Erinevus lehekülje "PPP internet" redaktsioonide vahel

Allikas: Kuutõrvaja
(Sissejuhatus)
1. rida: 1. rida:
 
===Sissejuhatus===
 
===Sissejuhatus===
  
Kasutades Linuxit on võimalik kahte arvutit omavahel andmevahetuseks ühendada päris mitmel moel. PPPd ehk Point-to-Point Protocoli saab muuseas kasutada kahe modemeid omava arvuti vahele TCP/IP ühenduse loomiseks. Skemaatiliselt võiks kujutada toimivat PPP ühendust selliselt
+
Kasutades Linuxit on võimalik kahte arvutit omavahel andmevahetuseks ühendada päris mitmel moel. PPPd (Point-to-Point Protocol) saab muuseas kasutada kahe modemeid omava arvuti vahele üle telefonivõrgu TCP/IP ühenduse loomiseks. Skemaatiliselt võiks kujutada toimivat PPP ühendust selliselt
  
                                                  ^  ^        |  |  |
+
                                          ^  ^        |  |  |
            ___                       ___      (-----) )      \_|_/
+
    ___                           ___      (-----) )      \_|_/
          |  |     TCP/IP ühendus  |  |    ((  o o        )  |
+
  |  | TCP/IP ühendus  |  |    ((  o o        )  |
          |  |______________________|  |___(  INTERNET      )) |m  
+
  |  |_| |__________________| |_|  |___(  INTERNET      )) |m  
          |___|                     |___|  (  (      ) ) )    |
+
  |___| |_|                  |_| |___|  (  (      ) ) )    |
                        üle PPP                   ((--)
+
                üle PPP
+
  arvuti modem              modem arvuti        ((--)
          klient                  sissehelistamiskeskus
+
 
 +
    klient                  sissehelistamiskeskus
  
 
Tänapäeval on sissehelistamisekeskustel (ISP - Internet Service Provider) kombeks lasta inimestel endil end veebis kasutajateks registreerida ning seejärel saavad nad vaid kohaliku kõne maksu tasudes tekitada modemi abil internetiühenduse.
 
Tänapäeval on sissehelistamisekeskustel (ISP - Internet Service Provider) kombeks lasta inimestel endil end veebis kasutajateks registreerida ning seejärel saavad nad vaid kohaliku kõne maksu tasudes tekitada modemi abil internetiühenduse.
22. rida: 23. rida:
 
Lisaks on oluline teada teenusepakkuja
 
Lisaks on oluline teada teenusepakkuja
  
     * veebikashi aadressi
+
     * nimeserverit (DNS) - interneti domeeninimede lahendamiseks
     * nimeserverit (DNS)
+
    * veebivahendaja aadressi - kiirendamaks külastatavate veebilehtede kohalejõudmist
 +
 
 +
Sissehelistamiskeskused autendivad kasutajaid tüüpiliselt kolmel moel
 +
 
 +
    * PAP (Password Authentication Protocol)
 +
     * CHAP (Challange Handshake Authentication Protocol)
 +
    * ühenduse eel küsitakse kliendilt kasutajanime ja parooli
 +
 
 +
Järgnevas kirjeldatakse viimast moodust.
  
 
===Vajalik riistvara ja tarkvara===
 
===Vajalik riistvara ja tarkvara===
  
Kõige kindlam on Linuxiga kasutada välist modemist mis ühendatakse arvuti serial porti; või ISA modemit. Reeglina PCI modemid ei sobi.
+
Kõige kindlam on Linuxiga kasutada välist modemist, mis ühendatakse arvuti järjestikporti; või ISA modemit. Reeglina PCI modemid ei sobi.
 +
 
 +
Tarkvarast on linuxikasutajatel vaja PPP deemonit pppd ning modemiga suhtlemise automatiseerimiseks näiteks programmi Chat. Need mõlemad kuuluvad pea kõigi Linuxi distributsioonide standardvarustusse. Näiteks Slackware Linuxi puhul kuuluvad need N-seeria paketi ppp.tgz koosseisu.
 +
 
 +
Lisaks eeldab PPP ühenduse kasutamine sobivalt konfigureeritud tuuma. Selleks valige tuuma konfiguratsioonimenüüst sisse muu seas
  
Tarkvarast on linuxikasutajatel vaja PPP deemonit pppd ning modemiga suhtlemise automatiseerimiseks näiteks programmi chat. Need mõlemad kuuluvad pea kõigi Linuxi distributsioonide standardvarustusse.
+
Network device support
 +
    PPP (point-to-point) support
  
Peale riistvara ja tarkvara olemasolu peab olema selge millises pordis modem istub, tavaliselt on selleks neli võimalust millele vastavad seadmed /dev/ttyS0, /dev/ttyS1, /dev/ttyS2, /dev/ttyS3. Veenudmaks, et operatsioonisüsteem "näeb" modemit kasutage programmi Minicom. Käivitage see, seadke port õigeks valides Ctrl - A, O -> Serial Port Setup ning salvestage muutused: Save setup as dfl. Järgmisel Minicomi käivitamisel peaks te programmi aknas nägema muuseas sarnast teksti
+
Tuleb kasuks kui ühenduse ajal on laaditud moodulid ppp_deflate ja bsd_comp.
 +
 
 +
===Modemi kasutamine programmiga Minicom===
 +
 
 +
Peale riistvara ja tarkvara olemasolu peab olema selge, millisesse porti on modem ühendatud. Tavaliselt on selleks neli võimalust, millele vastavad seadmed /dev/ttyS0, /dev/ttyS1, /dev/ttyS2 ja /dev/ttyS3. Veenudmaks, et operatsioonisüsteem "näeb" modemit kasutage programmi Minicom. Käivitage see, seadke port õigeks valides Ctrl - a, o -> Serial Port Setup ning salvestage muutused: Save setup as dfl. Järgmisel Minicomi käivitamisel peaks te programmi aknas nägema muuseas sarnast teksti
  
 
  Press CTRL-A Z for help on special keys                                                               
 
  Press CTRL-A Z for help on special keys                                                               
                                                                                                       
+
                                                                                                     
 
  AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0                                                                       
 
  AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0                                                                       
 
  OK
 
  OK
 +
AT
 +
OK
 +
 +
Esimese käsu järel on näha modemi initsialiseerimiseks kasutatud käske (ingl. k. init-string) mida saab Minicomis muuta valides Ctrl - a, o -> Modem and dialing. Suhteliselt kindlaks märgiks, et asi toimib on see kui sisestades käsu AT ja vajutades Enterit ilmub tekst OK.
 +
 +
Tänapäeva modemid on küll üldiselt standardiseeritud käsustikuga ja käituvad tavakasutajaile oluliste käskude osas sarnaselt, ometi on mõnel juhul hea teada milleks modem võimeline on. Eriti siis, kui ta ei toimi ootuspäraselt.
 +
 +
US Robotics modemitel on võimalik programmiga Minicom uurida modemi käsustikku ja modemit juhtida. Näiteks saab modemit konfigureerida, telefoniga välja helistama panna ning seada sissetulevat kõnet vastu võtma.
 +
 +
Kui Minicom on käivitunud ja modemi üles leidnud millest annab tavaliselt tunnistust see, et ta käsu at peale vastab OK, siis saab hakata asja lähemalt uurima. Käskude nimekirja näeb korraldusega "at$". Üldine süntaks on selline, et vahetult at (ingl. k. attention) järgi tuleb anda käsk. Näiteks käsku ata (attention, answer) puhul võtab modem "toru" kui telefon heliseb.
 +
 +
Põhjust on uurida ka modemi manuaali kui see olemas on.
 +
 +
Rutiinsel modemi kasutamisel tavaliselt ei tarvitata Minicomi ning seepärast ei ole mõtet sellesse liiga süveneda, kuid Minicomiga saab hõlpsasti kindlaks teha järgmises punktis Chati scripti jaoks tarvis minevaid parameerteid. Selleks helistage modemiga sissehelistamiskeskusse ja logige sisse, näiteks selliselt
 +
 +
atdp55663344
 +
CONNECT 28800/ARQ/V34/LAPM/V42BIS
 +
 +
Username: priit
 +
Password: priiduparool
 +
~9sdpf0f../90+00304 f09u290398431&/%/")"...-_
 +
 +
Pange tähele kas server kasutas Username:'i, Login:'it või midagi muud. Käsku atdp kasutatakse pulssvalimise ja atdt toonvalimisega telefoni korral.
 +
 +
Telefoni saab hargile panna väljudes Minicomist või valides Ctrl - a, h
  
