Das Point-to-Point- Protokoll wurde entwickelt, um TCP/IP ber serielle Leitungen betreiben zu k÷nnen. Über PPP wird eine direkte Verbindung zwischen zwei Rechnern aufgebaut. Der Rechner, von dem die Verbindung aufgebaut wird, wird als PPP- Client bezeichnet, der Rechner zu dem die Verbindung aufgebaut werden soll, wird als PPP- Server bezeichnet. PPP basiert auf HDLC und ist in der Lage neben IP- auch IPX- Datenpakete zu bertragen. Bei Linux findet sich ein Teil der PPP- Implementation im Kernel, der andere Teil im pppd (ppp- D„mon) wieder.
Der Verbindungsaufbau erfolgt folgenderma˜en:
Der Verbindungsaufbau einer PPP- Verbindung erfolgt bei Linux normalerweise durch das Programm chat. Der
pppd liest beim Start die globale Konfigurationsdatei /etc/ppp/options
ein. Neben dieser globalen
Konfigurationsdatei existieren, zumindest bei Verwendung mehrerer Interfaces, noch Interfacespezifische Konfigurationsdateien
(z.B. /etc/ppp/options.ppp0
, fr das erste Modem) die, die Einstellungen in /etc/ppp/options
erg„nzen und/oder berschreiben.
Solbald die Verbindung steht fhrt der PPP- D„mon das script /etc/ppp/ip-up
aus, um die
Netzwerkeinstellungen zu aktualisieren. Es erzeugt eine neue Route mit den neuen IP- Adressen bei dynamischer Vergabe und
aktualisiert die Datei /etc/resolver.conf
, die Informationen ber dem Nameserver enth„lt. Zus„tzliche
Kommandozeilen k÷nnen in der Datei /etc/ppp/ip-up.local
, die ber /etc/ip-up
aufgerufen wird
eingefgt werden.
Ein sog. Dial- In- Server l„sst sich unter Linux auf zwei Arten implementieren. Zum einen kann man einen einfachen Einwahlknoten aufsetzen, der lediglich als Remote- Verbindung auf den Einwahl- Server dient. Diese Konfiguration erfordert jedoch keine Existens des PPP- D„mon, weshalb ich hier nicht weiter darauf eingehen will. Die andere M÷glichkeit ist, den Client vollst„ndig ins Firmennetz einzubinden. Diese M÷glichkeit setzt die Verwendung des PPP- D„mons voraus.
PPP bietet zwei Verfahren zur Authentifizierung, PAP (Password Authentification Protocol) und CHAP (Challenge Handshake Authentification Protocol). Der grundlegende Unterschied besteht in der šbermittlung von Benutzername und Passwort. Bei PAP werden alle Informationen im Klartext bermittelt. CHAP bertr„gt die Kombination von Benutzernamen und Passwort verschlsselt bers Netz. Beim Verbindungsaufbau versucht der ppp- Server immer zuerst eine Authentifizierung ber CHAP, schl„gt dieser Versuch fehl, versucht der Server eine Authentifizierung ber PAP.