создавать скрипт логина.</para>
<para>В диалоге настройки &kppp;, внизу на вкладке <guilabel>Дозвон</guilabel> есть кнопка <guibutton>аргументы демона ррр</guibutton>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application>ppp</application> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para>
<para>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application>ppp</application> использует для осуществления <acronym>PAP</acronym>-авторизации. В этом примере мы добавим <userinput>user</userinput>, <userinput>userbaz</userinput>, <userinput>remotename</userinput> и <userinput>glob</userinput> по порядку.</para>
<para>Опция <option>user</option> указывает демону <application>ppp</application>, какое имя пользователя из файла <filename>pap-secrets</filename> следуте отправить серверу. Имя удаленного компьютера задается демону <application>ppp</application> для соответствия с записью в файле <filename>pap-secrets</filename>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename>pap-secrets</filename>.</para>
<para>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym>PAP</acronym>- авторизацию. <acronym>CHAP</acronym>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename>chap-secrets</filename> и используемых аргументов демона <application>ppp</application>, а все остальное окажется простым.</para>
</sect1>
</chapter>
|
