FreeBSD PPP協議(轉)

FreeBSD PPP協議(轉)[@more@]

　　透過電話連線使用IP協議有兩種協議，一種為SLIP協議，另一種為PPP協議，FreeBSD支援這兩種協議，但是SLIP協議已經過時，當前已經很少有ISP使用這種方式提供接入服務了，而PPP協議則成為了標準。

　　建立一個PPP連線需要以下過程：

• 在PPP的兩端建立一條物理連線，通常為電話連線，但也有直接電纜連線或虛擬的tunnel連線的形式。具體如何建立連線，例如撥號等，並不屬於PPP協議本身的任務。
• 由PPP的伺服器端對客戶端進行驗證，可以有最簡單登入的驗證方式、PAP或CHAP等驗證方式。由於PAP和CHAP並不線上路上傳輸口令本身，因此更為安全，不必擔心口令會洩露出去。
• 驗證完畢之後，PPP伺服器將按照配置，分配給客戶IP地址，並將閘道器地址和其他的一些配置資訊傳送給客戶。如果是Microsoft客戶，還可以按照MS的擴充套件協議分配給客戶NetBIOS名字伺服器的地址。這樣就建立了一條PPP連線。

　　FreeBSD對PPP提供了兩種不同方式的支援，一種為核心級PPP，它將PPP協議程式碼編譯進核心，並執行一個PPP守護程式pppd，提供對PPP的支援，這是一種傳統的方法，但配置起來較困難。另一種為使用者級PPP，它使用一個應用程式ppp，透過通用tunnel裝置傳遞PPP資料，配置較為容易。一般情況下可以使用使用者級PPP 來建立撥號方式的Internet連線。

　　要建立PPP連線，首先要檢查串列埠、modem和電話線連線是否正確。可以使用一些通訊軟體來幫助進行診斷，例如minicom，如果使用minicom能正常撥號，並在撥ISP的撥號伺服器時能出現username和password 提示，就說明串列埠和modem的配置正確無誤。接下來就可以配置PPP連線。

• 使用者級PPP設定

　　使用者級PPP使用tunnel裝置進行PPP資料的傳遞，因此核心中必須支援相應的tunnel裝置，通常為 tun0。預設核心中支援這個偽裝置（pesudo-device tun），/dev目錄下也具備相應的裝置檔案t un0。如果同時需要多個撥號連線，就可以增加核心中支援的偽裝置數量和相應的裝置檔案。

　　要使用ppp，還需要設定它的配置檔案，這些檔案位於/etc/ppp目錄中。預設情況下，/etc/ppp 目錄下安裝了這些檔案的例子：

# ls -l /etc/ppp

　total 21

　drwxr-xr-x　 2 root　　 wheel　　　　 512 Aug 17 16:18 .

　drwxr-xr-x　 8 root　　 wheel　　　　1536 Aug 29 18:31 ..

　-rw-r--r--　 1 root　　 wheel　　　　5112 May 20 20:06 ppp.conf.sample

　-rw-r--r--　 1 root　　 wheel　　　　1130 May 20 20:06 ppp.conf.server.sample

　-rw-r--r--　 1 root　　 wheel　　　　1894 May 20 20:06 ppp.deny

　-rw-r--r--　 1 root　　 wheel　　　　1665 May 20 20:06 ppp.dialup.sample

　-rw-r--r--　 1 root　　 wheel　　　　1402 May 20 20:06 ppp.linkdown.sample

　-rw-r--r--　 1 root　　 wheel　　　　1422 May 20 20:06 ppp.linkup.sample

　-rw-r--r--　 1 root　　 wheel　　　　1705 May 20 20:06 ppp.pap.dialup.sample

　-rw-r--r--　 1 root　　 wheel　　　　 313 May 20 20:06 ppp.secret.sample

　　這些以sample結尾的檔案都給出了最常用的配置，因此只需複製生成正確的設定檔案，再稍加修改，就能用於使用者自己的撥號連線。