日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PPP(8) FreeBSD システム管理者マニュアル PPP(8)
名称
ppp -- ポイントからポイントプロトコル (Point to Point Protocol) (別名、
ユーザ ppp)
書式
ppp [-mode] [-nat] [-quiet] [-unitN] [system ...]
解説
これは、ユーザプロセスの PPP ソフトウェアパッケージです。時々、PPP は、
(例えば、pppd) によって管理されるような) カーネルの一部として実装されてい
ます、したがって、その振る舞いをデバッグおよび/または修正することは、いく
らか困難です。しかしながら、この実装で、PPP は、トンネルデバイスドライバ
(tun) の助けでユーザプロセスとして行なわれます。
-nat フラグは、ppp のネットワークアドレス変換機能を有効にして、``nat
enable yes'' と同等です。これによって、ppp は、内部の LAN で、すべてのマ
シンのための NAT または仮装エンジンとして動作することができます。NAT エン
ジンの技術的な側面の詳細については、libalias(3) を参照してください。ppp
の NAT を設定する方法に関する詳細については、このマニュアルページの「ネッ
トワークアドレス変換 (パケットエイリアシング)」セクションを参照してくださ
い。
-quiet フラグは、標準出力にモードとインタフェースを表示するのではなく、ス
タートアップで静かするように ppp に伝えます。
-unit フラグは、/dev/tunN をオープンすることだけを試みるように ppp に伝え
ます。通常、ppp は、N について 0 の値で始まり、それが成功するまで、毎回 N
の値を 1 増加することによってトンネルデバイスをオープンし続けます。1 つの
列で 3 回失敗するなら、デバイスファイルが失われるので、あきらめます。
次の mode は、ppp によって解釈されます:
-auto
ppp は、tun インタフェースをオープンし、それを設定して、次にバッ
クグラウンドにします。リンクは、ポイント ppp が、リンクを立ち上げ
ることを試みる、tun インタフェースで発信するデータが検出されるま
で、立ち上げられません。ppp がリンクを立ち上げることを試みる間に
(最初のものを含んで) 受信されたパケットは、2 分のデフォルトのため
に残りのキューに入れられます。下記の ``set choked'' コマンドを参
照してください。
-auto モードで、少なくとも 1 つの ``system'' は、コマンド行 (以下
を参照) で与えられなければなりません、``set ifaddr'' は、インタ
フェースを設定するとき、使用する通信相手の IP アドレスを指定する
システムプロファイルで行なわなければなりません。``10.0.0.1/0'' の
ようなものは、通常適切です。例について、
/usr/share/examples/ppp/ppp.conf.sample の ``pmdemand'' システム
を参照してください。
-background
ここで、ppp は、直ちに通信相手との接続を確立することを試みます。
それが成功するなら、ppp は、バックグラウンドに入り、親プロセス
は、0 の終了コードを返します。それが失敗するなら、ppp は、0 でな
い結果で終了します。
-foreground
フォアグラウンドモードで、ppp は、直ちに通信相手との関係を設立す
ることを試みますが、決してデーモンになりません。リンクは、バック
グラウンドモードで作成されます。これは、利用者が、別のプロセスか
ら ppp の呼び出しを制御することを望むなら、役に立ちます。
-direct
これは、通常 getty(8) によって受け付けられた着信してくる接続を受
信するとき、常に確立された接続を越えて通信するために使用されま
す。ppp は、``set device'' 行を無視し、リンクとして記述子 0 を使
用します。また、ppp は、``force-scripts'' オプションが有効でない
なら、あらゆる設定されたチャットスクリプトを無視します。
コールバックが設定されるなら、ppp は、ダイアルバックされるとき、
``set device'' 情報を使用します。
-direct モードで実行するとき、ppp は、記述子 0 が pipe(2) によっ
て作成されたなら、わずかに異なって振る舞います。パイプが双方向で
ないときに、ppp は、記述子 0 での読み込み動作のみ、そのままにし
て、すべての書き込みを記述子 1 (標準出力) に向け直します。記述子
0 が socketpair(2) によって作成されたなら、特別な動作を行いませ
ん。
-dedicated
このオプションは、専門線で接続されたマシンに対して設計されていま
す。ppp は、常にデバイスをオープンし続け、``force-scripts'' オプ
ションが有効でないなら、あらゆる設定されたチャットスクリプトを無
視します。
-ddial
このモードは、ppp がなんらかの理由のために落されるときはいつでも
リンクのバックアップが行なわれることを除いて、-auto モードと同等
です。
-interactive
これは、no-op (何も行なわない) であり、あたかも上記のモードのいず
れも指定されなかったかのように同じ振る舞いを行ないます。ppp は、
コマンド行で指定されたあらゆるセクションをロードし、次に、対話型
のプロンプトを提供します。
また、1 つ以上の設定エントリ、または (/etc/ppp/ppp.conf で指定されるよう
な) システムは、コマンド行で指定することができます。ppp は、スタートアッ
プで、/etc/ppp/ppp.conf から、``default'' (デフォルト) のシステムを読み込
み、コマンド行で指定されたシステムのそれぞれが続きます。
主な機能
対話型のユーザインタフェースを提供します そのコマンドモードを使用して、
ユーザは、リモートの終わりで接続を確立する、接続の状態をチェックする、接
続をクローズするコマンドを容易に入力することができます。また、すべての機
能は、セキュリティのために保護されたパスワードをオプションで指定すること
ができます。
手動と自動のダイヤルのサポート 対話型モードには、利用者がデバイスに直接
伝えることを有効にする ``term'' コマンドがあります。利用者がリモートの通
信相手に接続され、それが PPP と対話を始めるとき、ppp は、それを検出し、パ
ケットモードに自動的に切り換えます。いったん利用者が、リモートのホストと
接続するための適切なシーケンスを決定すると、利用者は、後で便利となるよう
に、必要なダイヤリングとログイン手続きを {定義する} チャットスクリプトを
書くことができます。
オンデマンドのダイアルアップケーパビリティをサポート -auto モードを使用
することによって、ppp は、デーモンとして動作し、PPP リンクを越えて送信さ
れるパケットを待ちます。これが起こるとき、デーモンは、自動的にダイアル
し、接続を確立します。ほとんど同じ方法の -ddial モード (直接ダイヤルの
モード) でも、自動的にダイアルし、接続を確立します。しかしながら、たとえ
送信されるパケットがなくても、リンクがダウンされていることを検出するとき
はいつでも、リモートサイトにダイアルするという点で異なります。このモード
は、回線料金ではなく、常時接続されていることを心配する常時接続に役に立ち
ます。3 番目の -dedicated モードも、また利用可能です。このモードは、2 つ
のマシンの間の専門のリンクを対象としています。ppp は、決して専門のモード
から自発的に終了しません - 利用者は、診断のソケットを通して、``quit all''
コマンドを送信しなければなりません。SIGHUP は、LCP の再ネゴシエーションを
強制し、SIGTERM は、終了することを強制します。
クライアントコールバックのサポート ppp は、標準 LCP コールバックプロト
コルまたは Microsoft コールバック制御プロトコル (CallBack Control Proto
col) (https://winprotocoldoc.blob.core.windows.net/productionwin
dowsarchives/MS-CBCP/[MS-CBCP].pdf) のいずれかを使用することができます。
NAT またはパケットエイリアシングのサポート パケットエイリアシング (別
名、IP マスカレード) によって、プライベートなコンピュータ、未登録のネット
ワークは、インターネットにアクセスすることができます。PPP ホストは、マス
カレードゲートウェイとして動作します。TCP と UDP ポート番号と同様に IP ア
ドレスは、発信するパケットのための NAT され、パケットを返すために de-NAT
されます。
バックグラウンド PPP 接続のサポート バックグラウンドモードで、ppp が接続
の確立に成功するなら、デーモンになります。そうでなければ、エラーで終了し
ます。これは、接続の確立が成功される場合のみ、特定のコマンドを実行するこ
とを望むスクリプトのセットアップを許可します。
サーバ側の PPP 接続のサポート ダイレクトモードで、ppp は、標準入力/標準
出力の着信してくる PPP 接続を受け付けるサーバとして動作します。
PAP と CHAP (rfc 1994, 2433 と 2759) の認証のサポート PAP または CHAP
で、Unix スタイルの login(1) 手続をスキップして、代わりの認証のための PPP
プロトコルを使用することが可能です。通信相手が Microsoft CHAP 認証を要求
し ppp が、DES サポートでコンパイルされているなら、適切な MD4/DES 応答が
行なわれます。
RADIUS (rfc 2138 & 2548) 認証のサポート PAP と CHAP への展開、Remote
Access Dial In User Service によって、様々なユーザごとのフレーム化された
接続の特性とともに中心的または分散型データベースで認証情報を格納すること
ができます。libradius(3) が、コンパイル時に利用可能であるなら、ppp は、そ
うするために設定されるとき、RADIUS 要求を行なうために使用します。
代理 arp (Proxy Arp) のサポート 通信相手に代って 1 つ以上のプロキシ arp
エントリを作成するために ppp を設定することができます。これは、LAN の各マ
シンを設定せずに LAN への通信相手からの経路制御を許可します。
パケットのフィルタリングのサポート ユーザは、4 種類のフィルタを {定義}
することができます: 着信してくるパケットのための in フィルタ、発信するパ
ケットのための out フィルタ、ダイアルのトリガパケットを {定義} する dial
フィルタとトリガパケットで動作している接続を保持するための alive フィル
タ。
トンネルドライバは、bpf (Berkeley Packet Filter) をサポート ユーザは、
PPP リンクを越えてパケットの流れをチェックするために、tcpdump(1) を使用す
ることができます。
PPP オーバ TCP と PPP オーバ UDP のサポート デバイス名が
host:port[/tcp|udp] として指定されるなら、ppp は、従来のシリアルデバイス
を使用するのではなく、データを転送するために、TCP または UDP 接続をオープ
ンします。UDP 接続は、強制的に ppp を同期モードにします。
PPP オーバイーサネットのサポート (rfc 2516) ppp が形式
PPPoE:iface[:provider] のデバイス指定を与えられるなら、そして netgraph(4)
が利用可能であるなら、ppp は、iface ネットワークインタフェースを使用して
provider へのイーサネットを越えて PPP と通信することを試みます。
netgraph(4) をサポートしないシステムにおいて、pppoed(8) のような外部のプ
ログラムが使用されます。
IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮のサポー
ト ppp は、VJ 圧縮だけでなく、Predictor-1 と DEFLATE 圧縮もサポートして
います。通常、モデムは、組み込みの圧縮機能があり (例えば、v42.bis)、シス
テムは、そのような圧縮の結果として、そこからより高いデータ速度で受信でき
ます。これは、一般的にほとんどの他の状況のよいことですが、この高速のス
ピードデータは、システムがモデムと対話する処理しなければならない、シリア
ル割り込みの番号を増加することによってシステムにペナルティを与え、また、
待ち時間を増加します。VJ 圧縮と違って、Predictor-1 と DEFLATE 圧縮は、リ
ンクを通してすべてのネットワークトラフィックの流れを、あらかじめ圧縮し、
したがって、オーバヘッドを最小に減少します。
Microsoft の IPCP 拡張のサポート (rfc 1877) Microsoft PPP スタック (す
なわち、Win95、WinNT) を使用してクライアントとネームサーバアドレスと Net
BIOS ネームサーバアドレスをネゴシエートすることができます。
マルチリンク PPP のサポート (rfc 1990) よりよいスループットのためのすべ
てのリンクの帯域幅を組み合わせて、通信相手への複数の物理的な接続をオープ
ンするために ppp を設定することが可能です。
MPPE (draft-ietf-pppext-mppe) のサポート MPPE は、Microsoft の Point to
Point 暗号化スキームです。Microsoft の Windows VPN を共有するために ppp
を設定することが可能です。現在のところ、ppp は、CHAP 81 認証から暗号化
キーを取得することだけができます。ppp は、MPPE が動作するために DES を付
けてコンパイルされなければなりません。
IPV6CP (rfc 2023) のサポート 通常の IPv4 接続に追加するか、または代わり
に IPv6 接続を行うことができます。
パーミッション
ppp は、パーミッション 04554 でユーザ root とグループ network としてイン
ストールされます。デフォルトで、ppp は、呼び出しているユーザ ID が 0 でな
いなら、実行しません。これは、/etc/ppp/ppp.conf の ``allow users'' コマン
ドを使用して上書きされます。通常のユーザとして実行しているとき、ppp は、
システムの経路表を変更するためにユーザ id 0 に切り換えて、システムロック
ファイルをセットアップし、ppp 設定ファイルを読み込みます。("shell" または
"!bg" コマンドによって実行される) すべての外部コマンドは、ppp を呼び出し
たユーザ ID として実行されます。利用者が、正確に何がユーザ id 0 として行
なわれるかに興味があるなら、`ID0' ログ記録機能を参照してください。
はじめに
利用者が、最初に ppp を実行するとき、利用者は、いくつかの初期設定の詳細を
扱う必要があります。
• 利用者のシステムには、/etc/group ファイルに ``network'' と名前が付け
られたグループがあり、グループが、ppp を使用することが予想されている
すべてのユーザの名前を含んでいることを確かめてください。詳細について
は、group(5) マニュアルページを参照してください。これらのユーザのそれ
ぞれは、また、/etc/ppp/ppp.conf の ``allow users'' コマンドを使用して
アクセスを与えられなければなりません。
• ログファイルを作成します。ppp は、情報をログ記録するために syslog(3)
を使用します。共通のログファイル名は、/var/log/ppp.log です。このファ
イルに出力を行なうために、次の行を /etc/syslog.conf ファイルに置きま
す:
!ppp
*.*<TAB>/var/log/ppp.log
ppp の実行形式にリンクを作成することによって、複数の PPP に、ログファ
イルを持つことが可能です:
# cd /usr/sbin
# ln ppp ppp0
と /etc/syslog.conf の次を使用します
!ppp0
*.*<TAB>/var/log/ppp0.log
/etc/syslog.conf を変更した後に HUP シグナルを syslogd(8) に送ること
を忘れないでください。
• ppp の操作に厳密に関連していないませんが、利用者は、それが正しく動作
できるように、リゾルバを設定するべきです。これは、(named(8) を使用し
て) ローカルな DNS を設定することによって、または正しい `nameserver'
行をファイル /etc/resolv.conf に追加することによって行なうことができ
ます。詳細については、resolv.conf(5) マニュアルページを参照してくださ
い。
代わりに、通信相手がそれをサポートするなら、ppp は、ネームサーバの
(複数の) アドレスのための通信相手に問い合わせ、/etc/resolv.conf を自
動的に更新するように設定することができます。詳細については、下記の
``enable dns'' と ``resolv'' コマンドを参照してください。
手動のダイヤル
次の例で、利用者のマシン名が awfulhak であると仮定します。引数なしで、利
用者が、ppp (上記の「パーミッション」を参照) を呼び出すとき、プロンプトが
表示されます:
ppp ON awfulhak>
利用者のプロンプトの `ON' 部分は、常に大文字であるべきです。それが小文字
であるなら、利用者は、``passwd'' コマンドを使用してパスワードを供給しなけ
ればならないことを意味します。これは、利用者が ppp の実行しているバージョ
ンと接続し、正しいパスワードを使用して利用者自身を認証しなかったなら、い
つも起こるだけです。
利用者は、デバイス名と速度を指定することによって開始できます:
ppp ON awfulhak> set device /dev/cuau0
ppp ON awfulhak> set speed 38400
通常、ハードウェアフロー制御 (CTS/RTS) が使用されます。しかしながら、(利
用者が特定の PPP 能力の端末サーバに直接接続しているとき、起こるかもしれな
い) 特定の状況の元で、これは、決して来ない CTS (送信してクリア) シグナル
を待つように利用者の通信リンクにデータを書き込むために試みるとすぐに ppp
がハングアップする結果となります。したがって、利用者に直接的な回線があ
り、接続をするように思えないなら、``set ctsrts off'' で CTS/RTS を切り替
えることを試みます。利用者が、これを行なう必要があるなら、また、下記の
``set accmap'' の説明をチェックします - 利用者は、たぶん、``set accmap
000a0000'' を必要とします。
通常、パリティは、``none'' に設定され、これは、ppp のデフォルトです。パリ
ティは、現代のモデムがそれら自体のエラーチェックを行なうので、もはや使用
されない時代遅れのエラーチェックメカニズムであり、ほとんどのリンク層 (レ
イヤ) プロトコル (すなわち、どのような ppp がであるか) は、より信頼できま
すチェックメカニズムを使用します。パリティは、相対的に大きなオーバヘッド
(12.5% トラフィックが増加します) があり、結果として、常に、PPP がオープン
されるとき、(``none'' に設定され無効にされます。しかしながら、いくつかの
ISP (インターネットサービスプロバイダ) は、(PPP がオープンされる前に) 接
続時に特有のパリティ設定を使用します。特に、Compuserve は、ログインすると
き、偶数パリティを要求します:
ppp ON awfulhak> set parity even
利用者は、現在、次のような利用者の現在のデバイス設定がどうのようであるか
を見ることができます:
ppp ON awfulhak> show physical
Name: deflink
State: closed
Device: N/A
Link Type: interactive
Connect Count: 0
Queued Packets: 0
Phone Number: N/A
Defaults:
Device List: /dev/cuau0
Characteristics: 38400bps, cs8, even parity, CTS/RTS on
Connect time: 0 secs
0 octets in, 0 octets out
Overall 0 bytes/sec
ppp ON awfulhak>
今、直接デバイスと通信するために、term コマンドを使用することができます:
ppp ON awfulhak> term
at
OK
atdt123456
CONNECT
login: myispusername
Password: myisppassword
Protocol: ppp
通信相手が PPP で対話し始めるとき、ppp は、自動的にこれを検出し、コマンド
モードに返ります。
ppp ON awfulhak> # リンクが確立されていません
Ppp ON awfulhak> # 接続され & 終了した LCP
PPp ON awfulhak> # 認証されました
PPP ON awfulhak> # IP 番号に同意しました
それが行なえないなら、通信相手は、たぶん、利用者の終わりとネゴシエーショ
ンを始めるために待っています。PPP 設定パケットを通信相手に送信し始めるこ
とを ppp に強制するためには、端末モードを抜けるために ``~p'' コマンドを使
用し、パケットモードに入ります。
利用者が決してログインプロンプトさえ受け取らないなら、通信相手は、Unix ス
タイルのログイン/パスワード認証を使用する代わりに、PAP または CHAP 認証を
使いたいことがかなりありそうです。これらのことを適切に設定するためには、
プロンプトに戻り、利用者の認証名とキーを設定し、次に再接続します:
~.
