从 FreeBSD 8.0 开始, uart(4) 驱动取代了
sio(4) 驱动。 用以表示串口的设备节点由分别
/dev/cuad
改为了
N
/dev/cuau
,
并从
N
/dev/ttyd
改为了
N
/dev/ttyu
。
FreeBSD 7.X 用户在升级时需要因应之对配置文件进行必要的更改。N
本章假定您具备如下条件:
下面的信息由您的 ISP 提供, 但不是必需的:
如果您不知道这些信息, 请与您的 ISP 联系。
在这节中, 所有作为例子展示的配置文件中都有行号。 这些行号只是为了使解释和讨论变得方便, 在真实的文件中并不存在。 此外, 在必要时应使用 Tab 和空格来进行缩进。
ppp
和pppd
(PPP的内核级实现, 仅限 FreeBSD 7.X)
都使用 /etc/ppp
目录中的配置文件。 用户级 PPP
的例子可以在
/usr/share/examples/ppp/
中找到。
配置ppp
要求根据您的需要编辑几个文件。
编辑哪几个文件取决于您的
IP 是静态分配 (每次都使用同一个地址)
还是动态分配的 (每次连接到 ISP 都会获得不同的 IP 地址)。
您需要编辑配置文件/etc/ppp/ppp.conf
, 如下所示。
以冒号:
结尾的行从第一列 (行首)开始,
其它所有的行都要使用空格或制表符 (Tab) 来缩进。
x.x.x.x
y.y.y.y
255.255.255.255 0.0.0.0
18 add default HISADDR指定默认的项。 当PPP运行时这个项中的命令将自动执行。
启用登录参数。 工作正常后, 为避免产生过多的日志文件, 这行应该简化为:
告诉 PPP 怎样向对方标识自己。 如果在建立或使用连接时遇到任何麻烦, PPP就会向对方主机自我标识。 对方主机管理员在处理这个问题时, 这些信息会有用。
标明modem要连接的端口号。
COM1
对应的设备是
/dev/cuau0
而 COM2
对应的则是
/dev/cuau1
。
设置连接的速度。 如果 115200 有问题, 试试 38400。
拨号字符串。 用户级 PPP 使用一种与 chat(8)程序相似的语法。 请参考联机手册了解这种语言的相关信息。
注意, 为了便于阅读此命令进行了换行。 任何
ppp.conf
里的命令都可以这样做,
前提是行的最后一个字符必须是 \
。
设置连接的时间间隔。 默认是 180 秒, 所以这一行是多余的。
告诉PPP向对方主机确认本地域名解析设置。 如果您运行了本地的域名服务器, 要注释或删除掉这一行。
为了可读性的需要设置一个空行。 空行会被PPP忽略。
为 “provider”指定一个项。 可以改成
ISP的名字, 这样您以后就可以使用
load
来开启连接。ISP
设置提供商的电话号码。 多个电话号码可以使用冒号 (:
)
或管道符号 (|
) 隔开。
这两个字符的区别在ppp(8)的联机手册中有介绍。
总的来讲, 如果您要循环使用这些号码, 可以使用冒号。
如果您想使用第一个号码, 当第一个号码失败了再用第二个号码,
就使用管道符号。 如所示的那样, 要给整个电话号码加上引号(")。
如果电话号码里有空格, 必须用引号("
)将其括起来。
否则会造成简单却难以察觉的错误。
指定用户名和密码。 当使用 UNIX® 风格的命令提示符登录时,
这些值可以用带有 \U \P 参数的 set login
命令进行修改。 当使用PAP或CHAP进行连接时, 这些值在验证使用。
如果您使用的是PAP或者CHAP, 在这里就不会有登录。 要注释或删除掉这一行。 请参考 PAP 和 CHAP认证 以了解更多细节。
登录命令是的语法是chat类型的。 在这个例子中是这样的:
foo
password: bar
protocol: ppp您需要改变这个脚本以适合您自己的需要。 当您第一次写这个脚本时, 应当确保已经启用 “chat” 并处于登录状态, 这样您才能确认通信是否正在按计划进行。
设置默认的超时时间。 这里, 连接若在 300
秒内无响应将被断开。如果您不想设置成超时,
将这个值设置成0, 或在命令行使用 -ddial
选项。
设置接口地址。 您需要用 ISP 提供给您的 IP 地址替换字符串
x.x.x.x
, 用 ISP 的网关 IP
地址 (即您要连接的主机) 替换字符串
y.y.y.y
。
如果ISP没有给您提供网关地址, 可以使用
