summaryrefslogtreecommitdiffstats
path: root/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook
diff options
context:
space:
mode:
authorTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-03 11:05:10 -0600
committerTimothy Pearson <kb9vqf@pearsoncomputing.net>2011-12-03 11:05:10 -0600
commitf7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b (patch)
tree1f78ef53b206c6b4e4efc88c4849aa9f686a094d /tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook
parent85ca18776aa487b06b9d5ab7459b8f837ba637f3 (diff)
downloadtde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.tar.gz
tde-i18n-f7e7a923aca8be643f9ae6f7252f9fb27b3d2c3b.zip
Second part of prior commit
Diffstat (limited to 'tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook')
-rw-r--r--tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook315
1 files changed, 315 insertions, 0 deletions
diff --git a/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook b/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook
new file mode 100644
index 00000000000..e8c882cecb5
--- /dev/null
+++ b/tde-i18n-ru/docs/tdenetwork/kppp/chap.docbook
@@ -0,0 +1,315 @@
+<chapter id="chap-and-pap">
+<title
+><acronym
+>PAP</acronym
+> и <acronym
+>CHAP</acronym
+></title>
+
+<para
+>Начиная с номера версии 0.9.1, &kppp; поддерживает наиболее распространенную форму авторизации - <acronym
+>PAP</acronym
+>. </para>
+
+<sect1 id="pap-with-kppp">
+<title
+><acronym
+>PAP</acronym
+> в &kppp;</title>
+
+<para
+>Два различных способа использования <acronym
+>PAP</acronym
+>.</para>
+
+<sect2 id="client-side-authentication">
+<title
+>Авторизация клиента</title>
+
+<para
+>Этот способ используется многими коммерческими <acronym
+>Интернет-провайдерами</acronym
+>. Это означает, что вы (ваш компьютер) должен представиться <acronym
+>PPP</acronym
+>-серверу <acronym
+>Интернет-провайдера</acronym
+>. <acronym
+>PPP</acronym
+>-сервер не должен представляться вашему компьютеру. К вопросам безопасности это не относится, так как вы должны знать, куда происходит подключение.</para>
+
+<para
+>Если ваш <acronym
+>Интернет-провайдер</acronym
+>, назначая вам имя пользователя и пароль, просит вас использовать <acronym
+>PAP</acronym
+>-авторизацию, вы должны использовать именно этот способ.</para>
+
+</sect2>
+
+<sect2 id="two-way-authentication">
+<title
+>Двусторонняя авторизация</title>
+
+<para
+>Аналогично вышеприведенному, но в этом случае ваш компьютер запрашивает <acronym
+>PPP</acronym
+>-сервер <acronym
+>Интернет-провайдера</acronym
+> представиться. Для осуществления соединения вы должны выбрать метод авторизации <guilabel
+>На основе скрипта</guilabel
+>, а не <guilabel
+>PAP</guilabel
+>, а также вручну отредактировать файл <filename
+>/etc/ppp/pap-secrets</filename
+>. Несмотря на то, что у &kppp; нет встроенной поддержки этого способа, установить соединение легко.</para>
+
+</sect2>
+
+<sect2 id="preparing-kppp-for-pap">
+<title
+>Подготовка &kppp; для использования <acronym
+>PAP</acronym
+></title>
+
+<procedure>
+<step>
+<para
+>Убедитесь, что файл <filename
+>/etc/ppp/options</filename
+> (и <filename
+>&tilde;/.ppprc</filename
+>, если таковый существует) <emphasis
+>НЕ</emphasis
+> содержит ни одного из нижеперечисленных аргументов:</para>
+
+<itemizedlist>
+<listitem>
+<para
+><option
+>+pap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>-pap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>papcrypt</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+chap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+chap</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>+ua</option
+></para>
+</listitem>
+<listitem>
+<para
+><option
+>remotename</option
+></para>
+</listitem>
+</itemizedlist>
+
+<para
+>Маловероятно, что какая-нибудь из приведенных опций будет включена, но на всякий случай проверьте.</para>
+</step>
+<step>
+<para
+>Запустите &kppp;</para>
+</step>
+<step>
+<para
+>Нажмите кнопку <guibutton
+>Настройка</guibutton
+></para>
+</step>
+<step>
+<para
+>Выберите соединение, с которым вы намерены использовать <acronym
+>PAP</acronym
+> и нажмите кнопку <guibutton
+>Редактировать</guibutton
+></para>
+</step>
+<step>
+<para
+>Выберите вкладку <guilabel
+>Дозвон</guilabel
+></para>
+</step>
+<step>
+<para
+>Выберите <acronym
+>PAP</acronym
+> разворачивающемся списке <guilabel
+>Авторизация</guilabel
+>.</para>
+</step>
+<step>
+<para
+>Если каждый раз при соединении вы не хотите набирать пароль заново, то выберите <guilabel
+>Сохранить пароль</guilabel
+>. Этим вы сохраните пароль в файле, поэтому убедитесь, что никто кроме вас не использует ваш доступ в систему.</para>