ppp ON awfulhak> set authname myispusername
ppp ON awfulhak> set authkey myisppassword
ppp ON awfulhak> term
at
OK
atdt123456
CONNECT
利用者は、ここでまた通信相手とネゴシエーションを開始するように ppp に伝え
る必要があります:
~p
ppp ON awfulhak> # リンクが確立されていません
Ppp ON awfulhak> # 接続され & 終了した LCP
PPp ON awfulhak> # 認証されました
PPP ON awfulhak> # IP 番号に同意しました
今、接続されました! プロンプトの `PPP' は、利用者が通信相手の接続がある
ことを示すために大文字に変更されたことに注意してください。3 つの P のいく
つかだけが大文字になっているなら、すべてが大文字であるか、または小文字に
なるまで、待ちます。それらが、小文字に戻るなら、それは、ppp が通信相手と
のネゴシエーションに成功しなかったことを意味しています。この時にトラブル
シューティングのための良い第一歩は、次を行ない、
ppp ON awfulhak> set log local phase lcp ipcp
再び試みます。さらなる詳細については、下記の ``set log'' コマンドの説明を
参照してください。この時点で失敗するなら、利用者が、ログ記録をオンに切り
替え再び試みことは、非常に重要です。利用者があらゆるプロンプトの変更に注
意し、利用者を助けようとしている誰にでもそれらを報告することも重要です。
リンクが確立されるとき、どのように進行しているかを調べるために show コマ
ンドを使用することができます:
PPP ON awfulhak> show physical
* モデム関連の情報は、ここに表示されます *
PPP ON awfulhak> show ccp
* CCP (圧縮) 関連の情報は、ここに表示されます *
PPP ON awfulhak> show lcp
* LCP (回線制御) 関連の情報は、ここに表示されます *
PPP ON awfulhak> show ipcp
* IPCP (IP) 関連の情報は、ここに表示されます *
PPP ON awfulhak> show ipv6cp
* IPV6CP (IPv6) 関連の情報は、ここに表示されます *
PPP ON awfulhak> show link
* リンク (ハイレベル) 関連の情報は、ここに表示されます *
PPP ON awfulhak> show bundle
* 論理的な (ハイレベル) 接続関連の情報は、ここに表示されます *
この時点で、利用者のマシンには、通信相手へのホストの経路がありあす。これ
は、利用者がリンクの他の側のホストとの接続のみを行なうことができることを
意味しています。利用者が、(利用者のマシンに、PPP リンクの他の側への別の経
路制御のエントリなしですべてのパケットを送信するように伝えて) デフォルト
の経路のエントリを追加したいなら、次のコマンドを入力します:
PPP ON awfulhak> add default HISADDR
文字列 `HISADDR' は、接続された通信相手の IP アドレスを表します。``add''
コマンドが既存の経路のために失敗するなら、利用者は、既存の経路を上書きす
ることができます:
PPP ON awfulhak> add! default HISADDR
また、実際に接続を行なう前に、このコマンドを実行することができます。新し
い IP アドレスが接続時にネゴシエートされるなら、ppp は、それに応じて利用
者のデフォルトの経路を更新します。
利用者は、現在、他のウィンドウまたは利用者のマシンの端末で (ping、
telnet、ftp、などの) ネットワークアプリケーションを使用することができま
す。利用者が、現在の端末を再利用することを望むなら、利用者は、利用者の標
準シェルをサスペンドして、バックグラウンドコマンド (通常、``^Z'' に続いて
``bg'' を入力して) を使用して ppp をバックグラウンドにすることができま
す。
すべての利用可能なコマンドの詳細については、「PPP コマンドリスト」セク
ションを参照してください。
自動ダイヤル
自動ダイヤルを使用するために、利用者は、いくつかのダイヤルとログインの
チャットスクリプトを準備しなければなりません。
/usr/share/examples/ppp/ppp.conf.sample の例の定義を参照してください
(/etc/ppp/ppp.conf の形式は、かなり簡単です)。各行は、1 つのコメント、イ
ンクルード、ラベル、またはコマンドを含んでいます:
• (``#'') 文字で始まる行は、コメント行として扱われます。先導する空白
は、コメント行を識別するとき、無視されます。
• インクルードは、単語 `{!include}' で始まる行です。それは、1 つの引数
がなければなりません - {include} するファイル。利用者は、ppp の古い
バージョンとの互換性のために ``{!include} ~/.ppp.conf'' を行ないたい
かもしれません。
• ラベル名は、最初のカラムで始まり、コロン (``:'') が続きます。
• コマンド行は、最初のカラムに空白またはタブ含んでいなければなりませ
ん。
• ``$'' 文字で始まる文字列は、同じ名前の環境変数の値で置き換えられま
す。同様に、``~'' 文字で始まる文字列は、同じ名前でユーザアカウントの
ホームディレクトリへの完全なパスで置き換えられ、``~'' 文字それ自体
は、現在のユーザのホームディレクトリへの完全なパスで置き換えられま
す。利用者がリテラル ``$'' または ``~'' 文字をコマンドまたは引数に含
めたいなら、それらをダブルクォートで囲みます、例えば、次の通りです。
set password "pa$ss~word"
/etc/ppp/ppp.conf ファイルは、少なくとも ``default'' セクションから成るべ
きです。このセクションは、常に実行されます。それは、また 1 つ以上のセク
ションを含むべきで、それらの目的にしたがって指定されます、例えば、
``MyISP'' は、利用者の ISP を表し、``ppp-in'' は、着信してくる ppp の設定
を表します。利用者は、現在、ppp を呼び出すとき、宛先のラベル名を指定する
ことができます。``default'' ラベルに関連するコマンドは、実行され、提供さ
れた宛先ラベルに関連するコマンドが続きます。ppp が、引数なしで開始される
とき、``default'' セクションは、まだ実行されます。/etc/ppp/ppp.conf ファ
イルからセクションを手動でロードするために load コマンドを使用することが
できます:
ppp ON awfulhak> load MyISP
アクションは、コマンド行のラベルを渡す結果か、または ``load'' コマンドを
使用するかどうかにかかわらず、セクションがロードされた後に、ppp によって
取られません。設定ファイルのラベルのために指定されたコマンドだけが、実行
されます。しかしながら、-background, -ddial または -dedicated スイッチを
付けて ppp を呼び出すとき、リンクモードは、接続を確立するように ppp 伝え
ます。さらなる詳細については、下記の ``set mode'' コマンドを参照してくだ
さい。
いったん接続が行なわれると、プロンプトの `ppp' の部分は、`PPP' に変更しま
す:
# ppp MyISP
...
ppp ON awfulhak> dial
Ppp ON awfulhak>
PPp ON awfulhak>
PPP ON awfulhak>
Ppp プロンプトは、ppp が認証フェーズに入ったことを示します。PPp プロンプ
トは、ppp がネットワークフェーズに入ったことを示します。PPP プロンプト
は、ppp がネットワーク層 (レイヤ) プロトコルのネゴシエーションに成功し、
使用可能な状態であることを示します。
/etc/ppp/ppp.linkup ファイルが利用可能であるなら、PPP 接続が確立されると
き、その内容が実行されます。接続が確立された後に、バックグラウンドのスク
リプトを実行する /usr/share/examples/ppp/ppp.conf.sample の ``pmdemand''
例を参照してください (使用可能な置換文字列の説明については、下記の
``shell'' と ``bg'' コマンドを参照してください)。同様に、接続がクローズさ
れるとき、/etc/ppp/ppp.linkdown ファイルの内容が実行されます。これらの
ファイルの両方は、/etc/ppp/ppp.conf と同じ形式があります。
ppp の以前のバージョンで、ppp.linkup ファイルのデフォルトの経路のように経
路を再追加する必要がありました。ppp は、HISADDR, MYADDR, HISADDR6 または
MYADDR6 リテラルを含んでいるすべての経路が、これらの変数の値が変更される
とき、自動的に更新される、`sticky route' (スティッキ経路) をサポートしま
す。
バックグラウンドのダイヤル
利用者が、ppp を対話形式でなく (crontab(5) エントリまたは at(1) ジョブか
らのように) 使用して接続を確立したいなら、利用者は、-background オプショ
ンを使用するべきです。-background が指定されるとき、ppp は、直ちに接続を
確立することを試みます。複数の電話番号が指定されるなら、各電話番号は、1
度試みられます。試みが失敗するなら、ppp は、直ちに 0 以外の終了コードで終
了します。それが成功するなら、ppp は、デーモンになり、0 の終了ステータス
を呼び出し側に返します。デーモンは、接続がリモートシステムによって落とさ
れるか、または TERM シグナルを受信するなら、自動的に終了します。
オンデマンドでダイヤル
デマンドダイヤルは、-auto または -ddial オプションで有効にされます。ま
た、利用者は、使用するために /etc/ppp/ppp.conf の宛先ラベルを指定しなけれ
ばなりません。リモートの通信相手の IP アドレスを {define} (定義) するため
に ``set ifaddr'' コマンドを含まなければなりません。
(/usr/share/examples/ppp/ppp.conf.sample) を参照してください)
# ppp -auto pmdemand
-auto または -ddial が指定されるとき、ppp は、デーモンとして実行します
が、利用者は、まだ設定するか、または /etc/ppp/ppp.conf の ``set server''
コマンドを使用することによってその設定を調べることができ、(例えば、``set
server +3000 mypasswd'') 次のように診断ポートを接続します:
# pppctl 3000 (assuming tun0)
Password:
PPP ON awfulhak> show who
tcp (127.0.0.1:1028) *
``show who'' コマンドは、現在 ppp 自体に接続しているユーザをリストしま
す。診断ソケットがクローズされるか、または異なるソケットに変更されるな
ら、すべての接続は、直ちに落とされます。
-auto モードで、発信するパケットが検出されるとき、ppp は、ダイアルのアク
ション (チャットスクリプト) を実行し、通信相手と接続しようと試みます。
-ddial モードで、ダイアルのアクションは、回線が、ダウンしていることがわか
るときはいつでも実行されます。接続が失敗するなら、デフォルトの振る舞い
は、30 秒待ち、次に別の発信するパケットが検出されるとき、接続することを試
みます。``set redial'' コマンドを使用してこの振る舞いを変更することができ
ます:
set redial secs[+inc[-max]][.next] [attempts]
secs は、再び接続することを試みる前に、待つ秒数です。引数がリテラル
文字列 `random' であるなら、遅延期間は、両端を含めて 1 秒から
30 秒までのランダムな値です。
inc は、secs が新しいダイヤルの試みが行なわれるたびに増加されるべき
数数です。タイムアウトは、成功した接続が確立された後にだけ、
secs に戻ります。inc のためのデフォルト値は、0 です。
max は、ppp が secs を増加するべき、最大の回数です。max のためのデ
フォルト値は、10 です。
next は、番号のリストの次の番号をダイアルすることを試みる前に、待つ
数数です、(``set phone'' コマンドを参照)。デフォルトは、3 秒で
す。再び、引数がリテラル文字列 `random' であるなら、遅延期間
は、1 秒から 30 秒までのランダム値です。
attempts は、ダイヤルをトリガする発信するパケットごとに接続を試みる最大
の回数です。以前の値は、このパラメータが省略されるなら、変更さ
れません。0 の値が attempts のために指定されるなら、ppp は、接
続が行なわれるまた、試みし続けます。
それで、例えば:
set redial 10.3 4
は、すべての番号が試みされた後に、各番号と 10 秒の遅延の間の 3 秒の遅延で
ダイヤル試みを引き起こす発信するパケットごとに 4 回の接続を試みます。複数
の電話番号が指定されるなら、試みの合計数は、まだ 4 です (それは、各番号を
4 回試みません)。
代わりに、
set redial 10+10-5.3 20
は、20 回接続することを試みるように ppp に伝えます。最初の試みの後に、ppp
は、10 秒の間一時休止します。次の試みの後に、20 秒一時停止し、6 番目の試
みの後に、1 分一時停止するまでのように試みます。次の 14 番目の一時停止
は、また、1 分の期間となります。ppp が接続し、接続を切断し、再び接続する
ことに失敗するなら、タイムアウトは、再び、10 秒で開始します。
ダイヤル遅延を修正することは、リンクの両端で -auto モードの ppp を実行し
ているとき、たいへん役に立ちます。各終りに同じタイムアウトがあるなら、そ
してリンク落下と両方の終わりにキューに入れられたパケットがあるなら、両端
は、同時にお互いの呼び出しを終結します。いくつかの位置で、シリアルリンク
は、信頼できないかもしれず、キャリアは、不適切な時に失われるかもしれませ
ん。キャリアがセッションの間に不意に失われるなら、ppp のリダイヤルするこ
とが可能です。
set reconnect timeout ntries
このコマンドは、各試みの前に、timeout 秒の一時停止でキャリアが失われると
き、ntries の回数、接続を再確立するように ppp に伝えます。例えば、
set reconnect 3 5
これは、キャリアの予期しない損失で、再接続を試みる前に 3 秒待つべきである
ことを ppp に伝えます。これは、ppp があきらめる前に、最大 5 回に起こるか
もしれません。ntries のデフォルト値は、0 (再接続なし) です。このオプショ
ンは注意が必要です。ローカルなタイムアウトがリモートのタイムアウトよりわ
ずかに長いなら、再接続機能は、リモート側のタイムアウトして、ハングアップ
の後に、(与えられた回数まで) 常に、トリガされます。注: このコンテキスト
で、たいへん多くの LQR を失うことは、キャリアの損失を構成し、再接続をトリ
ガします。-background フラグが指定されるなら、すべての電話番号は、接続が
行なわれるまで、多くても一度、ダイアルされます。``set redial'' コマンドで
指定された次の番号のリダイヤル期間は、値を試みる再接続であるように、尊重
されます。利用者のリダイヤル値が指定された電話番号の番号より小さいなら、
すべての指定された番号は、試みられません。プログラムを終了するために、次
をタイプします。
PPP ON awfulhak> close
ppp ON awfulhak> quit all
簡単な ``quit'' コマンドは、pppctl(8) または telnet(1) の接続を終了します
が、ppp プログラム自体ではありません。利用者は、同様に ppp を終了するため
に ``quit all'' を使用しなければなりません。
着信してくる PPP 接続を受信する (方法 1)
着信してくる PPP 接続要求を処理するためには、次のステップに従います:
1. モデムと (オプションで) /etc/rc.serial が正しく設定されていることを
確かめてください。
• フロー制御のためのハードウェアハンドシェイク (CTS/RTS) を使用し
ます。
• モデムは、エコーバックなし (ATE0) で、結果の文字列なし (ATQ1) に
設定されるべきです。
2. モデムがアタッチされるポートで getty(8) を有効にするするために、
/etc/ttys を編集します。例えば:
ttyd1 "/usr/libexec/getty std.38400" dialup on secure
getty(8) を開始する init(8) プロセスに HUP シグナルを送ることを忘れ
ないでください:
# kill -HUP 1
また、通常、getty と同じ DTR スピードに利用者のモデムを訓練すること
が必要です:
# ppp
ppp ON awfulhak> set device /dev/cuau1
ppp ON awfulhak> set speed 38400
ppp ON awfulhak> term
deflink: Entering terminal mode on /dev/cuau1
Type `~?' for help
at
OK
at
OK
atz
OK
at
OK
~.
ppp ON awfulhak> quit
3. 次の内容で /usr/local/bin/ppplogin ファイルを作成します:
#! /bin/sh
exec /usr/sbin/ppp -direct incoming
ダイレクトモード (-direct) は、ppp は、標準入力と標準出力で動作しま
す。また、利用者は、クライアント側の ppp と同じ方法で、設定された診
断のポートに接続するために pppctl(8) を使用することができます。
ここで、incoming (着信してくる) セクションは、/etc/ppp/ppp.conf に
セットアップされていなければなりません。
incoming (着信してくる) セクションは、実用に応じて、``allow users''
コマンドを含んでいることを確かめてください。
4. 着信してくるユーザのためにアカウントを準備します。
ppp:xxxx:66:66:PPP Login User:/home/ppp:/usr/local/bin/ppplogin
詳細については、adduser(8) と vipw(8) のためのマニュアルのエントリを
参照してください。
5. ``accept dns'' と ``set nbns'' コマンドを使用して、IPCP ドメインネー
ムサーバと NetBIOS ネームサーバのネゴシエーションのためのサポートを
有効にすることができます。下記のそれらの説明を参照してください。
着信してくる PPP 接続を受信する (方法 2)
この方法は、login(1) でなく接続を認証するために、ppp を使用するという点で
異なります:
1. ``pp'' ケーパビリティを指定することによって自動的な ppp の認識で
/etc/gettytab の利用者のデフォルトのセクションを設定します:
default:\
:pp=/usr/local/bin/ppplogin:\
.....
2. 利用者のシリアル (複数の) デバイスを設定し、getty(8) を有効にし、上
記の方法 1 の最初の 3 つのステップのなどのように
/usr/local/bin/ppplogin を作成します。
3. `incoming' ラベル (または、使用するラベル ppplogin するものはなんで
も) の下の /etc/ppp/ppp.conf に ``enable chap'' または ``enable
pap'' のいずれか (または両方) を追加します。
4. 着信してくるユーザことに /etc/ppp/ppp.secret のエントリを作成します:
Pfred<TAB>xxxx
Pgeorge<TAB>yyyy
現在、getty(8) は、(HDLC フレームヘッダを認識することによって) ppp 接続を
検出するとすぐに、``/usr/local/bin/ppplogin'' を実行します。
上記のように、PAP または CHAP のいずれかが有効にされることは不可欠です。
それらがそうでないなら、利用者は、パスワードなしで利用者のマシンで ppp
セッションを確立することを誰でも可能にして、利用者自身次第ですべての種類
の潜在的な攻撃をオープンします。
着信してくる接続の認証
通常、接続の受信側は、それ自体の通信相手の認証することを必要とします。こ
れは、login(1) を使用して行なわれますが、代わりに、利用者は、PAP または
CHAP を使用することができます。CHAP は、2 のより安全な方ですが、いくつか
のクライアントは、それをサポートしません。いったん利用者が、使用すること
を望むかを決めると、コマンド `enable chap' または `enable pap' を
ppp.conf の関連するセクションに追加します。
次に、利用者は、/etc/ppp/ppp.secret ファイルを設定しなければなりません。
このファイルは、指定できるクライアントごとに 1 つの行を含み、各行は、最大
5 つのフィールドを含んでいます:
name key [hisaddr [label [callback-number]]]
name と key は、クライアントのユーザ名とパスワードを指定します。key が
``*'' であり、PAP が使用されているなら、ppp は、認証しているとき、パス
ワードデータベース (passwd(5)) を検索します。クライアントが ppp.secret の
あらゆる name/key の組み合わせに基づいて適切な応答を提供しないなら、認証
は失敗します。
認証が成功するなら、(指定されるなら) hisaddr は、IP 番号をネゴシエーショ
ンするとき、使用されます。詳細については、``set ifaddr'' コマンドを参照し
てください。
認証が成功し、label が指定されるなら、現在のシステムラベルは、与えられた
label と一致するように変更されます。これは、ppp.linkup と ppp.linkdown
ファイルのその後の解析をを変更します。
認証が成功し、callback-number が指定され、``set callback'' が ppp.conf で
使用されたなら、クライアントは、与えられた番号でコールバックされます。
CBCP が使用されているなら、callback-number は、また、あたかも ``set
cbcp'' コマンドが渡されるように、番号のリストまたは ``*'' を含みます。値
は、ppp のその後の CBCP フェーズで使用されます。
PPP オーバ TCP と UDP (別名、トンネリング)
シリアルリンクを越えて ppp を実行する代わりに、デバイスとしてホスト、ポー
トとプロトコルを指定する代わりに TCP 接続を使用することができます。
set device ui-gate:6669/tcp
シリアルデバイスをオープンする代わりに、ppp は、与えられたソケットの与え
られたマシンへの TCP 接続をオープンします。しかしながら、ppp は、telnet
プロトコルを使用せず、telnet サーバとネゴシエーションすることができないこ
とに注意するべきです。利用者は、受信しているマシン (ui-gate) で、この PPP
接続を受信するポートを設定するべきです。これは、最初に、サービスを指定す
るために /etc/services を更新することによって行なわれます:
ppp-in 6669/tcp # TCP オーバの着信してくる PPP 接続
そして、そのポートで着信してくる接続をどのように扱うかを inetd(8) に伝え
るために /etc/inetd.conf を更新します:
ppp-in stream tcp nowait root /usr/sbin/ppp ppp -direct ppp-in
利用者が /etc/inetd.conf を更新した後に、HUP シグナルを inetd(8) に送るこ
とを忘れないでください。ここで、``ppp-in'' と名前が付けられたラベルを使用
します。ui-gate (受信側) で /etc/ppp/ppp.conf のエントリは、次を含んでい
るべきです:
ppp-in:
set timeout 0
set ifaddr 10.0.4.1 10.0.4.2
そして、/etc/ppp/ppp.linkup のエントリは、次を含んでいるべきです:
ppp-in:
add 10.0.1.0/24 HISADDR
ppp が、ネゴシエートされ、そのインタフェースへのアドレスを割り当てた後
に、経路が追加されるのみであることを保証するために ppp.linkup に ``add''
コマンドを置くことが必要です。
また、利用者は、セキュリティのための PAP または CHAP を有効にしたいかもし
れません。PAP を有効にするために、次の行を追加します:
enable PAP
また、利用者は、/etc/ppp/ppp.secret の次のエントリを作成する必要がありま
す:
MyAuthName MyAuthPasswd
MyAuthPasswd が ``*'' であるなら、パスワードは、passwd(5) データベースで
検索されます。
awfulhak (開始プログラム) の /etc/ppp/ppp.conf のエントリは、次を含んでい
るべきです:
ui-gate:
set escape 0xff
set device ui-gate:ppp-in/tcp
set dial
set timeout 30
set log Phase Chat Connect hdlc LCP IPCP IPV6CP CCP tun
set ifaddr 10.0.4.2 10.0.4.1
/etc/ppp/ppp.linkup の経路のセットアップで:
ui-gate:
add 10.0.2.0/24 HISADDR
再び、利用者が PAP を有効にするなら、利用者は、また、/etc/ppp/ppp.conf プ
ロファイルに次を必要とします:
set authname MyAuthName
set authkey MyAuthKey
10.0.4.1 のアドレスを ui-gate に割り当て、アドレス 10.0.4.2 を awfulhak
に割り当てています。接続をオープンするために、まさに、次をタイプします。
awfulhak # ppp -background ui-gate
結果は、TCP 接続を通して 10.0.1.0/24 ネットワークへの awfulhak の "route"
(経路) を追加し、10.0.2.0/24 ネットワークへの ui-gate の "route" (経路)
を追加します。ネットワークは、効果的にブリッジされ - 基本的な TCP 接続
は、(インターネットのような) パブリックネットワークに渡り、PPP トラフィッ
クは、概念的に 2 つのゲートウェイの間の TCP ストリームの内側でカプセル化
されます (が、決してパケットだけではなく)。
このメカニズムの主要な不都合は、2 つの適切な "保証された配信" メカニズム
があることです - 基本的な TCP ストリームとプロトコルが、PPP リンクを越え
て使用されるものは何でも - おそらく再び TCP。パケットが失われるなら、両方
のレベルは、失われたパケットの送信をネゴシエートすることを試みるおたがい
の方法で取得します。
また、このオーバヘッドを避けるために、"tcp" から "udp" までのプロトコルを
単に変更することによって転送するように TCP の代わりに、UDP を使用して、こ
のすべてを行なうことが可能です。転送として UDP を使用するとき、ppp は、同
期モードで動作します。これは、着信してくるデータがパケットに最構成される
必要がないので、別の利点です。
このようなトンネル化された設定を通してデフォルトの経路を追加するとき、注
意を必要とします。接続の効率を犠牲にして、トンネルを通してリンクの TCP 接
続を経路制御を終るために (/etc/ppp/ppp.linkup で追加される) デフォルトの
経路のためにまったく共通です。これを避けるために、リンクの利点のために静
的な経路を追加することを確認してください:
ui-gate:
set escape 0xff
set device ui-gate:ppp-in/tcp
add ui-gate x.x.x.x
.....
ここで、``x.x.x.x'' は、``ui-gate'' への利用者の経路が通常使用する、IP 番
号です。
インターネットのような公共のネットワークに渡って利用者の接続を経路制御す
るとき、データを暗号化することは望ましいことです。これは、MPPE プロトコル
の助けで行なうことができますが、現在、これは、利用者が、MPPE が圧縮層 (レ
イヤ) として実装されるトラフィックも圧縮することができないことを意味しま
す (これについて Microsoft に感謝します)。MPPE 暗号化を有効にするために、
次の行を、サーバの /etc/ppp/ppp.conf に追加します:
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
利用者が /etc/ppp/ppp.secret の必須のエントリを置くことを確認してください
(MSCHAPv2 が、基本的な挑戦であるので、passwd(5) を使用することはできませ
ん)。
MSCHAPv2 と MPPE は、デフォルトで受け付けられるので、クライアントの終り
は、あらゆる追加の変更なし動作するべきです (が、利用者のプロファイルの
``set authname'' と ``set authkey'' にあることを確認してください)。
ネットワークアドレス変換 (パケットエイリアシング)
-nat コマンドの行オプションは、ネットワークアドレス変換を有効にします (別
名、パケットエイリアシング)。これによって、ppp のホストは、ローカルエリア
ネットワークを越えて他のコンピュータのためのマスカレード (仮装) ゲート
ウェイとして動作することができます。発信する IP パケットは、それらが、ppp
のホストから来るように現れることができるような、NAT で、着信してくるパ
ケットは、それらがローカルエリアネットワークの正しいマシンに経路制御でき
るように、de-NAT です。NAT によって、プライベートで未登録のサブネットのコ
ンピュータは、インターネットアクセスを行なうことができますが、それらは、
外側の世界から見えなません。一般的に、正しい ppp の操作は、最初に無効にさ
れたネットワークアドレス変換で確認されるべきです。次に、-nat オプション
は、オンに切り替えれるべきで、ネットワークアプリケーション (ウェブブラウ
ザ、telnet(1), ftp(1), ping(8), traceroute(8)) は、ppp ホストでチェックさ
れるべきです。最後に、同じか、または同様なアプリケーションは、LAN の他の
コンピュータでチェックされるべきです。ネットワークアプリケーションが ppp
ホストで正しく動作しますが、LAN の他のマシンで動作しないなら、マスカレー
ド (仮装) ソフトウェアは、適切に動作しますが、ホストは、IP パケットを転送
しないか、または、たぶん受信されないかです。/etc/rc.conf において IP フォ
ワーディングが、/etc/rc.conf で有効にされ、他のマシンが LAN のためのゲー
トウェイとして ppp ホストを指定していることをチェックします。
パケットのフィルタリング
この実装は、パケットのフィルタリングをサポートしています。次の 4 種類の
フィルタがあります: in フィルタ、out フィルタ、dial フィルタ、と alive
フィルタ。ここで、次の基本を示します:
• フィルタ定義には、次の構文があります:
set filter name rule-no action [!] [[host] src_addr[/width]
[dst_addr[/width]]] [proto [src cmp port] [dst cmp port] [estab]
[syn] [finrst] [timeout secs]]
1. name は、`in', `out', `dial' または `alive' の 1 つであるべきで
す。
2. rule-no は、規則番号を指定している `0' から `39' までの数値で
す。規則は、規則 `0' が定義されるなら、rule-no にしたがって番号
の順序で指定されます。
3. action は、`permit' または `deny' として指定され、その場合に、与
えられたパケットが規則と一致するなら、関連したアクションが、直ち
に、取られます。特定の規則と関連するアクションをクリアするために
`clear' として、または現在の規則より大きい新しい規則番号として
action もまた指定することができます。この場合に、与えられたパ
ケットが現在の規則と一致するなら、次に、パケットは、(次の規則番
号より大きい) 新しい規則番号に対して一致します。
action は、オプションで感嘆符 (``!'') が続き、次の一致の意味を反
転するように ppp に伝えます。
4. [src_addr[/width]] と [dst_addr[/width]] は、発信元と宛先の IP
番号の指定です。[/width] が指定されるなら、それは、アドレス範囲
の指定を許可して、関連するネットマスクビットの数を与えます。
src_addr または dst_addr のいずれかは、値 MYADDR, HISADDR,
MYADDR6 または HISADDR6 を与えられます (これらの値の説明について
は、``bg'' コマンドの説明を参照してください) 。これらの値が使用
されるとき、フィルタは、値が変更するときはいつでも更新されます。
これは、以下の ``add'' コマンドの振る舞いと同様です。
5. proto は、protocols(5) からあらゆるプロトコルを指定できます。
6. cmp は、それぞれ、より小さい、等しい、とより大きいことを意味す
る、`lt', `eq' または `gt' の 1 つです。い than それぞれ です。
ポート番号、または /etc/services のサービス名として port を指定
することができます。
7. `estab', `syn', と `finrst' フラグは、proto が `tcp' に設定さ
れ、それぞれ TH_ACK, TH_SYN and TH_FIN または TH_RST TCP を表す
ときのみ許可されます。
8. タイムアウト値は、少なくとも secs 秒に現在のアイドルのタイムアウ
トを調整します。タイムアウトが in/out フィルタと同様に alive
フィルタで与えられるなら、in/out 値が使用されます。タイムアウト
が与えられないなら、デフォルトのタイムアウト (set timeout を使用
して指定し、180 秒をデフォルトにします) が使用されます。
• 各フィルタは、規則 0 から始まって最大 40 の規則を保持することができま
す。全体の規則のセットは、規則 0 が定義されるまで、効果がありません、
すなわち、デフォルトは、すべてを通すことを許可することです。
• 規則が、パケットと一致する規則の定義されたセットであるなら、そのパ
ケットは、捨てられます (ブロックされます)。与えられたフィルタで規則が
ないなら、パケットは、許されます。
• それらのフレームが PROTO_IP PPP フレームヘッダを含んでいる UDP フレー
ムのペイロードに基づいてフィルタリングすることが可能です。さらなる詳
細については、以下の filter-decapsulation オプションを参照してくださ
い。
• すべての規則をフラッシュするために、``set filter name -1'' を使用しま
す。
/usr/share/examples/ppp/ppp.conf.sample を参照してください。
アイドルタイマの設定
アイドルタイマをチェックする/設定するために、``show bundle'' と ``set
timeout'' コマンドを使用します:
ppp ON awfulhak> set timeout 600
タイムアウトの期間は、秒単位で測定され、デフォルト値は、180 秒 (または 3
分)です。アイドルタイマ機能を無効にするためには、次のコマンドを使用します
ppp ON awfulhak> set timeout 0
-ddial と -dedicated モードで、アイドルタイムアウトは、無視されます。
-auto モードで、アイドルタイムアウトによって PPP セッションをクローズする
とき、ppp プログラム自体は、実行し続けます。別のトリガのパケットは、リン
クを再確立することを試みます。
PREDICTOR-1 と DEFLATE 圧縮
ppp は、Predictor タイプ 1 と deflate 圧縮の両方をサポートします。デフォ
ルトで、ppp は、通信相手が同意する (か、またはそれらを要求する) とき、両
方の圧縮プロトコルを使用する (か、または、進んで受け付ける) ことを試みま
す。deflate プロトコルは、ppp によって優先されます。利用者が、この機能を
無効にしたいなら、``disable'' と ``deny'' コマンドを参照してください。
``disable deflate'' と ``deny deflate'' の 1 つのみを使用することによっ
て、各方向に、異なる圧縮アルゴリズムを使用することが可能です (通信相手が
両方のアルゴリズムをサポートすることを仮定します)。
デフォルトで、DEFLATE をネゴシエートするとき、ppp は、15 のウィンドウサイ
ズを使用します。利用者が、この振る舞いを変更したいなら、``set deflate''
コマンドを参照してください。
また、DEFLATE24 と呼ばれる特別なアルゴリズムは、利用可能で、デフォルトで
無効にされ、拒否されます。これは、ネゴシエーションする CCP ID 24 を使用す
ることを除いて、DEFLATE と正確に同じです。これによって、ppp は、pppd バー
ジョン 2.3.* で成功して、DEFLATE をネゴシエートすることができます。
IP アドレスの制御
IPv4 について、ppp は、IP アドレスをネゴシエートするために IPCP を使用し
ます。接続の各側は、進んで使用する IP アドレスを指定し、要求された IP ア
ドレスが受け付け可能であるなら、ppp ば、要求者へ ACK (肯定応答) を返しま
す。そうでなければ、ppp は、通信相手が異なった IP アドレスを使用すること
を提案するために NAK (否定応答) を返します。接続の両側が受信された要求を
受け付け (ACK を送信する) るために、同意するとき、IPCP は、オープン状態に
設定され、ネットワークレベルの接続が確立されます。この IPCP の振る舞いを
制御するために、この実装は、ローカルとリモートの IP アドレスを定義するた
めに ``set ifaddr'' コマンドがあります。
set ifaddr [src_addr[/nn] [dst_addr[/nn] [netmask [trigger_addr]]]]
ここで、`src_addr' は、ローカル側が自発的に使用する IP アドレスで、
`dst_addr' は、リモート側が使用するべき IP アドレスで、`netmask' は、使用
されるべきネットマスクです。`src_addr' のデフォルトは、現在の hostname(1)
で、`dst_addr' のデフォルトは、0.0.0.0 で、`netmask' のデフォルトは、マス
クが `src_addr' のために適切なものならなんでもよいマスクです。`netmask'
をデフォルトより小さくすることだけが可能です。ほとんどのカーネルが
POINTOPOINT インタフェースのネットマスクを無視するので、通常の値は、
255.255.255.255 です。
いくつかの間違った PPP の実装は、通信相手が `src_addr' の代わりに特有の
IP アドレスをネゴシエートすることを必要とします。この場合であるなら、
`trigger_addr' は、この IP 番号を指定するために使用されます。これは、他の
側が、この提案された番号と一致していないなら、経路表に影響しません。
set ifaddr 192.244.177.38 192.244.177.2 255.255.255.255 0.0.0.0
上記の指定の意味は、次の通りです:
• 最初に、自分の IP アドレスが 0.0.0.0 であるべきであることを提案します
が、192.244.177.38 のアドレスのみを受け付けます。
• 通信相手がそれ自体のアドレスとして 192.244.177.2 を使用し、
192.244.177.2 以外のあらゆる IP アドレスの使用を許可しないことを強く
主張します。通信相手が別の IP アドレスを要求するとき、常に、
192.244.177.2 を使用することを提案します。
• 経路表のエントリには、0xffffffff のネットマスクをがあります。
これは、各側にあらかじめ決定された IP アドレスがあるとき、すべてうまくい
きますが、1 つの側が、すべての IP アドレスを制御し、他の側がそれとともに
行くべきサーバとして動作することが多くなります。より柔軟な振る舞いを許可
するために、``set ifaddr'' コマンドによって、ユーザは、IP アドレスをより
柔軟に指定することができます:
set ifaddr 192.244.177.38/24 192.244.177.2/20
スラッシュ (``/'') が続く数は、IP アドレスで意味のあるビットの数を表して
います。上記の例は、次を意味しています:
• それが可能であるなら、自分のアドレスとして 192.244.177.38 を使用した
いけれども、192.244.177.0 から 192.244.177.255 までの間のあらゆる IP
アドレスも受け付けます。
• 相手側自体のアドレスとして 192.244.177.2 を使用したいけれどの、
192.244.176.0 から 192.244.191.255 までの間のあらゆる IP アドレスを使
用することを相手側にも許可します。
• すでに利用者が気づいていたかもしれませんが、192.244.177.2 は、
192.244.177.2/32 と記述することを同等です。
• 例外として、好みの IP アドレスとリモートの通信相手の選択に従うことを
意味して、0 は、0.0.0.0/0 と同等です。0 を使用するとき、経路表のエン
トリは、接続が確立されるまで、行なわれます。
• 192.244.177.2/0 は、あらゆる IP アドレスを受け付け/許可することを意味
しますが、最初に、192.244.177.2 が使用されることを提案します。
IPv6 アドレスをネゴシエートするとき、制御は、ユーザに与えられません。
IPV6CP ネゴシエーションは、完全に自動です。
利用者のインターネットサービスプロバイダと接続する
利用者の ISP と接続するとき、次のステップが、取られるべきです:
1. ``set phone'' コマンドを使用してダイヤルスクリプトの利用者のプロバイ
ダの (複数の) 電話番号を記述します。このコマンドによって、利用者は、
パイプ (``|'') またはコロン (``:'') のいずれかによって区切られたダイ
ヤルとリダイヤルに対して複数の電話番号を設定することができます:
set phone telno[|backupnumber]...[:nextnumber]...
最初にパイプで区切られたリストの最初の番号は、前の番号が失敗したダイ
ヤルまたはログインスクリプトで使用された場合のみ使用されます。コロン
で区切られた番号は、前の番号を使用することの結果として起こったものに
関係なく順番に使用されます。例えば:
set phone "1234567|2345678:3456789|4567890"
ここで、1234567 の番号が、試みられます。ダイヤルまたはログインスクリ
プトが失敗するなら、2345678 の番号が次に使用されますが、ダイヤルまた
はログインスクリプトが失敗する場合 *のみ* です。この後のダイヤルで、
3456789 の番号が使用されます。4567890 の番号は、3456789 を使用するダ
イヤルまたはログインスクリプトが失敗する場合のみ使用されます。
2345678 の番号のログインスクリプトが失敗するなら、次の番号は、まだ
3456789 の番号です。必要に応じて、多くのパイプとコロンを使用すること
ができます (与えられたサイトは、通常、パイプまたはコロンのいずれかを
使用することが好まれますが、両方ではありません)。次の番号のリダイヤ
ルのタイムアウトは、すべての番号の間で使用されます。リストの終わりに
達するとき、通常のリダイヤル期間は、再び最初で開始する前に、使用され
ます。選択された電話番号は、``set dial'' コマンド (下記参照) の \\T
文字列に置き換えられます。
2. ``set redial'' を使用して利用者のリダイヤルの要件を設定します。例え
ば、利用者が悪い電話回線を持っているか、または、(最近ではありふれた
ことではない) 利用者のプロバイダが通常、拘束されているなら、利用者
は、次を指定したいかもしれません:
set redial 10 4
これは、最大 4 回の電話の呼び出しが、再び最初の番号にダイヤルする前
に、10 秒休止して試みられるべきであることを表しています。
3. ``set dial'' と ``set login'' コマンドを使用して利用者のログイン手続
きを記述します。``set dial'' コマンドは、利用者のモデムと通信し、利
用者の ISP でリンクを確立するために使用されます、例えば、次の通りで
す:
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \"\" \
ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT"
このモデムの "チャット" 文字列は、次の意味があります:
• 文字列 "BUSY" または "NO CARRIER" が受信されるなら、アボートしま
す。
• タイムアウトを 4 秒に設定します。
• 何も予期しません。
• ATZ を送信します。
• OK を予期します。4 秒のタイムアウト内にそれが受信されないなら、
ATZ を送信し、OK を予期します。
• ATDTxxxxxxx を送信します、ここで xxxxxxx は、上記から電話のリス
トの次の番号です。
• タイムアウトを 60 に設定します。
• CONNECT 文字列を待ちます。
いったん接続が確立されると、ログインスクリプトは、実行されます。この
スクリプトは、ダイヤルスクリプトと同じスタイルで書かれますが、ログ記
録された利用者のパスワードを持つこと避けるために気を付けるべきです:
set authkey MySecret
set login "TIMEOUT 15 login:-\\r-login: awfulhak \
word: \\P ocol: PPP HELLO"
このログイン "chat" 文字列は、次を意味します:
• タイムアウトを 15 秒に設定します。
• "login:" を予期します。それが受信されないなら、キャリッジリター
ンを送信し、再び "login:" を予期します。
• "awfulhak" を送信します。
• ("Password:" プロンプトの末尾で) "word:" を予期します。
• 現在の authkey 値が設定されるものは何でも送信します。
• ("Protocol:" プロンプトの末尾で) "ocol:" を予期します。
• "PPP" を送信します。
• "HELLO" 予期します。
``set authkey'' コマンドは、特別にログ記録されます。command または
chat のログ記録が有効にされるとき、実際のパスワードは、ログ記録され
ません。代わりに `********' がログ記録されます。
ログインスクリプトは、ISP の間で大きく変わます。利用者がそれを初めて
設定するなら、利用者のスクリプトが予期するように振る舞うかどうか調べ
ることができるように、チャットのログ記録を有効にします。
4. 利用者のシリアル回線と速度を指定するために、``set device'' と ``set
speed'' を使用します、例えば、次の通りです:
set device /dev/cuau0
set speed 115200
cuau0 は、FreeBSD の最初のシリアルポートです。利用者が OpenBSD の
ppp を実行しているなら、cua00 が、最初です。利用者が 28800 以上の
ビットレートの能力があるモデムを持っているなら、115200 のスピードが
指定されるべきです。一般的に、シリアルのスピードは、モデムのスピード
の約 4 倍であるべきです。
5. IP アドレスを {定義する} ために、``set ifaddr'' コマンドを使用しま
す。
• 利用者が、プロバイダが使用する IP アドレスが何かを知っているな
ら、リモートのアドレス (dst_addr) としてそれを使用し、そうでなけ
れば、10.0.0.2/0 のような何か (下記参照) を選択します。
• 利用者のプロバイダが特定の IP アドレスを利用者に割り当てたなら、
利用者のアドレス (src_addr) としてそれを使用します。
• 利用者のプロバイダが利用者のアドレスを動的に割り当てるなら、利用
者のアドレスとして適切に目立たなくて、特定されない IP 番号を選択
します。10.0.0.1/0 は、適切となるでしょう。/ の後のビットは、ど
のくらいのアドレスのビットが重要であると考えられるかを指定するの
で、利用者がクラス C のネットワーク 1.2.3.0 の何かを強く主張した
いなら、利用者は、1.2.3.1/24 と指定することができます。
• ISP が、利用者が提案する最初の IP 番号を受け付けると気付くなら、
``0.0.0.0'' の 3 番目と 4 番目の引数を指定します。これは、ISP に
番号を割り当てることを強制します。(3 番目の引数は、利用者の
`src_addr' のためのデフォルトのマスクより制限されないので、無視
されます)。
利用者の IP 番号または利用者の ISP の IP 番号を知らない接続のための
例は、次の通りです:
set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
6. ほとんどの場合に、利用者の ISP は、また、デフォルトルータとなりま
す。この場合には、次の行
add default HISADDR
を /etc/ppp/ppp.conf に追加します (または -auto モードを使用しない
セットアップに対して /etc/ppp/ppp.linkup に追加します)。
これは、通信相手アドレスが (この例で、10.0.0.2) 何であってもデフォル
トの経路に追加するように ppp に伝えます。経路がそれに応じて更新さ
れ、HISADDR の値が変更すべきであることを意味する、この経路は、
`sticky' (スティッキ) です。
7. 利用者のプロバイダが、PAP/CHAP 認証方法を使用することを要求するな
ら、次の行を利用者の /etc/ppp/ppp.conf ファイルに追加します:
set authname MyName
set authkey MyPassword
両方は、デフォルトで受け付けられるので、ppp は、利用者の ISP が必要
とするものを何でも提供します。
ログインスクリプトが、PAP または CHAP が使用されているとき、(あると
しても) めったに必要としなくても注意されるべきです。
8. 利用者の ISP に、つぎの行で利用者のネームサーバの (複数の) アドレス
を認証するように問い合わせます。
enable dns
ppp が、/etc/resolv.conf のいくつかのネームサーバ行を入力することに
よってその使用を単に回避するように、利用者が、ローカル DNS を実行し
ているなら、また、利用者が、``resolv readonly'' を使用するか、または
/etc/ppp/ppp.linkdown の ``resolv restore'' にないなら、これを行なっ
てはいけません。
いくつかの実際の例については、/usr/share/examples/ppp/ppp.conf.sample と
/usr/share/examples/ppp/ppp.linkup.sample を参照してください。pmdemand ラ
ベルは、ほとんどの ISP に適切であるべきです。
ログ記録機能
ppp は、syslog(3) を通して、または画面に直接を次のログ情報を生成すること
ができます:
All すべてのログ記録機能を有効にします。これは、多くのログを生
成します。('debug' と 'timer' は、通常、無効することは良い
ことです。)
Async async (非同期) レベルのパケットを 16 進数でダンプします。
CBCP CBCP (CallBack Control Protocol; コールバック制御プロトコ
ル) のログを生成します。
CCP CCP パケットのトレースを生成します。
Chat `dial', `login', `logout' と `hangup' チャットスクリプトの
トレースログを生成します。
Command コマンド行または設定ファイルのいずれかから実行されるログ記
録コマンド。
Connect 文字列 "CONNECT" を含んでいるチャット行をログ記録します。
Debug デバッグ情報をログ記録します。
DNS DNS QUERY パケットをログ記録します。
Filter ダイヤルフィルタによって許可され、あらゆるフィルタによって
拒否されたパケットをログ記録します。
HDLC HDLC パケットを 16 進数でダンプします。
ID0 ユーザ ID 0 として特に行なわれたすべてのファンクションコー
ルをログ記録します。
IPCP IPCP パケットトレースを生成します。
LCP LCP パケットトレースを生成します。
LQM LQR リポートを生成します。
Phase フェーズ変換のログ出力。
Physical 物理的レベルのパケットを 16 進数でダンプします。
Radius RADIUS 情報をダンプします。リンクのアップまたはダウンから結
果となる RADIUS 情報は、``Radius'' ログ記録が有効でないな
ら、``Phase'' レベルでログ記録されます。このログレベルは、
RADIUS の動作している情報を監視するために最も役に立ちます。
Sync 同期レベルのパケットを 16 進数でダンプします。
TCP/IP すべての TCP/IP パケットをダンプします。
Timer タイマ操作をログ記録します。
TUN 各ログ行で tun デバイスを含みます。
Warning 端末デバイスへの出力。現在端末がないなら、出力は、syslogs
LOG_WARNING を使用してログファイルに送られます。
Error syslogs LOG_ERROR を使用している端末デバイスとログファイル
への出力。
Alert LOG_ALERT を使用してログファイルへの出力。
``set log'' コマンドによって、利用者は、ログ出力レベルを設定することがで
きます。単一のコマンド行で複数のレベルを指定することができます。デフォル
トは、``set log Phase'' と同等です。
また、画面に直接ログ記録することが可能です。構文は、単語 ``local'' が、
``set log'' に直接続くべきであることを除いて、同じです。デフォルトは、
``set log local'' です (すなわち、マスク可能でない警告、エラーと注意の出
力のみ)。
``set log [local]'' への最初の引数が、`+' または `-' 文字から始まるなら、
現在のログレベルは、クリアされません、例えば:
PPP ON awfulhak> set log phase
PPP ON awfulhak> show log
Log: Phase Warning Error Alert
Local: Warning Error Alert
PPP ON awfulhak> set log +tcp/ip -warning
PPP ON awfulhak> set log local +command
PPP ON awfulhak> show log
Log: Phase TCP/IP Warning Error Alert
Local: Command Warning Error Alert
レベル 警告、エラーと警告 (Warning, Error と Alert) のログメッセージは、
``set log [local]'' を使用して制御可能ではありません。
Warning レベルは、それがローカルに表示することができるなら、ログ記録され
ない点で特別です。
シグナルの処理
ppp は、次のシグナルを扱います:
INT このシグナルの受信は、(もしあるなら) 現在の接続の終了を引き起こしま
す。これによって、ppp は、-auto または -ddial モードでないなら、終
了します。
HUP, TERM & QUIT
これらのシグナルは、ppp に、終了するように伝えます。
USR1 このシグナルは、すべての既存の診断の接続を落として、あらゆる既存の
サーバのソケットを再オープンするように ppp に伝えます。以前にオープ
ンされなかったソケットは、再試行されます。
USR2 このシグナルは、すべての既存の診断の接続を落として、あらゆる既存の
サーバのソケットをクローズするように ppp に伝えます。ソケットを再
オープンするために SIGUSR1 を、まだ使用することができます。
マルチリンク PPP
利用者が、PPP の通信相手と接続するために複数の物理的なリンクを使用したい
なら、その通信相手は、また MULTI-LINK PPP (マルチリンク PPP) プロトコルを
理解していなければなりません。仕様の詳細については、RFC 1990 を参照してく
ださい。
通信相手は、``endpoint discriminator'' (終点の識別子) と ``authentication
id'' (認証 id) の組み合わせを使用して識別されます。これらのいずれか、また
は両方を指定することができます。少なくとも 1 つが指定されることが推奨さ
れ、そうでなければ、すべてのリンクが実際に同じ通信相手のプログラムに接続
していることを保証する方法がなく、いくつかの混乱しているロックアップの結
果となります。ローカルに、これらの識別変数は、``set enddisc'' と ``set
authname'' コマンドを使用して指定されます。`authname' (と `authkey') は、
前もって通信相手と合意されていななければなりません。
マルチリンクのケーパビリティは、``set mrru'' (set maximum reconstructed
receive unit; 最大の再構築受信単位の設定) コマンドを使用して有効にされま
す。いったんマルチリンクが有効にされると、ppp は、通信相手とマルチリンク
接続をネゴシエートすることを試みます。
デフォルトで、だた 1 つの `link' が利用可能です (`deflink' と呼ばれま
す)。より多くのリンクを作成するために、``clone'' コマンドが、使用されま
す。このコマンドは、既存のリンクをクローン化します、ここで、すべての特徴
は、次を除いて同じです:
1. 新しいリンクは、``clone'' コマンド行で指定されるようにそれ自体の名前
があります。
2. 新しいリンクは、`interactive' (対話型の) リンクです。そのモードは、
その後の ``set mode'' コマンドを使用して変更されます。
3. 新しいリンクは、`closed' 状態にあります。
すべての利用可能なリンクの要約は、``show links'' コマンドを使用して見るこ
とができます。
いったん新しいリンクが作成されると、コマンドの使用法が、変わります。すべ
てのリンク特有コマンドは、``link name'' コマンドを前に置かなければなりま
せん、コマンドが適用されるリンクを指定します。単一のリンクだけが利用可能
なとき、ppp は、``link name'' 接頭辞を必要としないくらいスマートです。
いくつかのコマンドは、まだ、リンクを指定せずに使用することができます -
`bundle' (バンドル) レベルの操作の結果となります。例えば、いったん 2 つ以
上のリンクが利用可能となるなら、コマンド ``show ccp'' は、マルチリンクレ
ベルで CCP 設定と統計を表示し、``link deflink show ccp'' は、``deflink''
リンクレベルで同じ情報を表示します。
この情報を携えて、次の設定が使用されます:
mp:
set timeout 0
set log phase chat
set device /dev/cuau0 /dev/cuau1 /dev/cuau2
set phone "123456789"
set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 \"\" ATZ \
OK-AT-OK \\dATDT\\T TIMEOUT 45 CONNECT"
set login
set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
set authname ppp
set authkey ppppassword
set mrru 1500
clone 1,2,3 # 3 つの新しいリンクを作成する - デフォルトの複製
link deflink remove # デフォルトリンクを削除する (``deflink'' と呼ばれる)
すべてのクローンがどのように設定の終わりで行なわれるかに注意してくださ
い。通常、リンクは、最初に設定され、次にクローン化されます。利用者がいつ
でもすべてのリンクをアップしてほしいなら、利用者は、次の行を利用者の設定
の終わりに追加することができます。
link 1,2,3 set mode ddial
リンクが要求に応じてダイヤルしてほしいなら、次のコマンドが、使用されます:
link * set mode auto
リンクは、``clone'' コマンドの後に次を指定して、上記の ``set device'' 行
を削除することによって特定の名前を結びつけられます:
link 1 set device /dev/cuau0
link 2 set device /dev/cuau1
link 3 set device /dev/cuau2
オプションのコンテキストとあらゆるコンテキストがあるべきではない、どのコ
マンドが、(``link'' コマンドを使用して) コンテキストを必要とするかを調べ
るために、``help'' コマンドを使用します。
ppp が通信相手と MULTI-LINK モードでネゴシエートしたとき、それは、
/var/run ディレクトリにローカルドメインソケットを作成します。このソケット
は、異なった ppp 呼び出しの間に (実際のリンクファイル記述子を含んで) リン
ク情報を渡すために使用されます。これは、getty(8) から実行されるか、または
(`pp=' 機能を使用して) シリアル回線の初期の制御を持つ必要なしで、
/etc/gettydefs から直接実行される ppp の機能を容易にします。いったん ppp
がマルチリンクモードをネゴシエートすると、それは、そのオープンするリンク
をあらゆる既に実行しているプロセスに渡します。既に実行しているプロセスが
ないなら、ppp は、マスタとして動作し、ソケットを作成し、新しい接続を lis
ten (接続を受け付け) します。
PPP コマンドリスト
このセクションは、利用可能なコマンドとそれらの効果をリストしています。そ
れらは、対話型の ppp セッションから、設定ファイルから、または pppctl(8)
または telnet(1) セッションからのいずれかから使用可能です。
accept|deny|enable|disable option....
これらのディレクティブは、どのように通信相手と初期の接続をネゴシエー
トするかを ppp に伝えます。各 ``option'' には、受け付けるまたは拒否す
る、と有効にするまたは無効にするデフォルトがあります。``accept'' は、
通信相手が問い合わせるなら、オプションが ACK を返すことを意味します。
``deny'' は、通信相手が問い合わせるなら、オプションが NAK を返すこと
を意味します。``enable'' は、オプションが、要求されることを意味しま
す。``disable'' は、オプションが、要求されないことを意味します。
``option'' は、次の 1 つを指定できます:
acfcomp
デフォルト: Enabled と Accepted。ACFComp は、アドレスと制御フィー
ルド圧縮 (Address and Control Field Compression) の略語です。LCP
でないパケットは、通常 0xff のアドレスフィールド (すべてステー
ションアドレス) と 0x03 の制御フィールド (番号付けされない情報コ
マンド) があります。このオプションがネゴシエートされるなら、これ
らの 2 バイトは、単に送信されず、したがって、トラフィックを最小化
します。
詳細については、rfc1662 を参照してください。
chap[05]
デフォルト: Disabled と Accepted。CHAP は、チャレンジハンドシェイ
ク認証プロトコル (Challenge Handshake Authentication Protocol) の
略語です。CHAP と PAP (下記) の 1 つだけが、ネゴシエートされま
す。CHAP で、認証者は、"チャレンジ" メッセージをその通信相手に送
信します。通信相手は、チャレンジを暗号化するために、一方向のハッ
シュ関数を使用して、結果を送り返します。認証者は、同じことを行な
い、結果を比較します。このメカニズムの利点は、パスワードが接続を
越えて送信されないとです。最初に接続が行なわれるとき、チャレンジ
が、行なわれます。その後のチャレンジが起こるかもしれません。利用
者が、通信相手にそれ自体を認証したいなら、利用者は、
/etc/ppp/ppp.conf に ``enable chap'' を入れなければならず、通信相
手のために /etc/ppp/ppp.secret が必要です。
クライアントとして CHAP を使用するとき、利用者は、
/etc/ppp/ppp.conf の ``AuthName'' と ``AuthKey'' のみを指定する必
要があります。CHAP は、デフォルトによって受け付けられます。いくつ
かの PPP の実装は、チャレンジを暗号化するとき、MD5 ではなく "MS
CHAP" を使用します。MS-CHAP は、MD4 と DES の組み合わせです。ppp
が利用可能な DES ライブラリを使用してマシンを構築したなら、それ
は、MS-CHAP 認証要求に応答しますが、決してそれらを要求しません。
deflate
デフォルト: enable と accept。このオプションは、デフレート
(deflate) 圧縮が圧縮制御プロトコル (Compression Control Protocol;
CCP) によって使用されるかどうかを決定します。これは、gzip(1) プロ
グラムによって使用されるものと同じアルゴリズムです。注: 多くのオ
ペレーティングシステムの下で利用可能な PPP の実装である、pppd に
ある deflate 機能をネゴシエートしている問題があります。pppd (バー
ジョン 2.3.1) は、rfc1979 で明記されるような、タイプ 26 ではな
く、CCP 設定タイプとしてタイプ 24 を使用している deflate 圧縮をネ
ゴシエートすることを間違って試みます。タイプ 24 は、実際に、
rfc1975 の ``PPP Magna-link Variable Resource Compression'' (PPP
マグナリンク変数リソース圧縮) として明記されています! ppp は、
pppd でネゴシエートする能力がありますが、``deflate24'' が enabled
と accepted である場合のみです。
deflate24
デフォルト: disable と denied。これは、deflate オプションの差異分
あり、pppd プログラムでネゴシエーションを許可します。詳細について
は、上記の deflate セクションを参照してください。それは、rfc1975
に違反するので、デフォルトで無効 (disable) にされます。
dns
デフォルト: disable と denied。このオプションは、DNS ネゴシエー
ションを許可します。
``enable'' (有効) にされるなら、ppp が、通信相手が
/etc/resolv.conf のエントリを確認するように要求します。通信相手の
NAK が (新しい IP 番号を提案して) 要求するなら、/etc/resolv.conf
は、更新されて、別の要求は、新しいエントリを確認するように送信さ
れます。
``accept'' (受け付け) られるなら、ppp は、それらを拒否するのでは
なく、通信相手によって要求された、あらゆる DNS の問い合わせに答え
ます。``set dns'' コマンドが上書きされるように使用されないなら、
答えは、/etc/resolv.conf か取られます。
enddisc
デフォルト: enabled と accepted。このオプションは、終点の識別子
(discriminator) をネゴシエートするかどうかどうかをの制御を許可し
ます。``set enddisc'' が使用され、enddisc が enable (有効) にされ
るなら、識別子 (discriminator) を送信するだけです。enddisc が拒否
されるなら、通信相手の識別子 (discriminator) を拒否します。
LANMan|chap80lm
デフォルト: disabled と accepted。単一の CHAP タイプ (0x80) を
装って 2 つの異なったメカニズム (LANMan & NT) を実装することに
よって認証プロトコルを部分的に違反するように、この認証プロトコル
の使用は、抑制されます。``LANMan'' は、簡単な DES 暗号化メカニズ
ムを使用し、代りの CHAP の最小の安全性です (まだ、PAP よりより安
全です)。
詳細については、下記の ``MSChap'' の説明を参照してください。
lqr
デフォルト: disabled と accepted。このオプションは、リンク品質要
求 (Link Quality Requests) が送信されるか、または受け付けられるな
ら、決定します。LQR は、リンクがモデムのキャリア検出を信頼せずに
ダウンすることを決定するために ppp を許可するプロトコルです。LQR
が有効であるとき、ppp は、LCP 要求の一部として、QUALPROTO オプ
ション (下記の ``set lqrperiod'' を参照) を送信します。通信相手が
同意するなら、LQM のログ記録を有効にすることによって監視している
詳細なリンク品質を許可して、両側は、同意する周波数で、LQR パケッ
トを交換します。通信相手が同意しないなら、そして ``echo'' オプ
ションが有効であるなら、ppp は、代わりに、LCP ECHO 要求を送信しま
す。これらのパケットは、興味のある情報を渡しませんが、それらは、
通信相手によって応答されなければなりません。
LQR または LCP ECHO を使用するかどうかにかかわらず、ppp は、6 番
目を送信するのではなく、5 つの肯定応答されないパケットが送信され
るなら、突然接続を切断します。メッセージは、PHASE レベルでログ記
録され、あたかも通信相手が、接続を切断することに責任があるかのよ
うに、あらゆる適切な ``reconnect'' (再接続)値は、尊重されます。
ppp バージョン 3.4.2 以前の振る舞いの違いについては、``enable
echo'' コマンド説明を参照してください。
mppe
デフォルト: enabled と accepted。これは、Microsoft の Point to
Point 暗号化スキームです。MPPE キーのサイズは、40-, 56- と 128
ビットを指定できます。``set mppe'' コマンドを参照してください。
MSChapV2|chap81
デフォルト: disabled と accepted。それは、固定された 16 バイトの
長さのチャレンジを発行し、標準の MD5 メカニズムを使用するのではな
く、チャレンジを暗号化するために、MD4、SHA-1 と DES の組み合わせ
を使用することを除いて、標準の CHAP (タイプ 0x05) とよく似ていま
す。
MSChap|chap80nt
デフォルト: disabled と accepted。単一の CHAP タイプ (0x80) を
装って 2 つの異なったメカニズム (LANMan & NT) を実装することに
よって認証プロトコルを部分的に違反するように、この認証プロトコル
の使用は、抑制されます。それは、固定された 8 バイトの長さのチャレ
ンジを発行し、標準の MD5 メカニズムを使用するのではなく、チャレン
ジを暗号化するために、MD4 と DES の組み合わせを使用することを除い
て、標準の CHAP (タイプ 0x05) とよく似ています。LANMan のための
CHAP タイプ 0x80 もサポートされます - 詳細については、``enable
LANMan'' を参照してください。
``LANMan'' と ``NT'' は、CHAP タイプ 0x80 を使用するので、両方の
``enable'' (有効) で認証として動作するとき、ppp は、2 つのプロト
コルのうちの 1 つを間違って使用して応答するなら、最大 3 回まで通
信相手に再チャレンジします。これは、両方のプロトコルを使用して試
みるチャンスを、通信相手に与えます。
反対に、ppp が、両方のプロトコル ``accept'' (受け付ける) で確認す
るように動作するとき、プロトコルは、チャレンジへの応答で交互に使
用されます。
注: LANMan のみが有効であるなら、pppd (バージョン 2.3.5) は、認証
するように動作するとき、不正に振る舞います。NT と LANMan 両方の応
答を提供しますが、NT の応答のみ使用されるべきであることを示唆しま
す。
pap
デフォルト: disabled と accepted。PAP は、パスワード認証プロトコ
ル (Password Authentication Protocol) を意味します。PAP と CHAP
(上記) の 1 つだけが、ネゴシエーションされます。PAP で、ID とパス
ワードは、認証が認められるか、または、接続が終了するまで、通信相
手に繰り返し送信されます。これは、いくぶん貧しいセキュリティメカ
ニズムです。接続が最初に確立されるときのみ実行されます。利用者
が、通信相手にそれ自体を認証させたいなら、利用者は、通信相手のた
めに /etc/ppp/ppp.secret のエントリがあり、/etc/ppp/ppp.conf で
``enable pap'' (pap を有効に) しなければなりません (が、
``passwdauth'' と ``set radius'' オプションを参照してください)。
クライアントとして PAP を使用するとき、利用者は、
/etc/ppp/ppp.conf の ``AuthName'' と ``AuthKey'' だけを指定する必
要があります。PAP は、デフォルトで accept (受け付けられます) され
ます。
pred1
デフォルト: enabled と accepted。このオプションは、Predictor 1 圧
縮が、圧縮制御プロトコル (Compression Control Protocol; CCP) に
よって使用されるかどうかを決定します。
protocomp
デフォルト: enabled と accepted。このオプションは、プロトコル
フィールド数が 2 つではなく 1 つのオクテットに減らされるメカニズ
ムである、PFC (プロトコルフィールド圧縮; Protocol Field Compres
sion) をネゴシエートするために使用されます。
shortseq
デフォルト: enabled と accepted。このオプションは、ppp が要求し、
を要求し、マルチリンクモードをネゴシエートするとき、短い (12 ビッ
ト) シーケンス番号のために要求を accept (受け付ける) かどうかを決
定します。これは、MRRU が設定される (したがって、マルチリンクを有
効にして) 場合のみ、適用可能にされます。
vjcomp
デフォルト: enabled と accepted。このオプションは、Van Jacobson
ヘッダ圧縮が使用されるかどうか決定します。
次のオプションは、実際に、通信相手とネゴシエートされません。したがっ
て、それらを受け付けることまたは否定することは、意味がありません。
echo
デフォルト: Disabled。このオプションが有効にされるとき、ppp は、
``echoperiod'' によって定義された頻度で通信相手に LCP ECHO 要求を
送信します。LQR 要求は、有効にされ、ネゴシエートされるなら、LCP
ECHO 要求に優先することに注意してください。詳細については、下記の
``set lqrperiod'' を参照してください。
ppp バージョン 3.4.2 以前に、``echo'' は、lqr が有効にされ、ネゴ
シエートされたなら、有効にされたと見なされ、そうでなければ、それ
は、無効にされたと見なされます。同じ振る舞いのために、それは、
今、単に ``enable lqr'' ではなく、``enable lqr echo'' にする必要
があります。
filter-decapsulation
デフォルト: Disabled。このオプションが有効されるとき、ppp は、実
際、それらのペイロードとして PPP フレームを含んでいるかどうか調べ
るために UDP フレームを調査します。これが本当であるなら、すべての
フィルタは、実際のパケットではなくペイロードで動作します。
利用者が、PPP リンクを越えて PPPoUDP トラフィックを送信することを
望みますが、UDP ラッパではなく実際のデータで賢いことを行なうリン
クであることを望むなら、役に立ちます。
UDP フレームのペイロードは、あらゆる方法で圧縮されてはいけませ
ん、そうでなければ、ppp は、それを解釈することができません。した
がって、利用者は、udp リンクを付けて ppp の呼び出しのための設定で
disable vj pred1 deflate と deny vj pred1 deflate することが推奨
されます。
force-scripts
デフォルト: Disabled。direct と dedicated モードで、設定された
チャットスクリプトの実行を強制します。
idcheck
デフォルト: Enabled。ppp が、低レベルの LCP、CCP と IPCP 設定トラ
フィックを交換するとき、あらゆる応答の identifier (識別子) フィー
ルドは、要求と同じであることが期待されます。デフォルトで、ppp
は、それぞれのログレベルで事実を報告して、予期される識別子フィー
ルドを含まないあらゆる応答パケットを落とします。idcheck が無効に
されるなら、ppp は、識別子フィールドを無視します。
iface-alias
デフォルト: -nat が指定されるなら、enabled。このオプションは、そ
れらを置き換えるのではなく、新しいインタフェースアドレスをインタ
フェースに追加するように ppp に単に伝えます。オプションは、ネット
ワークアドレスの変換が有効である場合のみ、(``nat enable yes'') 有
効にすることができます。
有効にされたこのオプションで、ppp は、最初の場所で発生する PPP リ
ンク引き起こすプロセスを適切に接続する (-auto モードで) 能力の結
果となる、NAT エンジン (libalias(3) を参照) を通して古いインタ
フェースアドレスのためのトラフィックに渡します。
``nat enable no'' で NAT を無効にすることは、また、`iface-alias'
も無効にします。
ipcp
デフォルト: enabled。このオプションによって、ppp は、IP データグ
ラムを通信相手と交換するために成功しているなら、IP 制御プロトコル
のケーパビリティをネゴシエートすることを試みることができます。
ipv6cp
デフォルト: enabled。このオプションによって、ppp は、IPv6 データ
グラムを通信相手と交換するために成功しているなら、IPv6 制御プロト
コルのケーパビリティをネゴシエートすることを試みることができま
す。
keep-session
デフォルト: disabled。ppp がマルチリンクサーバとして実行すると
き、異なる ppp のインスタンスは、最初に各接続を受け付けます。リン
クが、(別の ppp 呼び出しによって制御される) すでに存在するバンド
ルに属していることが決定した後に、ppp は、リンクをそのプロセスに
転送します。
リンクが tty デバイスであるか、または、このオプションが有効にされ
るなら、ppp は、終了しませんが、``session owner'' (セッションの所
有者) へのプロセス名を変更し、リンクで終了する ppp を制御するため
に待ち、元にアイドルプロセスにシグナルを送ります。これは、再び利
用可能なリンクのリソースと見なされる ppp の親に起因する混乱を防止
します。
/etc/ttys のエントリがある tty デバイスのために、これは、開始され
る別の getty(8) を防止するために必要で、sshd(8) のようなプログラ
ムリンクのために、その子プロセスが死んで終了することから sshd(8)
を防止します。ppp が (tty の場合を除いて) その親の要件を決定でき
ないように、このオプションは、状況によって手動で有効にされなけれ
ばなりません。
loopback
デフォルト: enabled。loopback が有効にされるとき、ppp は、PPP イ
ンタフェースと等しい宛先アドレスに送信されるパケットを自動的に
ループバックします。無効にされるなら、ppp は、パケットを送信し、
おそらく他の終わりからの ICMP リダイレクトされる結果となります。
それがループバックルートの必要性を避けるのでインタフェースがまた
デフォルトの経路であるとき、このオプションを有効にすることは、便
利です。
NAS-IP-Address
デフォルト: enabled。このオプションは、RADIUS が使用されていると
き、(``set radius を参照'') ppp が ``NAS-IP-Address'' 属性を
RADIUS サーバに送信するかどうかを制御します。
すくなくとも ``NAS-IP-Address'' と ``NAS-Identifier'' の 1 つが有
効にされていなければならないことに注意してください。
バージョン 3.4.1 以前の ppp のバージョンは、Radiator RADIUS サー
バを壊すと報告されたので ``NAS-IP-Address'' 属性を送信しませんで
した。``NAS-IP-Address'' と ``NAS-Identifier'' の 1 つだけが (rfc
2138 が行なったように) 送信されるべきあることをもはやヒントではな
い、最新の rfc (2865) のように、ppp は、今、それを、両方送信し、
それを残して、``disable NAS-IP-Address'' の悪い実装を使用を選択す
ることは管理者次第です。
NAS-Identifier
デフォルト: enabled。このオプションは、RADIUS が使用されていると
き、(``set radius 参照'') ppp が ``NAS-Identifier'' 属性を RADIUS
サーバに送信するかどうかを制御します。
``NAS-IP-Address'' と ``NAS-Identifier'' の少なくとも 1 つは、有
効にされていなければならないことに注意してください。
passwdauth
デフォルト: disabled。このオプションを有効にすることは、PAP 認証
コードが /etc/ppp/ppp.secret ファイルに見つけることができないな
ら、呼び出し側を認証するために、パスワードデータベース (passwd(5)
を参照) を使用するように伝えます。/etc/ppp/ppp.secret は、常に最
初にチェックされます。利用者が、passwd(5) のパスワードを使用しま
すが、また、与えられたクライアントのために IP 番号、またはラベル
を指定するなら、/etc/ppp/ppp.secret のクライアントのパスワードと
して ``*'' を使用します。
proxy
デフォルト: disabled。このオプションを有効にすることは、ppp に通
信相手のためのプロキシ ARP するように伝えます。これは、ppp が、
HISADDR が現れるローカルネットワークの HISADDR と MAC アドレスを
使用して ARP テーブルのエントリを作成することを意味しています。こ
れによって、LAN に接続された他のマシンが、あたかも通信相手自体が
LAN に接続されていたかのように、通信相手と通信することができま
す。プロキシのエントリは、HISADDR が LAN のアドレスでないなら、作
成することができません。
proxyall
デフォルト: disabled。これを有効にすることは、tun インタフェース
を通して経路制御されるすべてのクラス C またはより小さなサブネット
のすべての IP アドレスのためのプロキシ arp エントリを追加するよう
に ppp に、伝えます。
プロキシ arp のエントリは、``add'' コマンドを使用して追加されるス
ティッキ経路のためだけに作成されます。プロキシ arp のエントリは、
(``set ifaddr'' コマンドによって作成されるように) インタフェース
アドレス自体のために作成されます
sroutes
デフォルト: enabled。``add'' コマンドが、HISADDR, MYADDR,
HISADDR6 または MYADDR6 値で使用されるとき、エントリは、`sticky
route' (スティッキ経路) のリストに格納されます。これらの変数が変
更されるたびに、このリストは、経路表に再適用されます。
このオプションを無効にすることは、スティッキ経路の再適用は防止さ
れますが、`stick route' (スティッキ経路) のリストは、まだ管理され
ています。
[tcp]mssfixup
デフォルト: enabled。このオプションは、最大の受信セグメントサイズ
がインタフェース MTU によって許可される量より大きくできないよう
に、TCP SYN パケットを調整するように ppp に伝えます。
throughput
デフォルト: enabled。このオプションは、スループットの統計を集める
ように ppp に伝えます。入力と出力は、5 秒のウィンドウで繰り返しサ
ンプリングされ、現在、最良で合計の数量は、保持されます。このデー
タは、関連する PPP レイヤ (層) がシャットダウンされ、また
``show'' コマンドを使用して利用可能であるとき、出力されます。ス
ループットの統計は、``IPCP'' と ``physical'' レベルで利用可能で
す。
utmp
デフォルト: enabled。通常、ユーザが、PAP または CHAP を使用して認
証されるとき、そして ppp が -direct (直接) モードで実行していると
き、エントリは、そのユーザのための utmp と wtmp ファイルで作成さ
れます。このオプションを無効にすることは、あらゆる utmp または
wtmp エントリを作成しないように ppp に伝えます。これは、通常、利
用者が、ログインとそれら自体の認証の両方のためにユーザを必要とす
る場合のみ、必要です。
add[!] dest[/nn] [mask] [gateway]
dest は、宛先 IP アドレスです。ネットマスクは、/nn でビットの数とし
て、または mask を使用して、IP 番号としてのいずれかとして指定されま
す。マスクなしの 0 0 または単に 0 は、デフォルトの経路を参照します。
また、0 の代わりのリテラル名 `default' を使用することが可能です。
gateway は、与えられた dest マシン/ネットワークを取得する次の中継点
ゲートウェイです。されなる詳細については、route(8) コマンドを参照して
ください。
宛先としてシンボリック名 `MYADDR', `HISADDR', `MYADDR6' または
`HISADDR6' を使用し、gateway として `HISADDR' または `HISADDR6' を使
用することが可能です。`MYADDR' は、インタフェース IP アドレスと置き換
えられ、`HISADDR' は、インタフェース IP 宛先 (通信相手) アドレスと置
き換えられ、`MYADDR6' は、インタフェース IPv6 アドレスと置き換えら
れ、そして `HISADDR6' は、インタフェース IPv6 宛先アドレスと置き換え
らます。
add! コマンドが使用されるなら (後続する ``!'' に注意)、そして経路がす
でに存在するなら、それは、`route change' コマンド (さらなる詳細につい
ては、route(8) を参照) で更新されます。
``HISADDR'', ``MYADDR'', ``HISADDR6'', ``MYADDR6'', ``DNS0'' または
``DNS1'' 定数を含んでいる経路は、`sticky' (スティッキ) と見なされま
す。それらは、リスト (リストを見るために、``show ncp'' を使用します)
に格納され、常に、これらの変数の 1 つの値が変更されるたびに、適切な経
路表のエントリが更新されます。この機能は、``disable sroutes'' を使用
して無効にされます。
allow command [args]
このコマンドは、ppp とその設定ファイルへのアクセスを制御します。設定
ファイルのラベルで、ppp が実行しているモードで、依存している、ユーザ
レベルのアクセスを許可することができます。例えば、利用者は、ユーザ
`fred' だけが -background モードでラベル `fredlabel' をアクセスするこ
とができるように、ppp を設定することを望むかもしれません。
ユーザ ID 0 は、これらのコマンドに影響をうけません。
allow user[s] logname...
デフォルトで、ユーザ ID 0 だけが ppp へのアクセスを許可されます。
このコマンドが使用されるなら、リストされたユーザのすべては、
``allow users'' コマンドが見つかるセクションへのアクセスが許可さ
れます。`default' セクションは、(スタートアップで自動的にロードさ
れるだけであるけれども) 常に最初にチェックされます。``allow
users'' コマンドは、与えられたセクションで累積的ですが、あらゆる
与えられたセクションの許可されたユーザは、デフォルトのセクション
で許可されたユーザを上書きするので、`default' セクションでデフォ
ルトのユーザを指定することによって、与えられたラベルを除いて、す
べてのものへのユーザアクセスを許可することが可能です、次にて、そ
のラベルのための新しいユーザリストを指定します。
ユーザ `*' が指定されるなら、アクセスは、すべてのユーザに許可され
ます。
allow mode[s] mode...
デフォルトで、あらゆる ppp モードで使用しているアクセスは、可能で
す。このコマンドが使用されるなら、このコマンドが指定されるラベル
をロードすることを許可されるアクセス mode を制限します。再び、
``allow users'' コマンドでのように、各 ``allow modes'' コマンド
は、あらゆる以前の設定を上書きし、`default' セクションは、常に最
初にチェックされます。
指定できるモードは、次の通りです: `interactive', `auto',
`direct', `dedicated', `ddial', `background' と `*'。
マルチリンクモードで実行するとき、現在、存在する回線モードのいず
れかを許可するなら、セクションをロードすることができます。
nat command [args]
このコマンドは、ppp に組み込まれている、ネットワークアドレス変換 (ま
た、マスカレーディングまたは IP エイリアシングとして知られている) 機
能の制御を許可します。NAT は、外部のインタフェースだけで行なわれ、
-direct (直接) フラグで使用されるら、意味がありそうもありません。
nat が 利用者のシステムで有効にされるなら (コンパイル時に省略されま
す)、次のコマンドが、指定できます:
nat enable yes|no
このコマンドは、ネットワークアドレス変換をオンまたはオフに切り替
えます。-nat コマンド行フラグは、``nat enable yes'' と同義語で
す。
nat addr [addr_local addr_alias]
このコマンドは、addr_local にリダイレクトされる addr_alias のため
のデータを許可します。利用者のゲートウェイの後ろの特有なマシンに
マップしたい実際の IP 番号の小さな数を所有するなら、役に立ちま
す。
nat deny_incoming yes|no
yes に設定されるなら、このコマンドは、エイリアシングリンクがまだ
存在しないすべての着信してくるパケットを拒否します。``aliasing
link'' が何であるかの説明については、libalias(3) の「概念の背景」
セクションを参照してください。
どのような状況でエイリアシングリンクが libalias(3) によって作成さ
れるか注意するべきです。``set filter'' または ``nat target'' コマ
ンドを使用して接続の外側から利用者のネットワークをさらに保護する
ことが必要であるかもしれません。
nat help|?
このコマンドは、利用可能な nat コマンドの要約を与えます。
nat log yes|no
このオプションによって、様々な NAT の統計と情報は、ファイル
/var/log/alias.log にログ記録されます。
nat port proto targetIP:targetPort[-targetPort] aliasPort[-aliasPort]
[remoteIP:remotePort[-remotePort]]
このコマンドによって、aliasPort に接続する着信してくる proto は、
targetIP の targetPort にリダイレクトされます。proto は、``tcp''
または ``udp'' のいずれかです。
ポート番号の範囲は、上に示されるように指定されます。範囲は、同じ
サイズでなければなりません。
remoteIP が指定されるなら、その IP 番号から来るデータのみがリダイ
レクトされます。remotePort は、(あらゆる発信元のポートを示す)
``0'' または他の範囲として同じサイズのポートの範囲のいずれかでな
ければなりません。
利用者のゲートウェイの後ろのマシンのインターネット電話のようなも
のを実行したいなら、このオプションは、役に立ちますが、発信元のマ
シンとターゲットのポートごとにただ 1 つの内部のマシンとの接続がが
可能である点において制限されます。
nat proto proto localIP [publicIP [remoteIP]]
このコマンドは、プロトコルタイプ proto (protocols(5) を参照) のパ
ケットを内部のアドレス localIP にリダイレクトするように ppp に伝
えます。
publicIP が指定されるなら、そのアドレスに行くことになっているパ
ケットだけが照合され、そうでなければ、デフォルトのエイリアスアド
レスが使用されます。
remoteIP が指定されるなら、送信元アドレスと一致しているパケットだ
けが照合されます。
このコマンドは、トンネルの終点を内部のマシンにリダイレクトするた
めに役に立ちます、例えば、次の通りです:
nat proto ipencap 10.0.0.1
nat proxy cmd arg...
このコマンドは、与えられたサーバにそれらをリダイレクトして特定の
接続をプロキシ (代理) するように ppp に伝えます。利用可能なコマン
ドの詳細については、libalias(3) の PacketAliasProxyRule() の説明
を参照してください。
nat punch_fw [base count]
このコマンドは、FTP または IRC DCC 接続のためのファイアウォールに
穴を開けるように ppp に伝えます。これは、特定の接続 (そして、その
接続だけ) がファイアウォールを通り抜けることを可能にする一時的な
ファイアウォールの規則をインストールすることによって動的に行なわ
れます。規則は、いったん対応する接続が終了すると、削除されます。
ルール番号 base から始まる最大の count 規則は、ファイアウォールの
穴を開けるために使用されます。範囲は、``nat punch_fw'' コマンドが
実行されるとき、クリアされます。
引数が与えられないなら、ファイアウォールの穴開けは、無効にされま
す。
nat skinny_port [port]
このコマンドは、TCP ポートが Skinny Station プロトコルによって使
用されるように ppp に伝えます。Skinny は、ボイスオーバ (voice
over) IP 呼び出しを設定するために Cisco Call Managers と通信する
ために、Cisco IP 電話によって使用されます。Skinny によって使用さ
れる通常のポートは、2000 です。
引数が与えられないなら、skinny エイリアスは、無効にされます。
nat same_ports yes|no
有効なとき、このコマンドは、ネットワークアドレス変換エンジンに、
発信するパケットのポート番号を変更すること防ぐように伝えます。よ
く知られたポートから来る接続を必要とする RPC と LPD のようなプロ
トコルをサポートしたいなら、これは、役に立ちます。
nat target [address]
与えられたターゲットアドレスを設定するか、またはアドレスが与えら
れないなら、それをクリアします。ターゲットアドレスは、どのように
デフォルトで着信してくるパケットを NAT するかを指定する libalias
によって使用されます。ターゲットアドレスが設定されないか、または
``default'' が与えられるなら、パケットは、変更されず、内部のネッ
トワークに経路制御することが許可されます。
ターゲットアドレスは、``MYADDR'' に設定されます、その場合に、
libalias は、インタフェースアドレスにすべてのパケットをリダイレク
トします。
nat use_sockets yes|no
有効にされるとき、このオプションは、正しい着信してくる ftp データ
または IRC 接続を保証できるように、ネットワークアドレス変換エンジ
ンに、ソケットを作成するように伝えます。
nat unregistered_only yes|no
登録されていない送信元アドレスで発信するパケットのみを変更しま
す。RFC 1918 にしたがって、登録されていない送信元アドレスは、
10.0.0.0/8、172.16.0.0/12 と 192.168.0.0/16 です。
これらのコマンドは、また、ソース配布とともに README.nat で議論されま
す。
[!]bg command
与えられた command は、置き換えられた次の単語でバックグラウンドで実行
されます:
AUTHNAME これは、ローカルな authname 値と置き換えられます。以
下の ``set authname'' コマンドを参照してください。
COMPILATIONDATE 以前のソフトウェアリビジョンで、これは、ppp がコンパ
イルされた日付と置き換えられました。以前のコンパイル
の正確な複製を生成するために同じコードを再コンパイル
する能力を壊すので、これは、もはやサポートされませ
ん。
DNS0 & DNS1 これらは、プライマリとセカンダリのネームサーバ IP 番
号と置き換えられます。ネームサーバが IPCP によってネ
ゴシエートされるなら、これらのマクロの値は、変わりま
す。
ENDDISC これは、ローカルな終点の識別子の値と置き換えられま
す。下記の ``set enddisc'' コマンドを参照してくださ
い。
HISADDR これは、通信相手の IP 番号と置き換えられます。
HISADDR6 これは、通信相手の IPv6 番号と置き換えられます。
INTERFACE これは、使用中であるインタフェースの名前と置き換えら
れます。
IPOCTETSIN これは、接続が確立された以後の受信された IP バイトの
数と置き換えられます。
IPOCTETSOUT これは、接続が確立された以後の送信された IP バイトの
数と置き換えられます。
IPPACKETSIN これは、接続が確立された以後の受信された IP パケット
の数と置き換えられます。
IPPACKETSOUT これは、接続が確立された以後に送信された IP パケット
の数と置き換えられます。
IPV6OCTETSIN これは、接続が確立された以後の受信された IPv6 バイト
の数と置き換えられます。
IPV6OCTETSOUT これは、接続が確立された以後の送信された IPv6 バイト
の数と置き換えられます。
IPV6PACKETSIN これは、接続が確立された以後の受信された IPv6 パケッ
トの数と置き換えられます。
IPV6PACKETSOUT これは、接続が確立された以後の送信された IPv6 パケッ
トの数と置き換えられます。
LABEL これは、使用された最後のラベル名と置き換えられます。
ラベルは、``load'' または ``dial'' コマンドと
ppp.secret ファイルを通して、ppp のコマンド行で指定
されます。
MYADDR これは、ローカルインタフェースに割り当てられた IP 番
号と置き換えられます。
MYADDR6 これは、ローカルインタフェースに割り当てられた IPv6
番号と置き換えられます。
OCTETSIN これは、接続が確立された以後の受信されたバイトの数と
置き換えられます。
OCTETSOUT これは、接続が接続が確立された以後の送信されたバイト
の数と置き換えられます。
PACKETSIN これは、接続が接続が確立された以後の受信されたパケッ
トの数と置き換えられます。
PACKETSOUT これは、接続が接続が確立された以後の送信されたパケッ
トの数と置き換えられます。
PEER_ENDDISC これは、通信相手の終点の識別子の値と置き換えられま
す。
PROCESSID これは、現在のプロセス ID と置き換えられます。
SOCKNAME これは、診断ソケットの名前と置き換えられます。
UPTIME これは、HH:MM:SS 形式のバンドルの uptime と置き換え
られます。
USER これは、PAP または CHAP で認証されているユーザ名と置
き換えられます。通常、この変数は、-direct モードだけ
で割り当てられます。この値は、utmp ログ記録が有効で
あるかどうかにかかわらず利用可能です。
VERSION これは、ppp の現在のバージョン番号と置き換えられま
す。
これらの置換は、また、``set proctitle'', ``ident'' と ``log'' コマン
ドによって行なわれます。
利用者が、コマンドが実行する間に ppp を停止させたいなら、代りに
``shell'' コマンドを使用します。
clear physical|ipcp|ipv6 [current|overall|peak...]
``physical'', ``ipcp'' または ``ipv6cp'' のレベルのいずれかで、指定さ
れたスループット値をクリアします。``physical'' が指定されるなら、コン
テキストは、与えられなければなりません (下記の ``link'' コマンドを参
照)。2 番目の引数が与えられないなら、すべての値は、クリアされます。
clone name[,name]...
(複数の) name 引数にしたがって 1 つ以上の新しいリンクを作成して、指定
されたリンクをクローン化します。このコマンドは、利用者が単一のリンク
を取得したのみでないなら、下記の ``link'' コマンドから使用されなけれ
ばなりません (その場合に、そのリンクがデフォルトになります)。リンク
は、下記の ``remove'' コマンドを使用して削除されます。
デフォルトのリンク名は、``deflink'' です。
close [lcp|ccp[!]]