===Tuuma konfigureerimine===
+
===Chat===
  
PPP ühenduse tekitamine eeldab sobivalt konfigureeritud kernelit. Selleks valige sisse muu seas Network ja Network Devices alt PPP.
+
Automaatiseeritud ühendusetekitamisel helistatab Chat skript sissehelistamiskeskusse ning ütleb kasutajanime ja parooli. Programmi Chat juhtivas skriptis on kirjas enne ühenduse tekitamise toimuv "lobisemine" kahe arvuti vahel, tühikutega on eraldatud mida klient ootab, et server ütleks ning mis selle peale vastata. Näiteks tähendab skript
  
Lisaks veenudge, et ühenduse ajal oleks laaditud moodulid ppp_deflate ja bsd_comp.
+
'' \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool
 +
 
 +
seda, et
 +
 
 +
  1. '' - alguses ei oodata midagi
 +
  2. \rATM0 - kohe antakse modemile korraldus olla mute (vaikne)
 +
  3. sellest peab ta aru saama, ja vastama "OK"
 +
  4. järgimisena valitakse pulssvalimisega (atdp) number
 +
  5. kui teine pool vastab reaga, mille lõpus on "name:", siis
 +
  6. vastatakse kasutajanimega
 +
  7. kui teine pool vastab reaga, mille lõpus on "word:", siis
 +
  8. vastatakse parooliga, mis paraku liigub üle telefoniliini avatud tekstina
  
 +
Selle skirpti kirjutamisel kasutage eelmises punktis tehtud tähelepanekuid.
  
===Kliendi konfigureerimine ja ühenduse pidamine===
+
===Kliendi konfigureerimine===
  
Kliendi ülesandeks on
+
Kliendi ülesandeks on:
  
 
   1. valida sissehelistamiskeskuse telefoninumber
 
   1. valida sissehelistamiskeskuse telefoninumber
   2. autentida kasutaja st sisestada oma kasutajanimi ja parool
+
   2. sisestada oma kasutajanimi ja parool
 
   3. tekitada TCP/IP ühendus
 
   3. tekitada TCP/IP ühendus
 
   4. pidada sideseanss
 
   4. pidada sideseanss
 
   5. lõpetada ühendus  
 
   5. lõpetada ühendus  
  
Esimesed kaks sammu toimub chat'i juhtimisel, kolmas pppd programmi abil. Tavaliselt kirjutatakse esimest kolme sammu puutuv info kahte faili selliselt
+
Esimesed kaks sammu toimub Chati skripti juhtimisel, kolmas pppd programmi abil. Asja muudab segasemaks see, et kasutaja käivitab esmalt programmi pppd, mis omakorda käivitab Chat skripti ja alles peale telefoninumbri valimist ja kasutajanime ning parooli sisestamist võtab juhtimise taas ise üle ja peab ühendust. Kui pppd läheb tööle omistab server kliendile sobiva IP ning konfigureeritakse võrguseade ppp0. Käsuga ifconfig saab juurkasutaja peale ühenduse loomist veenduda, et selline seade tekkis, näiteks
  
/bin/ppp-on, käivitatav (selleks andke käsk 'chmod 755 /bin/ppp-on'):
+
ppp0      Link encap:Point-to-Point Protocol 
 +
          inet addr:212.107.40.32  P-t-P:212.107.40.254 Mask:255.255.255.255
 +
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
 +
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
 +
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
 +
          collisions:0 txqueuelen:10
  
#!/bin/sh
+
Selleks, et kasutaja priit saaks tekitada internetiühendust, peab administraator looma näiteks järgmise sisuga kolm faili.
/usr/sbin/pppd /dev/ttyS3 115200 0.0.0.0:0.0.0.0 crtscts modem noipdefault \
 
defaultroute connect "chat -v -f /etc/ppp/chat.script"
 
  
Esimesest failist kutsutakse välja teine, /etc/ppp/chat.script:
+
pppd peamine konfiguratsiooonifail /etc/ppp/option
  
  '' \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool
+
  lock
 +
debug
 +
idle 60
 +
defaultroute
  
Lisaks moodustage fail /etc/ppp/options kus on ainult üks parameeter 'lock'.
+
parameetrid tähendavad
  
Ühenduse loomiseks käivitage ppp-on ning vaadake logi, vaikimisi logitakse syslogi; näiteks andke käsk 'tail -f /var/adm/messages'. Seda kas ühendus loodi näite andes käsu ifconfig või 'netstat -r' või vaadake kas pppd deemon töötab käsuga 'ps auxw | grep pppd'.
+
    * lock - moodustatakse UUCP stiilis lukk-fail, mis tagab seadme puutumatuse
 +
    * debug - logitakse ohtrasti syslogi
 +
    * idle 60 - kui ühendust ei kasutata 1 minut, siis ühendus lõpetatakse
 +
    * defaultroute - vaikimisi teeks seatakse serveri IP aadress
  
