PPP

索引

名称

索引

書式

索引

解説

-nat フラグは、 ``nat enable yes'' と等価であり、 のネットワークアドレス変換機能を有効にします。 これにより は、内部 LAN 上の全マシンに対する NAT、 すなわちマスカレーディングエンジンとして動作します。 NAT エンジンの技術的な詳細は libalias(3) を参照してください。 での NAT の構成の仕方については、本マニュアルページの Sx ネットワークアドレス変換 (パケットエイリアシング) を参照してください。

-quiet フラグを指定すると、 は起動時に静かになり、 モードとインタフェースを標準出力へ表示しなくなります。

-unit フラグは、 が /dev/tun N のみのオープンを試みるように指定します。 通常、 は N に対して値 0 から開始し、成功するまで N を値 1 ずつ増加させて、トンネルデバイスのオープンを試みます。 デバイスファイルが存在しないために、3 回連続して失敗すると、諦めます。

は次の mode を理解します:

-auto

は tun インタフェースをオープンし、 これを設定した後バックグラウンドになります。 出力データが tun インタフェース上で検出されるまでリンクはアップせず、 出力データが tun インタフェース上で検出されると はリンクをアップしようとします。 がリンクをアップしようとしている間に受信したパケット (最初のものを含みます) は、デフォルトで 2 分間キューにとどまります。 後述の ``set choked'' コマンドを参照してください。

-auto モードでは、 コマンドラインには少なくとも 1 つの ``system'' を指定する必要があり (後述)、 インタフェース設定時に使用する相手の IP アドレスを指定する ``set ifaddr'' を、システムプロファイルで実行する必要があります。 通常、 ``10.0.0.1/0'' のようなものが適切です。 例としては、 /usr/share/examples/ppp/ppp.conf.sample の ``pmdemand'' システムを参照してください。

-background

この場合、 は相手との接続をすぐに確立しようとします。 成功すると、 はバックグラウンドになり、親プロセスは終了コード 0 を返します。 失敗すると、 は非 0 の結果で終了します。

-foreground

フォアグラウンドモードでは、 は相手との接続をすぐに確立しようとしますが、デーモンにはなりません。 リンクはバックグラウンドモードで作成されます。 の起動を別のプロセスから制御したい場合に有用です。

-direct

これは、既に確立された接続を介して通信するために使用します。 通常は、入力接続を getty(8) が受け取ったときに使用されます は ``set device'' 行を無視し、リンクに記述子 0 を使用します。 はまた設定されたチャットスクリプトをすべて無視しますが、 ``force-scripts'' オプションが有効な場合は例外です。

コールバックの設定を行うと、ダイヤルバック時に は ``set device'' 情報を使用します。

-dedicated

このオプションは、専用線で接続されたマシンのためにデザインされています。 はデバイスを常にオープンに保ちます。 また、設定されたチャットスクリプトは一切使用しませんが、 ``force-scripts'' オプションが有効な場合は例外です。

-ddial

-auto モードと等価ですが、なんらかの理由でリンクが落ちた場合に が再度リンクをアップすることが違います。

-interactive

これは no-op であり、 前述のフラグがどれも指定されなかった場合の動作を行います。 はコマンドラインで指定されたセクションをロードし、対話プロンプトを提供します。

( /etc/ppp/ppp.conf に指定される) 設定エントリ、すなわち system を、コマンドラインで 1 つ以上指定可能です。 起動時に は /etc/ppp/ppp.conf から ``default'' システムを読み込み、その後コマンドラインで指定した各 system を読み込みます。  

索引

主な特徴

対話的なユーザインタフェースを提供

コマンドモードで利用する場合、ユーザがコマンドを 入力することで、簡単にリモートコンピュータとの接続の確立、 接続状態の確認、 接続の切断を行うことができます。 オプションとして、セキュリティ確保のために すべての機能をパスワードで保護することができます。

手動と自動でのダイヤルをサポート

対話モードでは、直接デバイスと通信できるように ``term'' コマンドが用意されています。 リモートホストと接続されて、 PPP での通信が始まったら、 はそれを検出して自動的にパケットモードに移行します。 ひとたびリモートホストとの接続に必要なコマンドシーケンスがわかったら、 後々の接続を簡単にするため、必要なダイヤル手順やログイン手順を定義した チャットスクリプトを書くことができます。

オンデマンドでのダイヤルアップをサポート

-auto モード (自動モード) では はデーモンとして動作し、 PPP リンクを通して送られるパケットを待ちうけます。 パケットを検出すると、デーモンが自動的にダイヤルを行って接続を確立します。 -ddial モード (直接ダイヤルモード) でも ほぼ同様に、自動ダイヤルと接続の確立を行います。 しかしながらこのモードは、送るべきパケットが存在しない場合にも、 リンクが切れていることを検出するといつでもリモートへダイヤルするという点が auto モードと異なります。 このモードは、電話料金よりも常時接続されていることが重視される場合に有用です。 3 番目の -dedicated モード (専用線モード) も利用可能です。 このモードは 2 つのマシン間の専用線を対象にしています。 専用線モードでは は自発的に動作を終了することはありません - 終了するには ``quit all'' コマンドを診断ソケットを介して送る必要があります。 SIGHUP は LCP の再ネゴシエーションを強要し、 SIGTERM は終了を強要します。

クライアントコールバックをサポート

は標準 LCP コールバックプロトコルならびに Microsoft コールバック制御プロトコル (ftp://ftp.microsoft.com/developr/rfc/cbcp.txt) を使用できます。

NAT、すなわちパケットエイリアシングをサポート

パケットエイリアシング (別名: IP マスカレード) により、 未登録でプライベートなネットワーク上のコンピュータからも インターネットにアクセスすることが可能です。 PPP ホストはマスカレードゲートウェイとして動作します。 送信パケットの IP アドレスと TCP や UDP のポート番号は どちらも NAT され、返信パケットではエイリアスが元に戻されます。

バックグラウンド PPP 接続をサポート

バックグラウンドモードでは、接続を確立するのに成功した場合に はデーモンになります。 それ以外の場合はエラーで終了します。 これにより、 接続が成功裏に確立した場合のみコマンドを実行するようなスクリプト をセットアップすることが出来ます。

サーバとしての PPP 接続をサポート

ダイレクトモードでは、 は標準入力/標準出力からの PPP 接続を受け入れるサーバとして動作させることができます。

"PAP と CHAP (rfc 1994, 2433 および 2759) による認証をサポート"

PAP もしくは CHAP を用いることにより、Unix スタイルの login(1) 手続きをスキップし、 PPP プロトコルを代りに認証に使用することが可能です。 相手が Microsoft CHAP 認証を要求し、かつ が DES をサポートするようにコンパイルされている場合、適当な MD4/DES 応答がなされます。

RADIUS (rfc 2138 & 2548) 認証をサポート

PAP と CHAP の拡張である R emote A ccess D ial I n U ser S ervice は、集中データベースまたは分散データベースに、 ユーザごとに異なる接続特性を含んだ認証情報を、格納できます。 コンパイル時に libradius(3) が利用可能な場合、利用するように設定すると、 はこれを使用して RADIUS 要求を作成します。

代理 arp (Proxy Arp) をサポート

が相手のために 1 個以上の代理 arp エントリを作成するように、設定可能です。 LAN 上の各マシンでの設定を行わずに、 相手側から LAN へのルーティングを可能とします。

パケットのフィルタリングをサポート

ユーザは 4 種類のフィルタを定義できます。 in は受信パケットに対するフィルタです。 out は送信パケットに対するフィルタです。 dial はダイヤルを行うきっかけとなるパケットを定義するフィルタで、 alive は接続を保持するためのパケットを定義するフィルタです。

トンネルドライバは bpf (Berkeley Packet Filter) をサポート

PPP リンクを流れるパケットを調べるために、 tcpdump(1) を使うことができます。

PPP オーバ TCP および PPP オーバ UDP をサポート

デバイス名が host : port [/ tcp|udp ] 形式で指定された場合、 は通常のシリアルデバイスを使うのではなく、 データ転送のための TCP または UDP の 接続を開きます。 UDP 接続は、 を強制的に同期モードにします。

PPP オーバ ISDN をサポート

がオープンすべきリンクとして 生の B チャネル i4b デバイスを指定すると、 isdnd(8) と対話して ISDN 接続を確立できます。

PPP オーバイーサネットをサポート (rfc 2516)

が PPPoE: iface [: provider ] の書式のデバイス指定を与えられ、 netgraph(4) が利用可能な場合、 は iface ネットワークインタフェースを使用し、 provider に対して PPP オーバイーサネットを話そうとします。

netgraph(4) をサポートしないシステム上では、 pppoed(8) のような外部プログラムを使用可能です。

"IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮をサポート"

は VJ 圧縮の他に Predictor-1 と DEFLATE 圧縮もサポートしています。 モデムは通常 (例えば v42.bis のような) 組み込みの圧縮機能を持っており、 その結果システムは より高いデータレートで通信できます。 これは一般には良いことですが、より高速のデータによってシリアル回線からの 割り込みが増加します。 システムはこの割り込みをモデムと通信して処理しなくてはならないため、 システムの負荷と遅延時間が増加することになります。 VJ 圧縮とは異なり、Predictor-1 と DEFLATE 圧縮はリンクを通る すべての ネットワークトラフィックをあらかじめ圧縮しておくことで、オーバヘッドを 最小にします。

Microsoft の IPCP 拡張をサポート (rfc 1877)

Microsoft の PPP スタックを使用するクライアント (つまり Win95, WinNT) との間で ネームサーバのアドレスと NetBIOS ネームサーバのアドレスを ネゴシエーションできます。

マルチリンク PPP をサポート (rfc 1990)

は、 接続先への複数の物理的な回線をオープンし、すべてのリンクの 帯域幅を合わせてより高いスループットを得ることができます。

MPPE (draft-ietf-pppext-mppe) のサポート

MPPE は、Microsoft 社の Point to Point 暗号化機構です。 を設定して、Microsoft Windows の仮想プライベートネットワーク (VPN) に参加できるようになります。 現在のところ、 は、CHAP 81 認証機構からしか暗号鍵を取得することができません。 MPPE を動作させるためには、DES つきで をコンパイルしなくてはなりません。