引数が与えられないなら、関連するプロトコルレイヤ (層) は、ダウンし、
リンクは、クローズされます。``lcp'' が指定されるなら、LCP レイヤ (層)
は、ダウンされますが、ppp は、リンクをオフラインにしません。その後、
通信相手のマシンと通信するために、例えば、``slirp'' のようななにかが
使用されているなら、``term'' (下記参照) を使用することが可能です。
``ccp'' が指定されるなら、関連する圧縮レイヤ (層) だけがクローズされ
ます。``!'' が使用されるなら、圧縮レイヤ (層) は、クローズされた状態
のままとなり、そうでなければ、それは、さらなる CCP ネゴシエーションを
開始するために通信相手を待って、STOPPED 状態に再び入ります。いずれに
しても、このコマンドは、ppp からユーザを切断しないか、または ppp を終
了します。下記の ``quit'' コマンドを参照してください。
delete[!] dest
このコマンドは、与えられた dest (宛先) IP アドレスの経路を削除しま
す。dest が `ALL' として指定されるなら、現在のインタフェースのための
経路表の直接でないエントリとすべての `sticky route' (スティッキ経路)
のエントリは、削除されます。dest が `default' として指定されるなら、
デフォルトの経路は、削除されます。
delete! コマンドが使用されるなら (後続する ``!'' に注意)、ppp は、経
路がすでに存在しないなら、エラーを出しません。
dial|call [label]...
このコマンドは、``open'' に続く ``load label'' と同等であり、後方互換
性のために提供されています。
down [lcp|ccp]
あたかも基本的なレイヤ (層) が利用できなくなったかのように、関連する
レイヤ (層) を見苦しくダウンさせます。OPEN 状態にである有限状態マシン
(Finite State Machine) で、このコマンドを使用することは、丁寧であると
見なされません。引数が供給されないなら、全体のリンクは、クローズされ
ます (または、コンテキストが与えられないなら、すべてのリンクが終了さ
れます)。`lcp' が指定されるなら、LCP レイヤ (層) は、終了されますが、
デバイスは、オフラインにされず、リンクは、クローズされません。`ccp'
が指定されるなら、(複数の) 関連する圧縮レイヤ (層) だけが終了されま
す。
help|? [command]
利用可能なコマンドのリストを表示します。command が指定されるならば、
そのコマンドのための使用法の文字列を表示します。
ident [text...]
text を使用して通信相手へのリンクを識別します。text が空であるなら、
リンクの識別は、無効にされます。上記の bg コマンドのために説明された
単語のいずれかを使用することが可能です。ppp が通信相手にそれ自体を識
別するとき、詳細については、sendident コマンドを参照してください。
iface command [args]
このコマンドは、ppp によって使用されたインタフェースを制御するために
使用されます。command は、次の 1 つを指定できます:
iface add[!] addr[/bits] [peer]
iface add[!] addr mask peer
与えられた addr mask peer の組み合わせをインタフェースに追加しま
す。指定している mask の代わりに、(それと addr の間に空白を入れず
に) /bits を使用することができます。与えられたアドレスが既に存在
するなら、コマンドは、``!'' が使用されないなら、失敗します - その
場合に、以前のインタフェースアドレスのエントリは、ネットマスクま
たは通信相手のアドレスの変更を許可して、新しいもので上書きされま
す。
addr だけが指定されるなら、bits のデフォルトは、``32'' で、peer
(通信相手) のデフォルトは、``255.255.255.255'' です。このアドレス
(ブロードキャスト (同報通信) アドレス) は、ppp が許可する唯一の二
重の通信相手アドレスです。
iface clear [INET | INET6]
このコマンドが ppp がオープンされた (OPENED) 状態である間に、また
は -auto モードである間に使用されるなら、NCP ネゴシエーションアド
レスを除いたすべてのアドレスは、インタフェースから削除されます。
ppp がオープンされた (OPENED) 状態でなく、-auto モードでないな
ら、すべてのインタフェースアドレスは、削除されます。
INET または INET6 引数が使用されるなら、そのアドレスファミリのた
めのアドレスだけがクリアされます。
iface delete[!]|rm[!] addr
このコマンドは、与えられた addr をインタフェースから削除します。
``!'' が使用されるなら、そして、アドレスが現在インタフェースに割
り当てられないなら、エラーは、与えらません (そして、削除は、起こ
りません)。
iface name name
name へのインタフェースを改名します。
iface description description
インタフェース記述を description に設定します。利用者のシステムに
多くのインタフェースがあるなら、役に立ちます。
iface show
インタフェースのための現在の状態と現在のアドレスを表示します。そ
れは、``ifconfig INTERFACE'' を実行しているのとほとんど同じです。
iface help [sub-command]
このコマンドは、sub-command なしで呼び出されるとき、指定できる
``iface'' サブコマンドのリストとそれぞれの短い概要を表示します。
sub-command でよびだされるとき、与えられたサブコマンドのための書
式のみが表示されます。
[data]link name[,name]... command [args]
このコマンドは、ユーザが、コマンドが影響するべきであるリンクに指定す
ることを望むなら、あらゆる他のコマンドの前に置かれます。これは、複数
のリンクが、``clone'' コマンドを使用してマルチリンクモードで作成され
た後だけ、適用可能です。
name は、既存のリンクの名前を指定します。name がコンマで区切られたリ
ストであるなら、command は、各リンクで実行されます。name が ``*'' で
あるなら、command は、すべてのリンクで実行されます。
load [label]...
ppp.conf ファイルから、与えられた (複数の) label をロードします。
label が与えられないなら、default のラベルが、使用されます。
label セクションが、``set mode'', ``open'' または ``dial'' コマンドを
使用しないなら、ppp は、直ちに接続を行なうことを試みません。
log word...
接頭辞 ``LOG:'' で、与えられた (複数の) 単語をログファイルに送信しま
す。単語の置換は、上記の ``!bg'' コマンドの下で説明されるように行なわ
れます。
open [lcp|ccp|ipcp]
これは、``close'' コマンドの反対です。すべてのクローズされたリンク
は、直ちに 2 番目とその後の demand-dial リンクは別として提示され - こ
れらは、使用された ``set autoload'' コマンドに基づいて立ち上がりま
す。
LCP レイヤ (層) が既にオープンされている間に ``lcp'' 引数が使用される
なら、LCP は、再ネゴシエーションされます。これによって、様々な LCP オ
プションは、変更することができ、その後にそれらを実施するために ``open
lcp'' を使用することができます。LCP を再ネゴシエーションした後に、ま
た、あらゆる同意された認証で行なわれます。
``ccp'' 引数が使用されるなら、関連する圧縮レイヤ (層) がオープンされ
ます。再び、それが、すでにオープンされているなら、再ネゴシエートされ
ます。
``ipcp'' 引数が使用されるなら、リンクは、通常通り提出されますが、IPCP
が既にオープンされているなら、再ネゴシエーションされ、ネットワークイ
ンタフェースが再設定されます。
それは、たぶん、通信相手が正しく振る舞わない可能性があるので、このよ
うに、PPP 状態マシンを再オープンするために良い実践ではありません。し
かしながら、それは、リセットされる CCP または VJ 辞書に強制するための
方法として役に立ちます。
passwd pass
完全な ppp コマンドセットにアクセスするために必要なパスワードを指定し
ます。このパスワードは、診断ポートに接続するとき、必要とされます
(``set server'' コマンドを参照)。pass は、``set server'' コマンド行で
指定されます。pass の値は、command のログ記録がアクティブなとき、ログ
記録されません、代りに、リテラル文字列 `********' が、ログ記録されま
す。
quit|bye [all]
``quit'' が制御接続またはコマンドファイルから実行されるなら、ppp は、
すべての接続をクローズの後に終了します。そうでなければ、ユーザが診断
ソケットに接続しているなら、接続は、単に落とされます。
all 引数が与えられるなら、ppp は、すべての既存の接続をクローズした後
に、コマンドのソースにもかかわらず終了します。
remove|rm
このコマンドは、与えられたリンクを削除します。それは、マルチリンク
モードでのみ実際に役に立ちます。リンクは、それが削除される前に、
CLOSED 状態になっていなければなりません。
rename|mv name
このコマンドは、与えられたリンクを name に名前を変更しあす。name が、
すでに別のリンクによって使用されているなら、失敗します。
デフォルトのリンク名は、`deflink' です。`modem', `cuau0' または `USR'
にそれを名前を変更することは、ログファイルをより読みやすくします。
resolv command
このコマンドは、resolv.conf(5) ファイルの ppp の操作を制御します。ppp
が起動するとき、それは、このファイルの内容をメモリにロードし、将来の
使用のために、このイメージを保持します。command は、次の 1 つです:
readonly 読み込み専用として、/etc/resolv.conf を扱います。``dns'' が
有効であるなら、ppp は、DNS0 と DNS1 マクロを通して結果を利
用可能とし、まだ、接続相手とネームサーバをネゴシエートする
ことを試みます。これは、``resolv writable'' コマンドの反対
です。
reload /etc/resolv.conf をメモリに再ロードします。例えば、DHCP ク
ライアントが /etc/resolv.conf を上書きするなら、これは、必
要とされます。
restore 起動時に読み込まれたオリジナルのバージョンか、または最後の
``resolv reload'' コマンドで /etc/resolv.conf を置き換えま
す。これは、ときどき、/etc/ppp/ppp.linkdown ファイルを置く
ために役に立つコマンドです。
rewrite /etc/resolv.conf ファイルを書き換えます。このコマンドは、た
とえ、``resolv readonly'' コマンドが使用されても、動作しま
す。他のコマンドが終了される後まで、利用者が、
/etc/resolv.conf を更新することを延期したいなら、それは、
/etc/ppp/ppp.linkup ファイルのコマンドとして役に立ちます。
writable ppp は、``dns'' が有効にされ、ppp が DNS のネゴシエートが成
功するなら、/etc/resolv.conf を更新することができます。これ
は、``resolv readonly'' コマンドの反対です。
save
このオプションは、(まだ) 実装されていません。
sendident
このコマンドは、通信相手にそれ自体を識別するように ppp に伝えます。リ
ンクは、LCP 状態または高い状態でなければなりません。識別が (ident コ
マンドを通して) 設定されなかったなら、sendident は、失敗します。
識別が設定されたとき、ppp は、ネゴシエーションが失敗するとき、または
LCP が、オープンされた状態に到着するとき設定拒否を送信するか、または
受信するとき、それ自体を自動的に識別します。
受信された識別パケットは、LCP ログ (詳細については、set log を参照)
にログ記録され、決して応答しません。
set[up] var value
このオプションは、次の変数のいずれかに設定することができます:
set accmap hex-value
ACCMap は、非同期制御文字マップ (Asynchronous Control Character
Map) を表します。これは、常に通信相手とネゴシエートされ、デフォル
トは、16 進数の 00000000 の値です。このプロトコルは、(XON/XOFF な
どのように) 端から端まで特定の文字を渡すことに依存するハードウェ
アを無効にするために必要です。
XON/XOFF のシナリオについて、``set accmap 000a0000'' を使用しま
す。
set [auth]key value
これは、与えられた値にクライアントモードの PAP または CHAP ネゴシ
エーションで使用された認証キー (またはパスワード) を設定します。
また、ログ記録される実際のパスワードを防止して、`\P' シーケンス代
わりにダイヤルまたはログインスクリプトで使用されるパスワードを指
定します。command または chat のログ記録に効力があるなら、value
は、セキュリティの理由のために `********' としてログ記録されま
す。
value の最初の文字が感嘆符 (``!'') であるなら、ppp は、
``authname'' と ``authkey'' 値を決定するために実行されなければな
らないプログラムとして文字列の残りを扱います。
``!'' が、(``!!'' に) 二重にされるなら、それは、単一のリテラル
``!'' として扱われ、そうでなければ、``!'' を無視し、value は、同
じ方法で特別な名前を置換して、上記の ``!bg'' コマンドとして、同じ
ように実行するプログラムとして解析されます。、いったん実行される
と、ppp は、改行文字によってそれぞれ終了して、入力の 3 つの行をプ
ログラムに与えます:
• CHAP チャレンジで送信されるホスト名。
• CHAP チャレンジで送信されるチャレンジ文字列。
• ローカルに定義される ``authname''。
出力の 2 つの行が期待されます:
• CHAP 応答で送信される ``authname''。
• チャレンジと要求 ID で暗号化され、応答が CHAP 応答パケットで
送信されている ``authkey''。
この方法で ppp を設定するとき、ホストのチャレンジが一連の ASCII
の数値または文字であることが予期されます。暗号化デバイスまたは
Secure ID カードは、通常、与えられたチャレンジのための適切な秘密
を計算するために必要です。
set authname id
これは、クライアントモードの PAP または CHAP ネゴシエーションで使
用される認証 ID を設定します。
有効にされた CHAP がある -direct モードで使用されるなら、id は、
初期の認証チャレンジで使用されて、通常、ローカルマシン名に設定さ
れるべきです。
set autoload min-percent max-percent period
これらの設定は、マルチリンクモードでのみ適用され、デフォルトは、
それぞれ、0、0 と 5 です。複数の demand-dial (また、-auto として
知られている) モードリンクが利用可能なとき、最初のリンクだけが
ppp が、最初に tun デバイスからデータを読み込むとき、アクティブに
します。次の demand-dial リンクは、現在のバンドルのスループットが
period 秒のための合計のバンドルの帯域幅のすくなくとも max-percent
パーセントであるときのみ、オープンされます。現在のバンドルのス
ループットが min-percent パーセントに減少すか、または period 秒の
ために、それほど合計のバンドルの帯域幅ではないとき、demand-dial
リンクは、最後のアクティブなリンクである限り、ダウンされます。
バンドルのスループットは、内向きのトラフィックと外向きのトラ
フィックの最大として測定されます。
デフォルト値によって、demand-dial リンクは、単に一度に 1 つ取り上
げられます。
特定のデバイスは、それらの物理的な帯域幅を決定することができない
ので、``set autoload'' を正しく動作されるために (以下に説明され
る) ``set bandwidth'' コマンドをときどき使用する必要があります。
set bandwidth value
このコマンドは、ビット/秒単位で接続の帯域幅を設定します。value
は、0 より大きくなければなりません。それは、現在、上記の ``set
autoload'' コマンドによってのみ使用されます。
set callback option...
引数が与えられないなら、コールバックは、無効にされ、そうでなけれ
ば、ppp は、与えられた option (オプション) の 1 つを要求する
(か、または -direct モードで、受け付けます)。クライアントモード
で、option が、NAK であるなら、ppp は、(``none'' が、指定された
option オプションの 1 つでないなら) ppp がネゴシエーションを終了
する時点で残りのオプションがなくなるまで、異なった option を要求
します。サーバモードで、ppp は、与えられたプロトコルのいずれも受
け付けるます - しかし、クライアントは、それらの 1 つを要求しなけ
ればなりません。利用者がコールバックをオプションにしたいなら、オ
プションとして none を {含め} なければなりません。
option は、次の通りです (この優先順序で):
auth 呼び出され側は、認証に基づいてコールバック番号を決定する
ことが期待されます。ppp が呼び出され側であるなら、番号
は、/etc/ppp/ppp.secret の通信相手のエントリの 5 番目の
フィールドとして指定されるべきです。
cbcp Microsoft のコールバック制御プロトコルが、使用されます。
以下の ``set cbcp'' を参照してください。
利用者が、クライアントモードの cbcp をネゴシエートしたい
けれど、サーバが CBCP ネゴシエーション時にコールバックし
ないことを要求することを許可したいなら、利用者は、コール
バックオプションとして cbcp と none の両方を指定しなけれ
ばなりません。
E.164 *|number[,number]...
呼び出し側は、number (番号) を指定します。ppp が呼び出さ
れる側であるなら、number (番号) は、コンマで区切られたリ
ストまたはあらゆる番号が許されることを意味する、``*'' の
いずれかであるべきです。ppp が呼び出し側であるなら、単一
の番号だけが指定されるべきです。
このオプションは、悪意のある呼び出し側が、最初に、それら
自体を認証せずに (ことによると国際的に) あらゆる番号を呼
び出すために ppp に伝えることができるように、``*'' で使用
されるとき、非常に危険であることに注意してください。
none 通信相手が、まったくコールバックを行ないたくなら、ppp
は、事実を受け入れ、接続を終了するのではなく、コールバッ
クなしで継続します。これは、利用者がコールバックをオプ
ションにしたいのであるなら、(1 つ以上の他のコールバックの
オプションに加えて) 要求されます。
set cbcp [*|number[,number...] [delay [retry]]]
引数が与えられないなら、CBCP (Microsoft's CallBack Control Proto
col; Microsoft のコールバック制御プロトコル) は、無効にされるます
- すなわち、``set callback'' コマンドの CBCP を設定することは、
ppp が CBCP フェーズでコールバックを要求しない結果となります。そ
うでなければ、ppp は、与えられた( 複数の) 電話番号 number を使用
することを試みます。
サーバモード (-direct) (直接) で、ppp は、``*'' が使用されて、そ
の場合に、クライアントが番号を指定することが期待されていないな
ら、クライアントがこれらの番号の 1 つを使用することを強く主張しま
す。
クライアントモードで、ppp は、与えられた番号 (それが通信相手と喜
んで同意するものはどれでも) の 1 つを使用することを試みるか、また
は、``*'' が指定されるなら、ppp は、通信相手が番号を指定すること
を期待します。
set cd [off|seconds[!]]
通常、ppp は、オープンされたデバイスのタイプに依存してキャリアの
存在をチェックします:
端末デバイス
ログインスクリプトが完了した 1 秒後に、キャリアは、チェッ
クされます。それが設定されないなら、ppp は、デバイスは、
(ほとんどの ``laplink'' ヌルモデムケーブルのためにあては
まる) キャリアをサポートしないので、実際をログ記録し、
キャリアのチェックを停止することを仮定します。
pty が TIOCMGET ioctl をサポートしないよう、tty デバイス
は、デバイスが pty であるのを検出するとき、すべてのキャリ
アの検出を切り替えます。
PPPoE (netgraph) デバイス
キャリアは、5 秒に対して秒ごとに 1 度チェックされます。そ
れが、 5 秒後に設定されないなら、接続する試みは、失敗した
とみなされ、デバイスは、クローズされます。キャリアは、常
に PPPoE デバイスのために要求されます。
すべての他のデバイスタイプは、キャリアをサポートしていません。
キャリアの値を設定することは、デバイスがオープンされるとき、警告
の結果となります。
いくつかのモデムは、キャリアシグナルをアサートするために接続した
後に、1 秒以上かかります。この遅延が増加しないなら、これは、ppp
が、デバイスがキャリアをアサートしないことを仮定するように、ppp
が、リンクが落とされるときを検出することができない結果となりま
す。
``set cd'' コマンドは、デフォルトのキャリアの振る舞いを上書きしま
す。seconds は、ダイヤルスクリプトが終了した後で、キャリアが、利
用可能であるかどうかを決定する前に、ppp が待つべき秒の最大数を指
定します。
``off'' が指定されるなら、ppp は、デバイスのキャリアをチェックせ
ず、そうでなければ、ppp は、キャリアが検出されるまで、または ppp
がデバイスがキャリアを設定しないことを仮定する時点で、seconds が
経過するまで、ログインスクリプトを進めません。
引数が与えられないなら、キャリアの設定は、それらのデフォルトの値
に戻ります。
seconds に感嘆符 (``!'') が直ちに続いているなら、ppp は、キャリア
を必要とします。seconds 秒後にキャリアが検出されないなら、リンク
は、接続が切断されます。
set choked [timeout]
これは、ppp が、すべての保留中の出力パケットを落とす前に、詰まっ
た出力キューを保持する、秒数を設定します。timeout が 0 以下である
か、または、timeout が指定されていないなら、それは、120 秒のデ
フォルト値に設定されます。
ppp が送信のためのローカルネットワークからパケットの特定の数を読
み込みますが、リンク失敗 (通信相手が、ビジーなど) のためにデータ
を送信することができないとき、詰められた出力キューが起こります。
ppp は、パケットを無制限に読み込みません。代わりに、最大 30 パ
ケット (または、マルチリンクモードの 30 + nlinks * 2 パケット) を
読み込み、次に、timeout 秒が経過するか、または、少なくとも 1 つの
パケットが送信されるまで、ネットワークインタフェースの読み込みを
停止します。
timeout 秒が経過するなら、すべての保留中の出力パケットは、落とさ
れます。
set ctsrts|crtscts on|off
これは、ハードウェアフロー制御を設定します。ハードウェアフロー制
御は、デフォルトで on です。
set deflate out-winsize [in-winsize]
これは、DEFLATE アルゴリズムのデフォルトの発信して着信してくる
ウィンドウサイズを設定します。out-winsize と in-winsize の両方
は、8 から 15 までの間の値でなければなりません。in-winsize が指定
されるなら、ppp は、このウィンドウサイズが使用され、通信相手から
少しの他のどの値も受け付けないことを強く主張します。
set dns [primary [secondary]]
このコマンドは、``accept dns'' コマンドのために DNS の上書きを指
定します。詳細については、除憂くの ``accept'' コマンドの説明を参
照してください。このコマンドは、``enable dns'' を使用して要求され
る IP 番号に影響しません。
set device|line value...
これは、ppp が、与えられた ``value'' と通信する (複数の) デバイス
を設定します。
すべてのシリアルデバイス名は、/dev/ で始まることが期待されます。
シリアルデバイスは、通常 cuaXX と呼ばれます。
``value'' が /dev/ で始まらないなら、それは、感嘆符 (``!'') で始
まるか、(netgraph(4) で有効にされたシステムで) 形式
PPPoE:iface[:provider] であるか、または形式 host:port[/tcp|udp]
のいずれかでなければなりません。
それが感嘆符で始まるなら、デバイス名の残りは、プログラム名として
扱われ、そのプログラムは、デバイスがオープンされるとき、実行され
ます。標準入力、標準出力と標準エラーは、ppp にフィードバックさ
れ、あたかもそれらが通常のデバイスであるかのように、読み込まれ
て、書き込まれます。
PPPoE:iface[:provider] 指定が与えられるなら、ppp は、netgraph(4)
を使用して、与えられた iface インタフェースを使用してイーサネット
接続を越えて PPP を作成することを試みます。netgraph(4) が利用可能
ではないなら、ppp は、kldload(2) を使用してそれをロードすることを
試みます。これが失敗するなら、外部のプログラムは、OpenBSD の下で
利用可能な pppoed(8) プログラムなどが使用されなければなりません。
与えられた provider は、PPPoE Discovery Initiation (PADI) パケッ
トのサービス名として渡されます。プロバイダが与えられないなら、空
の値が、使用されます。
PPPoE 接続が確立されるとき、ppp は、アクセスコンセントレータの名
前を環境変数 ACNAME に置きます。
さらなる詳細については、netgraph(4) と ng_pppoe(4) を参照してくだ
さい。
host:port[/tcp|udp] 指定が与えられるなら、ppp は、与えられた port
の与えられた host と接続することを試みます。``/tcp'' または
``/udp'' 接尾辞が提供されないなら、デフォルトは、``/tcp'' です。
さらなる詳細については、上記の PPP オーバ TCP と UDP のセクション
を参照してください。
複数の ``values'' が指定されるなら、ppp は、それが成功するか、ま
たはデバイスを使い果たすまで、順番にそれぞれのものをオープンする
ことを試みます。
set dial chat-script
これは、相手にダイアルするために使用されるチャットスクリプトを指
定します。また、下記の ``set login'' コマンドを参照してください。
チャットスクリプトの形式の詳細については、chat(8) と使用例の設定
ファイルを参照してください。次のような、利用者のチャットスクリプ
トのいくつかの特別な `values' を指定することが可能です:
\c `send' (送信) 文字列の最後の文字として使用されるとき、これ
は、改行が追加されるべきではないことを示します。
\d チャットスクリプトがこのシーケンスに遭遇するとき、2 秒遅延し
ます。
\p チャットスクリプトがこのシーケンスに遭遇するとき、1/4 秒遅延
します。
\n これは、改行文字と置き換えられます。
\r これは、キャリッジリターン (復帰改行) 文字と置き換えられま
す。
\s これは、空白文字と置き換えられます。
\t これは、タブ文字と置き換えられます。
\T これは、現在の電話番号と置き換えられます (下記の ``set
phone'' を参照)。
\P これは、現在の authkey 値と置き換えられます (上記の ``set
authkey'' を参照)。
\U これは、現在の authname 値と置き換えられます (上記の ``set
authname'' を参照)。
2 つのパーサが、これらのエスケープシーケンスを調査するので、エス
ケープ文字を見る `chat parser' (チャットパーサ) があるために、
`command parser' (コマンドパーサ) からそれをエスケープする必要が
あることに注意してください。これは、例えば、実際のところ、利用者
が 2 つのエスケープを使用するべきであることを意味します:
set dial "... ATDT\\T CONNECT"
また、チャットスクリプトから外部のコマンドを実行することが可能で
す。これを行なうために、予期する文字列または送信文字列の最初の文
字は、感嘆符 (``!'') です。リテラルの感嘆符が必要とされるなら、
``!!'' のように、それを二重にします、そして、それは、単一のリテラ
ルの ``!'' として扱われます。コマンドが実行されるとき、標準入力と
標準出力は、オープンしているデバイス (``set device'' コマンドを参
照) に向けられ、標準エラーは、ppp によって読み込まれ、予期される
文字列または送信文字列として置き換えられます。ppp が対話型モード
で実行されているなら、ファイル記述子 3 は、/dev/tty にアタッチさ
れます。
例えば、次の通りです (読みやすさのために折り返しています):
set login "TIMEOUT 5 \"\" \"\" login:--login: ppp \
word: ppp \"!sh \\-c \\\"echo \\-n label: >&2\\\"\" \
\"!/bin/echo in\" HELLO"
は、次のチャットのシーケンスの結果となります (ダイヤルの前に `set
log local chat' を使用する出力):
Dial attempt 1 of 1
dial OK!
Chat: Expecting:
Chat: Sending:
Chat: Expecting: login:--login:
Chat: Wait for (5): login:
Chat: Sending: ppp
Chat: Expecting: word:
Chat: Wait for (5): word:
Chat: Sending: ppp
Chat: Expecting: !sh \-c "echo \-n label: >&2"
Chat: Exec: sh -c "echo -n label: >&2"
Chat: Wait for (5): !sh \-c "echo \-n label: >&2" --> label:
Chat: Exec: /bin/echo in
Chat: Sending:
Chat: Expecting: HELLO
Chat: Wait for (5): HELLO
login OK!
複数レベルのネストを許可して、エスケープ文字の (再度の) 使用に注
意してください。ここで、動作している 4 つのパーサを示します。最初
に、3 つの引数としてそれを読み込んで、オリジナルの行を解析しま
す。2 番目は、11 個の引数としてそれを読み込んで、3 番目の引数を解
析します。現時点で、``-'' 記号がエスケープされることは重要です、
そうでなければ、このパーサは、予期-送信-予期 (expect-send-expect)
シーケンスを構成していると見なされます。``!'' 文字が見られると
き、実行パーサは、3 つの引数として最初のコマンドを読み込み、次
に、sh(1) 自体は、-c の後に引数を展開します。出力をモデムに送り返
すことを望むように、最初の例で、ファイル記述子 2 (標準エラー) に
出力をリダイレクトし、ppp 自体がそれを送信してログ記録できるよう
に、2 番目の例で、モデムに直接アタッチしている標準出力に単に出力
します。
これは、もちろん、内部のものを使用するのではなく、全体の外部の
``chat'' コマンドを実行することが可能であることを意味しています。
よい代りの方法については、chat(8) を参照してください。
実行される外部コマンドは、``!bg'' コマンドのように、同じ特別な単
語展開に従います。
set enddisc [label|IP|MAC|magic|psn value]
このコマンドは、ローカルな終点の識別子を設定します。LCP ネゴシ
エーションの前に設定され、``disable enddisc'' コマンドが使用され
なかったなら、ppp は、LCP 終点の識別子オプションを使用して情報を
通信相手に送信します。次の識別子が、設定されます:
label 現在のラベルが、使用されます。
IP ローカルな IP 番号が使用されます。LCP は、IPCP の前にネゴ
シエートされるので、IPCP レイヤ (層) がその後に、この値を
変更することが可能です。それが行なうなら、終点の識別子
は、手動でリセットされないなら、古い値のままとなります。
MAC これは、ローカルな IP 番号に関連する MAC アドレスが使用さ
れることを除いて、上記の IP オプションに似ています。ロー
カル IP 番号があらゆるイーサネットインタフェースで存在し
ないなら、コマンドは、失敗します。
マシンホスト名がであるものは何でもデフォルトとするローカ
ル IP 番号のように、``set enddisc mac'' は、通常あらゆる
``set ifaddr'' コマンドの前に行なわれます。
magic 20 桁の乱数が、使用されます。ppp を再開するマジックナンバ
を使用するとき、または異なる ppp の呼び出しを使用してリン
クを作成することは、異なるマジックナンバも使用し、した
がって、同じバンドルに属している通信相手によって認識され
ないことに注意をしてください。これは、-direct 接続を不適
切とします。
psn value
与えられた value が使用されます。value は、最初に国コード
で絶対的なパブリックな交換されたネットワーク番号に設定さ
れるべきです。
引数が与えられないなら、終点の識別子は、リセットされます。
set escape value...
このオプションは、上記の ``set accmap'' オプションに似ています。
それによって、ユーザは、それらがリンクに渡って移動するように、
`escaped' (エスケープされた) 文字のセットを指定することができま
す。
set filter dial|alive|in|out rule-no permit|deny|clear|rule-no [!]
[[host] src_addr[/width] [dst_addr[/width]]] [proto [src lt|eq|gt
port] [dst lt|eq|gt port] [estab] [syn] [finrst] [timeout secs]]
ppp は、4 つのフィルタセットをサポートしています。alive フィルタ
は、接続を動作し続けるパケットを指定します - アイドルタイマをリ
セットします。dial フィルタは、ppp が -auto モードであるとき、ダ
イアルするパケットを指定します。in フィルタは、マシンの方に進むこ
とを許されるパケットを指定し、out フィルタは、マシンの外に行くこ
とを許されるパケットを指定します。
フィルタリングは、発信するパケットの NAT エンジンによって行なわれ
るあらゆる IP 変更の前に行なわれ、着信してくるパケットの NAT エン
ジンによって行なわれるあらゆる IP 変更の後に行なわれます。デフォ
ルトで、すべての空のフィルタセットは、すべてのパケットを渡すこと
を許可します。規則は、rule-no したがって順番に処理されます
(action として規則番号を指定することによってスキップされないな
ら)。最大 40 の規則は、セットごとに与えられます。パケットが、与え
られたセットの規則のいずれにも一致しないなら、それは、破棄されま
す。in と out フィルタの場合に、これは、パケットが落とされること
を意味しています。alive フィルタの場合に、パケットが (たとえ
in/out フィルタに、``timeout'' 値があっても) アイドルタイマをリ
セットしないことを意味し、dial フィルタの場合に、パケットがダイヤ
ルを引き起こさないことを意味しています。ダイヤルを引き起こすこと
を失敗するパケットは、キューに入れられるのではなく落とされます。
さらなる詳細については、上記の「パケットのフィルタリング」のセク
ションを参照してください。
set hangup chat-script
これは、それがクローズされる前に、デバイスをリセットするために使
用されるチャットスクリプトを指定します。それは、通常、必要とされ
るべきではありませんが、クローズで、適切にそれら自体をリセットす
ることに失敗するデバイスのために使用されます。
set help|? [command]
このコマンドは、利用可能なセットコマンドの要約を与えるか、また
は、command が指定されるなら、コマンドの使用法が、表示されます。
set ifaddr [myaddr[/nn] [hisaddr[/nn] [netmask [triggeraddr]]]]
このコマンドは、IPCP ネゴシエーションの間に使用される IP アドレス
を指定します。アドレスは、次の形式を使用して指定されます。
a.b.c.d/nn
ここで、``a.b.c.d'' は、好ましい IP ですが、nn は、要求する、どの
くらい多くのアドレスのビットであるかを指定します。/nn が省略され
るなら、``/0'' をデフォルトとする場合に、IP アドレスが 0.0.0.0 で
ないなら、デフォルトは、``/32'' です。
動的な IP 番号をピア (相手側) に割り当てたいなら、hisaddr に IP
番号の範囲として次の形式も指定することができます。
IP[-IP][,IP[-IP]]...
例えば:
set ifaddr 10.0.0.1 10.0.1.2-10.0.1.10,10.0.1.20
は、ローカル IP 番号として ``10.0.0.1'' のみをネゴシエートします
が、与えられた 10 個の IP 番号のいずれかを通信相手に割り当てま
す。通信相手が、これらの番号の 1 を要求し、その番号がすでに使用中
でないなら、ppp は、通信相手の要求を承諾します。通信相手が、以前
に割り付けられたものと同じ IP 番号を使用してリンクを再確立したい
なら、これは、役に立ちます (したがって、あらゆる既存の tcp または
udp 接続を維持します)。
通信相手が、この範囲の外側またはすでに使用中である IP 番号を要求
するなら、ppp は、範囲からランダムで未使用の IP 番号を提案しま
す。
triggeraddr が指定されるなら、それは、初期の IPCP ネゴシエーショ
ンで myaddr の代わりに使用されます。しかしながら、myaddr の範囲の
アドレスだけが受け付けられます。それらの通信相手が ``0.0.0.0'' を
要求しないなら、これは、IP 番号を割り当てない、いくつかの PPP の
実装でネゴシエーションするとき、役に立ちます。
-auto モードで、ppp は、config (設定) ファイルの ``set ifaddr''
行を読み込むと直ちに、インタフェースを設定することに注意するべき
です。あらゆる他のモードで、これらの値は、単に IPCP ネゴシエー
ションのために使用され、インタフェースは、IPCP レイヤ (層) がアッ
プするまで、設定されません。
HISADDR 引数は、(PAP または CHAP が ``enabled'' (有効) にされるな
ら) いったんクライアントがそれ自体を認証すると、ppp.secret ファイ
ルの 3 番目のフィールドによって上書きされることに注意してくださ
い。詳細については、「着信してくる接続の認証」セクションを参照し
てください。
すべての場合に、インタフェースがすでに設定されているなら、ppp
は、あらゆる既存のバインドされているソケットが有効であり続けるこ
とができるように、インタフェースの IP 番号を維持しようと試みま
す。
set ifqueue packets
データが利用可能なリンクのいずれも送信することができない間に、ppp
がトンネルインタフェースから読み込まれるパケットの最大数を設定し
ます。このキューの制限は、トンネルインタフェースが、ppp に利用可
能な組み合わされたリンクよりより速くなるので、発信するデータをフ
ロー制御する必要があります。
packets がリンクの数より小さい値に設定されるなら、ppp は、その値
に関係なく読み込みます。これは、あらゆる起こり得る待ち時間の問題
を防止します。
packets のためのデフォルト値は、``30'' です。
set ccpretry|ccpretries [timeout [reqtries [trmtries]]]
set chapretry|chapretries [timeout [reqtries]]
set ipcpretry|ipcpretries [timeout [reqtries [trmtries]]]
set ipv6cpretry|ipv6cpretries [timeout [reqtries [trmtries]]]
set lcpretry|lcpretries [timeout [reqtries [trmtries]]]
set papretry|papretries [timeout [reqtries]]
これらのコマンドは、ppp が、有限状態マシン (Finite State Machine;
FSM) 要求パケットを再送信する前に待つ秒数を設定します。すべての
FSM のためのデフォルトの timeout は、3 秒です (ほとんどの場合に、
十分であるはずです)。
reqtries が指定されるなら、あきらめる前に通信相手から応答を受信し
ない間に、それが行なうべきどのくらい設定要求を試みるべきであるか
を ppp に伝えます。デフォルトは、CCP、LCP と IPCP のために 5 回の
試みであり、PAP と CHAP のために 3 回の試みです。
trmtries が指定されるなら、通信相手の応答を待つことをやめる前に、
どのくらいの終了要求が送信されるべきであるかを ppp に伝えます。デ
フォルトは、3 回の試みです。認証プロトコルは、終了されず、した
がって、PAP または CHAP のための trmtries を指定することは、無効
です。
決して集中しない通信相手とのネゴシエーションを避けるために、ppp
は、あきらめて、そのレイヤ (層) をクローズする前に、あらゆる与え
られたネゴシエーションのセッションで reqtries の設定された数の多
くても 3 倍のみを送信します。
set log [local] [+|-]value...
このコマンドは、現在のログレベルの調整を許可します。さらなる詳細
については、ログ記録機能のセクションを参照してください。
set login chat-script
この chat-script は、ダイヤルスクリプトを補完します。両方が指定さ
れるなら、ログインスクリプトは、ダイヤルスクリプトの後で実行され
ます。ダイヤルスクリプトで利用可能なエスケープシーケンスは、ま
た、ここで利用可能です。
set logout chat-script
これは、ハングアップスクリプトが呼び出される前に、ログアウトする
ために使用されるチャットスクリプトを指定します。それは、通常、必
要でないはずです。
set lqrperiod|echoperiod frequency
このコマンドは、LQR または LCP ECHO LCP ECHO パケットが送信される
秒単位の frequency (頻度) を設定します。デフォルトは、30 秒です。
また、利用者は、LQR または LCP ECHO 要求を通信相手に送信したいな
ら、``enable lqr'' および/または ``enable echo'' コマンドを使用し
なければなりません。
set mode interactive|auto|ddial|background
このコマンドによって、利用者は、指定されたリンクの `mode' を変更
することができます。これは、通常、マルチリンクモードのみで役に立
ちますが、また、ユニリンクモードでも使用されます。
`direct' または `dedicated' であるリンクを変更することはできませ
ん。
注: 利用者が、コマンド ``set mode auto'' を発行し、有効にされた、
ネットワークアドレス変換があるなら、それは、後で ``enable iface
alias'' に役に立つかもしれません。これによって、ppp は、いったん
リンクが、新しい (動的な) IP アドレスを割り当てている通信相手にも
かかわらずアップすると、接続をトリガするプロセス接続を有効にする
必要なアドレス変換を行なうことができます。
set mppe [40|56|128|* [stateless|stateful|*]]
このオプションは、MPPE をネゴシエーションするとき、使用される暗号
化パラメータを選択します。MPPE は、``disable mppe'' コマンドで完
全に無効にすることができます。引数が与えられないなら、ppp は、128
ビットキーでステートフルなリンクをネゴシエートしようと試みます
が、通信相手が要求するものは何でも同意します (まったく暗号化を含
みません)。
なんらかの引数が与えられるなら、ppp は、MPPE を使用して強く主張
し、それが、通信相手によって拒否されるなら、リンクをクローズしま
す。(注、この振る舞いは、設定された RADIUS サーバによって上書きす
ることができます)。
最初の引数には、ppp が、ネゴシエーションの間に強く主張するべき
ビットの数を指定し、2 番目は、ppp がステートフルまたはステートレ
スのモードを強く主張するべきかどうかを指定します。ステートレスの
モードで、暗号化された辞書は、すべてのパケットで変更される暗号化
キーにしたがってすべてのパケットで再初期化されます。ステートフル
モードで、暗号化された辞書は、256 のパケットごとに再初期化される
か、または、あらゆるデータの損失の後に、キーは、すべての 256 のパ
ケットが変更されます。ステートレスモードは、それほど効率的ではあ
りませんが、信頼できないトランスポートレイヤ (層) のために良いも
のです。
set mrru [value]
このオプションを設定するは、マルチリンク PPP ネゴシエーションを有
効にし、マルチリンクプロトコルまたは MP としても知られています。
デフォルトの MRRU (最大の再構成された受信ユニット; Maximum Recon
structed Receive Unit) 値はありません。引数が与えられないなら、マ
ルチリンクモードは、無効にされます。
set mru [max[imum]] [value]
デフォルトの MRU (最大受信単位; Maximum Receive Unit) は、1500 で
す。それが増加されるなら、相手側は、その MTU を増加しても *いいで
しょう*。理論的に、実装が少なくとも 1500 のオクテットのパケットを
受け付けなければならないと、記述する PPP プロトコルとして、デフォ
ルトより下位に MRU を減少させることに意味がありません。
``maximum'' キーワードが使用されるなら、ppp は、より高い値のネゴ
シエートを拒否します。最大の MRU は、多くても 2048 に設定すること
ができます。1500 未満の最大値を設定することは、PPP rfc に違反しま
すが、必要であることもあります。例えば、PPPoE は、ハードウェアの
制限のため最大 1492 に強制されます。
引数が与えられないなら、1500 が、仮定されます。``maximum'' が指定
されるとき、値が、与えられなければなりません。
set mtu [max[imum]] [value]
デフォルト MTU は、1500 です。ネゴシエーション時に、ppp は、通信
相手が要求する MRU を何でも受け付けます (296 バイト未満でなく、ま
たは割り当てられる最大値より大きくないことが仮定されます)。MTU が
設定されるなら、ppp は、value より小さい MRU 値を受け付けません。
ネゴシエーションが完了するとき、MTU は、たとえ通信相手がより高い
値の MRU を要求しても、インタフェースに書き込むとき、使用されま
す。これは、(多くのヘッダのデータの費用で共有されるよりよい帯域幅
を与えて) 利用者のパケットサイズを制限するために役に立ちます。
``maximum'' キーワードが使用されるなら、ppp は、より大きな値のネ
ゴシエートを拒否します。多くても 2048 に最大の MTU を設定すること
ができます。PPPoE を使用するとき、MTU を制限するために
``maximum'' キーワードを使用する必要があることに注意してくださ
い。
value が与えられないなら、1500、または通信相手が要求するもは何で
も使用されます。値は、``maximum'' が指定されるとき、与えられなけ
ればなりません。
set nbns [x.x.x.x [y.y.y.y]]
このオプションによって、Microsoft NetBIOS のネームサーバ値の設定
は、通信相手の要求で返すことができます。値が与えられないなら、ppp
は、あらゆるそのような要求を拒否します。
set openmode active|passive [delay]
デフォルトで、openmode は、1 秒の delay (遅延) で常に active で
す。すなわち、ppp は、回線が起動した 1 秒後に、LCP/IPCP/CCP ネゴ
シエーションを常に開始します。利用者が、ネゴシエーションを開始す
る通信相手を待ちたいなら、利用者は、値 passive を使用することがで
きます。利用者が直ちに、または 1 秒以上の後にネゴシエーションを開
始したいなら、適切な delay (遅延) は、ここで秒単位に指定されま
す。
set parity odd|even|none|mark
これによって、回線のパリティを設定することができます。デフォルト
値は、none です。
set phone telno[|backupnumber]...[:nextnumber]...
これによって、ダイヤルとログインチャットスクリプトの \\T 文字列の
代わりに電話番号の指定を使用することができます。複数の電話番号
は、与えられたパイプ (``|'') またはコロン (``:'') によって区切ら
れます。
パイプの後の番号は、前の番号のためのダイヤルまたはログインスクリ
プトが失敗する場合のみダイアルされます。
コロンの後の番号は、順番に試みられ、理由とはかかわりなく、回線
は、落とされます。
複数の番号が与えられるなら、ppp は、下記の ``set redial'' によっ
て指定される最大の回数をリトライして、接続が行なわれるまで、これ
らの規則にしたがってダイアルされます。-background (バックグラウン
ド) モードで、それぞれの番号は、多くても 1 度試みられます。
set pppoe [standard|3Com]
このオプションは、標準の RFC2516 PPPoE または独自仕様の 3Com モー
ドに基本的な ng_pppoe(4) ノードを設定します。設定されないなら、シ
ステムのデフォルトが使用されます。
set [proc]title [value]
ps(1) によって表示されるような現在のプロセスのタイトルは、value
にしたがって変更されます。value が指定されないなら、オリジナルの
プロセスのタイトルが復旧されます。シェルコマンド (上記の ``bg''
コマンドを参照) によって行なわれたすべての単語の置換もまたここで
行なわれます。
USER がプロセスのタイトルで必要とされるなら、``set proctitle'' コ
マンドは、ppp.conf のコマンドが実行されるとき知られていないので、
ppp.linkup に現れなければならないことに注意してください。
set radius [config-file]
このコマンドは、(それがコンパイルされているなら) RADIUS サポート
を有効にします。config-file は、radius.conf(5) で説明されているよ
うに radius クライアント設定ファイルを参照します。PAP、CHAP、
MSCHAP または MSCHAPv2 が ``enabled'' (有効にされている) なら、
ppp は、Network Access Server として振る舞い、ppp.secret ファイル
から、または passwd データベースから認証するのではなく、認証する
設定された RADIUS サーバを使用します。
PAP、CHAP、MSCHAP または MSCHAPv2 のいずれも有効でないなら、``set
radius'' は、何も行ないません。
ppp は、RADIUS の応答から次の属性を使用します:
RAD_FRAMED_IP_ADDRESS
通信相手の IP アドレスは、与えられた値に設定されます。
RAD_FRAMED_IP_NETMASK
tun インタフェースのネットマスクは、与えられた値に設定さ
れます。
RAD_FRAMED_MTU
与えられた MTU が LCP ネゴシエーションの間に同意するよう
に、通信相手の MRU より小さいなら、*そして* あらゆる設定
された MTU より小さく、(``set mru'' コマンドを参照) tun
インタフェース MTU は、与えられた値に設定されます。
RAD_FRAMED_COMPRESSION
受信された圧縮タイプが ``1'' であるなら、ppp は、あらゆる
``disable vj'' 設定コマンドにもかかわらず、IPCP ネゴシ
エーションの間に VJ 圧縮を要求します。
RAD_FILTER_ID
この属性が供給されるなら、ppp は、ppp.linkup と
ppp.linkdown ファイルからロードする追加のラベルとして、そ
れを使用することを試みます。ロードは、通常のラベル検索の
前に (そして、それに加えて) に試みられます。ラベルが存在
しないなら、アクションが取られず、ppp は、現在のラベルを
使用する通常のロードに進みます。
RAD_FRAMED_ROUTE
受信された文字列が形式 dest[/bits] gw [metrics] となるこ
とが期待されます。あらゆる指定されたメトリックス (met
rics) は、無視されます。MYADDR と HISADDR は、dest のため
の有効な値として解釈され、デフォルトの経路を指定する dest
のために gw, ``default'' を使用することができます、そして
``0.0.0.0'' は、gw のための dest と HISADDR のための
``default'' と同じであると解釈されます。
例えば、``1.2.3.4/24 0.0.0.0 1 2 -1 3 400'' の返される値
は、HISADDR を通して 1.2.3.0/24 ネットワークへの経路表の
エントリの結果であり、``0.0.0.0 0.0.0.0'' または
``default HISADDR'' の返される値は、HISADDR へのデフォル
トの経路の結果です。
すべての RADIUS の経路は、あらゆるスティッキな経路が適用
された後に、適用され、RADIUS 経路は、設定された経路を上書
きします。これは、また、MYADDR または HISADDR キーワード
を {含ま} ない RADIUS 経路に適用します。
RAD_FRAMED_IPV6_PREFIX
この属性が供給されるなら、値は、コマンドの IPV6PREFIX と
置換されます。利用者は、IPv6 接頭辞を通信相手に委任するた
に DHCPv6 のような上位の層 (レイヤ) ののプロトコルにそれ
を渡します。
RAD_FRAMED_IPV6_ROUTE
受信された文字列は、形式 dest[/bits] gw [metrics] となる
ことが期待されます。あらゆる指定されたメトリックス (met
rics) は、無視されます。MYADDR6 と HISADDR6 は、dest と
gw のための有効な値として解釈され、デフォルトの経路指定す
る dest のために ``default'' を使用することができ、``::''
は、gw のための dest と HISADDR6 のための ``default'' と
同じであると解釈されます。
例えば、``3ffe:505:abcd::/48 ::'' の返された値は、
HISADDR6 を通して 3ffe:505:abcd::/48 ネットワークへの経路
表のエントリの結果であり、``:: ::'' または ``default
HISADDR6'' の返された値は、HISADDR6 へのデフォルトの経路
の結果です。
すべての RADIUS IPv6 の経路は、あらゆるスティッキな経路が
適用された後に、適用され、RADIUS IPv6 の経路は、設定され
た経路を上書きします。これは、また、MYADDR6 または
HISADDR6 キーワードを {含ま} ない RADIUS IPv6 の経路に適
用します。
RAD_SESSION_TIMEOUT
供給されるなら、クライアントの接続は、与えられた秒数の後
にクローズされます。
RAD_REPLY_MESSAGE
供給されるなら、このメッセージは、認証 SUCCESS テキストと
して通信相手に戻されます。
RAD_MICROSOFT_MS_CHAP_ERROR
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給されるな
ら、それは、認証 FAILURE テキストとして通信相手に戻されま
す。
RAD_MICROSOFT_MS_CHAP2_SUCCESS
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給され、MS
CHAPv2 認証が、使用されているなら、それは、認証 SUCCESS
テキストとして通信相手に戻されます。
RAD_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給され、2
の値 (必要とされる) があるなら、ppp は、(たとえ ``set
mppe'' 設定コマンドが、引数で与えられなくても) MPPE 暗号
化が使用されることを主張します。それが、1 の値 (許可され
る) で供給されるなら、暗号化は、(引数があるあらゆる ``set
mppe'' 設定コマンドにもかかわらず) オプションとなります。
RAD_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給されるな
ら、ビット 1 と 2 が検査されます。いずれかまたは両方が設
定され、(それぞれ) 40 ビットおよび/または 128 ビットの暗
号化オプションが設定されなら、``set mppe'' コマンドへのあ
らゆる与えられた最初の引数を上書きします。56 ビット暗号化
を指定する RADIUS サーバのために現在、指定できない可こと
に注意してください。
RAD_MICROSOFT_MS_MPPE_RECV_KEY
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給されるな
ら、値は、着信してくるデータの暗号解読のためのマスタキー
として使用されます。クライアントが、MSCHAPv2 を使用して認
証されるとき、RADIUS サーバは、入ってくる MPPE が機能する
ためであるなら、この属性を提供し「なければなりません」。
RAD_MICROSOFT_MS_MPPE_SEND_KEY
この RAD_VENDOR_MICROSOFT ベンダ特有の属性が供給されるな
ら、値は、発信するデータの暗号化のためのマスタキーとして
使用されます。クライアントが、MSCHAPv2 を使用して認証され
るとき、RADIUS サーバは、出て行く MPPE が機能するためであ
るなら、この属性を提供し「なければなりません」。
RADIUS サーバから受信された値は、``show bundle'' を使用して見られ
ます。
set rad_alive timeout
RADIUS が設定されるとき、``rad_alive'' を 0 以外に設定すること
は、timeout 値が、timeout 秒ごとに RADIUS サーバに RADIUS のアカ
ウント情報送信するように ppp に伝えます。
set rad_port_id option
RADIUS を設定するとき、``rad_port_id'' 値を設定することは、NAS
Port-Id として RADIUS サーバに何を送信すべきかを指定します。
option は、次の通りです:
pid 対応するトンネルの PID。
tunnum tun(4) インタフェース番号。
ifnum if_nametoindex(3) によって返されるインタフェースのイン
デックス。
default
デフォルトが振る舞いを保持します。
set reconnect timeout ntries
(CD または LQR の失敗のために) 不意に回線が落ちるなら、接続は、与
えられた timeout の後に再確立されます。回線は、多くても ntries
回、再接続されます。ntries デフォルトは、0 です。timeout のための
random な値は、1 秒から 30 秒までのどこかで変数の停止の結果となり
ます。
set recvpipe [value]
これは、経路表 RECVPIPE 値を設定します。最適な値は、ちょうど MTU
値の 2 倍を超える値いです。value 値が特定されないか、または 0 で
あるなら、デフォルトのカーネル制御値が、使用されます。
set redial secs[+inc[-max]][.next] [attempts]
attempts 回リダイヤルする試みを ppp に指示することができます。複
数の電話番号が指定されるなら (上記の ``set phone'' を参照)、各番
号にダイヤルする前に、next の停止が行なわれます。最初の番号で再び
開始する前に、secs の停止が、行なわれます。``random'' のリテラル
値は、secs と next の代わりにここで使用され、1 秒から 30 秒までラ
ンダムな遅延を起こします。
inc が指定されるなら、その値は、ppp が新しい番号を試みるたびに、
secs に追加されます。secs は、多くても max 回増加されるだけです。
max のデフォルトは、10 です。
注、secs の遅延は、attempts が越える後でさえ、効果的であるので、
直ちの手動のマニュアルのダイヤルは、何も行なわなかったのようであ
るかもしれません。直ちのダイヤルが必要であるなら、``!'' は、
``open'' キーワードの直後に続くべきです。さらなる詳細については、
上記の ``open'' の説明を参照してください。
set sendpipe [value]
これは、経路表 SENDPIPE 値を設定します。最適な値は、ちょうど MTU
値の 2 倍を超える程度ます。value が指定されないか、または 0 であ
るなら、デフォルトのカーネルの制御値が、使用されます。
set server|socket TcpPort|LocalName|none|open|closed [password
[mask]]
このコマンドは、与えられたソケット、または着信してくるコマンド接
続のための `diagnostic port' (診断のポート) で listen (接続を受け
付け) するように ppp に伝えます。
単語 ``none'' は、あらゆる既存のソケットをクローズし、ソケットの
設定をクリアするように ppp に指示します。単語 ``open'' は、ポート
を再オープンするように ppp に指示します。単語 ``closed'' は、オー
プンしているポートをクローズするように ppp に指示します。
利用者が、ローカルドメインのソケットを指定したいなら、LocalName
は、絶対的ファイル名として指定されなければならず、そうでなけれ
ば、それは、TCP ポートの名前または番号であると仮定されます。利用
者は、ローカルドメインのソケットで使用される 8 進数の umask を指
定します。umask の詳細については、umask(2) を参照してください。
TCP ポート名をどのように変換するかの詳細については、services(5)
を参照してください。
利用者は、また、このソケットと接続するとき、(上記の ``passwd'' 変
数を使用して) クライアントによって入力されなければならないパス
ワードを指定しなければなりません。パスワードが空の文字列として指
定されるなら、パスワードは、クライアントを接続するために必要では
ありません。
ローカルドメインのソケットを指定するとき、ソケット名で見つかる最
初の ``%d'' シーケンスは、現在のインタフェースのユニット番号と置
き換えられます。利用者が、複数の接続のための同じプロファイルを使
用したいとき、これは、役に立ちます。
同様な方法で、TCP ソケットは、``+'' 文字が前に置かれ、その場合
に、現在のインタフェースユニット番号は、ポート番号に追加されま
す。
サーバソケットで ppp を使用するとき、pppctl(8) コマンドは、通信の
好ましいメカニズムです。現在、また telnet(1) を使用することができ
ますが、リンクの暗号化は、将来実装されるかもしれないの、telnet(1)
は、避けられるべきです。
注、SIGUSR1 と SIGUSR2 は、診断ソケットとやりとりします。
set speed value
これは、シリアルデバイスの速度を設定します。速度が ``sync'' とし
て指定されるなら、ppp は、同期デバイスとしてデバイスを扱います。
特定のデバイスタイプは、それらが同期または非同期として指定される
べきかどうか分かります。これらのデバイスは、不正確な設定を上書き
し、この効果への警告をログ記録します。
set stopped [LCPseconds [CCPseconds]]
このオプションが設定されるなら、ppp は、与えられた ``seconds''
(秒) 数に対して与えられた FSM (有限状態マシン; Finite State
Machine) が停止された状態になった後にタイムアウトします。通信相手
が終了要求を送信しますが、決して実際に、終了の確認応答を送信する
にもかかわらず接続をクローズするなら、このオプションは、役に立ち
ます。利用者が、``set openmode passive'' を望むなら、これは、また
役に立ち、通信相手が、与えられた時間以内の設定要求 (Configure
Request) を送信しないなら、タイムアウトします。ppp が、適切な状態
の遷移をログ記録するために ``set log +lcp +ccp'' を使用します。
デフォルト値は、0 で、ここで、ppp は、停止された状態でタイムアウ
トしません。
この値は、openmode 遅延 (上記の ``set openmode'' を参照) 未満に設
定されるべきではありません。
set timeout idleseconds [mintimeout]
このコマンドは、アイドルタイマの設定を許可します。さらなる詳細に
ついては、「アイドルタイマの設定」とタイトルを付けられるセクショ
ンを参照してください。
mintimeout が指定されるなら、ppp は、リンクが少なくとも秒数を必要
とする前に、決してアイドルアウトしません。
set urgent [tcp|udp|none] [[+|-]port] ...
このコマンドは、データを送信するとき、ppp が優先するポートを制御
します。デフォルトの優先の TCP ポートは、ports 21 (ftp 制御), 22
(ssh), 23 (telnet), 513 (login), 514 (shell), 543 (klogin) and
544 (kshell) です。デフォルトで優先 UDP ポートは、ありません。詳
細については、services(5) を参照してください。
``tcp'' も ``udp'' のいずれも指定されないなら、``tcp'' が仮定され
ます。
port が与えられないなら、優先ポートのリストは、クリアされます
(が、``tcp'' または ``udp'' が指定されるなら、そのリストだけがク
リアされます)。最初の port 引数にプラス (``+'') またはマイナス
(``-'') が前に置かれるなら、現在のリストは、調整され、そうでなけ
れば、リストは、再割り当てされます。プラスが前に置かれるか、また
はなにも前に置かれない port は、リストに追加され、マイナスが前に
置かれる port は、リストから削除されます。
``none'' が指定されないなら、すべての優先ポートのリストは、無効で
あり、さらに IPTOS_LOWDELAY パケットは、優先付けされません。
set urgent length length
このコマンドは、length バイトまで、小さなパケットに優先度を付ける
ように ppp に伝えます。length が指定されないか、または 0 であるな
ら、この機能は、無効にされます。
set vj slotcomp on|off
このコマンドは、それが、VJ スロット圧縮をネゴシエートすることを試
みるべきかどうかを ppp に伝えます。デフォルトで、スロット圧縮は、
on に切り替えられます。
set vj slots nslots
このコマンドは、VJ 圧縮が有効にされるとき、ppp が通信相手とネゴシ
エーションすることを試みるスロットの初期の数を設定します (上記の
`enable' コマンドを参照)。そのデフォルト値は、16 です。nslots
は、両端を含めて 4 から 16 までの間でなければなりません。
shell|! [command]
command が指定されないなら、シェルは、SHELL 環境変数にしたがって呼び
出されます。そうでなければ、与えられた command が実行されます。単語の
置換は、上で説明されているように ``!bg'' コマンドに関して同じ方法で行
なわれます。
! 文字の使用は、他のコマンドのいずれかのように続く空白を必要としま
す。利用者は、このコマンドがフォアグラウンドで実行されることに注意す
るべきです。ppp は、このプロセスが終了するまで、実行し続けません。利
用者がバックグラウンドで起こるプロセスを望むなら、bg コマンドを使用し
ます。
show var
このコマンドによって、ユーザは、次を試験することができます:
show bundle
現在のバンドルの設定を表示します。
show ccp
現在の CCP 圧縮統計を表示します。
show compress
現在の VJ 圧縮統計を表示します。
show escape
現在のエスケープ文字を表示します。
show filter [name]
与えられたフィルタのための現在の規則をリストします。name が指定さ
れないなら、すべてのフィルタが表示されます。
show hdlc
現在の HDLC 統計を表示します。
show help|?
利用可能な show コマンドの要約を与えます。
show iface
現在のインタフェース情報を表示します (``iface show'' と同じで
す)。
show ipcp
現在の IPCP 統計を表示します。
show layers
使用中の現在プロトコルレイヤ (層) を表示します。
show lcp
現在の LCP 統計を表示します。
show [data]link
高レベルのリンク情報を表示します。
show links
利用可能な論理的なリンクのリストを表示します。
show log
現在のログ値を表示します。
show mem
現在のメモリ統計を表示します。
show ncp
現在の NCP 統計を表示します。
show physical
低レベルのリンク情報を表示します。
show mp
マルチリンク情報を表示します。
show proto
現在のプロトコルの合計を表示します。
show route
現在の経路表を表示します。
show stopped
現在の停止されたタイムアウトを表示します。
show timer
アクティブなアラームタイマを表示します。
show version
ppp の現在のバージョン番号を表示します。
term
端末モードに入ります。キーボードでタイプされた文字は、デバイスに送ら
れます。デバイスから読み込まれた文字は、画面に表示されます。リモート
の PPP の通信相手が検出されるとき、ppp は、パケットモードを自動的に有
効にし、コマンドモードに戻ります。
更なる詳細
• 設定ファイルの例を読み込みます。それらは、情報の良い情報源です。
• 何が利用可能かに関する、オンライン情報を取得するために ``help'',
``nat ?'', ``enable ?'', ``set ?'' と ``show ?'' を使用します。
• 次の URL は、役に立つ情報を含んでいます:
• https://www.FreeBSD.org/doc/en_US.ISO8859-1/books/faq/ppp.html
• https://www.FreeBSD.org/doc/handbook/userppp.html
関連ファイル
ppp は、次の 4 つのファイルを参照します: ppp.conf, ppp.linkup,
ppp.linkdown と ppp.secret。これらのファイルは、/etc/ppp ディレクトリに置
かれます。
/etc/ppp/ppp.conf
システムのデフォルトの設定ファイル。
/etc/ppp/ppp.secret
各システムのための認証ファイル。
/etc/ppp/ppp.linkup
ppp がネットワークレベルの接続を確立したとき、チェックするファイル。
/etc/ppp/ppp.linkdown
ppp がネットワークレベルの接続をクローズするとき、チェックするファイ
ル。
/var/log/ppp.log
ログ記録とデバッグ情報ファイル。この名前は、/etc/syslog.conf で指定さ
れることに注意してください。さらなる詳細については、syslog.conf(5) を
参照してください。
/var/spool/lock/LCK..*
tty ポートのロックファイル。さらなる詳細については、uucplock(3) を参
照してください。
/var/run/tunN.pid
tunN デバイスに接続されている ppp プログラムのプロセス ID (pid)、ここ
で `N' は、デバイスの番号です。
/var/run/ttyXX.if
このポートによって使用される tun インタフェース。再び、このファイル
は、-background, -auto と -ddial モードでのみ作成されます。
/etc/services
ポート番号がサービスを使用しているなら、ポート番号を取得します。
/var/run/ppp-authname-class-value
マルチリンクモードで、ローカルドメインソケットは、通信相手の認証名
(`authname'), 通信相手の終点識別子クラス (`class') と通信相手の終点識
別子値 (`value') を使用して作成されます。終点識別子値が、バイナリ値で
あるように、実際のファイル名を決定するするため HEX (16 進数) に転換さ
れます。
このソケットは、ppp の異なるインスタンスの間のリンクを渡すために使用
されます。
関連項目
at(1), ftp(1), gzip(1), hostname(1), login(1), tcpdump(1), telnet(1),
kldload(2), pipe(2), socketpair(2), libalias(3), libradius(3), syslog(3),
uucplock(3), netgraph(4), ng_pppoe(4), crontab(5), group(5), passwd(5),
protocols(5), radius.conf(5), resolv.conf(5), syslog.conf(5), adduser(8),
chat(8), getty(8), inetd(8), init(8), named(8), ping(8), pppctl(8),
pppoed(8), route(8), sshd(8), syslogd(8), traceroute(8), vipw(8)
歴史
このプログラムは、元々 Toshiharu OHNO <tony-o@iij.ad.jp> によって書かれ、
Atsushi Murai <amurai@spec.co.jp> によって FreeBSD 2.0.5 に提出されまし
た。
それは、Brian Somers <brian@Awfulhak.org> によって 1997 年の間に大幅に修
正されました、(2.2-RELEASE の直後で) その年の 11 月に OpenBSD に移植され
ました。
ほとんどのコードは、マルチリンク ppp サポートが追加されたとき、1998 年の
初頭に Brian Somers によって書き直されました。
FreeBSD 12.2 March 25, 2017 FreeBSD 12.2