Linux-сервер своими руками
вернуться

Колисниченко Денис Николаевич
Шрифт:
Листинг 7.1. Пример файла ррр-оп

#!/bin/sh

PHONE=083

ACCOUNT=mylogin

PASSWORD=mypassword

LOCAL_IP=0.0.0.0 # если не динамический, то укажите

# нужный адрес

REMOTE_IP=0.0.0.0 # обычно 0.0.0.0

NETMASK=255.255.255.0

export PHONE ACCOUNT PASSWORD

DIALER=/etc/ppp/pp-on-dialer # полное имя сценария набора номера

exec /usr/sbin/pppd debug lock modem crtscts /dev/ttyS2 38400 \

 asyncmap 20AOOOO escape FF kdebug 0 $LOCAL_IP: $REMOTE_IP \

 noipdefault netmask $NETMASK defaultroute connect $DIALER

Обратите внимание, что в рассматриваемом примере модем подключен к порту COM3, то есть к устройству /dev/ttys2, максимальная скорость работы для которого — 38400 бит/с. Следующий файл: ppp-on-dialer (см. листинг 7.2).

Листинг 7.2. Пример файл аppp-on-dialer

#!/bin/sh

exec chat –v \

 TIMEOUT 3 \

 ABORT '\nBUSY\r' \

 ABORT '\nNO ANSWER\r' \

 ABORT '\nRINGING\r\n\r\nRINGING\r' \

 '' \rAT \

 'ОK-+++\с-ОК' АТН0 \

 TIMEOUT 30 \

 OK ATDP$PHONE \

 CONNECT '' \

 name:-name: $ACCOUNT \

 password: $PASSWORD

Обратите внимание на выделенную строку: если у вас тональный набор номера, измените ее на OK ATDSPHONE. На этом практически все! Осталось только немножко подправить файл /etc/ppp/options (см. листинг 7.3).

Листинг 7.3. Пример файла/etc/ppp/options

# Первые две строки являются обязательными,

# хотя опцию domain вы можете

# использовать на свое усмотрение

lock

domain frk.kr.ua

# Оптимизация работы демона pppd

# Чтобы демон не уходил в фоновый режим

– detach

# Использовать линии управления модемом

modem

# Управление потоком данных

crtscts

# Устанавливает маршрут по умолчанию

defaultroute

asyncmap 0

# использовать максимальный размер передаваемого пакета в 552 байт

mtu 552

# использовать максимальный размер принимаемого пакета в 552 байт

mru 552

Теперь можно устанавливать соединение:

ppp-on

Можно также пропинговать провайдера:

ping 194.184.166.3

Для отключения введите

ppp-off.

7.3.2. PAP- и СНАР-аутентификация

Большинство провайдеров и корпоративных РРР-серверов используют протокол РАР. Если используется протокол РАР, то вместо того, чтобы регистрироваться на таком сервере, используя имя пользователя и пароль, когда их ввод запрошен сервером, РРР-сервер, использующий РАР, не требует обычного ввода имени и пароля для входа в систему. Вместо этого информация установления подлинности пользователя идет как часть протокола управления связи (LCP), который является первым шагом установления связи РРР.

Если ваш провайдер использует протокол РАР или CHAP, внесите следующие изменения в файл /etc/ppp/options:

имя_пользователя логин

# Если вы используете протокол РАР

+рар

– chap

# Если вы используете CHAP

#+chap

#-рар

В зависимости от протокола аутентификации вам потребуется изменить файлы /etc/ppp/pap-secrets или /etc/ppp/chap-secrets. Файл /etc/ppp/pap-secrets в рассматриваемом случае должен выглядеть примерно так:

# Secrets for authentication using PAP

# client server secret acceptable local IP addresses

user * Password

Последнее поле остается пустым, так как используется динамический IP-адрес.

Протокол CHAP требует, чтобы не только вас опознала удаленная машина, но и вы опознали ее. Поэтому в файле /etc/ppp/chap-secrets нужно указать имя сервера в поле «server». Это имя вы можете уточнить у провайдера.

Примечание. Настроить Интернет-соединение можно также с помощью конфигуратора DrakConf в Linux Mandrake (см.рис. 7.9).