10.0.0.2/0
。
如果您需要使用一个 “猜到”的地址,
请确保在 /etc/ppp/ppp.linkup
中为每个 PPP和动态IP地址
指令创建了这一项。 如果没有这一行, ppp
将无法以 -auto
模式运行。
添加一个到ISP网关的默认路由。
HISADDR
这个关键字会被第17行所指定的网关地址替换。
这行必须出现在第17行之后,以免在 HISADDR
初始化之前使用它的值。
如果您不想使用 -auto
的 PPP,则这行应挪到
ppp.linkup
文件中。
若您有一个静态IP地址, 且使用-auto
模式运行ppp(因为在连接之前已经正确设置了路由表项), 那就不需要再向ppp.linkup
添加项。 您可能希望在连接以后创建一个项来调用程序。 这在以后的sendmail的例子中会解释。
示例配置文件可以在目录
/usr/share/examples/ppp/
中找到。
如果ISP没给您指定静态的IP地址, ppp
要被配置成能够与对方协商确定本地和远程地址。
要完成这项工作, 先要“猜”一个IP地址, 然后允许
ppp
在连接后使用IP配置协议(IPCP)进行正确配置。
ppp.conf
的配置是与
PPP和静态IP地址一样的, 除了以下的改变:
再次强调, 不要包括行号, 它只是一个引用标记。 缩排一个空格是必需的。
/
字符后面是 PPP 所要求的地址掩码。
您可以根据需要使用不同 IP 地址, 但以上的例子永远是可行的。
最后的参数(0.0.0.0
)告诉
PPP从0.0.0.0
而不是 10.0.0.1
开始协商地址, 对于有些ISP,
这是必需的。 不要将 0.0.0.0
作为 set ifaddr
的第一个参数,
因为这使得 PPP 在 -auto
模式时不能设置初始路由。
如果您不运行-auto
模式,
就需要在/etc/ppp/ppp.linkup
中创建一个项。
连接建立之后, ppp.linkup
被启用。 这时候,
ppp
将指派接口地址, 接着再添加路由表项:
为了建立连接,
ppp
会按照如下规则在
ppp.linkup
寻找项:首先, 试图寻找相同的标签
(如同在ppp.conf
一样)。 如果失败了,
寻找作为网关 IP 地址的项, 此项是四个八位字节的风格。
如果依旧没有找到, 就寻找 MYADDR
项
这行告诉 ppp
添加指向
HISADDR
的默认路由。
HISADDR
由通过IPCP协商得到的IP号替换。
参考/usr/share/examples/ppp/ppp.conf.sample
和/usr/share/examples/ppp/ppp.linkup.sample
中的pmdemand
项以获取细节化的例子。
当要配置 ppp接受来自LAN上的
拨入时, 您需要决定是否将包转给LAN。 如果是的话, 您就必须从 LAN
子网中给对方分配一个IP, 需要在文件 /etc/ppp/ppp.conf
中使用命令 enable proxy
。 您还应该确定文件
/etc/rc.conf
中包含以下内容:
配置 FreeBSD 的拨号服务 描述了如何用 getty(8) 来启动拨号服务。
除了 getty
之外还有 mgetty (可通过
comms/mgetty+sendfax
port
来安装),
它是 getty
的智能版本, 是按照拨号线的思想设计的。
使用 mgetty
的好处是它能积极地与 modem 进行
会话,
这就意味着如果在/etc/ttys
中的端口被关闭,
您的moderm就不会回应拨入。
较新版本的 mgetty
(从
0.99beta 起) 也支持自动检测 PPP 数据流,
这样即便客户端不使用脚本也能访问服务器了。
参考Mgetty 和 AutoPPP的联机手册了解更多信息。
ppp
命令通常必须以 root
用户的身份运行。 如果希望以普通用户的身份启动 ppp
服务 (就像下面描述的那样), 就必须把此用户加入
network
组, 使其获得运行 ppp
的权限。
您还需要使用allow
命令使用户能访问配置文
件的一个或多个部分:
如果这个命令被用在 default
部分中, 您可以让指定的用户访问任何东西。
创建一个名为/etc/ppp/ppp-shell
文件, 加入以下内容:
这个脚本要有可执行属性。 然后通过如下命令创建一个指向此脚本且名为
ppp-dialup
的符号链接:
#
ln -s ppp-shell /etc/ppp/ppp-dialup
您应该将这个脚本作为所有拨入用户的
shell。
以下是在文件 /etc/passwd
中关于 PPP 用户
pchilds
的例子 (切记,
不要直接修改这个密码文件, 用 vipw(8) 来修改它)。
创建一个名为 /home/ppp
的目录作为拨入用户的主目录, 其中包含以下这些空文件:
这样就可以防止/etc/motd
被显示出来。
像上面那样创建ppp-shell
文件,
为每个静态分配IP用户创建一个到 ppp-shell
的
符号链接。
例如, 如果您希望为三个拨号用户,
fred
, sam
, 和
mary
路由 /24 CIDR 的网络, 则需要键入以下内容:
#
ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred
#
ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam
#
ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary
每个用户的Shell必须被设成一个符号链接(例如用户
mary
的Shell应该是/etc/ppp/ppp-mary
)。
/etc/ppp/ppp.conf
文件应该包含下面
这些行:
缩进得必须的。
default:
项在每次会话时都会加载。 每个在
/etc/ttys
中启用的行都必须为其创建一个相似于
ttyu0:
的项。 每一行应该从动态 IP
地址池中取得唯一的IP地址。
根据上面 /usr/share/examples/ppp/ppp.conf
文件的内容,
您必须为每个静态拨号用户添加一个项。 我们继续以
fred
、 sam
以及 mary
为例。
如果需要, /etc/ppp/ppp.linkup
也应该包括每个静态IP用户的的路由信息。
下面这一行为客户连接添加了到
203.14.101.0/24
网络的路由。
默认情况下, comms/mgetty+sendfax
port
在编译时启用了 AUTO_PPP
选项,
它使 mgetty
能够检测 PPP 连接的 LCP 状态,
并自动产生 PPP shell。 不过, 由于在默认配置中的
login/password 序列并不出现, 因此,
就必须使用 PAP 或 CHAP 来严重用户身份。
这节假定用户已经在系统中成功地编译并安装了 comms/mgetty+sendfax
。
确认您的
/usr/local/etc/mgetty+sendfax/login.config
文件中包含以下内容:
这行告诉mgetty
运行
ppp-pap-dialup
脚本来侦听PPP连接。
创建/etc/ppp/ppp-pap-dialup
文件写入以下内容 (此文件应该是可执行的):
对应于每个在/etc/ttys
的启用行, 都要在/etc/ppp/ppp.conf
中创建相应的项。 这和上面的定义是相同的。
每个以这种方式登录的用户, 都必须在
/etc/ppp/ppp.secret
文件中给出用户名/口令,
或者使用以下选项, 来通过 PAP 方式以 /etc/passwd
文件提供的信息来完成身份验证。
如果您想为某些用户分配静态IP,
可以在 /etc/ppp/ppp.secret
中将IP号作为第三个参数指定。 请参见
/usr/share/examples/ppp/ppp.secret.sample
中的例子。
可以配置PPP以提供DNS和NetBIOS域名服务器地址。
要在 PPP 1.x 版本中启用这些扩展, 需要在
/etc/ppp/ppp.conf
的对应项中加入下列配置:
PPP版本2及以上:
这将告诉客户端首选域名服务器和备用域名服务器。
在版本2及以上版本中, 如果省略了
set dns
, PPP会使用
/etc/resolv.conf
中的值。
一些 ISP 将系统配置为使用 PAP 或 CHAP 机制来完成连接验证。
如果遇到这种情况, 在您连接时 ISP 就不会看到
login:
提示符, 而是立即开始 PPP 对话。
PAP 安全性要比 CHAP 差一些, 但在这里安全性并不是问题, 因为密码 (即使用明文传送) 只是通过串行线传送, 攻击者并没有太多机会去 “窃听” 它。
