ppp & Co.


1. slip:

2. PPP:

2.1 Protokoll:

Das Point-to-Point- Protokoll wurde entwickelt, um TCP/IP ber serielle Leitungen betreiben zu k÷nnen. Über PPP wird eine direkte Verbindung zwischen zwei Rechnern aufgebaut. Der Rechner, von dem die Verbindung aufgebaut wird, wird als PPP- Client bezeichnet, der Rechner zu dem die Verbindung aufgebaut werden soll, wird als PPP- Server bezeichnet. PPP basiert auf HDLC und ist in der Lage neben IP- auch IPX- Datenpakete zu bertragen. Bei Linux findet sich ein Teil der PPP- Implementation im Kernel, der andere Teil im pppd (ppp- D„mon) wieder.

2.2 Verbindungsaufbau:

Der Verbindungsaufbau erfolgt folgenderma˜en:

Der Verbindungsaufbau einer PPP- Verbindung erfolgt bei Linux normalerweise durch das Programm chat. Der pppd liest beim Start die globale Konfigurationsdatei /etc/ppp/options ein. Neben dieser globalen Konfigurationsdatei existieren, zumindest bei Verwendung mehrerer Interfaces, noch Interfacespezifische Konfigurationsdateien (z.B. /etc/ppp/options.ppp0, fr das erste Modem) die, die Einstellungen in /etc/ppp/options erg„nzen und/oder berschreiben.

Solbald die Verbindung steht fhrt der PPP- D„mon das script /etc/ppp/ip-up aus, um die Netzwerkeinstellungen zu aktualisieren. Es erzeugt eine neue Route mit den neuen IP- Adressen bei dynamischer Vergabe und aktualisiert die Datei /etc/resolver.conf, die Informationen ber dem Nameserver enth„lt. Zus„tzliche Kommandozeilen k÷nnen in der Datei /etc/ppp/ip-up.local, die ber /etc/ip-up aufgerufen wird eingefgt werden.

2.3 PPP- Server:

Ein sog. Dial- In- Server l„sst sich unter Linux auf zwei Arten implementieren. Zum einen kann man einen einfachen Einwahlknoten aufsetzen, der lediglich als Remote- Verbindung auf den Einwahl- Server dient. Diese Konfiguration erfordert jedoch keine Existens des PPP- D„mon, weshalb ich hier nicht weiter darauf eingehen will. Die andere M÷glichkeit ist, den Client vollst„ndig ins Firmennetz einzubinden. Diese M÷glichkeit setzt die Verwendung des PPP- D„mons voraus.

3. IPPP:

3. Authentifizierung:

PPP bietet zwei Verfahren zur Authentifizierung, PAP (Password Authentification Protocol) und CHAP (Challenge Handshake Authentification Protocol). Der grundlegende Unterschied besteht in der šbermittlung von Benutzername und Passwort. Bei PAP werden alle Informationen im Klartext bermittelt. CHAP bertr„gt die Kombination von Benutzernamen und Passwort verschlsselt bers Netz. Beim Verbindungsaufbau versucht der ppp- Server immer zuerst eine Authentifizierung ber CHAP, schl„gt dieser Versuch fehl, versucht der Server eine Authentifizierung ber PAP.

3.1 PAP:

3.2 CHAP: