Das Paket ppp

Die Version 2.1.2d des PPP-Paketes findet sich unter ftp://sunsite.unc.edu/pub/linux/system/Network/serial/ppp-2.1.2d.tar.gz oder jedem Spiegel dieses FTP-Servers. (Viele Distributionen enthalten das ppp-Paket bereits!)

Dieses Paket wird in verschiedene Verzeichnissen installiert, die Konfiguration liegt unter /etc/ppp, in /usr/sbin wird der PPP-Server (Daemon) abgelegt. Eine Manual-Page findet sich in der Sektion 8. Diese Pfade können von Distribution zu Distribution verschieden sein.
Verschiedene README-Dateien werden mit diesem Paket geliefert. Von diesen sollten (mindestens) FAQ, README.linux, README und RELNOTES genauer betrachtet werden.

Die Konfiguration von ppp

erfolgt im Verzeichnis /etc/ppp. Die globalen Optionen werden in der Datei options abgelegt: 
# global options for pppd running on snoopy.sbs.net
lock                    # user UUCP-style device locking
modem                   # Modemanschluß
crtscts
noipdefault             # dynamische Zuordnung der IP-Adresse
                        # (dieses funktioniert auch, wenn eine
                        #  statische Adresse vergeben wurde)
defaultroute            # PPP-Verbindung ist der Draht in die weite Welt
Wenn eine Authentisierung stattfinden soll/muß, werden die Zeilen 
auth                    # require authentication
usehostname             # use local hostname for CHAP
eingefügt. Es stehen zwei Verfahren zur Auswahl, CHAP und PAP, wobei CHAP die bessere Wahl ist. Beim Verbindungsaufbau wird die Art der Authentisierung verhandelt, Startwert ist CHAP.

CHAP (Cryptographic Authentication Protocol)

CHAP basiert auf einem Paßwort-Paar, welches beiden Seiten bekannt sein muß. Der Server sendet dem Client eine zufällige Zeichenkette, welche dieser mit dem zugehörigen Paßwort verschlüsselt zurücksendet. Diese Kontrolle wird in regelmäßigen Abständen während der aufgebauten Verbindung wiederholt. Die zu diesem Verfahren gehörende Konfigurationsdatei trägt den Namen chap-secrets und kann für den Rechner snoopy folgenden Inhalt haben: 
#client    server     secret                IP address list
snoopy     gacox      "Streng Geheim oder?"
gacox      snoopy     "Noch Geheimer  up"
Die aufgeführten Felder besitzen die folgende Bedeutung:
client
Name des Rechners, welcher sich authentisieren soll.
server
Rechner, welcher die Authentisierung erwartet
IP address list
Eine (auch leere) Liste von IP-Adressen, welche der Client benutzen darf. Dieser Eintrag hat wird nur für den Server beachtet. :-)

PAP (Password Authentication Protocol)

Einfacher funktioniert das PAP-Protokoll: Der Client sendet, wie bei einem Login, den Benutzernamen und das (hoffentlich) verschlüsselte Paßwort. Ein Lauschen auf der Telefonleitung ... Die für diese Authentisierung notwendigen Einträge stehen in der Datei pap-secrets, beispielsweise: 
#user      server    password               IP address list
snoopy     gacox     SecretPasswordsAreGONE
gacox      snoopy    ThisIsStronglycrypted

Diese Paßwörter werden vom PPP-Server-Betreiber (Internetzugangs-Provider) mitgeteilt.
Die Paßwort-Dateien dürfen nur für den User root Lese- (und Schreib-)Rechte besitzen.

Lothar Schütte
Last modified: Sun Dec 1 20:31:16 1996