IPV6CP (rfc 2023) をサポート

通常の IPv4 接続に対する追加もしくは置き換えとして、 IPv6 接続を使用可能です。

索引

パーミッション

索引

始める前に

• カーネルにトンネルデバイスが含まれていることが必要です (GENERIC カーネルではデフォルトで 1 つ含まれます)。 tun デバイスが含まれていない場合や、 複数の tun インタフェースが必要な場合、 次の行をカーネル設定ファイルに追加して、 カーネルを再構築する必要があります:

  pseudo-device tun N

  ここで N は PPP 接続を行いたい最大の数です。

• /dev ディレクトリにトンネルデバイスのエントリ /dev/tunN があるかどうかを調べてください。 ここで `N' は、0 から始まる tun デバイスの番号です。 もし無いようならば、"sh ./MAKEDEV tunN" を実行すれば作ることができます。 これにより 0 から N までの tun デバイスが作成されます。
• あなたのシステムの /etc/group ファイルに ``network'' グループがあり、そのグループが を使うと想定されるすべてのユーザ名を含んでいることを確かめてください。 詳細は group(5) マニュアルページを参照してください。 また、これらのユーザは /etc/ppp/ppp.conf ファイルで ``allow users'' コマンドを使用してアクセス権が与えられなければなりません。
• ログファイルを作成します。 は syslog(3) を使用して情報を記録します。 通常のログファイル名は /var/log/ppp.log です。 このファイルに出力を行うためには、次の行を /etc/syslog.conf ファイルに記述してください:

  !ppp
  *.*<TAB>/var/log/ppp.log
  

  の実行形式にリンクを作成することにより、複数の PPP ログファイルを持つことが可能です:

  # cd /usr/sbin

  # ln ppp ppp0

  として /etc/syslog.conf で

  !ppp0
  *.*<TAB>/var/log/ppp0.log
  

  とします。 /etc/syslog.conf を更新した後に、 syslogd(8) に HUP シグナルを送ることをお忘れなく。

• 厳密には の操作とは関係ありませんが、リゾルバが正しく働くように設定した方が 良いでしょう。 これは ( named(8) を用いて) ローカルな DNS サーバを設定するか、もしくは /etc/resolv.conf ファイルに適切な `nameserver' 行を加えることで行われます。 詳細は resolv.conf5 のマニュアルを参照してください。

  他の方法として、もし接続先がサポートしている場合には が接続先にネームサーバのアドレスを尋ねて、自動的に /etc/resolv.conf を更新することができます。 詳細は後述の ``enable dns'' コマンドと ``resolv'' コマンドとを参照してください。

索引

手動ダイヤル

ppp ON awfulhak>

プロンプトの `ON' の部分は常に大文字であるべきです。 ここが小文字の場合、 ``passwd'' コマンドを使用してパスワードを入力しなければならないことを意味します。 実行中の に接続し、 まだ正しいパスワードを入力していない場合にのみこのような状態になります。

デバイス名と速度を指定して開始できます。

ppp ON awfulhak> set device /dev/cuaa0
ppp ON awfulhak> set speed 38400

通常ハードウェアフロー制御 (CTS/RTS) を使用します。 しかし、特定の場合 (特定の PPP 可能な端末サービスに直接接続している場合に起り得ます)、 が通信リンクにデータを書き込もうとしたときに、 永遠に来ない CTS (送信時にクリア) シグナルを待つことにより がハングします。 直通線で接続できない場合は、 ``set ctsrts off'' で CTS/RTS をオフにしてみてください。 これが必要な場合、後述の ``set accmap'' の記述も参照してください - ``set accmap 000a0000'' も必要かもしれません。

通常、パリティは ``none'' に設定します。 これが のデフォルトです。 パリティはどちらかというと古風なエラーチェック機構であり、 今となっては使用しません。 最近のモデムは各自のエラーチェック機構を持っており、 ほとんどのリンク層プロトコル ( はこれです) はより信頼できるチェック機構を使用します。 パリティは相対的に大きなオーバヘッドを持ちますので (トラフィックが 12.5% 増加します)、 PPP がオープンされると常に無効化 ( ``none'' に設定) されます。 しかし、ISP (インターネットサービスプロバイダ) によっては、 特定のパリティ設定を接続時 ( PPP がオープンする前) に使用するものがあります。 特に、Compuserve はログイン時に偶数パリティに固執しています:

ppp ON awfulhak> set parity even

ここで、現在のデバイス設定がどのようになっているか見られます:

ppp ON awfulhak> show physical
Name: deflink
 State:           closed
 Device:          N/A
 Link Type:       interactive
 Connect Count:   0
 Queued Packets:  0
 Phone Number:    N/A

Defaults:
 Device List:     /dev/cuaa0
 Characteristics: 38400bps, cs8, even parity, CTS/RTS on

Connect time: 0 secs
0 octets in, 0 octets out
Overall 0 bytes/sec
ppp ON awfulhak>

ここでは、直接デバイスと通信するために term コマンドを使用可能です:

ppp ON awfulhak> term
at
OK
atdt123456
CONNECT
login: myispusername
Password: myisppassword
Protocol: ppp

相手が PPP で話しはじめると、 はそれを自動的に検出してコマンドモードに戻ります。

ppp ON awfulhak>               # リンクは確立していません
Ppp ON awfulhak>               # 接続完了、LCP 完了
PPp ON awfulhak>               # 認証完了
PPP ON awfulhak>               # IP アドレス合意完了

このようにならない場合、接続先がこちらのネゴシエーション開始を 待っている可能性があります。 強制的に に接続先への PPP 設定パケットの送出を開始させるためには ``~p'' コマンドを使い、端末モードを抜けてパケットモードに移行して下さい。

それでもログインプロンプトが得られない場合、 Unix 的なログイン/パスワード認証ではなく、PAP または CHAP の認証を、 相手は要求している可能性が非常に高いです。 正しく設定するためには、プロンプトに戻り、 認証用の名前とキーを設定し、再度接続します:

~.
ppp ON awfulhak> set authname myispusername
ppp ON awfulhak> set authkey myisppassword
ppp ON awfulhak> term
at
OK
atdt123456
CONNECT

ここで再度、ネゴシエーションを開始するように ppp に指定できます:

~p
ppp ON awfulhak>               # リンクは確立していません
Ppp ON awfulhak>               # 接続完了、LCP 完了
PPp ON awfulhak>               # 認証完了
PPP ON awfulhak>               # IP アドレス合意完了

これで接続されました! プロンプトの `PPP' が大文字に変化して、接続されたことを知らせます。 もし 3 つの P の内 いくつかだけが大文字になっている場合には、すべての文字が大文字もしくは 小文字になるまで待ってください。 もし小文字に戻った場合には、それは が接続先とのにネゴシエーションに成功しなかったことを意味します。 この時点での問題解決の第一歩としては、次のようにし、再挑戦します。

ppp ON awfulhak> set log local phase lcp ipcp

詳細は、下記の ``set log'' コマンドの説明を参照してください。 この時点でも失敗する場合、 ログを有効にして再挑戦することが非常に重要です。 プロンプトの変化に注意し、あなたを助けてくれる人に報告することもまた重要です。

リンクが確立したら、show コマンドを使用することで、 どのように事態が進行しているのかが分ります:

PPP ON awfulhak> show physical
* モデム関連の情報がここに表示されます *
PPP ON awfulhak> show ccp
* CCP (圧縮) 関連の情報がここに表示されます *
PPP ON awfulhak> show lcp
* LCP (回線制御) 関連の情報がここに表示されます *
PPP ON awfulhak> show ipcp
* IPCP (IP) 関連の情報がここに表示されます *
PPP ON awfulhak> show ipv6cp
* IPV6CP (IPv6) 関連の情報がここに表示されます *
PPP ON awfulhak> show link
* (高レベル) リンク関係の情報がここに表示されます *
PPP ON awfulhak> show bundle
* (高レベル) 論理接続関係の情報がここに表示されます *

この時点で、マシンは接続先に対するホスト単位の経路 (host route) を持っています。 これはリンクの相手のホストとのみ接続可能であるという意味です。 デフォルト経路のエントリ (他の経路エントリを持たずに、全パケットを PPP リンクの相手に送る ように、あなたのマシンに指示します)を追加したければ、 次のコマンドを入力してください。

PPP ON awfulhak> add default HISADDR

`HISADDR' という文字列は、相手側の IP アドレスを表します。 既存の経路のために ``add'' コマンドが失敗する場合には、

PPP ON awfulhak> add! default HISADDR

を用いることで既存の経路を上書きできます。 このコマンドは、実際に接続を作成する前に実行可能です。 新しい IP アドレスを接続時にネゴシエートする場合、これに従って がデフォルト経路を更新します。

ここで、(ping, telnet, ftp のような) ネットワークアプリケーションを、 あなたのマシンの別のウィンドウまたは端末で使用可能です。 現在の端末を再利用したい場合、 をバックグラウンドモードにするために、 標準のシェルのサスペンドとバックグラウンドコマンド (通常 ``^Z'' の後に ``bg'' を使用可能です。

使用可能コマンドの詳細は Sx PPP コマンドリスト の節を参照してください。  

索引

自動ダイヤル

• (``#'' ) 文字で始まる行は、コメントとして扱われます。 コメント行と認識した場合、先行する空白は無視されます。
• インクルードは語 `!include' から始まる行です。 1 つの引数 - インクルードするファイル - を持つ必要があります。 古いバージョンの との互換性のために、 ``!include ~/.ppp.conf'' を使用したいかもしれません。
• ラベルは行頭から始まり、最後にコロン (``:'' ) が続かなければなりません。
• コマンド行は、最初の桁に空白かタブを含む必要があります。
• ``$'' 文字で始まる文字列は、同じ名前の環境変数の値で置き換えられます。 同様に、 ``~'' 文字で始まる文字列は、同じ名前のユーザアカウントのホームディレクトリへのフルパスで 置き換えられ、 ``~'' 文字自体は現在のユーザのホームディレクトリへのフルパスで置き換えられます。 コマンドや引数に ``$'' や ``~'' の文字を含めたい場合には

  set password "pa$ss~word"
  

