PPP internet

Allikas: Kuutõrvaja
Redaktsioon seisuga 22. jaanuar 2008, kell 01:52 kasutajalt Jj (arutelu | kaastöö)

Sissejuhatus

Kasutades Linuxit on võimalik kahte arvutit omavahel andmevahetuseks ühendada päris mitmel moel. PPPd ehk Point-to-Point Protocoli saab muuseas kasutada kahe modemeid omava arvuti vahele TCP/IP ühenduse loomiseks. Skemaatiliselt võiks kujutada toimivat PPP ühendust selliselt 

                                                  ^  ^        |  |  |
           ___                        ___       (-----) )      \_|_/
          |   |     TCP/IP ühendus   |   |    ((  o o        )   |
          |   |______________________|   |___(  INTERNET      )) |m 
          |___|                      |___|   (  (       ) ) )    |
                       üle PPP                    ((--)

          klient                  sissehelistamiskeskus

Tänapäeval on sissehelistamisekeskustel (ISP - Internet Service Provider) kombeks lasta inimestel endil end veebis kasutajateks registreerida ning seejärel saavad nad vaid kohaliku kõne maksu tasudes tekitada modemi abil internetiühenduse.

Registreerimisel antakse kasutajale 

   * kasutajanimi
   * parool
   * sissehelistamiskeskuse telefoninumber

Lisaks on oluline teada teenusepakkuja 

   * veebikashi aadressi
   * nimeserverit (DNS)

Vajalik riistvara ja tarkvara

Kõige kindlam on Linuxiga kasutada välist modemist mis ühendatakse arvuti serial porti; või ISA modemit. Reeglina PCI modemid ei sobi.

Tarkvarast on linuxikasutajatel vaja PPP deemonit pppd ning modemiga suhtlemise automatiseerimiseks näiteks programmi chat. Need mõlemad kuuluvad pea kõigi Linuxi distributsioonide standardvarustusse.

Peale riistvara ja tarkvara olemasolu peab olema selge millises pordis modem istub, tavaliselt on selleks neli võimalust millele vastavad seadmed /dev/ttyS0, /dev/ttyS1, /dev/ttyS2, /dev/ttyS3. Veenudmaks, et operatsioonisüsteem "näeb" modemit kasutage programmi Minicom. Käivitage see, seadke port õigeks valides Ctrl - A, O -> Serial Port Setup ning salvestage muutused: Save setup as dfl. Järgmisel Minicomi käivitamisel peaks te programmi aknas nägema muuseas sarnast teksti 

Press CTRL-A Z for help on special keys                                                               
                                                                                                       
AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0                                                                      
OK

Tuuma konfigureerimine

PPP ühenduse tekitamine eeldab sobivalt konfigureeritud kernelit. Selleks valige sisse muu seas Network ja Network Devices alt PPP.

Lisaks veenudge, et ühenduse ajal oleks laaditud moodulid ppp_deflate ja bsd_comp.


Kliendi konfigureerimine ja ühenduse pidamine

Kliendi ülesandeks on 

  1. valida sissehelistamiskeskuse telefoninumber
  2. autentida kasutaja st sisestada oma kasutajanimi ja parool
  3. tekitada TCP/IP ühendus
  4. pidada sideseanss
  5. lõpetada ühendus

Esimesed kaks sammu toimub chat'i juhtimisel, kolmas pppd programmi abil. Tavaliselt kirjutatakse esimest kolme sammu puutuv info kahte faili selliselt

/bin/ppp-on, käivitatav (selleks andke käsk 'chmod 755 /bin/ppp-on'): 

#!/bin/sh
/usr/sbin/pppd /dev/ttyS3 115200 0.0.0.0:0.0.0.0 crtscts modem noipdefault \ 
defaultroute connect "chat -v -f /etc/ppp/chat.script"

Esimesest failist kutsutakse välja teine, /etc/ppp/chat.script: 

 \rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool

Lisaks moodustage fail /etc/ppp/options kus on ainult üks parameeter 'lock'.

Ühenduse loomiseks käivitage ppp-on ning vaadake logi, vaikimisi logitakse syslogi; näiteks andke käsk 'tail -f /var/adm/messages'. Seda kas ühendus loodi näite andes käsu ifconfig või 'netstat -r' või vaadake kas pppd deemon töötab käsuga 'ps auxw | grep pppd'.

