日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

36 FreeBSD連載:PPP協(xié)議( 七 )

云知道


同時(shí)配置PPP用戶(hù)的登錄腳本為立即啟動(dòng)使用服務(wù)器標(biāo)簽的ppp程序,因此一個(gè)簡(jiǎn)單PPP用戶(hù)登錄腳本應(yīng)為:
#! /bin/sh
exec /usr/sbin/ppp -direct dialserverdirect參數(shù)就用于在標(biāo)準(zhǔn)Unix認(rèn)證之后,立即啟動(dòng)ppp進(jìn)程,使客戶(hù)端直接與服務(wù)器端ppp交談,以建立ppp連接 。這個(gè)文件應(yīng)該是一個(gè)可執(zhí)行的文件,最簡(jiǎn)單的登錄腳本可以讓不同的PPP用戶(hù)共同使用一個(gè)撥號(hào)服務(wù)器標(biāo)簽,更復(fù)雜的情況應(yīng)該為每個(gè)撥號(hào)用戶(hù)都設(shè)置獨(dú)立的選項(xiàng),并在登錄腳本區(qū)分用戶(hù),啟動(dòng)不同的撥號(hào)選項(xiàng) 。
由于getty在接收到連接請(qǐng)求之后,就立即執(zhí)行l(wèi)ogin認(rèn)證過(guò)程,因此系統(tǒng)認(rèn)證提示為L(zhǎng)ogin,而與前面ppp客戶(hù)設(shè)置中使用Username的認(rèn)證提示不同,需要修改前面的設(shè)置,才能使用前面的認(rèn)證登錄上服務(wù)器 。但也由于getty必須執(zhí)行l(wèi)ogin認(rèn)證,因此使用getty作為ppp服務(wù)器的端口監(jiān)控進(jìn)程,就無(wú)法進(jìn)一步支持PAP或CHAP認(rèn)證 。為了支持這些復(fù)雜的認(rèn)證方式,就需要使用mgetty或類(lèi)似的端口監(jiān)控進(jìn)程來(lái)監(jiān)視是否有連接請(qǐng)求 。
在FreeBSD的Handbook中有使用mgetty設(shè)置ppp服務(wù)器的例子 。
PPP程序的其他功能
除了最常見(jiàn)撥號(hào)連接上Internet之外,還可以利用ppp程序的功能來(lái)完成其他幾種任務(wù) 。在缺省的ppp.conf中給出了幾個(gè)例子,這些例子能幫助使用者進(jìn)一步了解ppp程序的能力 。
串口線(xiàn)連接
使用串口線(xiàn)直接連接與使用medom除了不需要撥號(hào)之外并無(wú)不同,但是通常要在兩端都使用LQR,用于幫助判斷電纜的連接情況 。此時(shí)客戶(hù)端的ppp.conf中的設(shè)置應(yīng)為:
direct-client:
set dial ""
set line /dev/cuaa0
set sp 115200
set timeout 900 10 3
set log Phase Chat LQM
set login "TIMEOUT 5 ogin:--ogin: ppp word: ppp HELLO"
set ifaddr 10.0.4.2 10.0.4.1
enable lqr
accept lqr而ppp服務(wù)器應(yīng)該設(shè)置為:
direct-server:
set timeout 900 10 3
set log Phase LQM
set ifaddr 10.0.4.1 10.0.4.2
enable lqr
accept lqrTCP上的PPP通道
可以將PPP建立在TCP網(wǎng)絡(luò)連接之礎(chǔ)上,而非通過(guò)電話(huà)網(wǎng)絡(luò),這樣就在TCP/IP網(wǎng)絡(luò)上建立了一條PPP通道 。tcp-client為客戶(hù)端計(jì)算機(jī)的設(shè)置,這里使用一個(gè)網(wǎng)絡(luò)連接作為連接設(shè)備,tcpsrv為遠(yuǎn)程計(jì)算機(jī)的主機(jī)名,1234為tcpsrv上的TCP端口:
tcp-client:
set device tcpsrv:1234
set dial
set login
set escape 0xff
set ifaddr 10.0.5.1 10.0.4.1 255.255.255.0tcp-server為服務(wù)器端計(jì)算機(jī)的設(shè)置:
tcp-server:
set escape 0xff
set ifaddr 10.0.4.1 10.0.5.1 255.255.255.0當(dāng)ppp客戶(hù)端使用tcp-client進(jìn)行連接時(shí),它將向tcpsrv的1234端口發(fā)送ppp連接請(qǐng)求 。這就要求tcpsrv能偵測(cè)到對(duì)1234端口的連接請(qǐng)求,并啟動(dòng)ppp服務(wù)器來(lái)建立連接 。因此就可以使用inetd監(jiān)聽(tīng)上面定義的端口1234,并負(fù)責(zé)啟動(dòng)ppp服務(wù)器 。就需要在/etc/services中應(yīng)該增加相應(yīng)的端口:
pppsrv1234/tcp
并在/etc/inetd.conf中增加相應(yīng)的選項(xiàng):
pppsrvstream tcp nowait root /usr/sbin/ppp ppp -direct tcp-server修改好inetd.conf之后,向inetd發(fā)送SIGHUP信號(hào)使得其重讀設(shè)置文件 。然后就可以使用ppp建立虛擬連接了 。在ssh等加密傳輸軟件的幫助下,還可以進(jìn)一步設(shè)定為安全的虛擬通道連接 。
數(shù)據(jù)包過(guò)濾
在ppp的auto模式下,需要根據(jù)超時(shí)設(shè)置斷開(kāi)連接,但是網(wǎng)絡(luò)中一些協(xié)議會(huì)定時(shí)發(fā)送一些數(shù)據(jù)包,這些數(shù)據(jù)包主要用于保持網(wǎng)絡(luò)數(shù)據(jù)的及時(shí)更新,大部分情況下不影響網(wǎng)絡(luò)應(yīng)用 。但是這些數(shù)據(jù)包會(huì)引起ppp刷新時(shí)間設(shè)置,從而使得ppp一直保持撥號(hào)連接 。
這時(shí)可以使用ppp的過(guò)濾機(jī)制中的afilter過(guò)濾器,它定義了在auto模式時(shí)應(yīng)濾掉的數(shù)據(jù)包,使得數(shù)據(jù)包不會(huì)影響超時(shí)時(shí)間 。下面的三行分別不允許ICMP包和DNS包通過(guò),最后一行允許其余的包通過(guò) 。

推薦閱讀