Введение:
Протокол "точка — точка" (Point-to- Point Protocol, РРР) обеспечивает соединение TCP/IP между двумя компьютерами через последовательный интерфейс. Протокол применяется при работе с аналоговыми модемами, а также модемами ISDN. ADSL и UMTS. В Linux за соединение но протоколу РРР отвечает программа pppd. Она может использоваться как на клиентском компьютере, так и на сервере, но мы рассмотрим только работу с клиентом. В данном разделе делается введение в основы РРР.
РРР
Программа pppd предназначена только для работы с РРР-соединениями. устанавливаемыми через последовательную телефонную линию. то есть через аналоговый модем. Для работы с ADSL-соединениями применяются три усовершенствованных варианта протокола: РРРоЕ, РРРоА или PPTP.
РРРоЕ
Протокол двухточечного соединения через Ethernet общедоступный документированный протокол, данные по которому содержатся в RFC 2.116. Его недостаток заключается в том, что он ограничивает максимальный размер пакетов (проблема MTU).
РРРоА
Протокол туннелирования типа "точка — точка" по ATM - альтернатива РРРоЕ. Здесь ATM означает Asynchronous Transfer Mode (Асинхронный режим передачи).
РРТР
Туннельный протокол тина «точка — точка» — протокол Microsoft, развитый из других стандартов, документация по которому также имеется в свободном доступе (RFC 2637). Первоначально он предназначался для обеспечения работы виртуальных частных сетей.
IPsec, Opcnswan
IPsec — это протокол для безопасной передачи данных между двумя компьютерами, который может использоваться для создания виртуальной частной сети. Данный протокол — составная часть нового интернет-протокола IPv6, но IPscc подходит и для работы с действующим в настоящее время IPv4. Недостатком IPsec является его сложность: для решения даже сравнительно простых задач требуется долгая и утомительная конфигурации. поэтому мы не будем рассматривать этот протокол. IPsec а версии 2.6 и выше ннтегрирозан прямо в ядро. Для управления функциями IPsec требуется в числе прочих команда ipsec, входящая в состав пакета openswan. IPsec также поддерживается многими другими операционными системами (в том числе всеми современными версиями Windows).
L2TP
Протокол туннелирования РРР-соединсния уровня 2 плод совместной работы Microsoft и Cisco. Он объединяет принципы работы РР'ГР и протокола Cisco L2F (протокол эстафетной передачи на втором уровне). В самом протоколе L2TP не предусмотрено никаких надежных методов аутентификации, поэтому он применяется в комбинации с IPsec (L2TP/IPsec). При этом IPsec отвечает за аутентификацию и шифрование, a L2TP — за управление туннелем.
OpenVPN
Это достаточно пропой VPN-демон, не требующий специальных модулей ядра, и отличие от IPsec (http://openvpn.net/). Обмен данными иринс-ходит с помощью зашифрованных UDP-пакетов. Для доступа к трафику VPK и Linux используются специальные устройства (ни и tap. Значительным достоинством OpenVPN является его сравнительно несложная конфигурация. OpenVPN работает в Linux. Windows и в различных UNIX-производных системах (Solaris. "BSD, Mac OS X).
PPPD и SSH
Туннели можно создавать и с помощью SSH.
Аутентификация
Построение любого РРР-соединения начинается с аутентификации: это означает, что ваш компьютер должен быть опознан провайдером Интернета но логину и соответствующему паролю. Эта операция может осуществляться одним из двух способов: РАР и CHAP. CHAP, в свою очередь, имеет различные варианты (например, MS-CHAPv2), повышающие надежность соединения. РАР Применяя протокол аутентификации пароля, клиент (то есть ваш компьютер) обычно передаст логин и пароль в не зашифрованном виде (также есть вариант РАР и с шифрованием). CHAP При использовании протокола аутентификации по квитированию вызова сервер (то есть провайдер) при аутентификации отсылает клиенту так называемый пакет challenge. Программа pppd использует эти данные, чтобы рассчитать из пароля хеш-значение. Затем pppd отсылает ЛОГИН и хеш-значение обратно провайдеру (таким образом, необходимость передачи самого пароля пропадает).