РРР FreeBSD


Информация, необходимая для настройки
Чтобы подключиться к провайдеру, необходимо предварительно выяснить ряд технических аспектов:
o Номер последовательного порта, к которому подключен модем на компьютере у
клиента. DOS-обозначения портов соответствуют определенным UNIX-o обозначениям тех же портов: coml - cuaO, com2 - cual, com3 - cua2.
o IP-адреса DNS-серверов провайдера, что позволит преобразовывать доменные
имена в соответствующие числовые значения IP-адресов.
o Телефон(ы) dialup-доступа к провайдеру, т.е. телефоны его входных линий.
o Имя пользователя и пароль (login и password), под которыми вы зарегистрированы
у провайдера.
o Тип используемой провайдером аутентификации. Существует три варианта обмена
информацией между провайдером и клиентом при установке соединения: стандартный запрос login в командной строке, PAP (Password Authentication Protocol) или CHAP (Challenge Handshake Protocol), описание каждого из них приводится далее.
o Какой IP-адрес выделяет провайдер клиенту - статический (если да, то какой
именно) или динамический?
o Очевидно, что всю эту информацию, за исключением первого пункта, должен
предоставить клиенту провайдер.


Сравнение kernel РРР и user РРР


В операционной системе FreeBSD доступны два типа РРР - пользовательский и встроенный в ядро системы. Оба они имеют свои преимущества и недостатки. Так, пользовательский РРР легче настроить, чем встроенный в ядро, но при своей работе он исользует так называемое туннельное устройство, что снижает скорость работы. РРР, встроенный в ядро, более эффективен, поскольку работает в качестве демона, но при этом необходимо, чтобы ядро было скомпилировано с опцией поддержки
Конфигурирование kernel РРР
Данный тип РРР поддерживается pppd-демоном, основные файлы конфигурации которого размещены в каталоге /etc/ppp. Кроме файлов конфигурации самого демона, нужно будет отредактировать еще и файл /etc/resolv.conf.
/etc/resolv.conf
Информация, содержащаяся в /etc/resolv.conf определяет способ преобразования системой имен хостов в IP-адреса. В этом файле используется ключевое слово domain. В строке domain указывается доменное имя по умолчанию, т.е. считается, что те имена хостов, которые представлены в виде неполного доменного имени, автоматически принадлежат к домену по умолчанию. Каждая следующая строка этого файла содержит ключевое слово nameserver, за которым следует IP-адрес DNS-сервера. Вот как примерно может выглядеть файл /etc/resolv.conf:
domain samplenet.org nameserver 111.111.11.1 nameserver 222.222.22.2
Данный файл может редактировать только пользователь root.
Файл /etc/ppp/options
Этот файл, как правило, содержит опции, с учетом которых выполняется демон pppd, причем при запуске демона, этот список считывается системой до того, как принимаются во внимание опции, заданные пользователем в командной строке (в команде запуска pppd). Конкретные опции, заданные в этом файле, на различных хостах могут отличаться, все зависит от типа аутентификации, используемого про-вайдером. Далее приведен пример списка опций для динамического IP-адреса и аутентификации для входа в сеть в виде текстового приглашения в командной оболочке. РАР- и СНАР-аутентификация будут рассмотрены в следующем разделе.
/dev/cuaaO 115200
crtscts
modem
connect "/usr/sbin/chat -f /etc/ppp/opions/chat.script"
noipdefault
silent
domain samplenet.org
Приведенные здесь опции означают следующее:
defaultroute
o /dev/cuaaO 115200: данная строка определяет последовательный порт, к которому подключен модем (в данном случае - coml) и максимальную скорость между модемом и портом, равную 115200 бит/с;
o crtscts: эта опция устанавливает аппаратный контроль за приемом/передачей данных; необходима для высокоскоростных соединений;
o modem: данная опция настраивает демон pppd так, чтобы он проверял наличие сигнала CD (Carrier Detect) от модема, после чего осуществляет открытие порта;
o connect: эта опция служит для задания программы дозвона и ее сценария; как правило, для автоматизации установки модемного соединения используется программа chat, сценарии которой подробно описаны далее;
o noipdefault: указывает, что IP-адрес назначается динамически;
o silent: указывает pppd на необходимость ожидать прихода LCP-пакетов (Line Control Protocol - протокол контроля за линией);
o domain: задает доменное имя провайдера, к которому осуществляется подключение, что иногда необходимо для аутентификации (доменное имя добавляется к имени хоста);
o defaultroute: при включении данной опции в таблицу маршрутизации на время работы ррр-соединения добавляется запись о данном маршруте, которая удаляется при закрытии соединения.