  のようにダブルクォートで囲んで下さい。

/etc/ppp/ppp.conf ファイルには少なくとも ``default'' セクションが存在する必要があります。 このセクションは常に実行されます。 このファイルには 1 つ以上のセクションが含まれます。 セクション名は用途に応じて付けます。 例えば、 ``MyISP'' はあなたの ISP を表したり、 ``ppp-in'' は入力の 構成を表したります。 を立ち上げる際に、接続先のラベル名を指定可能です。 ``default'' ラベルに関係づけられたコマンドが実行されてから、 接続先ラベルに関連づけられたコマンドが実行されます。 を引数無しで起動した場合、 ``default'' だけは実行されます。 load コマンドを使用して、 /etc/ppp/ppp.conf のセクションを手動でロード可能です:

ppp ON awfulhak> load MyISP

セクションロード後には、 はいかなる動作も行わないことに注意してください。 これは、コマンドラインでラベルを指定した結果でも、 ``load'' コマンドを使用した結果でも同様です。 設定ファイル中で、そのラベルに対して指定されたコマンドのみが、実行されます。 一方、 を -background -ddial -dedicated のいずれかのスイッチ付きで起動したときには、 が接続を確立するように、リンクモードが指示します。 更なる詳細については、後述の ``set mode'' コマンドを参照してください。

ひとたび接続が確立したなら、プロンプトの `ppp' は `PPP' に変わります:

# ppp MyISP
...
ppp ON awfulhak> dial
Ppp ON awfulhak>
PPp ON awfulhak>
PPP ON awfulhak>

Ppp プロンプトは が認証フェーズに入ったことを示します。 PPp プロンプトは がネットワークフェーズに入ったことを示します。 PPP プロンプトは がネットワーク層プロトコルのネゴシエーションに成功し、 使用可能状態にあることを示します。

もし /etc/ppp/ppp.linkup が利用可能ならば、 PPP 接続が確立された時に、その内容が実行されます。 接続が確立された後のバックグラウンドでのスクリプト実行については、 提供されている /usr/share/examples/ppp/ppp.conf.sample (使用可能な置換文字列については、後述の ``shell'' と ``bg'' を参照してください) の ``pmdemand'' の例を参照してください。 同様に、接続が閉じられると、 /etc/ppp/ppp.linkdown ファイルの内容が実行されます。 これらのファイルのフォーマットは /etc/ppp/ppp.conf と同じです。

以前のバージョンの では、デフォルト経路のような経路は ppp.linkup ファイルで追加し直す必要がありました。 現在では は、 HISADDR MYADDR HISADDR6 MYADDR6 が変化したときに、自動的にこれらの文字列を含むすべての経路を更新する `スティッキ経路' をサポートします。  

索引

バックグラウンドダイヤル

索引

ダイヤルオンデマンド

# ppp -auto pmdemand

-auto または -ddial が指定された時に はデーモンとして動作しますが、 /etc/ppp/ppp.conf 中で ``set server'' コマンドを使うことで、設定を確認したり変更したりすることができます。 (たとえば、 ``set server +3000 mypasswd '' とすると) 次のように診断ポートを通じて接続することができます。

# pppctl 3000   (tun0 を仮定)
Password:
PPP ON awfulhak> show who
tcp (127.0.0.1:1028) *

``show who'' コマンドは現在 自身に接続しているユーザの一覧を表示します。 診断ソケットが閉じられる、 もしくは異なるソケットに変更された場合、すべての接続は即座に終了します。

-auto モードにて 送信パケットが検出された時、 は (チャットスクリプトに基づいて) ダイヤルを行い、 通信相手に接続しようとします。 -ddial モードでは回線がダウンしていることが確認された場合にはいつでも ダイヤルが行われます。 接続に失敗したら、デフォルトの動作では 30 秒間待ってから、 別の送信パケットが検出された時に接続しようとします。 この動作は ``set redial'' コマンドで変更できます。

set redial secs [+ inc [- max [. next ] ] ] [attempts ]

secs

は、再び接続しようとするまでの秒数です。 引数がリテラル文字列 `random ' の場合には、待ち時間を 1 秒以上から 30 秒以下の間でランダムに選びます。

inc

は秒数であり、 新規にダイヤルするときに secs に加えられます。 このタイムアウト値が secs に戻るのは、接続が成功裏に確立した後だけです。 inc のデフォルト値は 0 です。

max

は、 が secs を増加させる最大回数です。 max のデフォルト値は 10 です。

next

は電話番号リストの中の次の番号をダイヤルする前に待つ秒数です。 ( ``set phone'' コマンドを参照してください)。 これのデフォルトは 3 秒です。 繰り返しますが、引数がリテラル文字列 `random ' の場合には、待ち時間を 1 秒以上 30 秒以下の間でランダムに選びます。

attempts

は、受け取った個々の送信パケットに対して、最大何回接続を試みるのかを示す 数字です。 パラメータを省略すると、以前の値は変更されません。 attempts に 0 を指定すると、接続されるまで試みを続けます。

例えば、

set redial 10.3 4

は個々の送信パケットに対して 4 回接続を試み、 番号間の待ち時間が 3 秒で、すべての番号を試した後に 10 秒待つことを表します。 複数の電話番号が指定されている場合でも、トータルのダイヤル回数は 4 回のままです。 (それぞれの番号を 4 回ダイヤルするのではありません)。

代りに、

set redial 10+10-5.3 20

は、 に接続を 20 回試みさせます。 最初の試みの後は、 は 10 秒待ちます。 次の試みの後は 20 秒待ちということを、 6 番目の試みの後では 1 分待つところまで行います。 次の 14 回の停止は、同じ 1 分間となります。 が接続し、切断した後、再度接続に失敗した場合、 タイムアウト値は再度 10 秒から開始します。

リンクの両端が の -auto ダイヤルモードを利用している場合は、 ダイヤル間隔を変更しておくのが良いでしょう。 もし、リンクの両端が同じタイムアウト時間に設定されていて、 リンクが切れて両方に送信待ちのパケットがあった場合、 両方が同時に相手を呼び出しあうことになってしまいます。 場所によっては、シリアルリンクに信頼性がなく、 切れるべきでない時にキャリアが失われるかもしれません。 セッションの途中で予期せずキャリアが失われた場合、 にリダイヤルさせることができます。

set reconnect timeout ntries

このコマンドは、キャリアが失われた時に timeout 秒の間隔を置いて ntries 回まで接続を再確立するよう に指示します。 例えば、

set reconnect 3 5

は、予期せぬキャリア喪失の際に 3 秒待ってから再接続を試みるように に指示します。 これは があきらめる前に 5 回まで行われます。 ntries のデフォルト値は 0 (再接続しない) です。 このオプションを使用する際には注意が必要です。 もしローカル側のタイムアウトがリモート側よりもわずかに長いと、 リモート側がタイムアウトにより回線を切断した場合に、 再接続機能が (指定した回数まで) 起動されてしまいます。 注: この文脈においては、多くの LQR を喪失するとキャリア喪失を引き起こし、 ひいては再接続を引き起こします。 -background フラグが指定された場合、接続が行えるまで すべての電話番号が最大 1 回ダイヤルされます。 ``set redial'' コマンドにて、リダイヤル期間の後に、 再接続回数を指定します。 リダイヤル値が指定した電話番号数より少ない場合、 指定した電話番号で使用されないものが出来ます。 プログラムを終了させるには、次のように入力してください。

PPP ON awfulhak> close
ppp ON awfulhak> quit all

``quit'' コマンドは pppctl(8) もしくは telnet(1) による接続を終了しますが、 プログラム自身は終了させません。 も終了させたい場合には、 ``quit all'' を実行してください。  

索引

PPP 接続の受け入れ (方法その 1)

1. モデムと、 (必要であれば) /etc/rc.serial が正しく設定されていることを確認します。

   • フロー制御にはハードウェアハンドシェイク (CTS/RTS) を使います。
   • モデムはエコーバックを行わず (ATE0)、コマンドの結果も報告しない (ATQ1) ように設定されていなければなりません。

2. モデムが接続されているポートで getty(8) が起動されるように /etc/ttys を編集します。 例えば、次のように設定すれば良いでしょう:

   ttyd1 Qo /usr/libexec/getty std.38400 Qc dialup on secure

   getty(8) を起動するために init(8) プロセスに HUP シグナルを送るのを 忘れないでください:

   # kill -HUP 1

   通常、あなたのモデムの DTR 速度を getty と同じに設定する必要があります:

   # ppp
   ppp ON awfulhak> set device /dev/cuaa1
   ppp ON awfulhak> set speed 38400
   ppp ON awfulhak> term
   deflink: Entering terminal mode on /dev/cuaa1
   Type `~?' for help
   at
   OK
   at
   OK
   atz
   OK
   at
   OK
   ~.
   ppp ON awfulhak> quit
   

3. /usr/local/bin/ppplogin ファイルを次のような内容で作成します:

   #!/bin/sh
   exec /usr/sbin/ppp -direct incoming
   

   ダイレクトモード (-direct ) では、 は標準入力と標準出力を使って動作します。 クライアント動作の と同様に、 pppctl(8) を使用することで、構成された診断ポートに接続可能です。

   ここで /etc/ppp/ppp.conf 中の incoming セクションが設定されていなければなりません。

   incoming セクションに適当な ``allow users'' コマンドがあることを確かめておいてください。

4. 受け入れるユーザのアカウントを用意してください。

   ppp:xxxx:66:66:PPP Login User:/home/ppp:/usr/local/bin/ppplogin
   

   詳細は adduser(8) と vipw(8) のマニュアル項目を参照してください。

5. ``accept dns'' および ``set nbns'' コマンドを使うことで IPCP によるドメインネームサーバと NetBIOS ネームサーバの ネゴシエーションを有効にすることが可能です。 下記の記述を参照してください。

索引

PPP 接続の受け入れ (方法その 2)

1. /etc/gettytab の default セクションに ``pp'' ケーパビリティを指定することで ppp を自動的に認識するように 設定してください。

   default:\
           :pp=/usr/local/bin/ppplogin:\
           .....
   

