Configurar el cliente SLIP fue la parte dif�cil. Configurar su m�quina para que act�e
como servidor SLIP, es mucho m�s f�cil
Existen dos formas de configurar al servidor
SLIP. Las dos requieren que se cree una cuenta de acceso por cada cliente SLIP.
Asuma, por ejemplo, que le desea conceder acceso al servicio SLIP a Arthur Dent en dent.beta.com. Deber�a crearse una cuenta llamada
dent a�adiendo la siguiente l�nea al fichero
passwd:
dent:*:501:60:Arthur Dent's SLIP account:/tmp:/usr/sbin/diplogin |
Luego, se puede establecer la contrase�a de dent
utilizando la herramienta passwd.
La orden dip puede usarse en modo servidor invocando diplogin.
Usualmente diplogin es un enlace a dip. Su fichero de configuraci�n principal es
/etc/diphosts, donde se especifican las direcciones IP que ser�n asignadas a los
usuarios cuando se conecten v�a SLIP. De forma alternativa, se puede usar la orden
sliplogin, una herramienta derivada de BSD que contiene muchos y m�s flexibles esquemas
de configuraci�n posibilitando la ejecuci�n se guiones cuando el servidor se conecta y desconecta.
Cuando
dent se conecta usando SLIP v�a,
dip activa el servidor. Para saber si tiene acceso al uso de SLIP,
el servidor se fija en el fichero /etc/diphosts.
En este fichero se detallan los derechos de acceso y algunos par�metros
de conexi�n por cada usuario que accede v�a SLIP. El formato general para el fichero
/etc/diphosts es el siguiente:
# /etc/diphosts
user:password:rem-addr:loc-addr:netmask:comments:protocol,MTU
# |
Cada uno de los campos es descrito en la
Tabla 7-2.
Tabla 7-2. Descripci�n de campos en /etc/diphosts
Campo | Descripci�n |
---|
user | El nombre de usuario que invoca a dip. |
password | El segundo campo en /etc/diphosts sirve para darle una capa extra
de seguridad basada en una segunda contrase�a a la conexi�n. Se puede teclear una contrase�a
encriptada aqu� (como en /etc/passwd ) y diplogin
se la preguntar� al usuario antes del inicio de conexi�n SLIP. Tenga en cuenta que esta contrase�a es adicional al
proceso de ingreso est�ndar (login). |
rem-addr | La direcci�n que se le asignar� al cliente remoto. Esta direcci�n se puede especificar mediante el nombre
de la m�quina (que debe ser resuelto) o por medio del formato num�rico tradicional
|
loc-addr | La direcci�n que es usada por el servidor en el enlace SLIP. Como la anterior, puede ser
escrita como nombre de m�quina o como direcci�n de IP.
|
netmask | La m�scara de red (netmask) es usada para prop�sitos de enrutamiento. Mucha gente se confunde con este campo. La
m�scara de red no es aplicada al enlace SLIP en si mismo, pero es usada en combinaci�n con el campo
rem-addr para producir una ruta a la m�quina remota.
La m�scara de red s�lo debe usarse para dar soporte de red al cliente remoto.
|
comments | Este es un campo donde puede anotar comentarios acerca del usuario, no tiene otro prop�sito.
|
protocol | Este es el campo donde se especifica el protocolo o la disciplina de l�nea que se desea aplicar a la conexi�n.
Son entradas v�lidas aqu� de la misma forma que el par�metro –p en la orden
slattach.
|
MTU | Es la m�xima unidad de transmisi�n que el enlace puede manejar. Este campo describe el tama�o m�ximo
del datagrama que puede ser transmitido por ese enlace.
Cualquier datagrama enviado a ese enlace SLIP que sea m�s grande que los especificado
en el valor MTU, ser� fragmentado en trozos m�s peque�os.
Usualmente, el valor MTU es id�ntico en ambos extremos del enlace.
|
Un ejemplo para el usuario
dent se ver�a de esta manera::
dent::dent.beta.com:vbrew.com:255.255.255.0:Arthur Dent:CSLIP,296 |
Este ejemplo le da al usuario dent acceso a SLIP sin contrase�a adicional.
Es asociado con la direcci�n IP de
dent.beta.com,y la m�scara de red
255.255.255.0. Por omisi�n ser� encaminado por vbrew.com, , y se usar� CSLIP como protocolo con un MTU de 296 bytes.
Cuando dent entra en su cuenta,
diplogin extrae la informaci�n de �l desde el fichero
diphosts. Si el segundo campo contiene alg�n valor,
diplogin le preguntar� la “segunda contrase�a de seguridad.”
La cadena introducida por el usuario, se encripta y se compara con la que existe en el fichero
diphosts.
Si �stas no coinciden, el intento de registro se rechazao. Si la cadena de contrase�a usa el m�todo s/key, y dip
fue compilado para dar soporte a S/Key, el proceso de autenticaci�n tendr� lugar. Este proceso de autenticaci�n,
se describe en la documentaci�n que acompa�a a los fuentes de dip.
Tras un registro exitoso, diplogin procede a convertir la l�nea serie en modo CSLIP o SLIP
y prepara la interfaz y el encaminamiento. Esta conexi�n permanecer� activa hasta que el usuario decida cortarla, con lo cual
diplogin restaurar� la disciplina de l�nea y terminar�.
diplogin requiere privilegios de superusuario. Si no tiene a
dip con el setuid de
root, se debe hacer que
diplogin sea una copia separada de dip
o un enlace. diplogin puede tener este privilegio de forma segura,
sin afectar a dip en s� mismo.