PPP / VPN — b14esh.com

Введение:

Протокол "точка — точка" (Point-to- Point Protocol, РРР) обеспечивает соединение TCP/IP между двумя компьютерами через последовательный интерфейс. 
Протокол применяется при работе с аналоговыми модемами, а также модемами ISDN. ADSL и UMTS.

В Linux за соединение но протоколу РРР отвечает программа pppd. 
Она может использоваться как на клиентском компьютере, так и на сервере, но мы рассмотрим только работу с клиентом.
В данном разделе делается введение в основы РРР.

Протокол "точка — точка" (Point-to- Point Protocol, РРР) обеспечивает соединение TCP/IP между двумя компьютерами через последовательный интерфейс.

Протокол применяется при работе с аналоговыми модемами, а также модемами ISDN. ADSL и UMTS.

В Linux за соединение но протоколу РРР отвечает программа pppd.

Она может использоваться как на клиентском компьютере, так и на сервере, но мы рассмотрим только работу с клиентом.

В данном разделе делается введение в основы РРР.

РРР

Программа pppd предназначена только для работы с РРР-соединениями. устанавливаемыми через последовательную телефонную линию. 
то есть через аналоговый модем. Для работы с ADSL-соединениями применяются три усовершенствованных варианта протокола:
РРРоЕ, РРРоА или PPTP.

Программа pppd предназначена только для работы с РРР-соединениями. устанавливаемыми через последовательную телефонную линию.

то есть через аналоговый модем. Для работы с ADSL-соединениями применяются три усовершенствованных варианта протокола:

РРРоЕ, РРРоА или PPTP.

РРРоЕ

Протокол двухточечного соединения через Ethernet общедоступный документированный протокол, данные по которому содержатся в RFC 2.116. 
Его недостаток заключается в том, что он ограничивает максимальный размер пакетов (проблема MTU).

1 2	Протокол двухточечного соединения через Ethernet общедоступный документированный протокол, данные по которому содержатся в RFC 2.116. Его недостаток заключается в том, что он ограничивает максимальный размер пакетов (проблема MTU).

РРРоА

Протокол туннелирования типа "точка — точка" по ATM - альтернатива РРРоЕ. 
Здесь ATM означает Asynchronous Transfer Mode (Асинхронный режим передачи).

1 2	Протокол туннелирования типа "точка — точка" по ATM - альтернатива РРРоЕ. Здесь ATM означает Asynchronous Transfer Mode (Асинхронный режим передачи).

РРТР

Туннельный протокол тина «точка — точка» — протокол Microsoft, развитый из других стандартов, документация по которому также имеется в свободном доступе (RFC 2637). 
Первоначально он предназначался для обеспечения работы виртуальных частных сетей.

1 2	Туннельный протокол тина «точка — точка» — протокол Microsoft, развитый из других стандартов, документация по которому также имеется в свободном доступе (RFC 2637). Первоначально он предназначался для обеспечения работы виртуальных частных сетей.

IPsec, Opcnswan

IPsec — это протокол для безопасной передачи данных между двумя компьютерами, который может использоваться для создания виртуальной частной сети. 
Данный протокол — составная часть нового интернет-протокола IPv6, но IPscc подходит и для работы с действующим в настоящее время IPv4. 
Недостатком IPsec является его сложность: 
для решения даже сравнительно простых задач требуется долгая и утомительная конфигурации. поэтому мы не будем рассматривать этот протокол.
IPsec а версии 2.6 и выше ннтегрирозан прямо в ядро. 
Для управления функциями IPsec требуется в числе прочих команда ipsec, входящая в состав пакета openswan. 
IPsec также поддерживается многими другими операционными системами (в том числе всеми современными версиями Windows).

IPsec — это протокол для безопасной передачи данных между двумя компьютерами, который может использоваться для создания виртуальной частной сети.

Данный протокол — составная часть нового интернет-протокола IPv6, но IPscc подходит и для работы с действующим в настоящее время IPv4.

Недостатком IPsec является его сложность:

для решения даже сравнительно простых задач требуется долгая и утомительная конфигурации. поэтому мы не будем рассматривать этот протокол.

IPsec а версии 2.6 и выше ннтегрирозан прямо в ядро.

