<HTML><HEAD><meta http-equiv="Content-Type" content="text/html; charset=GB2312"><TITLE>-->Linux HowTo 中譯版-->PPP HOWTO 中譯版 : 24,25,26,27</TITLE>
<META NAME="keywords" CONTENT=" Linux HowTo 中譯版 PPP HOWTO 中譯版 : 24,25,26,27">
<META NAME="description" CONTENT=" - Linux HowTo 中譯版 - PPP HOWTO 中譯版 : 24,25,26,27">

<style>
<!--
#page {position:absolute; z-index:0; left:0px; top:0px}
.tt3 {font: 9pt/12pt "宋體"}
.tt2 {font: 12pt/15pt "宋體"}
a {text-decoration:none}
a:hover {color: blue;text-decoration:underline}
-->
</style>
</HEAD>
<body text="#000000" aLink=#9900ff link=#006699 vLink=#006699 bgcolor="#FFFFFF" leftmargin="3" topmargin="3" marginheight="3" marginwidth="3">
<TABLE WIDTH="100%" CELLPADDING=10 CELLSPACING=0 BORDER=0>
<TR>
<TD CLASS="tt3" VALIGN="top" width="8%"  bgcolor="#e0e0e0"><strong><A HREF="093.htm">后一頁</A><BR>
<A HREF="091.htm">前一頁</A><BR>

<A HREF="index.html">回目錄</A><BR>
<A HREF="../../../../index.htm">回首頁</A><BR>
</strong>
</TD>
<TD class="tt2" bgcolor="#F5F8F8" width="84%"><center><B><FONT style="FONT-SIZE: 16.5pt" COLOR="#FF6666" FACE="楷體_GB2312">PPP HOWTO 中譯版 : 24,25,26,27</FONT></B></center>
<hr color="#EE9B73" size="1" width="94%">
姓名：Robert Hart<br>
Email：hartr@interweft.com.au<br>
地址 ：<br>
轉摘 ：http://member.netease.com/</p>
<BR>
<BR>
<hr SIZE="0">
<BR>
<p>24. 使用 /etc/ppp/ip-down <br>
你可以建立一指令稿在連接一旦結束之後執行．這存放在
/etc/ppp/ip-down 里．這可以用來還原任何對應你在 /etc/ppp/ip-up
指令稿中做的特殊動作． <br>
<br>
<br>
--------------------------------------------------------------------------------25.
區域網路上的遞送問題 <br>
如果你已經連接在某個區域網路上但是仍然想要使用在你個人的 Linux
機器上的 pppd
的話，你得要應付某些遞送封包的問題，從你的機器到你的區域網路（經過你的乙太網路界面）以及到遠端的
PPP 伺服器和更外面的世界． <br>
<br>
這一節并不嘗試教你有關封包遞送的機制 －
它只處理一個簡單的，特定的遞送情況（靜態的）! <br>
<br>
如果你不熟悉遞送機制的話，那麼我強烈地鼓勵你閱讀 Linux Network
Administrator Guide (NAG)．同時 O'Reilly 的書 &quot;TCP/IP Network
Administration&quot; 也以非常容易了解的方式涵蓋了這個主題． <br>
<br>
靜態遞送路徑的基本規則是預設遞送路徑應該是指向網路位址號碼最多的那一個．對於其它的網路則在遞送表格中輸入指定遞送路徑．
<br>
<br>
我唯一打算在這里介紹的情況是你的 Linux
機器在一個沒有連上網際網路的區域網路上 －
而你想要在仍然連接著區域網路的情況下撥接到網際網路上供自己使用．
<br>
<br>
首先，確定你的乙太網路遞送路徑是設往能夠通過你的區域網路的指定網路位址
－ 不是設往預設遞送路徑! <br>
<br>
藉由發出 route 指令檢查之，你應該會看見如下的訊息: <br>
<br>
<br>
[root@hwin /root]# route -n <br>
Kernel routing table <br>
Destination Gateway Genmask Flags MSS Window Use Iface <br>
loopback * 255.255.255.0 U 1936 0 50 lo <br>
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0 <br>
<br>
<br>
如果你的乙太網路界面 (eth0) 指向預設遞送路徑，（在 eth0
該行的第一列上會顯示 &quot;default&quot;
字樣）那麼你得要變更你的乙太網路起始指令稿使它指向特定的網路號碼而非預設遞送路徑（參照
Net2 HOWTO 以及 NAG）． <br>
<br>
這將允許 pppd 設立你的預設遞送路徑，如下所示: <br>
<br>
<br>
[root@hwin /root]# route -n <br>
Kernel routing table <br>
<br>
Destination Gateway Genmask Flags MSS Window Use Iface <br>
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0 <br>
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo <br>
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0 <br>
default 10.144.153.51 * UG 488 0 3 ppp0 <br>
<br>
<br>
如同你所見到的，我們擁有經由 ppp0 到 PPP 伺服器(10.144.153.51)的主機遞送設定而且也擁有使用
PPP 伺服器作為閘道的預設網路遞送設定． <br>
<br>
如果你的設定得要比此更復雜 －
閱讀已經提過有關遞送的文件并請教在你身旁的專家! <br>
<br>
如果你的區域網路上已經有路由器，那麼在你那里已經建立了通往寬廣網路世界的閘道．你仍應把你的預設遞送路徑指往
PPP 界面 － 并且使其它的遞送路徑指定到由路由器服務的網路． <br>
<br>
25.1. 安全上的注意事項 <br>
當你在現有的區域網路上設定一臺 Linux
機器連結到網際網路上，你在不知不覺中已經對網際網路 －
以及在那里的駭客們 －
開放了你的整個區域網路．在你這樣做之前，我強烈地鼓勵你請教你的網路管理者并參考該處的安全策略．如果你的
PPP
連線被成功地用來攻擊你的站臺的話，那麼你最少也會招致同夥的使用者，網路及系統的管理者強烈的憤怒．你也可能會發現你自己置身於非常嚴重的麻煩!
