Использование РРР-соединений

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478

При рассмотрении вопросов сетевого взаимодействия предполагается, что компьютер под управлением Linux подключен к обычной локальной сети, узлы которой соединены посредством сетевых кабелей (например, к сети Ethernet). В такой среде можно инстал­лировать серверы (работа серверов рассматривается в части II и III). При организации

работы серверов необходимо учитывать вопросы безопасности, которые обсуждаются

в части IV. В реальных сетях не все узлы подключены посредством постоянных соеди­нений. Некоторые компьютеры подключаются через коммутируемые линии с помощью модемов. В большинстве случаев устанавливать сервер на компьютере, подключаемом через телефонную линию, не имеет смысла, но иногда модемы используются для под­ключения небольших сетей к Internet; в такой сети могут присутствовать различные серве­ры. Возможно, что при подключении по коммутируемой линии возникнет необходимость

обеспечить взаимодействия с Internet всех компьютеров локальной сети, имея в наличии

лишь один IP-адрес. В этом случае придется воспользоваться средствами NAT, которые будут подробно обсуждаться в главе 25. Однако, для того чтобы средства NAT могли работать, необходимо сначала установить РРР-соединение. Вопросы РРР-взаимодействия обсуждаются в последующих разделах.

. РРР через Ethernet Д ::

В некоторых низкоуровневых соединениях DSL используется разновидность протоко­ла РРР, и шестая под на '.ванном РРРоЕ. Поддержка РРРоЕ реализована в ялРе Linux. но средства считаются экспериментальными. На момент написания

■ данной книги для поддержки РРРоЕ чате всего использовалась клиент-программа . Roaring Penguin РРРоЕ (http: / /www. roaringpenguin. com/pppoe/).' )та про­грамма реализована для различных платформ и распространяется в исходных кодах либо как пакет i После инсталляции Roaring Penguin необходимо сконфигурировать эту программу, • для чего надо выполнить команду asdl-setup либо t kpppoe (asdl-setup со-;.. ответствует варианту данной программы, а коман-

-ды tkpppoe выполняется настройка разновидности Roaring Penguin, предоставляю­щей графический пользовательский интерфейс). После запуска сценарий настройки

запрашивает пользовательское имя и пароль и создает сценарий запуска с именем

asdl-start. Сценарий asdl-start впоследствии используетсядоя i.....ппа.ппа-

J Заметьте, что Roaring Penguin предполагает, что средства поддержки сетевых устройств ■ ^сконфигурированы правильно. Linux обеспечивает обмен посредством модемов DSLi f действующих на базе Ethernet; при этом очевидно, что в системе должна быть включена поддержка Ethernet-карты. Если же для взаимодействия с модемом DSL используется '.интерфейс USB либо если к компьютеру подключен внутренний модему для таких усфойав надо установить специальные ' драйверы. На момент написания данной книги- '• ■. бьши доступны лишь экспериментальные варианты этих драйверов. !'

Использование программы с графическим интерфейсом для обмена по коммутируемой линии

РРР — достаточно сложный протокол; при его настройке используется большое чис­ло различных опций. Если значения этих опций выбраны неправильно, взаимодействие посредством РРР может не состояться. По этой причине многие пользователи избегают ра­ботать с конфигурационными сценариями и предпочитают устанавливать РРР-соединение

с помощью специальной программы с графическим интерфейсом. Программы, поддер­живающие РРР-соединение в системе Linux, очень похожи на программы аналогичного назначения, используемые в других операционных системах, например в Windows. По­этому для тех, кто имеет опыт в использовании РРР-соединений в других системах, не составит труда решить ту же задачу в Linux.

Разные программы установления соединений по коммутируемым линиям различаются между собой лишь в деталях. В данном разделе рассматривается популярная программа КРРР, которая входит в состав К Desktop Environment (KDE). С КРРР можно работать, даже не используя KDE. Кроме KDE для установления соединений по телефонным ли­ниям можно применять программу GNOME РРР (она входит в состав GNU Network Object Model Environment, или GNOME), а также инструменты, не являющиеся частями интегрированных сред, например X-ISP (http: //xisp. hellug. gr).