+</step>
+<step>
+<para
+>Вот и все. Закройте все диалоги, наберите имя пользователя и пароль, назначенные вам <acronym
+>Интернет-провайдером</acronym
+> и нажмите на кнопку <guibutton
+>Соединиться</guibutton
+>.</para>
+</step>
+</procedure>
+
+
+</sect2>
+
+</sect1>
+
+<sect1 id="pap-and-chap-alternate-method">
+<title
+>Альтернативный метод использования <acronym
+>PAP</acronym
+> и <acronym
+>CHAP</acronym
+> в программе &kppp;</title>
+
+<para
+>Этот раздел основан на письме Keith Brown <email
+>kbrown@pdq.net</email
+> и поясняет работу &kppp; с обычным <acronym
+>PAP</acronym
+> или <acronym
+>CHAP</acronym
+> соединениями. Если ваш <acronym
+>Интернет-провайдер</acronym
+> присвоил вам имя пользователя и пароль для соединения, то можете пропустить этот раздел и использовать инструкции, приведенные выше.</para>
+
+<para
+>На первый взгляд <acronym
+>PAP</acronym
+> кажется сложнее, чем на самом деле. Сервер (компьютер, к которому происходит подключение) указывает клиенту (вашему компьютеру) идентифицировать себя с использованием <acronym
+>PAP</acronym
+>. Клиент (демон <application
+>ppp</application
+>) ищет в специальном файле запись с указанием соответствующего имени сервера и имени клиента для этого соединения, а затем отправляет найденный там же пароль. Вот и все!</para>
+
+<para
+>Вот как это осуществить. Предположительно, у вас установлен демон <acronym
+>ppp</acronym
+> версии 2.2.x или выше; установка -- стандартная, файлы конфигурации находятся в каталоге <filename class="directory"
+>/etc/ppp</filename
+>.</para>
+
+<para
+>К примеру, вы пользуетесь услугами Интернет-провайдера <systemitem
+>glob.net</systemitem
+>, ваше имя пользователя -- <systemitem
+>userbaz</systemitem
+>, а ваш пароль -- <literal
+>foobar</literal
+></para>
+
+<para
+>Для начала вам необходимо добавить нижеследующее к файлу <filename
+>/etc/ppp/pap-secrets</filename
+>. Формат записи таков:</para>
+
+<screen
+><userinput
+>USERNAME (имя пользователя) SERVERNAME (имя сервера) PASSWORD (пароль)</userinput
+></screen>
+
+<para
+>Добавьте следующую строку к файлу <filename
+>/etc/ppp/pap-secrets</filename
+> и сохраните файл :</para>
+
+<screen
+><userinput
+>userbaz glob foobar</userinput
+></screen>
+
+<note>
+<para
+>Вы можете указать любое имя сервера, так как вы используете то же самое имя в аргументах демона <application
+>ppp</application
+>, как вы вскоре увидите. В примере мы указали сокращенное имя <userinput
+>glob</userinput
+>, которое используется для определения правильного пароля.</para>
+</note>
+
+<para
+>Далее вам нужно настроить соединение в &kppp;. Это делается точно так же, как и любое другое соединение, поэтому вдаваться в детали мы не будем, разве что оговорим, что файл <filename
+>/etc/ppp/options</filename
+> пуст и вам не нужно создавать скрипт логина.</para>
+
+<para
+>В диалоге настройки &kppp;, внизу на вкладке <guilabel
+>Дозвон</guilabel
+> есть кнопка <guibutton
+>аргументы демона ррр</guibutton
+>. Нажатие вызовет диалог редактирования. Вы можете указать значения, которые будут отправлены демону <application
+>ppp</application
+> в виде аргументов командной строки, а в случае аргументов множественных значений каждое значение должно быть указано отдельно от других, в необходимом порядке.</para>
+
+<para
+>Сперва задайте аргументы, которые вы используете. Затем добавьте аргументы, которые демон <application
+>ppp</application
+> использует для осуществления <acronym
+>PAP</acronym
+>-авторизации. В этом примере мы добавим <userinput
+>user</userinput
+>, <userinput
+>userbaz</userinput
+>, <userinput
+>remotename</userinput
+> и <userinput
+>glob</userinput
+> по порядку.</para>
+
+<para
+>Опция <option
+>user</option
+> указывает демону <application
+>ppp</application
+>, какое имя пользователя из файла <filename
+>pap-secrets</filename
+> следуте отправить серверу. Имя удаленного компьютера задается демону <application
+>ppp</application
+> для соответствия с записью в файле <filename
+>pap-secrets</filename
+>, таким образом, вы можете задать любое значение с условием его совпадения с записью в файле <filename
+>pap-secrets</filename
+>.</para>
+
+<para
+>Вот и все, теперь вы настроили соединение с сервером, использующим <acronym
+>PAP</acronym
+>- авторизацию. <acronym
+>CHAP</acronym
+>-авторизация не сильно отлична. В &Linux; Network Administrators Guide вы найдете описания формата файла <filename
+>chap-secrets</filename
+> и используемых аргументов демона <application
+>ppp</application
+>, а все остальное окажется простым.</para>
+
+</sect1>
+</chapter>