Et interneti nimed laheneksid peate kirjutama oma /etc/resolv.conf faili nimeserveri aadressi:
+
teenusepakkujaspetsiifiline fail /etc/ppp/peers/isp
  
  nameserver xx.xxxx.xxx.xxx
+
  ttyS0
 +
115200
 +
crtscts
 +
connect "/usr/sbin/chat -v -f /etc/ppp/chat-isp"
 +
noauth
  
Ühenduse õnnestumisel saate kasutada oma arvutit kõigi mõeldavate Interneti teenuste kasutamiseks. Prooviks võite pingida mõlda lemmiksserverit, näiteks
+
    * ttyS0 - järjestikseade, mille külge on modem ühendatud
 +
    * 115200 - maksimaalne ühenduskiirus, bit/s
 +
    * crtscts - kasutada hardware flow control'i
 +
    * connect "chat -v -f /etc/ppp/chat-isp" - '-f' järel näidatud skript käivitatakse enne kui pppd püüab TCP/IP ühendust luua; -v näitab, et syslogi logitakse rohkem kui vaikimisi
  
bash# ping www.ee
+
Failist /etc/ppp/peers/isp kutsutakse välja Chat skript /etc/ppp/chat-isp
  
PPP ühenduse lõpetamiseks tuleb pppd protsess lõpetada, näiteks nii
+
'' \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool
  
bash# killall pppd
+
Kuna selles failis on avatult kirjas parool tuleb määrata talle sobivalt loabitid - nii, et ettenätud kasutajad saaks ühendust pidada.
  
Seni kuni te pole veenudnud, et teie süsteem kenasti toimib on mõtet kontrollida kas telefonitoru ikka pandi hargile :)
+
Tavaliselt ei ole tavakasutajal õigust programmi pppd käivitada. Vajadusel lisage SetUID bitt
Tagasihelistamisega sissehelistamiskeskus
 
  
===Tagasihelistamisega teenuse (callback) puhul===
+
bash# chmow u+s /usr/sbin/pppd
  
  1. helistab klient sissehelistamiskeskusse
+
Et interneti nimed laheneksid peab kirjutama /etc/resolv.conf faili nimeserveri aadressi
  2. kasutaja autenditakse
 
  3. torud pannakse hargile
 
  4. seissehelistamiskeskuse modem helistab teile tagasi
 
  5. te peate oskama sissetulevale "modemikõnele" reageerida
 
  
Antud juhul tuleb toimida alguses sarnaselt eelmises punktis toodule. Peale kasutaja autentimist katkestab teenusepakkuja ühenduse ja helistab teile tagasi. Tagasihelistamisele reageerimiseks peate te käivitama pppd skriptiga nagu ülal toodud ppp-on, kuid chat tema seest peab kasutama sellist skripti
+
nameserver xxx.xxxx.xxx.xxx
  
'' ATM0 "OK" '' "RING" ATA "CONNECT"
+
x-id asendage sõbraliku nimeserveri numbrilise aadressiga.
  
===Ohud võrgust===
+
Ühenduse õnnestumisel saab kasutada oma arvutit kõigi mõeldavate Interneti teenuste kasutamiseks ja pakkumiseks arvestades suhteliselt madalat kiirust. Prooviks võite pingida mõnda lemmiksserverit, näiteks
  
Vahel öeldakse, et PPP tähendab Peer-to-Peer ehk isalt-isale ühenust mõeldes selle all, et osapooled on võrdsed. Tõepoolest samal ajal kui PPP ühenduse ajal on teile kättesaadavad Interneti teenused on ka kõigile Interneti kasutajatele kättesaadavad teie arvuti poolt pakutavad teenused. Seepärast on mõtet näiteks oma masina juurkasutajale siiski parool omistada kuigi te olete ehk enda meelest ainus kel on selle masinale füüsiline juurdepääs.
+
bash$ ping www.ee
  
Kuigi üldiselt ollakse seisukohal, et telefoniliine kuulatakse harvemini pealt kui ethernetti, siiski maksab kasutada telneti ja ftp asemel turvalisemaid programme, neid mis vähelmalt autentimist ja soovitavalt kogu seanssi krüptivad.
+
===Ühenduse pidamine===
  
===Chat===
+
Ühenduse loob kasutaja priit selliselt
  
Programmi chat juhtivas skriptis on kirjas enne ühenduse tekitamise toimiuv "lobisemine" kahe arvuti vahel, tühikutega on eraldatud mida teine pool ütleb ning see mida selle peale vastata. Näiteks tähendab kasutatud skript
+
bash$ /usr/sbin/pppd call isp
  
'' \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool
+
Ühenduse lõpetamiseks võib käivitada ilma argumetideta näiteks Slackwarega kaasa tulevat skripti ppp-off või lihtsalt lõpetada pppd protsess
  
seda, et
+
bash$ killall pppd
  
  1. '' - alguses ei oodata midagi
+
Kuni te pole veenudnud, et teie süsteem kenasti toimib on mõtet kontrollida, kas telefonitoru ikka pandi hargile :)
  2. \rATM0 - kohe antakse modemile korraldus olla mute (vaikne)
 
  3. sellest peab ta aru saama, ja vastama "OK"
 
  4. järgimisena valitakse pulssvalimisega (atdp) number
 
  5. kui teine pool vastab reaga, mille lõpus on "name:", siis
 
  6. vastatakse kasutajanimega
 
  7. kui teine pool vastab reaga, mille lõpus on "word:", siis
 
  8. siis vastatakse parooliga, mis paraku liigub üle telefoniliini avatud tekstina
 
  
Kui te ei tea kas serveri vastab mingil hetkel username: või login:, siis on võimalik see kindlaks teha esmalt helistades Minicomiga sissehelistamiskeskusse. Andke Minicomi aknas korraldus
+
Tagasihelistamisega sissehelistamiskeskus
  
atdp554433377
+
Tagasihelistamisega teenuse (callback) puhul:
  
ning seejärel suhelge vastavalt. Reeglina alustavad sissehelistamiskeskuse arvutid peale õige parooli saamist kohe pppd'ga "jutustamist" millest annab tunnistust ekraanile ilmuvad veidrad sümbolid. Vahel on vaja aga saate peale parooli sisestamist ette teise masina viiba kust tuleb käivitada teise poole pppd deemon. Vajadusel tehke seda, tavaliselt käsuga ppp.
+
  1. helistab klient sissehelistamiskeskusse
 +
  2. kasutaja autenditakse
 +
  3. torud pannakse hargile
 +
  4. sissehelistamiskeskuse modem helistab teile tagasi
 +
  5. te peate oskama sissetulevale "modemikõnele" reageerida
  
Igatahes, kui veidraid sümboleid hakkab ekraanile tulema väljuge Minicomist toru hargile panemata valides Ctrl-A, Q ning seejärel sisestage ilmunud viiba järgi
+
Antud juhul tuleb toimida alguses sarnaselt eelmises punktis toodule. Peale kasutaja autentimist katkestab teenusepakkuja ühenduse ja helistab teile tagasi. Tagasihelistamisele reageerimiseks peate te käivitama pppd skriptiga nagu ülal toodud ppp-on, kuid chat tema seest peab kasutama sellist skripti
  
  pppd -detach /dev/ttyS0 115200
+
  '' ATM0 "OK" '' "RING" ATA "CONNECT"
  
Misjärel peaks käivituma PPP ühendus. Loomulikult ei ole sobiv pikaajaliselt sellist ebamugavat ühenduseloomist kasutada vaid asi tuleb automatiseerida.
 
  
===Modemi käsustik===
+
'''Ohud võrgust'''
  
Tänapäeva modemid on küll üldiselt standardiseeritud käsustikuga ja käituvad tavakasutajaile oluliste käskude osas sarnaselt, ometi on mõnel juhul hea teada milleks modem võimeline on. Eriti siis kui ta ei peaks toimima nii nagu oodatud.
+
PPP on Peer-to-Peer (ingl. k. isalt-isale) ühednus ja tähendab, et osapooled on võrdsed. Samal ajal kui PPP ühenduse ajal on teile kättesaadavad Interneti teenused on ka kõigile Interneti kasutajatele kättesaadavad teie arvuti poolt pakutavad teenused. Seepärast on mõtet näiteks oma masina juurkasutajale siiski parool omistada, kuigi te olete ehk enda meelest ainus, kel on selle masinale füüsiline juurdepääs. Lisaks on mõtekas kasutada ka IP filtreerimist.
  