Et interneti nimed laheneksid peate kirjutama oma /etc/resolv.conf faili nimeserveri aadressi: 

nameserver xx.xxxx.xxx.xxx

Ühenduse õnnestumisel saate kasutada oma arvutit kõigi mõeldavate Interneti teenuste kasutamiseks. Prooviks võite pingida mõlda lemmiksserverit, näiteks 

bash# ping www.ee

PPP ühenduse lõpetamiseks tuleb pppd protsess lõpetada, näiteks nii 

bash# killall pppd

Seni kuni te pole veenudnud, et teie süsteem kenasti toimib on mõtet kontrollida kas telefonitoru ikka pandi hargile :) Tagasihelistamisega sissehelistamiskeskus

Tagasihelistamisega teenuse (callback) puhul

  1. helistab klient sissehelistamiskeskusse
  2. kasutaja autenditakse
  3. torud pannakse hargile
  4. seissehelistamiskeskuse modem helistab teile tagasi
  5. te peate oskama sissetulevale "modemikõnele" reageerida

Antud juhul tuleb toimida alguses sarnaselt eelmises punktis toodule. Peale kasutaja autentimist katkestab teenusepakkuja ühenduse ja helistab teile tagasi. Tagasihelistamisele reageerimiseks peate te käivitama pppd skriptiga nagu ülal toodud ppp-on, kuid chat tema seest peab kasutama sellist skripti 

 ATM0 "OK"  "RING" ATA "CONNECT"

Ohud võrgust

Vahel öeldakse, et PPP tähendab Peer-to-Peer ehk isalt-isale ühenust mõeldes selle all, et osapooled on võrdsed. Tõepoolest samal ajal kui PPP ühenduse ajal on teile kättesaadavad Interneti teenused on ka kõigile Interneti kasutajatele kättesaadavad teie arvuti poolt pakutavad teenused. Seepärast on mõtet näiteks oma masina juurkasutajale siiski parool omistada kuigi te olete ehk enda meelest ainus kel on selle masinale füüsiline juurdepääs.

Kuigi üldiselt ollakse seisukohal, et telefoniliine kuulatakse harvemini pealt kui ethernetti, siiski maksab kasutada telneti ja ftp asemel turvalisemaid programme, neid mis vähelmalt autentimist ja soovitavalt kogu seanssi krüptivad.

Chat

Programmi chat juhtivas skriptis on kirjas enne ühenduse tekitamise toimiuv "lobisemine" kahe arvuti vahel, tühikutega on eraldatud mida teine pool ütleb ning see mida selle peale vastata. Näiteks tähendab kasutatud skript

\rATM0 "OK" atdp55663344 "name:" kasutajanimi "word:" parool

seda, et 

  1.  - alguses ei oodata midagi
  2. \rATM0 - kohe antakse modemile korraldus olla mute (vaikne)
  3. sellest peab ta aru saama, ja vastama "OK"
  4. järgimisena valitakse pulssvalimisega (atdp) number
  5. kui teine pool vastab reaga, mille lõpus on "name:", siis
  6. vastatakse kasutajanimega
  7. kui teine pool vastab reaga, mille lõpus on "word:", siis
  8. siis vastatakse parooliga, mis paraku liigub üle telefoniliini avatud tekstina

Kui te ei tea kas serveri vastab mingil hetkel username: või login:, siis on võimalik see kindlaks teha esmalt helistades Minicomiga sissehelistamiskeskusse. Andke Minicomi aknas korraldus 

atdp554433377

ning seejärel suhelge vastavalt. Reeglina alustavad sissehelistamiskeskuse arvutid peale õige parooli saamist kohe pppd'ga "jutustamist" millest annab tunnistust ekraanile ilmuvad veidrad sümbolid. Vahel on vaja aga saate peale parooli sisestamist ette teise masina viiba kust tuleb käivitada teise poole pppd deemon. Vajadusel tehke seda, tavaliselt käsuga ppp.

Igatahes, kui veidraid sümboleid hakkab ekraanile tulema väljuge Minicomist toru hargile panemata valides Ctrl-A, Q ning seejärel sisestage ilmunud viiba järgi 

pppd -detach /dev/ttyS0 115200

Misjärel peaks käivituma PPP ühendus. Loomulikult ei ole sobiv pikaajaliselt sellist ebamugavat ühenduseloomist kasutada vaid asi tuleb automatiseerida.

Modemi käsustik

Tänapäeva modemid on küll üldiselt standardiseeritud käsustikuga ja käituvad tavakasutajaile oluliste käskude osas sarnaselt, ometi on mõnel juhul hea teada milleks modem võimeline on. Eriti siis kui ta ei peaks toimima nii nagu oodatud.

US Roboticsutel on võimalik programmiga Minicom uurida modemi käsustikku ja juhtida modemit. Näiteks saab modemit konfigureerida, telefoniga välja helistama panna ning sisse tulevat kõnel vastuvõtma seada.

Kui Minicom on käivitunud ja modemi üles leidnud millest annab tavaliselt tunnistust see, et ta käsu at peale vastab OK, siis saab hakata asja lähemalt uurima. Käskude nimekirja näeb korraldusega "at$". Üldine süntaks on selline, et vahetul at (attention) järgi tuleb anda käsk. Näiteks käsku ata (attention, answer) puhul võtab modem "toru" kui telefon heliseb.

Põhjust on uurida ka modemi manuaali kui see olemas on.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=PPP_internet&oldid=5938"