Для управления функциями IPsec требуется в числе прочих команда ipsec, входящая в состав пакета openswan.

IPsec также поддерживается многими другими операционными системами (в том числе всеми современными версиями Windows).

L2TP

Протокол туннелирования РРР-соединсния уровня 2 плод совместной работы Microsoft и Cisco. 
Он объединяет принципы работы РР'ГР и протокола Cisco L2F (протокол эстафетной передачи на втором уровне). 
В самом протоколе L2TP не предусмотрено никаких надежных методов аутентификации, поэтому он применяется в комбинации с IPsec (L2TP/IPsec). 
При этом IPsec отвечает за аутентификацию и шифрование, a L2TP — за управление туннелем.

Протокол туннелирования РРР-соединсния уровня 2 плод совместной работы Microsoft и Cisco.

Он объединяет принципы работы РР'ГР и протокола Cisco L2F (протокол эстафетной передачи на втором уровне).

В самом протоколе L2TP не предусмотрено никаких надежных методов аутентификации, поэтому он применяется в комбинации с IPsec (L2TP/IPsec).

При этом IPsec отвечает за аутентификацию и шифрование, a L2TP — за управление туннелем.

OpenVPN

Это достаточно пропой VPN-демон, не требующий специальных модулей ядра, и отличие от IPsec (http://openvpn.net/). 
Обмен данными иринс-ходит с помощью зашифрованных UDP-пакетов. Для доступа к трафику VPK и Linux используются специальные устройства 
(ни и tap. Значительным достоинством OpenVPN является его сравнительно несложная конфигурация. 
OpenVPN работает в Linux. Windows и в различных UNIX-производных системах (Solaris. "BSD, Mac OS X).

Это достаточно пропой VPN-демон, не требующий специальных модулей ядра, и отличие от IPsec (http://openvpn.net/).

Обмен данными иринс-ходит с помощью зашифрованных UDP-пакетов. Для доступа к трафику VPK и Linux используются специальные устройства

(ни и tap. Значительным достоинством OpenVPN является его сравнительно несложная конфигурация.

OpenVPN работает в Linux. Windows и в различных UNIX-производных системах (Solaris. "BSD, Mac OS X).

PPPD и SSH

Туннели можно создавать и с помощью SSH.

1	Туннели можно создавать и с помощью SSH.

Аутентификация

Построение любого РРР-соединения начинается с аутентификации: 
это означает, что ваш компьютер должен быть опознан провайдером Интернета но логину и соответствующему паролю. 
Эта операция может осуществляться одним из двух способов: РАР и CHAP. CHAP, в свою очередь, имеет различные варианты (например, MS-CHAPv2), повышающие надежность соединения.

РАР
Применяя протокол аутентификации пароля, клиент (то есть ваш компьютер) обычно передаст логин и пароль в не зашифрованном виде (также есть вариант РАР и с шифрованием).

CHAP
При использовании протокола аутентификации по квитированию вызова сервер (то есть провайдер) при аутентификации отсылает клиенту так называемый пакет challenge. 
Программа pppd использует эти данные, чтобы рассчитать из пароля хеш-значение. 
Затем pppd отсылает ЛОГИН и хеш-значение обратно провайдеру (таким образом, необходимость передачи самого пароля пропадает).

Построение любого РРР-соединения начинается с аутентификации:

это означает, что ваш компьютер должен быть опознан провайдером Интернета но логину и соответствующему паролю.

Эта операция может осуществляться одним из двух способов: РАР и CHAP. CHAP, в свою очередь, имеет различные варианты (например, MS-CHAPv2), повышающие надежность соединения.

РАР

Применяя протокол аутентификации пароля, клиент (то есть ваш компьютер) обычно передаст логин и пароль в не зашифрованном виде (также есть вариант РАР и с шифрованием).

CHAP

При использовании протокола аутентификации по квитированию вызова сервер (то есть провайдер) при аутентификации отсылает клиенту так называемый пакет challenge.

Программа pppd использует эти данные, чтобы рассчитать из пароля хеш-значение.

Затем pppd отсылает ЛОГИН и хеш-значение обратно провайдеру (таким образом, необходимость передачи самого пароля пропадает).