2. 上記の方法その 1 の最初の 3 手順と同じように、 シリアルデバイスを設定し、 getty(8) を有効にして、 /usr/local/bin/ppplogin を作成してください。
3. /etc/ppp/ppp.conf の `incoming' ラベル (もしくは ppplogin が用いるラベルならなんでも構いません) 下に ``enable chap'' か ``enable pap'' (もしくはその両方) を加えてください。
4. /etc/ppp/ppp.secret に、受け入れるユーザそれぞれについて、エントリを作成してください。

   Pfred<TAB>xxxx
   Pgeorge<TAB>yyyy
   

これで、 getty(8) は (HDLC フレームヘッダを認識することで) ppp 接続を検出すると、すぐに ``/usr/local/bin/ppplogin'' を実行します。

上記のように PAP もしくは CHAP を有効にすることは 必須 です。 そうしなければ、あらゆる人があなたのマシンにパスワード なしに ppp セッションを確立することを許可し、 あらゆる種類の潜在的な攻撃に対して門戸を開いていることになります。  

索引

内向き接続の認証

その後、 /etc/ppp/ppp.secret ファイルの設定を行う必要があります。 このファイルは、クライアントになりうるマシンごとに 1 行を含みます。 各行は 5 つまでのフィールドからなります:

name key [hisaddr [label [callback-number ] ] ]

name と key は期待されるクライアントのユーザ名とパスワードを指定します。 key が ``*'' で PAP が使用される場合、 は認証時にパスワードデータベース (passwd(5) ) を検索します。 ppp.secret の如何なる name / key の組み合わせにおいても適切でない返答をクライアントが与える場合、 認証は失敗します。

認証に成功したならば、 (指定時には) hisaddr を IP 番号ネゴシエーション時に使用します。 詳細は ``set ifaddr'' コマンドを参照してください。

認証に成功し label が指定された場合、現在のシステムラベルは label にマッチするように修正されます。 このことはファイル ppp.linkup と ppp.linkdown の後続のパーズに影響があります。

認証に成功し callback-number が指定され ``set callback'' が ppp.conf で指定された場合、クライアントは指定された番号でコールバックされます。 CBCP が使用される場合、 ``set cbcp'' コマンドに渡すのと同様の形式で、 callback-number にもまた番号のリストまたは ``*'' を含むことが可能です。 この値は、 で後続する CBCP フェーズで使用します。  

索引

PPP オーバ TCP と PPP オーバ UDP (別名: トンネリング)

set device ui-gate:6669/tcp

シリアルデバイスをオープンする代りに、 は指定されたマシンの指定されたソケットへの TCP 接続をオープンします。 は telnet プロトコルを使用しないこと、 telnet サーバとネゴシエーションできないことに注意を払うべきです。 受信マシン (ui-gate) 上に、 この PPP 接続を受信するポートを設定する必要があります。 まず /etc/services を更新して、サービスを定義します:

ppp-in 6669/tcp # Incoming PPP connections over TCP

そして /etc/inetd.conf を更新して、このポートへの受信接続をどのように扱うかを inetd(8) に指示します:

ppp-in stream tcp nowait root /usr/sbin/ppp ppp -direct ppp-in

/etc/inetd.conf を更新した後には、 inetd(8) に HUP シグナルを送るのをお忘れなく。 ここではラベル名 ``ppp-in'' を使用します。 ui-gate (受信側) の /etc/ppp/ppp.conf エントリは次の内容を含みます:

ppp-in:
 set timeout 0
 set ifaddr 10.0.4.1 10.0.4.2

また、 /etc/ppp/ppp.linkup 中のエントリには、次のようなものを含まなくてはなりません。

ppp-in:
 add 10.0.1.0/24 HISADDR

がネゴシエーションを行い、インタフェースにアドレスを割り当てて からだけしか経路を追加しないように、 ppp.linkup ファイル中には ``add'' コマンドを置く必要があります。

セキュリティのために PAP もしくは CHAP の設定をしたいかもしれません。 PAP を有効にするには次の行を追加します:

 enable PAP

また、次のエントリを /etc/ppp/ppp.secret に作成する必要があります:

MyAuthName MyAuthPasswd

MyAuthPasswd が ``*'' の場合には、パスワードは passwd(5) データベースから検索されます。

awfulhak (起動側) の /etc/ppp/ppp.conf エントリは次の内容を含む必要があります:

ui-gate:
 set escape 0xff
 set device ui-gate:ppp-in/tcp
 set dial
 set timeout 30
 set log Phase Chat Connect hdlc LCP IPCP IPV6CP CCP tun
 set ifaddr 10.0.4.2 10.0.4.1

そして、 /etc/ppp/ppp.linkup ファイル中に経路の設定もつけます。

ui-gate:
 add 10.0.2.0/24 HISADDR

PAP を有効にするのなら、 /etc/ppp/ppp.conf プロファイル中に、次のような設定も必要です。

 set authname MyAuthName
 set authkey MyAuthKey

我々は、 ui-gate に 10.0.4.1 のアドレスを割り当て、 awfulhak に 10.0.4.2 のアドレスを割り当てようとしています。 接続をオープンするためには、次の内容をタイプするだけで良いです。

awfulhak # ppp -background ui-gate

結果として、 awfulhak にはネットワーク 10.0.2.0/24 への新たな「経路」が、 ui-gate にはネットワーク 10.0.1.0/24 への新たな「経路」が、 TCP 接続経由でそれぞれ作成されます。 ネットワークは実質的にブリッジされます - 下位レベルの TCP 接続はパブリックなネットワーク (例えばインターネット) を またがっても良いです。 また 2 つのゲートウェイ間では PPP トラフィックは 概念的に TCP ストリーム中でカプセル化されます (パケットがパケットに対応するわけではありません)。

この機構の大きな欠点は、同時に 2 つの「配送保証」機構が存在することです - この 2 つとは、下位レベルの TCP ストリームと PPP リンク上で使用されるプロトコルであり、おそらくまた TCP でしょう。 パケット喪失が起ると、両者はそれぞれの方法で喪失した パケットを再送しようと するでしょう。

このオーバヘッドを避けるために、 トランスポートとして TCP の代りに UDP を使用できます。 これは単にプロトコルを "tcp" から "udp" に変えるだけで可能です。 トランスポートとして UDP を使用するとき、 は同期モードで動作します。 入力データがパケットに再構成されないという、別の利点もあります。

このように、トンネルされた設定を通してデフォルトの経路を追加する ときには注意してください。 デフォルトの経路 ( /etc/ppp/ppp.linkup に追加されます) が、最終的にはリンクのトンネル経由の TCP 接続を ルーティングすることになるのは良く起こることであり、 結果的に接続を狭めてしまうことになります。 これを避けるため、トンネル経由の接続の助けになるように、静的経路を 追加することを忘れないでください。

ui-gate:
 set escape 0xff
 set device ui-gate:ppp-in/tcp
 add ui-gate x.x.x.x
 .....

ここで、 ``x.x.x.x'' は、 ``ui-gate'' への経路が通常使用する IP アドレスです。

インターネットのような、公共のネットワークを通して接続を ルーティングさせる場合、データを暗号化する方が望ましいです。 MPPE プロトコルの助けを借りれば、それが可能になります。 しかし、現在のところ、MPPE が圧縮層として実装している (この点に関しては Microsoft 社に感謝します) ように、 トラフィックを圧縮することもできるというわけではありません。 MPPE 暗号化を有効にするには、次のような行をサーバ側の /etc/ppp/ppp.conf に追加してください。

  enable MSCHAPv2
  disable deflate pred1
  deny deflate pred1

その際、 /etc/ppp/ppp.secret に必要なエントリを置いたことを確認してください (MSCHAPv2 はチャレンジコードベースです。 そのため、 passwd(5) は使用しません)。

MSCHAPv2 および MPPE はデフォルトで受け取ることができます。 ですので、クライアント側では、何も変更を加えなくても動くはずです (ですが、プロファイル中に ``set authname'' と ``set authkey'' があることは確認してください)。  

索引

ネットワークアドレス変換 (パケットエイリアシング)

索引

パケットのフィルタリング

• フィルタ定義は次のような構文になっています。

  set filter name rule-no action [!] [[host] src_addr [/ width ] [dst_addr [/ width ] ] ] [ proto [src cmp port ] [dst cmp port ] [estab] [syn] [finrst] [timeout secs ]

  1. name は `in' `out' `dial' `alive' のいずれかです。
  2. rule-no は `0' から `39' までの数値で、ルール番号を指定します。 ルールは rule-no の番号順に指定されます。 ただしルール `0' が指定されている場合のみです。
  3. action は `permit' `deny' を指定可能であり、 あるパケットがこれらのルールに一致した場合、 結びつけられた action が直ちに実行されます。 また action には `clear' も指定可能です。 この場合、このルールに結びつけられた action をクリアします。 また action には、現在のルール番号よりも大きなルール番号を指定可能です。 この場合には、あるパケットが現在のルールに一致した場合、 (次のルール番号の代りに) この新しいルールに対して次にパケットが一致するかを確認します。

     action にはエクスクラメーションマーク (``!'' ) を続けることが可能です。 この場合、 は後続する一致の意味を反転させます。

  4. [src_addr [/ width ] ] と [dst_addr [/ width ] ] は始点と終点の IP アドレスです。 [/ width ] が指定された場合には、それによって適切なネットマスクのビット値を与え、 アドレスの範囲を指定することができます。

     src_addr と dst_addr には、 MYADDR HISADDR MYADDR6 または HISADDR6 という値を使用可能です (これらの値の解説は ``bg'' を参照してください)。 これらの値を使用した場合、これらの値が変化するたびにフィルタが更新されます。 これは、後述の ``add'' コマンドの動作と似ています。

  5. proto は protocols(5) 中の任意のプロトコルです。
  6. cmp は `lt' `eq' `gt' のうちいずれか 1 つです。 それぞれ、より小さい、等しい、 より大きいを意味します。 port はポート番号で指定するか、 /etc/services のサービス名で指定することができます。
  7. `estab' `syn' `finrst' フラグは proto が `tcp' に設定されているときにのみ許可され、それぞれ TH_ACK、TH_SYN、および TH_FIN もしくは TH_RST という TCP フラグを表わします。
  8. タイムアウト値は、現在のアイドルタイムアウトを最低でも secs 秒へと修正します。 タイムアウトを、alive フィルタと in/out フィルタの両方で指定すると、 in/out での値が使用されます。 タイムアウトを指定しないと、デフォルトタイムアウト ( set timeout を使用して設定するもので、デフォルトでは 180 秒になります) が使用されます。