Если необходимо установить соединение со статическим IP-адресом, вместо опции noipdefault нужно указать что-нибудь вроде 333.333.333.33:444.444.444.44, где первое число соответствует IP-адресу, выделенному вам провайдером, а второе число (после двоеточия) является IP-адресом сервера провайдера, к которому и осуществляется подключение, т.е. это адрес шлюза. Если провайдер не сообщил вам адрес шлюза, то второе число можно не указывать (но двоеточие после первого адреса должно быть все равно).
СОВЕТ
На старых компьютерах (скажем, с 486-м процессором) с внешним модемом при использова-нии вышеприведенных опций возможно появление разных глюков. Это вызвано тем, что в таких системах для работы последовательного порта применяется устаревшая версия чипа UART, который не поддерживает скорость 115200 бит/с. Придется задать значение скорости 576ОО бит/с или меньше.
Сценарий программы chat
Демон pppd не имеет встроенной функцией дозвона - для этой цели служит программа chat. Используя сценарий, состоящий из пар "послать запрос" - "дождаться ответа", эта программа позволяет автоматизировать общение с модемом. Другими словами, ее сценарий содержит последовательность символов, которую программа chat должна послать модему, и последовательность, которую модем должен прислать в ответ при успешном выполнении команды. Получив подтверждение от модема, программа chat отправляет на модем следующую последовательность символов (последовательности разделены пробелами или знаком табуляции, если же какая-то последовательность содержит пробелы, то ее необходимо заключать в кавычки).
Вот пример простого сценария. Он создается в обычном текстовом редакторе, но нужны права root:
ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT5551212 CONNECT "" TIMEOUT 10 ogin: ?00 TIMEOUT 5 sword: bar
Расшифровывается эта запись так: ABORT - указание прервать сеанс связи, если от модема будет получен ответ BUSY или NO CARRIER. Далее следует команда AT (сокра-щение от англ. Attention - внимание), в ответ на которую от модема ожидается ОК. Затем модему посылается следующая команда - ATDT (Attention Dial Tone) и номер телефона. Она указывает модему, что нужно набрать номер (для импульсных АТС, применяется команда ATDP). От модема ожидается ответ CONNECT, по получении которого устанавливается тайм-аут в 10 секунд, в течение которого от модема должна поступить строка ogin (с учетом того, что от сервера провайдера может прийти ответ как login, так и Login). Это приглашение к регистрации. Программа chat отвечает foo (в реальном сценарии должен быть указан ваш login) и 5 секунд (TIMEOUT 5) ожидает приглашения на ввод пароля -sword (часть слова password). Получив его, программа отправляет ответ bar (здесь должен быть ваш пароль). Если провайдер после получения пароля автоматически переключается в режим приема-передачи (так называемый РРР-режим), то сценарий на этом и заканчивается. Если же нет, то сценарий должен в качестве завершающего штриха содержать команду, переключающую сервер провайдера в этот режим - ее, очевидно, сообщит вам провайдер.
СОВЕТ
Если вы хотите уточнить, какие приглашения посылает сервер провайдера, используйте про-грамму типа minicom, обеспечивающую дозвон и подключение к серверу провайдера в интерак-тивном режиме.
ПРЕДОСТЕРЕЖЕНИЕ
Чтобы программу chat мог запустить рядовой пользователь, этот сценарий должен быть обще-доступным. Но это небезопасно. В этом случае следует использовать другие способы аутенти-фикации - РАР и CHAP. При обычной аутентификации можно разрешить запуск соединения с Интернет только определенным группам пользователей.
Запуск демона pppd
Когда сделаны все вышеописанные настройки в сценариях и файлах конфигурации, можно считать РРР готовым к работе. Для его запуска достаточно ввести в командной строке pppd. И если все пойдет успешно, то вскоре модем дозвонится по указанному номеру и установит соединение.
Чтобы разорвать соединение, можно применить либо команду kill с указанием pid процесса (его можно узнать с помощью команды ps), либо killall pppd.
