ppp & Co.

Das Point-to-Point- Protokoll wurde entwickelt, um TCP/IP �ber serielle Leitungen betreiben zu k÷nnen. Über PPP wird eine direkte Verbindung zwischen zwei Rechnern aufgebaut. Der Rechner, von dem die Verbindung aufgebaut wird, wird als PPP- Client bezeichnet, der Rechner zu dem die Verbindung aufgebaut werden soll, wird als PPP- Server bezeichnet. PPP basiert auf HDLC und ist in der Lage neben IP- auch IPX- Datenpakete zu �bertragen. Bei Linux findet sich ein Teil der PPP- Implementation im Kernel, der andere Teil im pppd (ppp- D„mon) wieder.

Der Verbindungsaufbau erfolgt folgenderma˜en:

• Der PPP- Client w„hlt den PPP- Server �ber die Telefonnummer an
• Der PPP- Client loggt sich unter einem speziellen PPP- Account ein
• Auf dem PPP- Server wird nun anstatt einer Login- Shell der pppd gestartet
• Auch auf dem PPP- Client wird nun der pppd gestartet, der den pppd des PPP- Servers kontaktiert
• Je nach konfiguration erfolgt nun die Authentifizierung des PPP- Servers
• I.d.R. erfolg dann noch die Authentifizierung der PPP- Clients mittels PAP oder CHAP
• Die IP- Adressen werden ausgetaucht und DNS- Informationen von Server an den Client �bermittelt
• Auf dem Client wird nun das Script /etc/ppp/ip-up ausgef�hrt

Der Verbindungsaufbau einer PPP- Verbindung erfolgt bei Linux normalerweise durch das Programm chat. Der pppd liest beim Start die globale Konfigurationsdatei /etc/ppp/options ein. Neben dieser globalen Konfigurationsdatei existieren, zumindest bei Verwendung mehrerer Interfaces, noch Interfacespezifische Konfigurationsdateien (z.B. /etc/ppp/options.ppp0, f�r das erste Modem) die, die Einstellungen in /etc/ppp/options erg„nzen und/oder �berschreiben.

Solbald die Verbindung steht f�hrt der PPP- D„mon das script /etc/ppp/ip-up aus, um die Netzwerkeinstellungen zu aktualisieren. Es erzeugt eine neue Route mit den neuen IP- Adressen bei dynamischer Vergabe und aktualisiert die Datei /etc/resolver.conf, die Informationen �ber dem Nameserver enth„lt. Zus„tzliche Kommandozeilen k÷nnen in der Datei /etc/ppp/ip-up.local, die �ber /etc/ip-up aufgerufen wird eingef�gt werden.

Ein sog. Dial- In- Server l„sst sich unter Linux auf zwei Arten implementieren. Zum einen kann man einen einfachen Einwahlknoten aufsetzen, der lediglich als Remote- Verbindung auf den Einwahl- Server dient. Diese Konfiguration erfordert jedoch keine Existens des PPP- D„mon, weshalb ich hier nicht weiter darauf eingehen will. Die andere M÷glichkeit ist, den Client vollst„ndig ins Firmennetz einzubinden. Diese M÷glichkeit setzt die Verwendung des PPP- D„mons voraus.

PPP bietet zwei Verfahren zur Authentifizierung, PAP (Password Authentification Protocol) und CHAP (Challenge Handshake Authentification Protocol). Der grundlegende Unterschied besteht in der šbermittlung von Benutzername und Passwort. Bei PAP werden alle Informationen im Klartext �bermittelt. CHAP �bertr„gt die Kombination von Benutzernamen und Passwort verschl�sselt �bers Netz. Beim Verbindungsaufbau versucht der ppp- Server immer zuerst eine Authentifizierung �ber CHAP, schl„gt dieser Versuch fehl, versucht der Server eine Authentifizierung �ber PAP.

3.2 CHAP: