linux training in Thailand
| Home | Articles | Webboard | Download | FreeTips | Resources | Training | Blog | Web Link |
| Courses | Schedule | Price | Promotion | Map | Customer Ref. | Instructors | Certification | FAQ |
เชิญสมาชิกเข้าร่วม Meeting ในหัวข้อเรื่อง "การจัดเก็บ syslog ด้วย MySQL เพื่อทำรายงานผ่านเว็บ , การเขียนสคริปต์แจ้งเตือนผู้ใช้งานอินเตอร์เน็ตในองค์กร
การเซ็ตอัพ Nagios ให้ใช้งานร่วมกับ MS. Windows และ MS. Exchange, กลไกการ Alert และ Notify ของ Nagios" ...
วันอาทิตย์ที่ 28 กันยายน 9.30 น.-12.30 น. อ่านต่อ...
ปิดทำการวันที่ 22-24 สิงหาคม 2551 กรุณาติดต่อที่หมายเลข 089 890-5494

สร้าง PPP Dial-in Server ด้วย Red Hat Linux 7.3

ธีรภัทร มนตรีศาสตร์, RHCE
คอนฟิก pppd
     ต่อไปเป็นการคอนฟิก pppd เพื่อที่จะให้รองรับการติดต่อเข้ามาทางโทรศัพท์ในฐานะเซิร์ฟเวอร์ โดยการใช้งานทั่วไปจะต้องกำหนดที่ไฟล์
options ของ pppd คือ /etc/ppp/options ซึ่งจะเป็นการใช้งานแบบ dial-out ดังนั้นเพื่อไม่ให้กระทบกับส่วนคอนฟิกดังกล่าวจึงต้องสร้างไฟล์
ขึ้นใหม่เพื่อคอนฟิกในแบบเซิร์ฟเวอร์ โดยกำหนดให้เป็นไฟล์ /etc/ppp/options.server และป้อนข้อความภายในดังนี้
       auth -chap +pap
       modem
       crtscts
       login
       proxyarp
       lock
       -detach
       ms-dns 192.168.0.100
       ms-wins 192.168.0.100

      บรรทัดแรกเป็นชนิดของการตรวจสอบชื่อของผู้ใช้งาน ( authentication ) ให้ใช้แบบ PAP ตามที่โปรแกรมฝั่งไคลเอ้นต์ทั่วไปนิยมใช้กัน
และจะไม่ใช้แบบ CHAP ซึ่งเป็นแบบเก่าที่ต้องเขียนสคริปต์ยุ่งยาก บรรทัดต่อมาบอกว่าใช้งานกับโมเด็ม crtscts หมายถึงใช้ Hardware
Flow Control

      login เป็นการบอกว่าใช้ไฟล์ /etc/passwd proxyarp เป็นการให้เครื่องทั้งสองฝั่งจดจำแอดเดรสซึ่งกันและกันเพื่อทำงานในเครือข่ายแบบ
อีเทอร์เน็ต lock ให้ pppd ล๊อกไฟล์ต่าง ๆ ที่โมเด็มกำลังใช้งานอยู่ -detach บอกให้ pppd ไม่ให้สร้าง process อื่น ๆ ขึ้นอีก ( ให้ลบบรรทัดนี้ออก
หากเกิดอาการโมเด็มไม่ยอมวางสาย จะเกิดขึ้นในบางระบบเท่านั้น )

      ms-dns และ ms-wins กำหนดค่าไอพีแอดเดรสของ DNS Server และ WINS Server ที่ต้องการให้เครื่องที่ติดต่อเข้ามาได้รับไปใช้งาน โดย
ออปชั่นนี้จะมีผลต่อไคลเอ้นต์ที่เป็น MS Windows เท่านั้น

แก้ไขไฟล์ /etc/ppp/pap-secrets
     จากที่ได้คอนฟิกไฟล์ /etc/ppp/options.server ไปแล้ว โดยเลือกที่จะใช้การตรวจสอบชื่อผู้ใช้งานด้วยโปรโตคอล PAP จึงทำให้ต้องมีการ
คอนฟิกรายละเอียดของโปรโตคอลนี้ ในไฟล์ /etc/ppp/pap-secrets โดยจะทำหน้าที่เก็บชื่อ ( username ) และรหัสผ่าน ( password )
ไว้ในแบบข้อความธรรมดา ซึ่งแน่นอนว่าย่อมไม่ปลอดภัยนัก จึงเลือกที่จะใช้ชื่อผู้ใช้และรหัสผ่านร่วมกับระบบบัญชีรายชื่อผู้ใช้ของระบบลีนุกซ์เอง
คือ ไฟล์ /etc/passwd ดังนั้นในไฟล์ /etc/ppp/pap-secrets จึงเพิ่มข้อความบรรทัดที่แสดงว่าไม่มีการเก็บรหัสผ่านไว้ภายใน ดังนี้

        * * "" *
     ทั้งนี้มีสิ่งที่ต้องระวังคือ เครื่องหมายฟันหนู ( " ) จะต้องพิมพ์ชิดติดกันนะครับ

| กลับไปก่อนหน้านี้ | อ่านหน้าต่อไป |