РАР - и СНАР- аутентификация
Оба этих типа аутентификации не требуют использования оболочки (shell) и за-пускаются при установлении соединения. Кроме того, они обеспечивают более высокий уровень безопасности. Если необходимо предоставить обычным пользователям право устанавливать соединение с Интернет, то обычный сценарий chat для аутентификации из командной оболочки должен быть общедоступным. А это означает, что любой, имеющий право запускать командную оболочку, может узнать пароль доступа в Интернет. Файлы же pap-secrets и chat-secrets доступны только пользователю root. Конфигурация этих файлов не так тривиальна, как обычная аутентификация, поэтому имеет смысл рассмотреть их более подробно.
Начнем, пожалуй, с файла /etc/ppp/options. В этот файл нужно добавить по крайней мере еще одну строку, которая определяет используемый для аутентификации профиль. Эта новая строка называется строкой пользователя (user line) и задает имя профиля (список профилей хранится в отдельном файле), который нужно использовать для установки данного соединения. Выглядит она примерно так: user foo, где вместо foo должен быть ваш login. Кроме этого, может потребоваться указание одной или нескольких из нижеприведенных опций:
o refuse-chap: если задать эту опцию, то хост откажет клиенту в СНАР-
аутентификации, даже если удаленный компьютер делает запрос именно на такой тип аутентификации;
o refuse-pap: отказ в РАР-аутентификации;
o require-chap: требование использовать именно СНАР-аутентификацию;
o require-pap: то же самое, но для РАР.
Если не применять ни одну из опций отказа (chap-refuse, pap-refuse) в вашем файле /etc/ppp/options, то хост примет любой тип аутентификации, предложенный удаленным сервером, если же применить обе эти опции, то ни один из этих типов аутентификации не пройдет, что приведет к невозможности установить соединение с сервером.
pap-secrets and chap-secrets
Файлы /etc/ppp/chap-secrets и /etc/ppp/pap-secrets содержат информацию для СНАР-и РАР-аутентификации, соответственно. Оба файла составляются в одном и том же формате: username hostname password, где username - это login, hostname - имя хоста, к которому осуществляется подключение, a password - пароль для входа в Интернет. Причем в поле hostname вместо имени можно указать звездочку, что означает возможность установить соединение с любым компьютером. Итак, запись в этих файлах может выглядеть следующим образом:
foo * bar, где вместо foo будет ваш login, а вместо bar -
реальный пароль.
ПРЕДОСТЕРЕЖЕНИЕ
Еще раз особо отметим, что право доступа к файлам pap-secrets и chap-secrets должен иметь только root, в противном случае вашим паролем для доступа в Интернет сможет воспользовать-ся кто угодно.
Соединения по требованию и постоянные соединения
Соединение по требованию (dial-on-demand) устанавливается демоном pppd автоматически, когда возникает необходимость переслать в Интернет исходящий трафик (т.е. при попытке выхода в Интернет начинается автоматический дозвон). Постоянное соединение (persistent connection) поддерживается 24 часа в сутки, а при разрыве соединения выполняется автоматическое его восстановление (даже если трафик отсутствует).
Соединение по требованию
Демон pppd постоянно следит за наличием трафика и при его появлении начинает дозвон, чтобы установить соединение. В файле опций (/etc/ppp/options) этому типу соединения соответствуют следующие строки:
o demand: включить режим соединения по требованию;
o idle и: разрыв соединения в случае его простоя, т.е. если в течение и секунд отсутствует исходящий или входящий трафик.
Если хост работает в таком режиме, имеет смысл создать сценарий, который будет запускать демон pppd при загрузке системы. Сделать это можно несколькими способами. Первый - добавить строку pppd в файл /etc/rc.local. Но гораздо эффективнее создать сценарий, включающий единственную строку - pppd, и поместить его в /usr/ local/etc/rc.d. Назвать этот сценарий можно как угодно, но лучше просто ррр.
СОВЕТ
Некоторые проблемы может вызвать одновременная работа демона pppd, настроенного на ре-жим dial-on-demand, и демона Fetchmail, настроенного на регулярную проверку почты. Почтовые запросы создают исходящий трафик, поэтому соединение все время открыто. Внеплановые попытки дозвона могут быть вызваны и DNS-запросами. Однако наиболее вероятным "зачинщиком" этих запросов является sendmail Настройка почтового сервиса подробно рассматривается в главе 25.