• 各フィルタはルール 0 から始まり、40 個までのルールをもつことができます。 規則のルールは、ルール 0 が定義されていなければ、有効にはなりません。 すなわち、デフォルトではすべてが通されます。
• 定義されたルール集合中にマッチするものが無い場合、 パケットは破棄 (ブロック) されます。 フィルタにルールが存在しない場合、パケットは通過を許されます。
• PROTO_IP PPP フレームヘッダを持つ UDP フレームに対しては、 ペイロードに基づいたフィルタリングを行なうことが可能です。 詳細については、後述の filter-decapsulation を参照してください。
• すべての規則を消去するには、 ``set filter name -1 '' を使ってください。

/usr/share/examples/ppp/ppp.conf.sample を参照してください。  

索引

アイドルタイマの設定

ppp ON awfulhak> set timeout 600

タイムアウト時間は秒数で指定します。 デフォルト値は timeout が 180 秒 (3 分) です。 アイドルタイマ機能を使わないようにするためには、 次のコマンドを利用してください。

ppp ON awfulhak> set timeout 0

-ddial と -dedicated モードではアイドルタイムアウトは無視されます。 -auto モードでは、アイドルタイムアウトが発生すると プログラムは実行したままで PPP セッションを終了します。 別の引金となるパケットがきた時に リンクを再び確立しようとします。  

索引

Predictor-1 および DEFLATE 圧縮

``disable deflate'' か ``deny deflate'' の一方を使用することにより、 方向ごとに異ったアルゴリズムを使用することができます (接続相手が両方のプロトコルをサポートしていると仮定しています)。

デフォルトでは、DEFLATE についてネゴシエートするときには はウィンドウサイズとして 15 を使います。 この動作を変更したい場合には ``set deflate'' コマンドを参照してください。

デフォルトでは無効にされ受け付けませんが、DEFLATE24 と呼ばれる特殊な アルゴリズムを使用することもできます。 これは CCP ID 24 を ネゴシエーションに使う点を除いては DEFLATE と完全に同じものです。 これを使用することで は pppd バージョン 2.3.* と DEFLATE ネゴシエーションを成功させることができます。  

索引

IP アドレスの制御

set ifaddr [src_addr [/ nn ] [dst_addr [/ nn ] [netmask [trigger_addr ] ] ] ]

ここで、 `src_addr' はローカル側で使おうと思っている IP アドレスで、 `dst_addr' はリモート側が使用すべき IP アドレスです。 `netmask' は使用すべきネットマスクです。 `src_addr' のデフォルトは現在の hostname(1) のもの、 `dst_addr' のデフォルトは 0.0.0.0 であり、 `netmask' のデフォルトは `src_addr' に適したマスク値です。 `netmask' はデフォルトより小さくすることのみ可能です。 ほとんどのカーネルが POINTOPOINT インタフェースのネットマスクを 無視するので、便利な値は 255.255.255.255 でしょう。

誤った PPP の実装には、接続ネゴシエーションのために、 `src_addr' ではなく特別な IP アドレスを使用しなければならないものがあります。 この場合、 `trigger_addr' で指定した IP アドレスが使用されます。 相手がこの提案された番号に同意しない限り、経路表には影響しません。

set ifaddr 192.244.177.38 192.244.177.2 255.255.255.255 0.0.0.0

上の例の意味は次の通りです:

• 自分の IP アドレスとしてまず 0.0.0.0 を提案しますが、アドレス 192.244.177.38 のみは受け付けます。
• 相手側のアドレスとして 192.244.177.2 を使うように要求し、 192.244.177.2 以外のどんなアドレスを使うことも許可しません。 相手側が別の IP アドレスを要求してきた時は、いつでも 192.244.177.2 を提案します。
• 経路表のネットマスク値は 0xffffffff に設定されます。

これは、両側が既に決まった IP アドレスを持っている場合には うまくいきますが、多くの場合、一方がすべての IP アドレスを制御する サーバとして動作しており、もう一方はその方針に従います。 より柔軟な動作をさせるために、 ``set ifaddr'' コマンドで IP アドレス指定をもっと緩やかにすることが可能です:

set ifaddr 192.244.177.38/24 192.244.177.2/20

スラッシュ (``/'' ) に続く数字は、この IP アドレスで意味のあるビットの数を 表現しています。 上の例は次のことを示しています。

• 可能なら自分のアドレスとして 192.244.177.38 を使おうとしますが、 192.244.177.0 から 192.244.177.255 の間の任意の IP アドレスも受け入れます。
• 相手のアドレスとして 192.244.177.2 を使うことを希望しますが、 192.244.176.0 から 192.244.191.255 の間の任意の IP アドレスも許可します。
• すでにお気づきと思いますが、 192.244.177.2 は 192.244.177.2/32 と書くことと 等価です。
• 例外として、0 は 0.0.0.0/0 と等価であり、希望する IP アドレスは 特に無く、リモート接続先の選択に従うことを意味します。 0 を使用した場合は、接続が確立するまで、経路表のエントリは まったく設定されません。
• 192.244.177.2/0 は、どんな IP アドレスでも受け入れる/許可することを 意味しますが、最初に 192.244.177.2 を使うように提案します。

IPv6 アドレスのネゴシエーション時には、ユーザはなにも制御できません。 IPV6CP ネゴシエーションは完全自動です。  

索引

インターネットサービスプロバイダと接続する

1. ``set phone'' コマンドを使って、ダイヤルスクリプトにプロバイダの電話番号を記述します。 ダイヤルやリダイヤルに使用する電話番号は、 パイプ (``|'' ) またはコロン (``:'' ) で区切って複数指定することができます。 例えば、次のようになります:

   set phone telno [| backupnumber ... [: nextnumber ] ... ]

   最初のパイプで区切られたリストの番号は、 直前の番号でダイヤルもしくはログインスクリプトが失敗した場合のみ使用されます。 コロンで区切られた番号は、直前の番号の使用によりなにが起ったのかにかかわらず、 この順番で使用されます。 例えば:

   set phone "1234567|2345678:3456789|4567890"
   

   この場合、まず 1234567 にダイヤルしてみます。 ダイヤルもしくはログインスクリプトに失敗したら、 次は 2345678 を使用します。 しかしこれはダイヤルもしくはログインスクリプトに失敗したとき *のみ* です。 このダイヤルの後、3456789 が使用されます。 4567890 は 345689 でダイヤルもしくはログインスクリプトに失敗したときのみ 使用されます。 2345678 のログインスクリプトが失敗したとしても、次の番号は 3456789 です。 必要な数だけ、パイプとコロンを使用可能です (しかし、通常はパイプのみかコロンのみであり両方の使用はないでしょう)。 次の番号へのリダイヤルまでのタイムアウトは、すべての番号にて使用されます。 リストが終了すると、 通常のリダイヤル期間だけ待ち、 最初から再開します。 ``set dial'' コマンドの \\T 文字列は選択された番号で置きかえられます。 (以降を参照してください)。

2. リダイヤルに関する設定は、 ``set redial'' で行います。 例えば回線の調子が悪かったり、 (最近では それほど多くないでしょうが) プロバイダがいつも話中だったりすると、 次のように設定したくなるかもしれません:

   set redial 10 4
   

   これは最初の番号にリダイヤルを行う前に 10 秒待って、 4 回までダイヤルしてみるという意味になります。

3. ``set dial'' と ``set login'' コマンドを使ってログイン手続きを記述します。 ``set dial'' コマンドはモデムと通信してプロバイダへのリンクを確立するのに使われます。 例えば、次のようになります:

   set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \"\" \
     ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT"
   

   このモデム「チャット」文字列の意味は次の通りです。

   • "BUSY" または "NO CARRIER" を受信した場合には処理を中止します。
   • タイムアウトを 4 秒にセットします。
   • 文字列の受信待ちは行いません。
   • ATZ を送信します。
   • OK の受信待ちを行います。 もし 4 秒以内に受信できなければ、 もう 1 度 ATZ を送信し、OK の受信待ちを行います。
   • ATDTxxxxxxx を送信します。 xxxxxxx は 上記の電話番号リストの中の、次にダイヤルする番号です。
   • タイムアウトを 60 にセットします。
   • 文字列 CONNECT の受信待ちを行います。

   一旦接続が確立されると、ログインスクリプトが実行されます。 このスクリプトはダイヤルスクリプトと同じスタイルで書かれますが、 パスワードが記録されないように注意してください:

   set authkey MySecret
   set login "TIMEOUT 15 login:-\\r-login: awfulhak \
     word: \\P ocol: PPP HELLO"
   

   このログイン「チャット」文字列の意味は次の通りです。

   • タイムアウトを 15 秒にセットします。
   • "login:" の受信待ちを行います。 もし受信できなければ 復改文字を送信して、再び "login:" の受信待ちを行います。
   • "awfulhak" を送信します。
   • "word:" ("Password:" プロンプトの末尾) の受信待ちを行います。
   • authkey に現在設定されている値を送信します。
   • "ocol:" ("Protocol:" プロンプトの末尾) の受信待ちを行います。
   • "PPP" を送信します。
   • "HELLO" の受信待ちを行います。

   ``set authkey'' コマンドのログは特別な方法でとられます。 command または chat のログが有効な時は、実際のパスワードは記録されません。 代りに `********' が記録されます。

   ログインスクリプトはプロバイダによって大きく違うものになるでしょう。 初めてそれを設定するときには チャットログを有効化 することで、あなたのスクリプトが予定通りに動いているかを 調べることができます。

4. シリアル回線と通信速度を指定するためには ``set device'' と ``set speed'' を使います。 例えば次のようになります。

   set device /dev/cuaa0
   set speed 115200
   

   Fx では cuaa0 が 1 つめのシリアルポートになります。 Ox で を実行している場合には cua00 が 1 つめです。 あなたのモデムが 28800 かそれ以上のビットレートで通信することが できるなら、シリアルポートの速度には 115200 を指定しておくべきでしょう。 一般に、シリアルポートの速度はモデムの速度の約 4 倍にしておきます。

