Kot je bilo že omenjeno, obstaja mnogo poti za to. Kar je tukaj predstavljeno, je način, kako to dosežem jaz. (z uporabo Cyclades večvratne serijske kartice) in ,,krožnih`` vhodnih telefonskih številk - oglasi se prvi prosti modem)
Če vam ta način ni všeč, naredite to po svoje. Vesel pa bi bil, če bi v naslednjih izdajah tega HOWTOja lahko vključil druge metode. Zato mi, prosim, pošljite vaše komentarje in ,recepte`!
Prosim pomnite, da ta razdelek skrbi samo za nastavitev Linuxa kot PPP strežnika. Nikoli ne nameravam vključiti napotkov za postavitev posebnih terminalskih in podobnih strežnikov.
Poleg tega moram šele eksperimentirati s shadow gesli (ampak bom to enkrat počel). Trenutni napotki torej NE vključujejo kakršnihkoli dodatkov, ki so potrebni za shadow gesla.
Vsa prejšnja navodila glede prevajanja jedra in verzij jedra ter pppd-ja veljajo tudi tukaj! Ta razdelek predvideva, da ste dokument brali od začetka!
Za PPP strežnik MORATE v jedro vključiti IP forwarding. Mogoče želite vključiti tudi druge zmožnosti (kot so IP firewalls, accounting ipd.).
Če uporabljate večvratno serijsko kartico, morate seveda vključiti primerne gonilnike zanjo!
Ponujamo klicne PPP (in SLIP) račune ter lupinske račune z uporabo istega uporabniškega imena in gesla. Za nas to predstavlja prednost, ker uporabnik lahko uporablja en račun za vse vrste povezovanja.
Ker smo izobraževalna organizacija, našemu osebju in študentom ne zaračunavamo dostopa, zato nam ni treba skrbeti za obračun stroškov.
Med nami in Internetom imamo požarni zid, kar nekaterim uporabnikom omejuje dostop, ker so klicne linije za našim požarnim zidom. (zaradi očitnih razlogov podrobnosti o naših ostalih požarnih zidovih tukaj niso predstavljeni in so nepomembni).
Kaj mora uporabnik narediti za vzpostavitev PPP povezave (seveda ko ima račun):
ppp za zagon PPPja na
strežniku,
Strežnik uporablja posamezne datoteke /etc/ppp/options.ttyXX za
vsaka vhodna vrata, ki nastavijo IP številko za dinamično dodeljevanje.
Strežnik uporablja proxyarp usmerjanje k oddaljenim odjemalcem (nastavljeno
z uporabo opcije pppd-ju). To obide potrebo po routed ali gated daemonih.
Ko uporabnik prekine povezavo, pppd to zazna in modemu ukaže naj odloži, s tem pa istočasno prekine PPP povezavo.
Potrebovali boste naslednje programje:
Preden lahko postavite PPP strežnik, mora biti vaš računalnik sposoben obvladovanja standardnega klicnega dostopa.
Ta HOWTO tega NE pokriva! Oglejte si dokumentacijo gettyja in Serial-HOWTO.
Nastaviti boste morali skupno datoteko /etc/ppp/options, z
možnostmi, ki veljajo za vsa klicna vrata. Možnosti, ki jih uporabljamo mi
so:
asyncmap 0 netmask 255.255.254.0 proxyarp lock crtscts modem
Opomba: mi NE uporabljamo nobenega (očitnega) usmerjanja - še posebej nimamo defaultroute možnosti. Razlog za to je, da je vse kar morate (kot PPP strežnik) narediti to, da usmerjate pakete od ppp odjemalca na vaše omrežje in naprej in jih usmerjate k odjemalcu iz vašega omrežja.
Za to je potrebna le gostiteljaska pot do odjemalčevega računalnika in uporaba ,proxyarp` možnosti pppd-ju.
Možnost ,proxyarp` nastavi (presenetljivo!) proxy ARP vnos v strežnikovo ARP tabelo, ki v bistvu govori ,,pošlji vse pakete za PPP odjemalca k meni``. To je najlažja pot za usmerjanje k enemu samemu PPP odjemalcu, vendar je ne morete uporabiti za usmerjanje med dvema omrežjema. Za to morate dodati pravilne omrežne poti, ki ne morejo uporabljati proxy ARP-ja.
Skoraj gotovo boste želeli ponuditi dinamično dodeljevanje IP številk vašim
uporabnikom. To lahko dosežete z dodelitvijo IP številke vsakim vratom.
Sedaj ustvarite datoteko /etc/ppp/options.ttyXX za vsaka vrata.
V to enostavno vstavite lokalno (strežnikovo) IP številko in IP številko, ki naj se uporabi za ta vrata. Naprimer:
kepler:slip01
zapomnite si, da lahko v tej datoteki uporabljate veljavna imena (ugotovil sem, da si zapomnim samo IP številke najbolj pomembnih računalnikov na mreži - imena so bolj pomenljiva)!
Ker postavitev PPP povezave obsega nastavitev jedrne naprave (omrežnega vmesnika) in manipulacijo usmerjevalnih tabel, so potrebne posebne pravice - pravzaprav popolne root pravice.
Na srečo je bil pppd ,varno` oblikovan - navaden uporabnik ga lahko poganja z root pravicami. Torej boste morali
chmod u+s /usr/sbin/pppd
Ko uporabite ls, bi morala ta datoteka izgledati takole:
-rwsr-xr-x 1 root root 74224 Apr 28 07:17 /usr/sbin/pppd
Če tega ne naredite, uporabniki ne bojo sposobni postaviti PPP povezave.
Da bi poenostavili stvari za naše klicoče PPP uporabnike, smo ustvarili
globalni alias (v /etc/bashrc), da en enostaven ukaz požene pppd
na strežniku, ko je uporabnik prijavljen.
To izgleda kot
alias ppp="exec /usr/sbin/pppd -detach"
Kaj to naredi?
Ko se uporabnik tako prijavi, ga bo ,w` zaznal kot
6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00 User tty login@ idle JCPU PCPU what hartr ttyC0 3:05am 9:14 -
To je to...Povedal sem vam, da je to preprost, osnoven PPP strežniški sistem!