<br>
<br>
在你連接區域網路到網際網路上去之前，甚至是動態的連線你都應該要考慮安全的隱憂
－ 因此早點參考 O'Reilly 的 &quot;Building Internet Firewalls&quot;! <br>
<br>
<br>
--------------------------------------------------------------------------------26. 建立
PPP 伺服器 <br>
如同前面提過的，這件工作有許多方法可以可以達成．我在這里所介紹的是我怎麼做的方法（使用
Cyclades 多埠串列卡）以及一組自動轉接的電話線路． <br>
<br>
如果你不喜歡我在這里介紹的方法，請自由地使用你自己的方法．不過，我很樂意在這份使用說明未來的版本中包含額外的方式．所以，請把你的評論跟方法寄給我!
<br>
<br>
請注意，這一節只跟如何設定 Linux 作為 PPP
伺服器有關．我不想（不曾）包含有關設定特殊終端機伺服器及這一類的資訊．
<br>
<br>
而且，我尚未實驗過配合 shadow
密碼使用（但應該會做）．因此目前介紹的資訊并不包含任何 shadow
需要的設定． <br>
<br>
26.1. 編譯核心 <br>
所有早先提過關於編譯核心以及核心與 pppd
版本的說明都適用．這節假設你已經讀過這份文件前面的章節! <br>
<br>
對於 PPP 伺服器，你必須在你的核心中包含 IP forwarding
的功能．你也可能會希望包含其它的功能（像是 IP firewalls, accounting
等等）． <br>
<br>
如果你使用多埠串列卡，那麼你也必須明確地在你的核心中包含必要的驅動程式!
<br>
<br>
26.2. 伺服器系統的概觀 <br>
我們使用相同的使用者名稱／密碼配對提供撥接 PPP (and SLIP)
帳號以及 shell
帳號．這樣做的好處（對我們而言）是使用者只需要一個帳號就可以使用所有種類的連線．
<br>
<br>
因為我們是教育組織，我們并不對職員以及學生的使用收費，所以不必擔心計算與收費的問題．
<br>
<br>
在我們的節點與網際網路之間我們設置有一臺防火墻，而這會限制某些使用者的存取，因為撥接線路是在我們的（網際網路）防火墻內（理由很明顯，其他網際網路防火墻的細節也不會在此出現而且在任何情況下都沒有關系）．
<br>
<br>
使用者建立連往我們節點之 PPP
連結的程序（當然是在他們擁有有效的帳號後）是: <br>
<br>
撥入我們的自動轉接撥號器（這是連結一堆數據機的單一電話號碼
－ 第一臺空□的數據機會接起撥入的電話）． <br>
使用一對有效的使用者名稱以及密碼簽入． <br>
在 shell 提示符號下，發出 ppp 指令以啟動伺服器上的 PPP 程序． <br>
啟動他們機器上的 PPP（可以是執行 Windows, DOS, Linux, MAC OS
或任何作業系統的機器 － 這是他們的問題）． <br>
<br>
這臺伺服器為每個撥入的埠使用個別的 /etc/ppp/options.ttyXX
檔案，而這為動態的 IP 分配設定遠端的 IP
號碼．伺服器為遠地的客戶端使用代理位址解析協定(proxyarp)來遞送封包（經由適當的
pppd 選項加以設定）．這避免了使用 routed 或是 gated 的需求． <br>
<br>
當使用者從他們那端掛斷時，pppd
會偵測出來并告訴數據機要它掛斷，同時停掉 PPP 連結． <br>
<br>
26.3. 所需的全部軟體 <br>
你將會需要下列的軟體:- <br>
<br>
Linux，適當地編譯以包含必要的選項． <br>
適合於你核心的 pppd 版本． <br>
一套能夠聰明地處理數據機通訊的 'getty' 程式． <br>
在這里我們使用的是 getty_ps2.0.7h ，但積極考慮 mgetty．我了解 mgetty
可以偵測出使用 pap/chap 的呼叫（ pap 是 Windows 95
使用的標準）并自動地起動 pppd，但是我尚未研究過它． <br>
你的撥接使用者能夠存取的一臺領域名稱伺服器 (DNS)． <br>
如果有可能的話你真的應該執行你自己的領域名稱伺服器... <br>
<br>
26.4. 設定標準的撥接(shell access) <br>
在你可以設立你的 PPP 伺服器之前，你的 Linux
機器必須能夠處理標準的撥接存取． <br>
<br>
這份使用說明并不涵蓋這項設定方法．請參閱你選擇之 getty
的文件以及 Serial HOWTO 里有關這項設定的資訊． <br>
<br>
26.5. 設立 PPP 選項檔案 <br>
你將得為所有撥接埠設立一個全體的 /etc/ppp/options
檔案，其中是通用的選項．我們使用的選項是: <br>
<br>
<br>
<br>
-------------------------------------------------------------------------------- <br>
<br>