Para configurar un servidor usando el m�todo de registro (login), a�ada una l�nea similar a la siguiente a su fichero /etc/passwd: [1]
ppp:x:500:200:Public PPP Account:/tmp:/etc/ppp/ppplogin |
ppp:!:10913:0:99999:7::: |
Por supuesto, el UID y GID que utilice dependen de que usuario desea que sea due�o de la conexi�n, y de c�mo lo haya creado. Adem�s tiene que establecer la contrase�a para la cuenta mencionada usando la orden passwd.
El script ppplogin podr�a tener este aspecto:
#!/bin/sh # ppplogin - script to fire up pppd on login mesg n stty -echo exec pppd -detach silent modem crtscts |
La orden mesg deshabilita la opci�n que permite que otros usuarios puedan escribir en el terminal (tty) usado utilizando, por ejemplo, la orden write. La orden stty desactiva el eco de caracteres. Esto es necesario, pues de otra forma todo lo que el otro ordenador env�e le ser� devuelto a modo de eco. La opci�n del pppd m�s importante de las incluidas en el script es –detach, porque evita que el pppd se separe de la terminal controlada. Si no especific�semos esta opci�n, se ir�a a segundo plano, haciendo que el script del shell terminase. Esto provocar�a que la l�nea serie colgase y se perdiera la conexi�n. La opci�n silent hace que el pppd espere hasta recibir un paquete del sistema llamante antes de comenzar a enviar. Esto evita la aparici�n de timeouts al transmitir cuando el sistema que nos llama es lento en lanzar su cliente PPP. La opci�n modem hace al pppd vigilar la l�nea DTR para ver si el otro sistema ha colgado. Siempre deberia activar esta opci�n cuando use pppd con un modem. La opci�n crtscts activa el control de flujo por hardware.
Adem�s de estas opciones, se puede forzar alguna clase de autentificaci�n, por ejemplo especificando auth en la l�nea de �rdenes de pppd, o en el fichero de opciones globales. La p�gina del manual tambi�n habla sobre opciones m�s espec�ificas para activar o desactivar los protocolos de autentificaci�n individuales.
Si desea usar mgetty, todo lo que tiene que hacer es configurar mgetty para que soporte el dispositivo serie al que su m�dem est� conectado (vea Secci�n 4.6.1” para m�s detalles), configurar pppd bien para autentificaci�n PAP o CHAP con las opciones apropiadas en sus ficheros options, y finalmente, a�adir una secci�n similar a la siguiente a su fichero /etc/mgetty/login.config:
# Configura mgetty para automaticamente detectar llamandas entrantes e invocar # al demonio pppd para que se haga cargo de la conexi�n. # /AutoPPP/ - ppp /usr/sbin/pppd auth -chap +pap login |
El primer campo es una parte especial m�gica usada para detectar que la llamada entrante es una de tipo PPP. No debe cambiar el aspecto de esta cadena; es sensitivo a min�usculas y may�usculas. La tercera columna en el nombre de usuario que aparece en en el listado de who cuando alquien a entrado en el sistema. El resto de la l�nea es el comando a invocar. En nuestro ejemplo, nos hemos asegurado de que la autentificaci�n por PAP es requerida, deshabilitado CHAP, y especificado que el fichero del sistema passwd debe ser usado para autentificar usuarios. Esto es probablemente parecido a lo que usted querr�. Recuerde, puede especificar las opciones en el fichero options o en la linea de comandos si lo prefiere.
Esto es una peque�a lista de comprobaci�n de los pasos que debe realizar y la secuencia que debe seguir para tener funcionando en su m�quina un servidor PPP. Aseg�rese de que cada paso funciona correctamente antes de pasar al siguiente:
Configure el m�dem para que funcione en modo de auto-respuesta. En los m�dems compatibles Hayes, esto se realiza mediante la orden ATS0=3. Si va a utilizar el demonio mgetty, esto no ser� necesario.
Configure el dispositivo serie con una orden tipo getty para que responda a las llamadas entrantes. Una variante com�nmente usada de getty es mgetty.
Considere la autentificaci�n. �Como se autentificar�n con usted los clientes, usando PAP, CHAP, o el registro del sistema?
Configure pppd como servidor tal como se describe en esta secci�n.
Considere el encaminamiento. �Necesitar� proporcionar una ruta de red a los clientes? El encaminamiento puede realizarse usando el script ip-up.
Opci�n | Descripci�n |
---|---|
demand | Esta opci�n especifica que el enlace PPP debe ser establecido en modo de llamada bajo demanda. El dispositivo de red PPP ser� creado, pero la orden connect no ser� usada hasta que un datagrama sea transmitido por el host local. Esta opci�n es obligatoria para que funcione la llamada bajo demanda. |
active-filter expresi�n | Esta opci�n le permite especificar qu� paquetes de datos van a ser considerados como tr�fico activo. Cualquier tr�fico que cumpla la regla especificada reiniciar� el temporizador de la llamada bajo demanda, asegurando que pppd espera de nuevo antes de terminar el enlace. La sintaxis del filtro ha sido cogida prestada de la orden tcpdump El filtro predeterminado especifica todos los datagramas. |
holdoff n | Esta opci�n le permite especificar la cantidad m�ma de tiempo, en segundos, que esperar antes de reconectar el enlace si termina. Si la conexi�n falla mientras pppd cree que est� en uso activo, ser� reestablecido despu�s de que este temporizador finalice. Este temporizador no se aplica a las reconexiones producidas por la no transmisi�n de paquetes. |
idle n | Si esta opci�n est� configurada, pppd desconectar� el enlace cuando este temporizador expire. Los tiempos muertos son especificados en segundos. Cada paquete de datos nuevo activo resetear� el temporizador. |
demand holdoff 60 idle 180 |
Una configuraci�n t�pica de llamada persistente podr�a parecerse a �sta:
persist holdoff 600 |
[1] | La utilidades useradd o adduser, si las tiene, simplificaran la tarea. |