5. ``set ifaddr'' コマンドで IP アドレスを定義します。

   • プロバイダがどの IP アドレスを使っているのか知っている場合には、 それをリモートアドレス (dst_addr) として使ってください。 知らない場合には、10.0.0.2/0 か何かを使ってください (以降を参照してください)。
   • 特定の IP アドレスをプロバイダから割り当てられている場合は、 それをローカルアドレス (src_addr) として使ってください。
   • プロバイダが IP アドレスを動的に割り当てる場合は、適当に控えめで 緩やかに記述した IP アドレスをローカルアドレスに選んでください。 10.0.0.1/0 が適切でしょう。 / に続く数値は、このアドレスのうち何ビットを重視しているかを示します。 もしもクラス C のネットワーク 1.2.3.0 上のアドレスを使うことを 主張したいのなら、1.2.3.1/24 と指定することができます。
   • プロバイダがあなたが提示した最初の IP 番号を受け付ける場合、 第 3, 4 の引数に ``0.0.0.0'' を指定してください。 これによりプロバイダが番号を割り当てます (3 つめの引数は、 `src_addr' に対してデフォルトのマスクよりも制約が緩いため、無視されます)。

   自分の IP アドレスもプロバイダの IP アドレスも 知らない場合には、次の例のようにするとよいでしょう。

   set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
   

6. ほとんどの場合、プロバイダはデフォルトルータでもあるでしょう。 この場合、次の行

   add default HISADDR
   

   を /etc/ppp/ppp.conf -( auto モードを使用しない設定の場合には /etc/ppp/ppp.linkup に追加します。

   これは、 接続先のアドレスが何であっても (この例では 10.0.0.2) デフォルト経路として追加するように指示します。 この経路は `スティッキ' です。 これは HISADDR の値が変わると、経路もそれに従って自動的に更新されるという意味です。

7. プロバイダが PAP/CHAP による認証を要求している場合は、 /etc/ppp/ppp.conf ファイルに次の行を追加してください:

   set authname MyName
   set authkey MyPassword
   

   デフォルトではどちらも受け付けられますので、ISP が何を要求しても大丈夫です。

   PAP もしくは CHAP を使用する場合、ログインスクリプトはほとんどの場合、 必要とされないことを記述しておくべきでしょう。

8. 次のような行を加え、ISP にネームサーバアドレスを確認してください。

   enable dns
   

   ローカル DNS を走らせている場合には、 ``resolv readonly'' を使わず、かつ、 ``resolv restore'' を /etc/ppp/ppp.linkdown に含めていないならば、 これを やらない でください。 は単純に /etc/resolv.conf に nameserver 行を入れることで、ローカル DNS の使用を 出し抜いてしまうからです。

現実の例を見たい場合には、 /usr/share/examples/ppp/ppp.conf.sample と /usr/share/examples/ppp/ppp.linkup.sample を参照してください。 ラベル pmdemand は、ほとんどのプロバイダで使用できるでしょう。  

索引

ログ機能

All

ロギング用ファシリティをすべて有効にします。 この場合、ログがたくさんできます。 `all' の最も一般的な使い方は、共通部分として使うことです。 この場合、すべてのファシリティを有効にしたあとで一部の ファシリティを削ったりします (`debug' や `timer' が通常は無効にするのに最適な ファシリティです)。

Async

非同期レベルパケットの 16 進ダンプ。

CBCP

CBCP (CallBack Control Protocol) ログの生成。

CCP

CCP パケットトレースの生成。

Chat

`dial' `login' `logout' `hangup' のチャットスクリプトのトレースログの生成。

Command

コマンド実行のログ。

Connect

文字列 "CONNECT" を含むチャット行のログ。

Debug

デバッグ情報のログ。

DNS

DNS QUERY パケットのログ。

Filter

ダイヤルフィルタに許可され、他のフィルタに拒否されたパケットのログ。

HDLC

HDLC パケットの 16 進ダンプ。

ID0

ユーザ ID 0 で実行された全関数呼び出しを詳細に記録。

IPCP

IPCP パケットトレースの生成。

LCP

LCP パケットトレースの生成。

LQM

LQR レポートの生成。

Phase

フェーズ遷移ログの出力。

Physical

物理レベルパケットの 16 進ダンプ。

Radius

RADIUS 情報のダンプ。 ``Radius'' のログが有効になっていない場合、リンクのアップ・ダウンから来る RADIUS 情報のログを ``Phase'' レベルで採ります。 このログレベルは RADIUS の動作中の情報を監視するのに最も有用です。

Sync

同期レベルパケットの 16 進ダンプ。

TCP/IP

全 TCP/IP パケットのダンプ。

Timer

タイマ操作のログ。

TUN

ログの各行に tun デバイスを含めます

Warning

端末デバイスへの出力。 端末が存在しない場合は、 LOG_WARNING を使用してログファイルに送ります。

Error

端末デバイスとログファイルへの出力で、 LOG_ERROR を使用します。

Alert

ログファイルへの出力で、 LOG_ALERT を使用します。

``set log'' コマンドで、ログの出力レベルを設定することができます。 また、複数のレベルを単一コマンドラインにて指定することも可能です。 デフォルトは、 ``set log Phase'' です。

スクリーンに直接ログを表示することも可能です。 文法は同じで、語 ``local'' が ``set log'' の直後に付くことだけが違います。 デフォルトは ``set log local'' (つまり、マスクされない警告、エラーと注意のみ出力) です。

``set log [local] '' への最初の引数が `+' か `-' の文字で始まる場合、現在のログレベルを消去せずに修正します。 例えば:

PPP ON awfulhak> set log phase
PPP ON awfulhak> show log
Log:   Phase Warning Error Alert
Local: Warning Error Alert
PPP ON awfulhak> set log +tcp/ip -warning
PPP ON awfulhak> set log local +command
PPP ON awfulhak> show log
Log:   Phase TCP/IP Warning Error Alert
Local: Command Warning Error Alert

レベル Warning, Error, Alert のメッセージログは ``set log [local] '' では制御できません。

Warning レベルは特別で、ローカルに表示可能な場合には記録されません。  

索引

シグナルハンドリング

INT

このシグナルを受信すると、現在の接続がもしあればそれを終了します。 -auto もしくは -ddial のモードではない場合、 は終了します。

HUP, TERM, QUIT

を終了させます。

USR1

に既存のサーバソケットを再度オープンさせ、すべての既存の診断ポートへの接続を 取り下げます。 以前にオープン出来なかったソケットは、再度試されます。

USR2

に全サーバソケットを閉じさせ、すべての既存の診断ポートへの接続を 取り下げます。 再度オープンするためには、 SIGUSR1 が使用できます。

索引

マルチリンク PPP

接続先は、 ``終点の選択'' とその ``認証 ID'' の組み合わせによって識別されます。 これらの一方、もしくは両方を指定することができます。 最低でも片方は指定しておくことが推奨されます。 そうでないと、すべてのリンクが実際に同一のプログラムに接続されていることを 確認する方法がなくなり、 混乱してロックアップを引き起こすことがあります。 ローカルには、これらの識別変数は ``set enddisc'' と ``set authname'' コマンドを用いることで指定されます。 先立って接続相手と `authname' (と `authkey' について合意しておく必要があります。

マルチリンクの能力は ``set mrru'' コマンド (set maximum reconstructed receive unit) を用いることで 有効になります。 一度マルチリンクが有効になれば、 は接続相手とマルチリンク接続のネゴシエーションを行います。

デフォルトでは ( `deflink' と呼ばれる) ただ 1 つの `リンク' のみが有効です。 さらにリンクを作成するには ``clone'' コマンドが使われます。 このコマンドは既存のリンクを複製します。 それは次の点を除いてすべての性質が同じものです:

1. 新しいリンクは ``clone'' コマンドラインで指定された独自の名前を持ちます。
2. 新しいリンクは `interactive' リンクです。 そのモードは次の ``set mode'' コマンドで変更することができます。
3. 新しいリンクは `closed' の状態にあります。

すべての有効なリンクのまとめは、 ``show links'' コマンドを用いて見ることができます。

一度リンクが作成されると、コマンドの使用方法が変わります。 すべてのリンク固有のコマンドの前には、 ``link name '' プレフィックスをつけて、 コマンドを適用するリンクを指定する必要があります。 は十分賢いので、 利用可能なリンクが 1 つだけの場合には、 ``link name '' プレフィックスは不要です。

コマンドの中には依然としてリンクの指定なしに使用できるものがあり、それは `バンドル' レベルの操作を行います。 たとえば、2 つ以上のリンクが存在するとき ``show ccp'' はマルチリンクレベルの CPP 設定と統計を表示し ``link deflink show ccp'' は ``deflink'' のリンクレベルの同じ情報を表示します。

これらの情報を用いて、次の設定を用いることができます:

mp:
 set timeout 0
 set log phase chat
 set device /dev/cuaa0 /dev/cuaa1 /dev/cuaa2
 set phone "123456789"
 set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 \"\" ATZ \
           OK-AT-OK \\dATDT\\T TIMEOUT 45 CONNECT"
 set login
 set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
 set authname ppp
 set authkey ppppassword

 set mrru 1500
 clone 1,2,3            # 3 個の新規リンクを作成 - デフォルトを複製
 link deflink remove    # デフォルトリンクを削除 (``deflink'' という名前)

すべての複製が設定の最後で行われていることに注意してください。 一般にはリンクは最初に設定され、そして複製されます。 あなたが常にすべてのリンクがアップ状態であることを望む場合には、 設定の最後に次の行を追加することができます。

  link 1,2,3 set mode ddial

リンクが必要に応じてダイヤルされることを望む場合には、次のコマンドを 使うことができます。

  link * set mode auto

上記の ``set device'' 行を取り除き、 ``clone'' コマンドに続けて次の内容を指定することで、 リンクを特定の名前に結びつけることもできます:

 link 1 set device /dev/cuaa0
 link 2 set device /dev/cuaa1
 link 3 set device /dev/cuaa2

どのコマンドが ( ``link'' コマンドを使用した) コンテキスト (文脈) を要求し、 どのコマンドがコンテキストをオプションとし、 そしてどのコマンドがコンテキストを一切とらないかを調べるには、 ``help'' コマンドを使用します。

が接続相手と マルチリンク モードでネゴシエートすると、 はローカルドメインソケットを /var/run ディレクトリに作成します。 このソケットは、 リンク情報 (実際のリンクファイル記述子も含む) を、異なる の間で受け渡しするために使われます。 この機能によって、 はシリアル回線の初期制御を行う必要なしに getty(8) から、もしくは直接 /etc/gettydefs から ( `pp=' ケーパビリティを用いて) 実行することが可能となっています。 ひとたび がマルチリンクモードのネゴシエーションを行うと、 は自分がオープンした リンクをすでに実行されている任意の他のプロセスに渡すことができます。 すでに実行されているプロセスがない場合、 はマスタとして振る舞い、ソケットを作成し、新たな接続を待ちます。  

索引

PPP コマンドリスト

accept|deny|enable|disable option....

