(附领域名称,如果有给的话);
否则;如果;有给;name;选项,;
那麽;使用第一个;name;选项的参数;
否则;如果;IP;位址是以一个主机名称加以指定,;
那麽;使用该名称;
否则;使用这台机器的主机名称(附领域名称,如果有给的话);
当使用;PAP;;验证我们自己的时候,也有一个;"username";预设为;
本地名称,但是可以用;user;选项或是; ua;选项加以设定 。;
远端名称的设定如下:;
如果;有给;remotename;选项,;
那麽使用最後一个;remotename;选项的参数;
否则;如果;远端的;IP;为只是以一个主机名称加以指定,;
那麽;使用那个主机名称;
否则;远端名称是空字串;""; 。;
从;PAP;暗号档案中选择暗号如下:;
*;要验证彼端,;寻找一个在;PAP;验证要求里的暗号其客户;==;使;
用者,而且伺服器;==;本地名称 。;
*;要为彼端验证我们自己,寻找一个暗号其客户;==;我们的使用者;
名称,伺服器;==;远端名称 。;
当以;PAP;验证彼端时,一个;"";暗号符合任何由彼端所提供密码 。;
如果密码不符合暗号,密码被以;crypt();编码并且再次检查暗号;;
因此验证彼端的暗号可以编码方式储放 。如果指定有;login;选项,;
使用者名称以及密码也会被以系统的密码资料库检查 。因此系统管;
理人员可以设定;pap-secrets;;档案以便只允许某些使用者以;PPP;
连线,并且限制每个使用者可以使用一些;IP;位址 。;
从;CHAP;暗号档案中选择暗号如下:;
*;要验证彼端,;寻找一个在;CHAP;-;回应讯息里的暗号其客户;==;
名称,而且伺服器;==;本地名称 。;
*;要为彼端验证我们自己,寻找一个暗号其客户;==;本地名称,而;
且在;CHAP;-;盘查讯息里伺服器;==;名称 。;
验证必须在;IPCP;(或任何其它网路控制协定)开始之前被完全地;
满足 。如果验证失败,;pppd;将会终结连线(关闭;LCP;) 。;如果;
IPCP;协商出一个无法接受的远端主机;IP;位址,IPCP;将会关闭 。;
IP;封包只有在;IPCP;打开的时候才能传送或接收 。;
即使本地主机一般会要求验证,在某些案例中会希望允一些无法验;
证它们自己的主机连线并使用所限制的;IP;位址其中之一 。如果彼;
在被要求时拒绝验证它自己,;pppd;将会把它当成等於是在使用者;
名称以及密码上使用空字串来以;PAP;验证 。所以,;藉由增加一行;
指定空字串为客户以及密码到;pap-secrets;档案去,;允许拒绝验;
证自己的主机进行有限制的存取是可能的 。;
递送;
当;IPCP;协商成功地完成时,pppd;将会通知核心该;ppp;界面本地;
以及远端的;IP;位址 。这足够用来建立一个主机到该连线远端的递;
送路径,该路径将使两端能交换;IP;封包 。与其它的机器进行通讯;
往往需要更进一步地修改递送表格;(routing;tables);以及/或是;
ARP;(位址解译协定)表格 。在某些案例中这将透过;routed;或是;
gated;隐形程式的动作自动地完成,但是在大部分的案例中需要更;
进一步的介入 。;
有时候会希望透过远端主机来增加一个预设递送路径,像是在一台;
只透过;ppp;界面连线到;Internet;的机器 。;此;defaultroute;选;
项使得;pppd;在;IPCP;完成时建立起这麽一个预设的递送路径,并;
且在该线路被终结时将之删除 。;
在某些情况下会希望使用;proxy;ARP;,;例如在一台连结到区域网;
路的伺服机器上,为了能够允许其它的主机与远端主机进行通讯 。;
proxyarp;选项引发;pppd;;去寻找一个与远端主机在相同子网路上;
的网路界面(一个支援广播(boardcast)以及;ARP;的界面,不但要;
推荐阅读
- linux磁盘管理命令--dd
- linux磁盘管理命令--fdformat
- Linux 指令篇:DOS相容指令--mlabel
- Linux下如何删除Windows分区
- Linux 指令篇:磁片工具--mkdosfs
- Linux 指令篇:磁片工具--mformat
- Linux 指令篇:设备管理--MAKEDEV
- Linux 指令篇:设备管理--loadkeys
- Linux 指令篇:设备管理--rdev
- Linux 指令篇:设备管理--setleds