US Roboticsutel on võimalik programmiga Minicom uurida modemi käsustikku ja juhtida modemit. Näiteks saab modemit konfigureerida, telefoniga välja helistama panna ning sisse tulevat kõnel vastuvõtma seada.
+
Käesolevalt kirjeldatud viisil ühenduse loomisel liigub algul teie parool avatult sissehelistamiskeskusse, kuid telefoniliine ei kuulata nii sagedasti pealt kui Ethernet'ti.
 +
Kasulikud materjalid
  
Kui Minicom on käivitunud ja modemi üles leidnud millest annab tavaliselt tunnistust see, et ta käsu at peale vastab OK, siis saab hakata asja lähemalt uurima. Käskude nimekirja näeb korraldusega "at$". Üldine süntaks on selline, et vahetul at (attention) järgi tuleb anda käsk. Näiteks käsku ata (attention, answer) puhul võtab modem "toru" kui telefon heliseb.
+
Tuum
  
Põhjust on uurida ka modemi manuaali kui see olemas on.
+
© EENet 2000

Redaktsioon: 22. jaanuar 2008, kell 01:56

Sissejuhatus

Kasutades Linuxit on võimalik kahte arvutit omavahel andmevahetuseks ühendada päris mitmel moel. PPPd (Point-to-Point Protocol) saab muuseas kasutada kahe modemeid omava arvuti vahele üle telefonivõrgu TCP/IP ühenduse loomiseks. Skemaatiliselt võiks kujutada toimivat PPP ühendust selliselt 

                                          ^  ^        |  |  |
   ___                            ___       (-----) )      \_|_/
  |   |  _   TCP/IP ühendus   _  |   |    ((  o o        )   |
  |   |_| |__________________| |_|   |___(  INTERNET      )) |m 
  |___| |_|                  |_| |___|   (  (       ) ) )    |
                üle PPP
 arvuti modem              modem arvuti         ((--)

   klient                  sissehelistamiskeskus

Tänapäeval on sissehelistamisekeskustel (ISP - Internet Service Provider) kombeks lasta inimestel endil end veebis kasutajateks registreerida ning seejärel saavad nad vaid kohaliku kõne maksu tasudes tekitada modemi abil internetiühenduse.

Registreerimisel antakse kasutajale 

   * kasutajanimi
   * parool
   * sissehelistamiskeskuse telefoninumber

Lisaks on oluline teada teenusepakkuja 

   * nimeserverit (DNS) - interneti domeeninimede lahendamiseks
   * veebivahendaja aadressi - kiirendamaks külastatavate veebilehtede kohalejõudmist

Sissehelistamiskeskused autendivad kasutajaid tüüpiliselt kolmel moel 

   * PAP (Password Authentication Protocol)
   * CHAP (Challange Handshake Authentication Protocol)
   * ühenduse eel küsitakse kliendilt kasutajanime ja parooli

Järgnevas kirjeldatakse viimast moodust.

Vajalik riistvara ja tarkvara

Kõige kindlam on Linuxiga kasutada välist modemist, mis ühendatakse arvuti järjestikporti; või ISA modemit. Reeglina PCI modemid ei sobi.

Tarkvarast on linuxikasutajatel vaja PPP deemonit pppd ning modemiga suhtlemise automatiseerimiseks näiteks programmi Chat. Need mõlemad kuuluvad pea kõigi Linuxi distributsioonide standardvarustusse. Näiteks Slackware Linuxi puhul kuuluvad need N-seeria paketi ppp.tgz koosseisu.

Lisaks eeldab PPP ühenduse kasutamine sobivalt konfigureeritud tuuma. Selleks valige tuuma konfiguratsioonimenüüst sisse muu seas 

Network device support
    PPP (point-to-point) support

Tuleb kasuks kui ühenduse ajal on laaditud moodulid ppp_deflate ja bsd_comp.

Modemi kasutamine programmiga Minicom

Peale riistvara ja tarkvara olemasolu peab olema selge, millisesse porti on modem ühendatud. Tavaliselt on selleks neli võimalust, millele vastavad seadmed /dev/ttyS0, /dev/ttyS1, /dev/ttyS2 ja /dev/ttyS3. Veenudmaks, et operatsioonisüsteem "näeb" modemit kasutage programmi Minicom. Käivitage see, seadke port õigeks valides Ctrl - a, o -> Serial Port Setup ning salvestage muutused: Save setup as dfl. Järgmisel Minicomi käivitamisel peaks te programmi aknas nägema muuseas sarnast teksti 

Press CTRL-A Z for help on special keys                                                               
                                                                                                      
AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0                                                                      
OK
AT
OK

Esimese käsu järel on näha modemi initsialiseerimiseks kasutatud käske (ingl. k. init-string) mida saab Minicomis muuta valides Ctrl - a, o -> Modem and dialing. Suhteliselt kindlaks märgiks, et asi toimib on see kui sisestades käsu AT ja vajutades Enterit ilmub tekst OK.

