|
PAP HOWTO
PAP HOWTO
Questo documento è protetto dalla GPL e può essere utilizzato compatibilmente con la licenza.
Questo documento non vuole sostituire il ppp-howto ma vuole essere un primo approccio come howto relativo al setup del PAP per chiamare un ISP che rifiuti di fornire supporto tecnico all'utente Linux.
PAP=Password Authentication Protocol.
Se non siete sicuri che il vostro ISP utilizzi pap semplicemente lanciate minicom e atdt<numero-isp> e attendete che il modem si connetta.
Se ottenete login: oppure delle varianti di esso, il vostro isp non sta utilizzando pap e questo articolo non è per voi.
Se compaiono una riga o due come questa:
{}{}{}{}{}}}}{{}{}}}{}{}{}{}[][][][][
vuol dire che sta cercando PAP o mschap.
Non mi occuperò di MSChap dato che non ho accesso ad un ISP che lo utilizzi e non mi serve conoscere l'affidabilità di NT.
Ora supponendo che vi stiate occupando di chap, abbiamo bisogno di sapere quale versione di pppd state utilizzando. Digitate /usr/sbin/pppd --version e otterrete il numero della versione. In questo documento tratterò delle versioni 2.2.0-f e 2.3.5 dal momento che mi sono familiari.
La versione pppd 2.2.0.
Questa sezione tratterà del setup e dell'implementazione di pap con distribuzioni più vecchie come RH 4.2 e Slackware 3.6 che utilizzano questa versione più datata del demone pppd.
Tra gli editor per console a disposizione preferisco pico per i nuovi utenti. Se non lo avete cercate di procurarvi l'ultima release di Pine, in cui è incluso.
Dovete editare il vostro script ppp-on se ne avete uno. Ne allego qui uno per chi non ce l'ha. Per gli script ppp dovete cercare in /usr/doc/pppd*/scripts, perlomeno lì è dove potete trovare i default in RedHat.
Ecco come appare il mio ppp-on:
Questo è il setup per il vostro modem se è su com2 in dos o /dev/ttyS1 in Linux. Dovete utilizzare ttySxx dal momento che /dev/cua1 è ora un formato in disuso con i kernel 2.2.x. Se pianificate di aggiornare i vostri kernel alla versione 2.2.x, dovete aggiornare il vostro pppd ad almeno pppd-2.3.x perché ppp continui a lavorare.
#!/bin/sh
TELEPHONE=<numero-di-telefono-del-vostro-isp>
LOCAL_IP=0.0.0.0 # Indirizzo IP locale se conosciuto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0 # Indirizzo IP remoto se si desidera. Normalmente 0.0.0.0
NETMASK=255.255.255.0 # L'appropriata netmask se necessaria
export TELEPHONE
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
exec /usr/sbin/pppd debug lock modem crtscts /dev/ttyS1 115200 \
asyncmap 20A0000 escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
+ua /etc/ppp/pap-secret
Questo è ciò di cui il vostro file ppp-on ha bisogno per far funzionare pap. Come potete vedere il vostro nome di login e la vostra password non sono più inclusi in questo file e così qui si riduce il rischio per quanto riguarda la sicurezza.
Dovunque appaia <nome> omettete sempre < > e utilizzate solo le informazioni richieste.
Successivamente avete bisogno di editare /etc/ppp/ppp-on-dialer per disabilitare la ricerca delle righe di login e password.
Esempio:
#!/bin/sh
#
# Questa è la parte 2 dello script ppp-on. Eseguirà il protocollo
# di connessione per la connessione desiderata.
#
# Questo è il ppp-on-dialer per PAP con pppd-2.2.0
exec /usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
Ora tratteremo del setup e del formato del file della password. Questa prossima parte è facile. Avete bisogno soltanto di un file chiamato pap-secret con il nome di login e la password su righe separate.
Cioè, pap-secret con pppd-2.2.0
greg
stinky1
Dopo aver creato questo file, se non c'è già, come root digitate:
chmod -r pap-secret
Non dimenticatevi del file /etc/resolv.conf per i vostri numeri DNS.
So di aver detto che non sarebbe stato un ppp-howto ma includo /etc/resolv.conf per far risparmiare mal di testa e email sul perchè esso non funzioni.
domain <vostro.isp.com>
search <vostro.isp.com>
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
Il vostro /etc/resolv.conf dovrebbe essere simile a questo con editate le informazioni appropriate.
Come root mettete ppp-on in /usr/sbin/ e ppp-on-dialer con pap-secret in /etc/ppp:
cp ppp-on /usr/sbin/
cp ppp-on-dialer /etc/ppp
cp pap-secret /etc/ppp
Ora tutto ciò che vi resta da fare è digitare ppp-on e dovreste connettervi alla rete con Linux. Buon divertimento.
La versione pppd-2.3.5
Impostare PAP con pppd-2.3.5 è facile come con pppd-2.2.0: nello script ppp-on è cambiata solo la sintassi.
Si faccia riferimento al ppp-on-dialer e al resolv.conf presentati sopra, così qui non devo ripertermi.
Ecco uno script ppp-on di esempio.
#!/bin/sh
TELEPHONE=<numero-di-telefono-del-vostro-isp>
LOCAL_IP=0.0.0.0 # Indirizzo IP locale se conosciuto. Dinamico = 0.0.0.0
REMOTE_IP=0.0.0.0 # Indirizzo IP remoto se si desidera. Normalmente 0.0.0.0
NETMASK=255.255.255.0 # L'appropriata netmask se necessaria
export TELEPHONE
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
exec /usr/sbin/pppd debug lock modem crtscts /dev/cua1 115200 \
asyncmap 20A0000 escape FF kdebug 0 name catfish $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
Questo è tutto quello che c'è da sapere relativamente a ppp-on con pppd-2.3.5 e PAP.
Ora, anche per il file /etc/pap-secret la sintassi qui è cambiata rispetto al precedente pppd-2.2.0.
Adesso servono soltanto una singola riga con il vostro nome di login, l'interfaccia e la vostra password.
In questo modo il vostro file pap-secret avrà questo aspetto.
Cioè, pap-secret
<nome-di-login> ppp0 <password>
Bene, questo è tutto ciò che c'è da dire sul PAP howto, materiale alquanto fondamentale quando vi siano documenti che lo riguardano.
Buon divertimento e buon surfing.
Terry Martin aka catfish on newnet #alt.linux
catfish@alltel.net
Se per qualche motivo non riuscite a farlo funzionare o trovate un errore, per favore inviatemi una email.
|
