Файл шифров CHAP

Когда это должно опознать себя с некоторым сервером, используя  CHAP,   рppd ищет файл шифров PAP для записи с  клиентской  областью  равной   локальному hostname, и области сервера равной  к  remote  hostname   посланный  в  CHAP Challenge. При требовании peer к опознаванию себя, роли   просто  поменялись: pppd будет  затем  искать  запись  с  клиентской
областью  приравненной  к отдаленному hostname (посланный в CHAP ответ   клиенту) и область сервера приравненной локальному хосту.   
Следующее  - типовой файл шифров chap для vlager: (9)


# CHAP secrets for vlager.vbrew.com
#
# client          server            secret                addrs
#-------------------------------------------------------------------
---
vlager.vbrew.com  c3po.lucas.com    "Use The Source Luke"
vlager.vbrew.com
c3po.lucas.com    vlager.vbrew.com  "riverrun, pasteve"
c3po.lucas.com
*                 vlager.vbrew.com  "VeryStupidPassword"
pub.vbrew.com

При установлении PPP связи с c3po, c3po запрашивает vlager  опознать   себя, используя CHAP, посылая CHAP challenge. Pppd затем просматривает chap   шифры для записи с клиентской областью, приравненой к vlager.vbrew.com и   областью сервера  приравненной  к  c3po.lucas.com,  (10)  и  находит   первую  линию, показанную выше. Затем производится CHAP ответ от challenge
string и  шифра (Используйте Источник Luke), и посылает от c3po.   
В то же самое время, pppd составляет CHAP challenge  для  c3po,   содержащую уникальную  challenge  string,  и  пплноутью  квалифицированный   hostname vlager.vbrew.com. C3po создает CHAP ответ способом, который мы   только  что обсудили, и возвращает это  к  vlager.  Pppd  теперь  извлекает   клиентский hostname (c3po.vbrew.com) из ответа, и поисков файлов шифра chap
для линии, соответствующей c3po как клиент, и vlager как сервер. Вторая   линия  делает так что pppd объединяет CHAP  challe  pasteve,  шифрует  их,   и  сравнивает результат с с3po CHAР ответа.
Произвольная четвертая область перечисляет адреса IP, которые   являются  для клиентуры, именованной в первой области. Адреса могут быть   даны  в  dotted quad notation или как hostnames, которые разысксканы  с   помощью  решающего устройства. Например, если запрос c3po, на использование   IP адреса во время IPCP переговора, который не в этом списке, запрос будет   отклонен,  и  IPCP будет выключено. В типовойфайле, показанном выше, с3po   следовательно  будет ограничен использованием собств Если область  адреса   пуста,  любые  адреса будут позволяться,  значение  которых  -   предотвращает  использование  IP  с клиентом.
Третья линия в примере файле шифров chap позволяет любому хосту   установить связь PPP с vlager потому что  клиент  или  область  сервера   соответствует hostname. Единственое требование - то, что он знает  пароль,   и  использует адрес pub.vbrew.com. Вход с групповым  символом  hostnames   может  появится где-нибудь в файле шифров, так как pppd будет всегда   использовать  наиболее специфическую запись, которая применяется к паре   сервера / клиента.

Двойные кавычки - не часть пароля, они просто  служат  для  того,   чтобы защитить незаполненное пространство внутри пароля.

Этот hostname принимается из CHAP challenge.

Имеются некоторые слова,  которые  нужно  упоминуть  относительно   способа, которым pppd  достигает  hostnames:  он  ищет  в  файле  шифров.   Как  было объяснено  прежде,  отдаленный  hostncme  всегда  обеспечивается   peer  в  CHAP Challenge или в Response packet. Локальный  hostname  будет   получен,  если вызвать gethostname функцию (2) по умолчанию. Если Вы   установили  название системы Вашему неквалифицированному hostname, то Вы   должны обеспечить его pppd областью.

# pppd ...domain vbrew.com

Это конкатенирует название Brewery области к vlager для  всех   установленых подлинностью действия. Другие опции, которые модифицируют   progpppd's  idea относительно локального hostname -  usehostname  и  name.   Когда  Вы  даете локальный IP адрес на командной строке, использующей   "local:varremote",  и local - название вместо dotted quad,  pppd    использует  это  как  локальный hostname. Для деталей, пожалуйста   обратитеськ pppd странице справочника (8).