Постоянное соединение
Демон pppd можно заставить поддерживать соединение круглосуточно. Это достигается указанием опции persist в файле /etc/ppp/options.
Установление и разрыв соединения
При установлении соединения демон pppd выполняет сценарий /etc/ppp/ip-up. При разрыве соединения он отрабатывает сценарий /etc/ppp/ip-down. Примером применения этой особенности работы pppd является использование лэптопов, с которыми можно работать в Интернет, находясь в самолете или поезде. Демон Fetchmail можно запускать из сценария ip-up при установлении соединения и останавливать его выполнение с помощью сценария ip-down при разрыве соединения. Таким образом, эта почтовая программа не будет формировать запросы на проверку почты в те моменты, когда соединение отсутствует.
Пользовательский РРР
Если по какой-либо причине использование kernel РРР невозможно или нежела-тельно, применяется user РРР. Он не запускается в качестве демона и не требует ядра, скомпилированного с включенной поддержкой РРР. Взамен этого ядро должно быть скомпилировано с поддержкой туннельного устройства, через которое и работает user РРР.
Итак, необходимо проверить наличие туннельного устройства (по умолчанию оно имеется в ядре, скомпилированном при установке системы). Если ядро перекомпилировалось вручную, то следует проверить файл конфигурации ядра /sys/i386/conf на предмет наличия строки pseudo-device tun 1. Если эта строка существует, то ядро скомпилировано с поддержкой туннельного устройства.
Файл /etc/ppp/ppp.conf
Это файл настройки user PPP, При установке РРР система создает образец файла ppp.conf, который можно отредактировать с учетом конкретного хоста и сети. В образце опции настройки изначально заданы на работу с РАР- или СНАР-аутентификацией, но, чтобы пользовательский РРР работал с реальным провайдером, придется изменить не-сколько строк в данном файле. В листинге 24.1 приведена распечатка файла-образца с добавленными объяснениями по каждой опции из тех, что требуют изменений. Разумеется, чтобы внести эти изменения, нужны права суперпользователя.


Листинг 24.1 Файл /etc/ppp/ppp .conf
#######################################
# РРР Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com #
# See /usr/share/examples/ppp/ for some examples #
# $FreeBSD: sro/etc/ppp/ppp. oonf , v 1.7 2001/02/22 23:28:12 brian Exp $
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
default:
ident user-ppp VERSION (built COMPILATIONDATE)
# Убедитесь, что в пункте "set device" указан последовательный
# порт, к которому подключен модем. (cuaaO = COM1 , cuaal = COM2) # set device /dev/cuaal
set log Phase Chat LCP IPCP CCP tun command
set speed 115200
set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5
"" AT OK-AT-OK ATE1QO OK \dATDT\T TIMEOU T 40 CONNECT"
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0 . 0 . 0 . 0
set timeout 180 # 3 минуты - тайм-аут по умолчанию
add default HISADDR # Добавить маршрут по умолчанию
enable dns # запрос DNS -информации
papchap:
#
# отредактируйте следующие три строки, внеся в них значения,
# указанные вашим провайдером.
#
set phone PHONE_NUM set authname USERNAME set authkey PASSWORD
Ниже описывается значение каждой из опций в данном файле:
o set device: определяет последовательный порт, к которому подключен модем, пе-
ревод ДОС-эквивалентов в UNIX-совместимые устройства таков: coml - /dev/ cuaaO, com2 - /dev/cuaal и т.д;
o set log: указывает тип событий, которые нуждаются в протоколировании; весь-
ма полезно для отладки проблемного соединения (более подробно см. раздел, посвященный разрешению проблем);
o set speed: определяет скорость работы последовательного порта; значение по
умолчанию, 115200, должно работать в большинстве ситуаций, однако если на старых системах возникают проблемы, имеет смысл уменьшить это значение до 57600 или меньше;
o set dial: строка настройка модема, аналогична сценарию chat; этот сценарий по умолчанию в большинстве случаев вполне работоспособен, так что не стоит менять имеющиеся настройки;
o set ifaddr: первое число, указанное в данной опции (10.0.0.1/0), нужно заменить на реальный статический адрес, выделенный вам провайдером; если же вы работаете с динамическим IP-адресом, то оставьте все как есть; второе число (10.0.0.2/0) нужно заменить на реальный адрес шлюза, выданный провайдером; если провайдер не сообщал адрес шлюза, то ничего изменять не нужно; и наконец, третье число в данной опции (255.255.255.0) соответствует значению сетевой маски, которое не следует изменять, если провайдер специально не оговаривал этот момент;
o set timeout: полный аналог опции idle л, которая задает тайм-аут; если входящий и исходящий трафик отсутствуют в течение этого времени, то происходит разрыв соединения из-за его простоя;
o set default HISADDR: добавляет в таблицу маршрутизации маршрут по умолчанию, т.е. адрес шлюза провайдера; нужно помнить, что система узнает этот адрес из опции ifaddr, которую нужно настроить заблаговременно, в противном случае РРР не будет знать, какой маршрут нужно добавить:
o enable DNS: задает проверку правильности указанных в /etc/resolv.conf
серверов имен провайдера - если они некорректны (т.е. недоступны), то РРР автоматически обновляет эту информацию, используя сервер провайдера;
o set phone: задает номер телефона дозвона к серверу провайдера;
o set authname: задает логин на сервере провайдера;
o set authkey: задает пароль доступа к серверу провайдера;
В том, случае, если работа с РАР- или СНАР-аутентификацией по какой-либо причине не подходит (требуется стандартная аутентификация), в файл ppp.conf нужно будет внести еще несколько изменений. Во-первых, удалите секцию papchap, включая ее опции set phone, set authname и set authkey, во-вторых, добавьте после опции set dial следующие строки:
Provider:
set phone "5551212"
set login "TIMEOUT 10 " " " " gin: foo sword: bar"
где слова foo и bar нужно заменить на реальные логин и пароль. И аналогично тому, как это было с РРР, встроенным в ядро, на удаленный сервер нужно будет отправить команду, которая переведет его из командной оболочки в режим РРР - эту команду вам обычно сообщает провайдер, она дописывается после пароля. В любом случае, данный сценарий подобен сценарию chat: он состоит из пар "ожидаемый ответ" "передаваемая строка", причем передача заданной строки символов на модем осуществляется только после получения от него ожидаемого ответа, т.е. после исполнения им предыдущей команды.
Запуск пользовательского РРР
При работе с РАР- или СНАР-аутентификацией запуск user РРР осуществляется из командной строки путем ввода команды ррр -background papchap. А при работе с аутентификацией в командной оболочке используйте для запуска РРР команду ррр -background provider. Данные команды запускают пользовательский РРР в фоновом режиме. Если все пойдет нормально, то вы услышите как дозванивается модем, а после установления соединения система выдаст сообщение РРР Enabled и вернется в командную оболочку.
Для разрыва соединения нужно при помощи команды ps выяснить его pid и воспользоваться командой kill или killall ррр.
Запуск user РРР рядовым пользователями
Если необходимо, чтобы устанавливать соединение могли рядовые пользователи, файл /etc/ppp/ppp.conf должен содержать строку allow users.
Соединение по требованию и постоянное соединение
Пользовательский РРР, как и РРР, встроенный в ядро, поддерживает различные варианты соединений.
Соединение по требованию
Чтобы установить такое соединение, в команде запуска пользовательского РРР существует опция -auto. Команда выглядит так: ррр -auto papchap или ррр -auto provider (в зависимости от типа аутентификации). Если же необходимо устанавливать соединение при каждой загрузке, то в файл /etc/rc.conf нужно добавить строку ppp_enable="YES". Впрочем, данная строка приводит к установке в активное состояние ряда опций, которые могут подходить, а могут и не подходить для конкретно взятого компьютера в сети:
o режим соединения по требованию: устанавливает соединение при активизации
исходящего или входящего сетевого трафика и разрывает его при отсутствии оного в течение времени, заданного опцией timeout в файле /etc/ppp/ppp.conf;
o подразумевается аутентификация при помощи РАР; если реально работает аутен-
тификация в командной строке оболочки, то в /etc/rc.conf нужно добавить строку ppp_profile="provider";
o активизируется NAT (Network Address Translation), открывающий доступ в Интернет
для тех компьютеров в локальной сети, которым не назначены реальные IP-адреса: если же это неприемлемо, то в файл /etc/rc.conf нужно добавить строку ppp_nat="NO". Изменения в файле /etc/rc.conf вступают в силу только после перезагрузки системы.