Перед использованием КРРР необходимо получить учетную запись и протести-наЧ^ ровать модем. Чтобы убедиться в работоспособности модема, надо прежде всего подключить его к компьютеру и включить питание. Далее следует попытаться передать данные на /dev/ttySO, /dev/ttySl или какой-либо другой порт. Если файлы устройств автоматически создавались с помощью devfs (http: //www. atnf. csiro. au/~rgooch/linux/docs/devf s . html),товы мо­жете использовать /dev/tts/О, /dev/tts/1 и т. д. Для тестирования мо­дема можно воспользоваться коммуникационными программами, такими как пипхсотили Seyon (обе они аоставляются в составе большинства дистрибу­тивных пакетов Linux). Если вы получите от модема сообщение AT, это значит, что модем можно использовать в системе Linux.

Для того чтобы запустить КРРР, надо выбрать соответствующий пункт меню на рабо­чем столе либо ввести в окне xterm команду kppp. В результате на экране отобразится окно, показанное на рис. 2.4. Если вы запускаете КРРР впервые, в списке Connect to

будет отсутствовать имя провайдера, а поле Ligin ID будет пустым. Для того чтобы на­строить программу так, чтобы с ее помощью можно было пользоваться учетной записью, выполните следующие действия.

1. Щелкните на кнопке Setup. В появившемся диалоговом окне КРРР Configuration (рис. 2.5) вам надо ввести основные параметры, определяющие особенности уста­новления соединения.

2. Для регистрации новой учетной записи щелкните на кнопке New. Программа спро­сит, хотите ли вы воспользоваться мастером или предпочитаете выполнять настрой­ку с помощью диалоговых окон. Несмотря на то что использование мастера упро­щает задачу, он начинает диалог с того, что предлагает выбрать страну, причем в перечне стран отсутствуют США. Поэтому я выбираю вариант настройки прочшвг

Connect. toS -Ну ' ■ Login ID: ■ Password: :• f

snow window

penguin

Suit

Рис. 2.4. Программы поддержки соединений по телефонным ли­ниям с графическим интерфейсом предоставляют возможность выбрать учетную запись, задать пользовательское имя и пароль, а также инициировать соединение граммы с помощью диалоговых окон, в результате чего отображается окно New

Account, показанное на рис. 2.6.

3. Введите в поле Connection Name имя провайдера.

4. Щелкните на кнопке Add. В результате отобразится небольшое окно, в котором вы

можете задать номер телефона вашего провайдера. После того, как вы щелкнете на

кнопке ОК, введенный вами номер отобразится в текстовой области Phone Number.

Повторяя эту операцию, вы можете ввести несколько номеров. При попытке уста­новления соединения программа будет набирать эти номера последовательно один

за другим до тех пор, пока не обнаружит свободный номер.

Connection Name: f A Snail "iSP ' Phone Number;

г"—н

t* store password.'

= ^aia-fe-jiii,Customize pppctarguments... |

I     OK    I |_cancel

Рис. 2.6. Диалоговое окно New Account позволяет ввести информацию об учетной записи

5. В настоящее время большинство провайдеров используют протокол PAP (Password Authentication Protocol — протокол аутентификации с помощью пароля), поэтому це­лесообразно принять протокол PAP, выбранный в окне New Account по умолчанию. Вы можете изменить протокол, в частности, некоторые провайдеры используют вме­сто PAP протокол CHAP (Challenge Handshake Authentication Protocol — протокол

аутентификации путем опроса при начальном обмене параметрами).

6. Если провайдер предоставит вам список адресов серверов DNS, активизируйте вкладку DNS в окне New Account и введите адрес каждого сервера в поле DNS IP Address, завершая ввод каждого адреса щелчком на кнопке Add.