参考 PPP 与静态 IP 地址 或 PPP 与动态 IP 地址 小节, 并完成下列改动:
MyUserName
14 set authkey MyPassword
15 set login与后台运行的ppp
程序进行对话是可能的,
前提是设置了一个合适的诊断端口。 做到这一点, 需要把下面的行加入到您的配置中:
%d
DiagnosticPassword 0177这行告诉 PPP在指定的UNIX®域socket中侦听, 当用户连接时需要给出指定的密码。
%d
用tun
设备号替换。
一旦启用了socket, 就可以在脚本中调用程序pppctl(8)来处理正在运行的 的PPP。
PPP 可以使用内建的 NAT, 而无需内核支持。
您可以在 /etc/ppp/ppp.conf
中加入如下配置来启用它:
PPP NAT也可以使用命令行选项
-nat
启动。 在
/etc/rc.conf
文件中也有
ppp_nat
项, 并默认启用。
如果您使用了这个特性, 您还会发现在
/etc/ppp/ppp.conf
中以下
选项对于启用incoming connections forwarding是有用的:
或者完全不信任外来的请求
现在您已配置了ppp
, 但在真正工作之前还有一些事情要做。
即修改 /etc/rc.conf
。
从上依次往下看, 确认已经正确地配置了
hostname=
, 例如:
如果您的ISP提供给您一个静态的IP和名字, 将这个名字设为hostname是最合适的。
寻找 network_interfaces
变量。
如果要配置系统通过拨号连入ISP,
一定要将tun0
设备加入这个列表, 否则就删除它。
ifconfig_tun0
变量应该是空的, 且要创建一个名为
/etc/start_if.tun0
的文件。
这个文件应该包含这一行:
此脚本在网络配置时被执行, 开启PPP守护进程进入自动模式。
如果这台机子充当一个LAN的网关, 您可能希望使用
-alias
。 参考相关联机手册了解更多细节。
务必在
/etc/rc.conf
中,
把路由程序设置为 NO
:
不启动 routed
服务程序非常重要, 因为
routed
总会删掉由 ppp
所建立的默认路由。
此外, 我们建议您确认一下
sendmail_flags
这一行中没有指定
-q
参数, 否则
sendmail
将会不断地尝试查找网络,
而这样做将会导致机器不断地进行拨号。 可以考虑:
替代的做法是当每次 PPP 连接建立时您必须通过键入以下命令强制
sendmail
重新检查邮件队列:
#
/usr/sbin/sendmail -q
您也可以在ppp.linkup
使用!bg
命令自动完成这些工作:
如果您不喜欢这样做, 可以设立一个 “dfilter” 以阻止 SMTP 传输。 参考相关文件了解更多细节。
现在您唯一要做的事是重新启动计算机。 重启之后,可以输入:
#
ppp
然后是dial provider
以开启 PPP会话。
或者如果您想让ppp
自动建立会话,
因为您有一条广域网连接 (且没有创建 start_if.tun0
脚本), 键入:
#
ppp -auto provider
当第一次设置PPP时, 下面几步是必须的:
客户端:
确保 tun
编译进了进核。
确保 /dev
目录中名为
tun
的设备文件是可用的。N
在
/etc/ppp/ppp.conf
中创建一个项。
pmdemand
示例应该适合于绝大多数ISP。
如果您使用动态IP地址, 在/etc/ppp/ppp.linkup
创建一个项。
更新/etc/rc.conf
文件。
如果您要求按需拨号, 创建一个start_if.tun0
脚本。
服务器端:
确保tun
设备已编译入内核。
确保 /dev
目录中名为
tun
的设备文件是可用的。N
在/etc/passwd
中创建一个项
(使用vipw(8)程序)。
在用户的home目录创建一个运行
ppp -direct direct-server
或相似命令的profile。
在/etc/ppp/ppp.conf
中创建一个项。
direct-server
示例应该能满足要求。
在
/etc/ppp/ppp.linkup
中创建一个项。
更新 /etc/rc.conf
文件。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.