Постоянное соединение
Чтобы такое соединение не разрывалось системой при простоях, необходимо удалить в файле /etc/ppp/ppp.conf строку set timeout. Запустить РРР в таком режиме можно из командной строки: ррр -ddial papchap или ррр -ddial provider для РАР- или СНАР-аутентификации, соответственно. Чтобы автоматически устанавливать такой режим при загрузке системы, файл /etc/rc.conf должен содержать две дополнительные опции: ррр-enable="YES" и ppp_mode="ddial". Имеется ряд дополнительных опций:
o по умолчанию подразумевается аутентификация при помощи РАР; если реально работает стандартная аутентификация, то в /etc/rc.conf нужно добавить строку ppp_proffle="provider";
o активизируется NAT, открывающий доступ в Интернет для тех компьютеров в локальной сети, которым не назначены реальные IP-адреса; если это неприемлемо, то в файл /etc/rc.conf нужно добавить строку ppp_nat="NO".
Любые изменения в /etc/rc.conf вступают в силу только после перезагрузки.
Запуск программ при установлении и разрыве соединения
Пользовательский РРР, как и kernel РРР, способен автоматически выполнять ряд команд в момент установления или разрыва соединения. Эти команды должны быть указаны в файлах /etc/ppp/ppp.linkup (для команд, запускаемых при установке соединения) или /etc/ppp/ppp.linkdown (при разрыве соединения). Синтаксис этих файлов примерно таков:
papchap: command_to_run_here
Опция papchap указывает на тип аутентификации, с которым нужно выполнять указанные команды. Очевидно, что при стандартной аутентификации papchap нужно заменить на provider.
Данная возможность позволяет автоматизировать процессы получения-доставки почты, она также полезна для пользователей переносных систем (подробнее об этом - в главе 25).
Решение проблем
Если модем не набирает номер:
o проверьте, правильно ли указан последовательный порт;
o в старых системах, попытайтесь вместо стандартной скорости порта (115200) указать скорость 57600 бит/с;
o тщательно проверьте сценарий работы с модемом; чтобы выяснить, какие строки инициализации (помимо стандартных) нужно послать на конкретный модем, возможно, придется обратиться к его документации;
Если модем пытается дозвониться, но не может установить соединение:
o проверьте, какой тип аутентификации используется; совпадает ли он с тем, что указал ваш провайдер;
o проверьте правильность логина и пароля;
o проверьте сценарий chat и документацию к модему, возможно, модему требуются дополнительные опции;
o возможно, что при соединении с конкретным провайдером не работает пользовательский РРР, a kernel РРР с теми же настройками работает без проблем;
Если соединение установлено, но попытки открыть любой сайт не увенчались успехом:
o проверьте правильность задания серверов имен в файле /etc/resolv.conf; кроме того, в файле /etc/host.conf опция host должна предшествовать опции bind.
Если все вышесказанное не помогло решить проблему, используйте пошаговую отладку процесса установки соединения. Для этого в файл /etc/ppp/options нужно добавить строку debug, что позволяет регистрировать события, происходящие при запуске kernel РРР, или изменить опцию set log в файле /etc/ppp/ppp.conf - для записи протокола событий user РРР. Сообщения от kernel РРР протоколируются в файле /var/log/messages, а сообщения от user РРР фиксируются в файле /var/log/ppp.log. Набрав в окне терминала команду tail -f /var/log/messages или tail -f /var/log/ppp.log, соответственно, можно наблюдать за процессом установления соединения в интерактивном режиме: при этом отображаются последние 10 строк указанных файлов и изменения, происходящие в них.
Последние замечания
Информации, приведенной в данной главе, вполне достаточно для настройки доступа в Интернет через провайдера, но не более того. Оба типа РРР достаточно сложны и имеют множество опций, которые здесь не рассматривались. Если вам потребуется более подробное описание РРР, обращайтесь к соответствующим страничкам руководства: man pppd (для kernel РРР) и man ррр (для user РРР). Кроме того, в usr/share/examples/ppp имеются примеры некоторых конфигурационных файлов с комментариями

Обновлено: 12.03.2015