これらのディレクティブは 最初の接続においてどのように相手とネゴシエートするかを に指示します。 各 ``option'' は、accept/deny および enable/disable のデフォルトを持ちます。 ``accept'' は相手がこのオプションを要求したら、ACK を送ることを意味します。 ``deny'' は相手がこのオプションを要求したら、NAK を送ることを意味します。 ``enable'' はこのオプションを当方が要求することを意味します。 ``disable'' はこのオプションを当方が要求しないことを意味します。

``option'' は次のいずれかです:

acfcomp

デフォルト: enable かつ accept。 ACFComp はアドレスおよびコントロールフィールド圧縮 (Address and Control Field Compression) を意味します。 LCP パケット以外は通常、 アドレスフィールド 0xff (全ステーションアドレス) と 制御フィールド 0x03 (番号付けされていない情報コマンド) を持ちます。 このオプションがネゴシエートされると、これらの 2 バイトは単に送信されなくなり、 流量が少なくなります。

詳細は rfc1662 を参照してください。

chap [05]

デフォルト: disable かつ accept。 CHAP はチャレンジ交換認証プロトコル (Challenge Handshake Authentication Protocol) を意味します。 CHAP もしくは PAP (後述) のどちらか一方のみネゴシエーション可能です。 CHAP では、認証者は「チャレンジ」メッセージを相手に送ります。 相手は一方向ハッシュ関数を使用して「チャレンジ」を暗号化し、 結果を送り返します。 認証者は同じことを行い結果を比較します。 この機構の利点は、接続を介してパスワードを送らないことです。 接続が最初に確立する時にチャレンジが行われます。 更なるチャレンジが行われるかもしれません。 相手の認証を行いたい場合は、 ``enable chap'' を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります。

クライアントとして CHAP を使用する場合、 ``AuthName'' と ``AuthKey'' を /etc/ppp/ppp.conf に指定するだけで良いです。 CHAP はデフォルトで accept されます。 PPP の実装によっては、チャレンジの暗号化に MD5 ではなく "MS-CHAP" を使用するものがあります。 MS-CHAP は MD4 と DES の組み合わせです。 もし が DES ライブラリの存在するマシン上で構築された場合 MS-CHAP 認証要求に応答しますが、要求はしません。

deflate

デフォルト: enable かつ accept。 このオプションは圧縮制御プロトコル (Compression Control Protocol; CCP) に deflate 圧縮を使用するか否かを決定します。 使用されるアルゴリズムは gzip(1) プログラムが使用するものと同じです。 注: pppd(8) - 多くのオペレーティングシステムで使用可能な PPP の実装 - との deflate 能力についてのネゴシエーションには問題があります。 pppd (バージョン 2.3.1) が deflate 圧縮のネゴシエーションを行おうとする CCP コンフィギュレーションタイプは、 rfc1979 に規定されたタイプ 26 ではなくタイプ 24 であり、誤っています。 タイプ 24 は実際には rfc1975 では ``PPP Magna-link Variable Resource Compression'' と指定されています! は pppd とネゴシエートする能力がありますが、 ``deflate24'' が enable かつ accept されている場合のみです。

deflate24

デフォルト: disable かつ deny。 これは deflate のバリエーションで、 pppd(8) プログラムとのネゴシエーションを許可します。 詳細は上記の deflate セクションを参照してください。 これは rfc1975 に反するため、デフォルトでは disable となっています。

dns

デフォルト: disable かつ deny。 このオプションは DNS ネゴシエーションを許可します。

``enable'' にすることにより、 は接続相手が /etc/resolv.conf ファイルのエントリを確認することを要求します。 もし接続相手が当方の要求に否定応答をした場合 (新しい IP アドレスを 提案したら)、 /etc/resolv.conf ファイルは更新され、新しいエントリを確認するように要求を送ります。

``accept'' にすることにより、 は接続相手からの DNS 検索要求を拒否せずに、返答します。 ``set dns'' コマンドの使用によって上書きされていない場合には、応答は /etc/resolv.conf から採られます。

enddisc

デフォルト: enable かつ accept。 このオプションは、終点選択値をネゴシエートするか否かを制御します。 ``set enddisc'' が使用され enddisc が enable の場合のみ、当方の選択値を送ります。 enddisc が disable の場合、相手の選択値を拒否します。

LANMan|chap80lm

デフォルト: disable かつ accept。 この認証プロトコルの使用は勧められません。 単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、 部分的に認証プロトコルを侵害しているからです。 ``LANMan'' は単純な DES 暗号化機構を使用するものであり、 CHAP 代替としては最低の安全性のものです (それでも PAP よりは安全です)。

更なる詳細は後述の ``MSChap'' の記述を参照してください。

lqr

デフォルト: disable かつ accept。 このオプションはリンク品質要求 (Link Quality Request) を送信する、 もしくは受け入れるかどうかを決定します。 LQR は、モデムのキャリア検出を使用せずに、リンクダウンを に決定させるプロトコルです。 LQR が enable になっていると、 は LCP 要求の一部として QUALPROTO オプション (後述の ``set lqrperiod'' を参照) を送ります。 接続相手が同意した場合、両端は同意した間隔で LQR パケットを交換し、 LQM ロギングを有効にすることで、詳細なリンク品質を監視することが 可能になります。 接続相手が同意せず、 ``echo'' オプションが有効だった場合、 は代りに LCP ECHO 要求を送ります。 これらのパケットは興味ある情報を何も渡しませんが、 必ず 接続相手に応答しなければなりません。

LQR か LCP ECHO のいずれを用いるにせよ、 は 5 つのパケットを送ったが確認応答が無い場合、6 つ目のパケットを送らずに 回線を切断します。 メッセージを PHASE レベルで記録し、回線切断の原因が接続相手にあるものとして、適当な ``reconnect'' 値を使用します。

バージョン 3.4.2 以前のものとの振舞いの違いについては. ``enable echo'' コマンドの解説を参照して下さい。

mppe

デフォルト: enable かつ accept。 これは、Microsoft 社の Point to Point 暗号化機構です。 MPPE の鍵のサイズは、40, 56, 128 ビットです。 ``set mppe'' コマンドを参照してください。

MSChapV2|chap81

デフォルト: disable かつ accept。 標準 CHAP (タイプ 0x05) と非常に似ていますが、長さ 16 バイト固定の チャレンジコードを送ることと、チャレンジコードを暗号化するのに、 標準の MD5 機構ではなく MD4, SHA-1 そして DES を混合して使用する 点が異なります。

MSChap|chap80nt

デフォルト: disable かつ accept。 この認証プロトコルの使用は勧められません。 単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、 部分的に認証プロトコルを侵害しているからです。 標準の CHAP (タイプ 0x05) に非常に良く似ていますが、 チャレンジを固定 8 バイト長で発行し、 標準の MD5 機構ではなく MD4 と DES を組み合わせてチャレンジを暗号化するところが違います。 LANman 用の CHAP タイプ 0x80 もまたサポートされています - 詳細は ``enable LANMan'' を参照してください。

``LANMan'' と ``NT'' の両方が CHAP タイプ 0x80 を使用しますので、両方を ``enable'' にして認証者として動作するときには、 相手が誤った方のプロトコルを使用して応答した場合には、 は最大 3 回相手に再チャレンジします。 これにより、相手が両方のプロトコルを使用する機会を与えます。

逆に、両プロトコルを ``accept'' にして が被認証者となる場合、チャレンジに答えるたびに使用プロトコルを交換します。

注: LANMan のみが enable にされた場合、 pppd(8) (バージョン 2.3.5) は被認証者としては誤った動作を行います。 NT と LANMan の両方の応答を行いますが、 NT の応答のみ使用すべきことも指示してしまうのです。

pap

デフォルト: disable かつ accept。 PAP はパスワード認証プロトコル (Password Authentication Protocol) を 意味します。 CHAP (前述) もしくは PAP のどちらか一方のみネゴシエーション可能です。 PAP では、ID とパスワードが相手に送られ続け、 認証されるか接続が終了されるまでこれが続きます。 これは比較的良くないセキュリティ機構です。 接続が最初に確立した時のみ実行可能です。 相手の認証を行いたい場合は、 ``enable pap'' を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります (ただし、後述の ``passwdauth'' と ``set radius'' オプションを参照)。

クライアントとして PAP を使用する場合、 ``AuthName'' と ``AuthKey'' を /etc/ppp/ppp.conf に指定するだけで良いです。 PAP はデフォルトで accept されます。

pred1

デフォルト: enable かつ accept。 このオプションは圧縮制御プロトコル (Compression Control Protocol; CCP) に Predictor 1 圧縮を使用するかどうかを決定します。

protocomp

デフォルト: enable かつ accept。 このオプションは PFC (プロトコルフィールド圧縮) のネゴシエートするために使用されます。 この機構により、 プロトコルフィールド数が 2 オクテットから 1 オクテットに減ります。

shortseq

デフォルト: enable かつ accept。 このオプションは がマルチリンクモードのネゴシエーション時に (12 ビットの) 短いシーケンス番号を要求し、そして受け入れるかどうかを決定します。 これは、当方の MMRU が設定されたときのみ (マルチリンクが有効になっているときのみ) 適用されます。

vjcomp

デフォルト: enable かつ accept。 このオプションは Van Jacobson ヘッダ圧縮を使用するかどうかを決定します。

次に示すオプションは、実際には相手とネゴシエートしません。 それゆえ accept および deny は意味を持ちません。

echo

デフォルト: disable。 本オプションを enable にすると、 は ``echoperiod'' で定義された頻度で相手に LCP ECHO 要求を送信します。 LQR 要求が enable でありネゴシエートされていれば、 LCP ECHO 要求に取って代わることに注意して下さい。 詳細は下記の ``set lqrperiod'' を参照して下さい。

