usehostname - Предписывает использовать локальное имя узла для идентификации. Отменяет действие инструкции name.
usepeerdns - Предписывает запрашивать у удаленной системы до двух адресов серверов DNS. Полученные адреса передаются сценарию /etc/ppp/ip-up в переменных среды DNS1 и DNS2. Кроме того, pppd использует эти адреса для создания патевеп/ег-записей в файле /etc /ррр/resolv.conf.
user username - Предписывает использовать имя username для РАР-идентификации, инициированной удаленной системой.
vj-max-slots n - Предписывает использовать п каналов соединений для сжатия заголовков Van Jacobson. Число п должно принадлежать интервалу от 2 до 16.
welcome script - Предписывает выполнить сценарий script перед началом согласования взаимодействия РРР.
xonxoff - Включает программный контроль передачи (XON/XOFF).
Некоторые из перечисленных инструкций касаются вопросов безопасности РРР, которая представляет одну из сильных сторон протокола. Предпочтительным протоколом безопасности РРР является CHAP (Challenge Handshake Authentication Protocol). Менее безопасный протокол РАР (Password Authentication Protocol) поддерживается только для совместимости с менее функциональными системами. Имена пользователей, IP-адреса и секретные ключи, используемые в работе этих протоколов, определяются в файлах /etc/ ррр/chap-secrets и /etc/ррр/pap-secrets. Форматы файлов и их применение описаны в главе 6.
Очень важно проследить, чтобы каталог /etc/ррр и его содержимое не были доступны для записи всем пользователям или определенной группе пользователей. Изменения в файлах chap-secrets, pap-secrets и options могут подвергнуть риску безопасность системы. Кроме того, файлы сценариев /etc/ppp/ip-up и /etc/ррр/ip-down могут выполняться с привилегиями адми- нистратора системы. Если в каталоге /etc/ррр существует файл с именем ipир, он выполняется pppd, как только установлено РРР-соединение. Сценарий ip-up используется для внесения изменений в таблицу маршрутизации, обработки очередей sendmail, а также решения других задач, связанных с наличием сетевого соединения. Сценарий ip-down выполняется pppd после закрытия РРР-соединения и используется для завершения процессов, работающих с каналом. Очевидно, что эти сценарии, как и весь каталог /etc/ppp, должны быть надежно защищены.
- << Назад
- Вперёд