Tänapäeva modemid on küll üldiselt standardiseeritud käsustikuga ja käituvad tavakasutajaile oluliste käskude osas sarnaselt, ometi on mõnel juhul hea teada milleks modem võimeline on. Eriti siis, kui ta ei toimi ootuspäraselt.

US Robotics modemitel on võimalik programmiga Minicom uurida modemi käsustikku ja modemit juhtida. Näiteks saab modemit konfigureerida, telefoniga välja helistama panna ning seada sissetulevat kõnet vastu võtma.

Kui Minicom on käivitunud ja modemi üles leidnud millest annab tavaliselt tunnistust see, et ta käsu at peale vastab OK, siis saab hakata asja lähemalt uurima. Käskude nimekirja näeb korraldusega "at$". Üldine süntaks on selline, et vahetult at (ingl. k. attention) järgi tuleb anda käsk. Näiteks käsku ata (attention, answer) puhul võtab modem "toru" kui telefon heliseb.

Põhjust on uurida ka modemi manuaali kui see olemas on.

Rutiinsel modemi kasutamisel tavaliselt ei tarvitata Minicomi ning seepärast ei ole mõtet sellesse liiga süveneda, kuid Minicomiga saab hõlpsasti kindlaks teha järgmises punktis Chati scripti jaoks tarvis minevaid parameerteid. Selleks helistage modemiga sissehelistamiskeskusse ja logige sisse, näiteks selliselt 

atdp55663344
CONNECT 28800/ARQ/V34/LAPM/V42BIS 

Username: priit 
Password: priiduparool
~9sdpf0f../90+00304 f09u290398431&/%/")"...-_

Pange tähele kas server kasutas Username:'i, Login:'it või midagi muud. Käsku atdp kasutatakse pulssvalimise ja atdt toonvalimisega telefoni korral.

Telefoni saab hargile panna väljudes Minicomist või valides Ctrl - a, h

Chat

Automaatiseeritud ühendusetekitamisel helistatab Chat skript sissehelistamiskeskusse ning ütleb kasutajanime ja parooli. Programmi Chat juhtivas skriptis on kirjas enne ühenduse tekitamise toimuv "lobisemine" kahe arvuti vahel, tühikutega on eraldatud mida klient ootab, et server ütleks ning mis selle peale vastata. Näiteks tähendab skript 

 \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool

seda, et 

  1.  - alguses ei oodata midagi
  2. \rATM0 - kohe antakse modemile korraldus olla mute (vaikne)
  3. sellest peab ta aru saama, ja vastama "OK"
  4. järgimisena valitakse pulssvalimisega (atdp) number
  5. kui teine pool vastab reaga, mille lõpus on "name:", siis
  6. vastatakse kasutajanimega
  7. kui teine pool vastab reaga, mille lõpus on "word:", siis
  8. vastatakse parooliga, mis paraku liigub üle telefoniliini avatud tekstina

Selle skirpti kirjutamisel kasutage eelmises punktis tehtud tähelepanekuid.

Kliendi konfigureerimine

Kliendi ülesandeks on: 

  1. valida sissehelistamiskeskuse telefoninumber
  2. sisestada oma kasutajanimi ja parool
  3. tekitada TCP/IP ühendus
  4. pidada sideseanss
  5. lõpetada ühendus

Esimesed kaks sammu toimub Chati skripti juhtimisel, kolmas pppd programmi abil. Asja muudab segasemaks see, et kasutaja käivitab esmalt programmi pppd, mis omakorda käivitab Chat skripti ja alles peale telefoninumbri valimist ja kasutajanime ning parooli sisestamist võtab juhtimise taas ise üle ja peab ühendust. Kui pppd läheb tööle omistab server kliendile sobiva IP ning konfigureeritakse võrguseade ppp0. Käsuga ifconfig saab juurkasutaja peale ühenduse loomist veenduda, et selline seade tekkis, näiteks 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:212.107.40.32  P-t-P:212.107.40.254 Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10