7. Щелкните на кнопке ОК в окне New Account. После этого вы увидите, что в списке учетных записей в окне KPPP Configuration появился новый пункт (см. рис. 2.5).

8. Выберите вкладку Device в диалоговом окне KPPP Configuration. В качестве значе­ния Modem Device установите имя устройства, используемого в вашей системе для подключения модема. Чаще всего это устройство имеет имя /dev/modem, но могут также использоваться /dev/ttySO, /dev/ttySl и некоторые другие устройства. На этой же вкладке вы можете задать значение опции Connection Speed. По умол­чанию используется значение 57600, но скорость 115200 часто позволяет добиться лучших результатов. (Большинство аппаратных средств не поддерживает более вы­сокие скорости.) Данная опция задает скорость обмена между вашим компьютером и модемом. Скорость обмена между вашим модемом и модемом провайдера скорее всего будет гораздо ниже. Если модемы используют сжатие данных, желательно установить скорость обмена между компьютером и модемом как минимум вдвое выше, чем скорость обмена между модемами.

9. Щелкните на кнопке ОК в окне KPPP Configuration. Теперь новая учетная запись станет доступной в главном окне KPPP (см. рис. 2.4).

Окно KPPP Configuration, как и New Account, содержит несколько вкладок. Оп-н*Ч4   ции, доступные посредством некоторых из вкладок, здесь не рассматривались.

В большинстве случаев вы можете использовать значения по умолчанию, но иногда приходится явно задавать некоторые параметры. Если при попытке со­единения с компьютером провайдера у вас возникли проблемы, просмотрите значения опций, расположенных на различных вкладках, и при необходимо­сти измените их. В документе РРР HOWTO (http ://www. linuxdoc. org/ HOWT0/PPP-HOWT0/) можно найти дополнительную информацию о РРР-со-единении, в том числе об установлении PPP-соединения в режиме отладки.

С помощью программы с графическим интерфейсом PPP-соединение устанавливается чрезвычайно просто. После загрузки программы достаточно щелкнуть на кнопке Connect (в некоторых программах эта кнопка может иметь другое имя). Некоторые программы предоставляют пользователю сведения о ходе установления соединения, кроме того, мо­дем может воспроизводить звуковой сигнал во время ведения "переговоров" о параметрах, которые будут использоваться при обмене данными. Pаботая с KPPP, вы можете щелкнуть на кнопке Show Log Window и получить дополнительную информацию о соединении.

Некоторые программы, в том числе KPPP, требуют, чтобы перед активизацией кнопки

Connect было введено пользовательское имя (поле Login ID) и пароль. Другие программы запрашивают эти сведения после щелчка на кнопке Connect. ^оме того, пользователь может сохранять пароль на диске (в KPPP для этого надо установить флажок опции Store

Password в диалоговом окне New Account).

После установления соединения на кнопке Connect отобразится новая запись. С этого момента щелчок на данной кнопке приведет к разрыву соединения. (В некоторых про­граммах для разрыва соединения используется другая кнопка, либо после установления соединения отображается новое диалоговое окно.) Не забывайте о том, что после оконча­ния работы соединение необходимо разорвать, в особенности, если телефонная компания

или провайдер предоставляет вам услуги на условиях поминутной оплаты. В противном случае вы рискуете получить счет, в котором будет указана крупная сумма.

ВНИМАНИЕ Сохраняя пароль на диске, вы создаете угрозу безопасности системы. Если к ва­шему компьютеру никто другой не имеет доступа, риск невелик. Если же на этом компьютере работают и другие пользователи, при этом некоторые из них не име­ют учетных записей и не могут устанавливать PPP-соединения, опасность суще­ственно увеличится. В любом случае желательно, чтобы пароль, применяемый для установления PPP-соединения, не использовался в других целях (например, для входа в систему или для доступа к защищенным данным). И даже если этот пароль будет похищен, вам достаточно будет задать для

новый пароль.