Selleks, et kasutaja priit saaks tekitada internetiühendust, peab administraator looma näiteks järgmise sisuga kolm faili.

pppd peamine konfiguratsiooonifail /etc/ppp/option 

lock
debug
idle 60
defaultroute

parameetrid tähendavad 

   * lock - moodustatakse UUCP stiilis lukk-fail, mis tagab seadme puutumatuse
   * debug - logitakse ohtrasti syslogi
   * idle 60 - kui ühendust ei kasutata 1 minut, siis ühendus lõpetatakse
   * defaultroute - vaikimisi teeks seatakse serveri IP aadress

teenusepakkujaspetsiifiline fail /etc/ppp/peers/isp 

ttyS0
115200
crtscts
connect "/usr/sbin/chat -v -f /etc/ppp/chat-isp"
noauth

   * ttyS0 - järjestikseade, mille külge on modem ühendatud
   * 115200 - maksimaalne ühenduskiirus, bit/s
   * crtscts - kasutada hardware flow control'i
   * connect "chat -v -f /etc/ppp/chat-isp" - '-f' järel näidatud skript käivitatakse enne kui pppd püüab TCP/IP ühendust luua; -v näitab, et syslogi logitakse rohkem kui vaikimisi

Failist /etc/ppp/peers/isp kutsutakse välja Chat skript /etc/ppp/chat-isp

\rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool

Kuna selles failis on avatult kirjas parool tuleb määrata talle sobivalt loabitid - nii, et ettenätud kasutajad saaks ühendust pidada.

Tavaliselt ei ole tavakasutajal õigust programmi pppd käivitada. Vajadusel lisage SetUID bitt 

bash# chmow u+s /usr/sbin/pppd

Et interneti nimed laheneksid peab kirjutama /etc/resolv.conf faili nimeserveri aadressi 

nameserver xxx.xxxx.xxx.xxx

x-id asendage sõbraliku nimeserveri numbrilise aadressiga.

Ühenduse õnnestumisel saab kasutada oma arvutit kõigi mõeldavate Interneti teenuste kasutamiseks ja pakkumiseks arvestades suhteliselt madalat kiirust. Prooviks võite pingida mõnda lemmiksserverit, näiteks 

bash$ ping www.ee

Ühenduse pidamine

Ühenduse loob kasutaja priit selliselt 

bash$ /usr/sbin/pppd call isp

Ühenduse lõpetamiseks võib käivitada ilma argumetideta näiteks Slackwarega kaasa tulevat skripti ppp-off või lihtsalt lõpetada pppd protsess 

bash$ killall pppd

Kuni te pole veenudnud, et teie süsteem kenasti toimib on mõtet kontrollida, kas telefonitoru ikka pandi hargile :)

Tagasihelistamisega sissehelistamiskeskus

Tagasihelistamisega teenuse (callback) puhul: 

  1. helistab klient sissehelistamiskeskusse
  2. kasutaja autenditakse
  3. torud pannakse hargile
  4. sissehelistamiskeskuse modem helistab teile tagasi
  5. te peate oskama sissetulevale "modemikõnele" reageerida

Antud juhul tuleb toimida alguses sarnaselt eelmises punktis toodule. Peale kasutaja autentimist katkestab teenusepakkuja ühenduse ja helistab teile tagasi. Tagasihelistamisele reageerimiseks peate te käivitama pppd skriptiga nagu ülal toodud ppp-on, kuid chat tema seest peab kasutama sellist skripti 

 ATM0 "OK"  "RING" ATA "CONNECT"


Ohud võrgust

PPP on Peer-to-Peer (ingl. k. isalt-isale) ühednus ja tähendab, et osapooled on võrdsed. Samal ajal kui PPP ühenduse ajal on teile kättesaadavad Interneti teenused on ka kõigile Interneti kasutajatele kättesaadavad teie arvuti poolt pakutavad teenused. Seepärast on mõtet näiteks oma masina juurkasutajale siiski parool omistada, kuigi te olete ehk enda meelest ainus, kel on selle masinale füüsiline juurdepääs. Lisaks on mõtekas kasutada ka IP filtreerimist.

Käesolevalt kirjeldatud viisil ühenduse loomisel liigub algul teie parool avatult sissehelistamiskeskusse, kuid telefoniliine ei kuulata nii sagedasti pealt kui Ethernet'ti. Kasulikud materjalid

Tuum

© EENet 2000

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=PPP_internet&oldid=5940"