バージョン 3.4.2 以前は、 ``echo'' は lqr が enable でありネゴシエートされていれば enable と見なされ、 そうでなければ disable と見なされていました。 同様の動作をさせるには、 ``enable lqr'' ではなく、今では ``enable lqr echo'' とする必要があります。

filter-decapsulation

デフォルト: disable。 本オプションを enable にすると、 は UDP フレームを検査し、 PPP フレームをペイロードとして持っているか否かを見ます。 これが真である場合、パケット自身に対してではなく、ペイロードに対して、 すべてのフィルタを適用します。

PPP リンク上で PPPoUDP トラフィックを送りたい場合で、 UDP ラッパではなく、 実際のデータに基いて賢いことをリンクにやらせたい場合に有用です。

UDP フレームのペイロードは、如何なる方法であっても圧縮してはなりません。 圧縮した場合には、 はペイロードを解釈できません。 ですから、UDP リンクに対する の起動の際には、設定中で disable vj pred1 deflate と deny vj pred1 deflate を行なうことを推奨します。

force-scripts

設定済みのチャットスクリプトを、 direct および dedicated のモードでも実行することを強制します。

idcheck

デフォルト: enable。 低レベルな LCP, CCP, IPCP 設定トラフィックを交換するときに、 すべての応答の 識別子 フィールドはその要求の識別子フィールドと 同一であることが予定されています。 デフォルトでは は予定された識別子フィールドを持たないすべての応答パケットを 捨て、それぞれのログレベルで報告します。 もし idcheck が disable になっている場合、 は識別子フィールドを無視します。

iface-alias

デフォルト: -nat が指定された場合 enable。 このオプションは、 インタフェースのアドレスを交換するのではなく、 インタフェースに新規アドレスを追加するように、 に指示します。 ネットワークアドレス変換が有効な場合のみ (``nat enable yes'' ) 、本オプションを enable にできます。

本オプションを enable にすると、 は古いインタフェースアドレスのトラフィックを NAT エンジン (libalias3 参照) を通すようになり、 ( -auto モードでは) 最初に PPP リンクを立ち上げたプロセスが正しく接続できるようにします。

``nat enable no'' として NAT を disable すると、 `iface-alias' も disable します。

ipcp

デフォルト: enable。 本オプションは、 が IP 制御プロトコルケーパビリティを試み、 これが成功したときには IP データグラムを相手と交換することを許可します。

ipv6cp

デフォルト: enable。 本オプションは、 が IPv6 制御プロトコルケーパビリティを試み、 これが成功したときには IPv6 データグラムを相手と交換することを許可します。

keep-session

デフォルト: disable。 がマルチリンクサーバとして動作するとき、別の インスタンスが最初に各接続を受け付けます。 リンクが (別の によって制御されている) 既存のバンドルに属すと判定すると、 はこのリンクを当該別プロセスへ移管します。

リンクが tty デバイスである場合かこのオプションが enable されている場合、 は終了せず、自己のプロセス名を ``session owner'' に変え、リンクを制御する方の が処理を完了してアイドルプロセスの方へシグナルを返すまで待ちます。 リンク資源が再利用可能であると の親がみなす結果により生じる混乱を、これにより防ぎます。

/etc/ttys にエントリがある tty デバイスの場合、別の getty(8) の開始を防ぐために、これが必要です。 sshd(8) のようなプログラムリンクの場合、子供の死による sshd(8) の終了を防ぐために、これが必要です。 は親の要件を判断できませんので (tty の場合を除く)、 状況に応じて手動で本オプションを設定する必要があります。

loopback

デフォルト: enable。 loopback が enable の場合、 は自動的に PPP インタフェースと同じ終点アドレス宛に送出されたパケットを ループバックします。 disable の場合、 がパケットを送ると、おそらく他の終点からの ICMP リダイレクトとなります。 インタフェースがデフォルト経路であるため、 ループバック経路を必要とすることを避けたい場合、 このオプションを enable にすると便利です。

NAS-IP-Address

デフォルト: enable。 このオプションは、RADIUS が使われている場合、 が RADIUS サーバへ ``NAS-IP-Address'' 属性を送信するかどうか制御します。 Po ``set radius'' を参照して下さい Pc

少なくとも ``NAS-IP-Address'' と ``NAS-Identifier'' の 1 つが enable になっていなければならないことに注意して下さい。

の 3.4.1 以前のバージョンでは、Radiator RADIUS サーバを壊してしまうことが 報告されたように、 ``NAS-IP-Address'' 属性を送信しませんでした。 最新の rfc (2865) では (rfc 2138 にはあったのですが) ``NAS-IP-Address'' と ``NAS-Identifier'' の一方だけを送信すべきことに関して一切触れられていません。 は今では両方を送信し、 ``disable NAS-IP-Address'' として間違った RADIUS 実装を使うことを選択するかどうかは管理者に任せています。

NAS-Identifier

デフォルト: enable。 このオプションは、RADIUS が使われている場合、 が RADIUS サーバへ ``NAS-Identifier'' 属性を送信するかどうか制御します。 Po ``set radius'' を参照して下さい Pc

少なくとも ``NAS-IP-Address'' と ``NAS-Identifier'' の 1 つが enable になっていなければならないことに注意して下さい。

passwdauth

デフォルト: disable。 このオプションを enable にすることにより、 PAP 認証コードが呼び出し側を認証する時に、 /etc/ppp/ppp.secret ファイル中でみつからない場合、パスワードデータベース ( passwd(5) 参照) を使用します。 /etc/ppp/ppp.secret は常に、最初に調べられます。 passwd(5) からパスワードを調べ、かつそのクライアントに対して IP アドレスもしくは ラベルを指定したい場合には、 /etc/ppp/ppp.secret ファイル中のクライアントのパスワードとして ``*'' を用いてください。

proxy

デフォルト: disable。 このオプションを enable にすることにより、 に相手のために代理 ARP をさせます。 HISADDR と HISADDR がいるローカルネットワークの MAC アドレスを使用して、 が ARP 表に単一エントリを作成することを意味します。 これにより、 相手自身がその LAN に接続されたかのような状態で、 LAN に接続された他のマシンと相手とが 通信できるようになります。 HISADDR が LAN からのアドレスではない場合、代理エントリは作成できません。

proxyall

デフォルト: disable。 このオプションを enable にすることにより、 に代理 ARP エントリを追加させます。 追加されるエントリは、 tun インタフェースによってルーティングされる すべてのクラス C もしくはそれ以下のサブネットの中の、全 IP アドレスです。

代理 arp エントリは、 ``add'' コマンドによって追加されたスティッキ経路に対してのみ作成されます。 ( ``set ifaddr'' コマンドによって作成された) インタフェースアドレス自身に対しては、代理 arp エントリは作成されません。

sroutes

デフォルト: enable。 ``add'' コマンドが HISADDR MYADDR HISADDR6 MYADDR6 のいずれかの値とともに用いられると、エントリは `スティック経路' リストに格納されます。 これらの値が変更される度に、このリストが経路表に適用されます。

このオプションを disable にすると、 スティッキ経路が適用されなくなります。 `スティッキ経路' リストは依然として保守されます。

[tcp ] mssfixup

デフォルト: enable。 このオプションは、 に、TCP SYN パケットを調整するように指示し、 インタフェース MTU が許可しているサイズを受信セグメントサイズの 最大値が超えないようにします。

throughput

デフォルト: enable。 このオプションを有効にすると、 はスループット統計を収集します。 ずれ動く 5 秒間のウィンドウにおいて入出力が検査され、 現在、最良時、総計の数値が保持されます。 このデータは関連する PPP 層が終了するときに出力され、また ``show'' コマンドで表示することで得られます。 スループット統計は ``IPCP'' と ``physical'' のレベルで利用可能です。

utmp

デフォルト: enable。 通常ユーザが PAP もしくは CHAP で認証された時で、 が -direct モードで実行されている時は、このユーザのエントリが

utmp ファイルおよび wtmp ファイルに作成されます。 このオプションを disable にすると、 は utmp および wtmp のエントリを作成しません。 通常、 ユーザがログインしかつ認証することを要求する場合のみ必要です。

add [!] dest [/ nn ] [mask ] [gateway ]

dest は宛先 IP アドレスです。 ネットマスクは /nn によってビット数で指定するか、もしくは mask を用いて IP 番号で指定します。 0 0 ならびにマスクなしの 0 はデフォルト経路を意味します。 0 の代りにシンボル名 `default' を使うことが可能です。 gateway は、 dest マシン/ネットワークに至る、次のホップのゲートウェイです。 詳細は route(8) コマンドを参照してください。

宛先にシンボル名 `MYADDR' `HISADDR' `MYADDR6' `HISADDR6' のいずれかを使用可能であり、 gateway には `HISADDR' `HISADDR6' のいずれかを使用可能です。 `MYADDR' はインタフェース IP アドレスに置き換えられ、 `HISADDR' はインタフェースの宛先 (相手の) IP アドレスに置き換えられ、 `MYADDR6' はインタフェース IPv6 アドレスに置き換えられ、 `HISADDR6' はインタフェースの宛先 IPv6 アドレスに置き換えられます。

add! コマンド ( ``!'' に注意) 使用時には、経路が存在する場合には `route change' コマンド (詳細は route(8) 参照) にて経路を更新します。

``HISADDR'' ``MYADDR'' ``HISADDR6'' ``MYADDR6'' ``DNS0'' ``DNS1'' のいずれかを含む経路は `スティッキ' と見なされます。 これらはリスト (リストを見るには ``show ncp'' コマンドを使用します) に格納され、 これら のいずれかの値が変更される度に、経路表の関連するエントリが更新されます。 この機能は ``disable sroutes'' を使用することで無効にできます。

allow command [args ]

このコマンドは と設定ファイルへのアクセスを制御します。 設定ファイルのラベルと 実行モードにより、 ユーザレベルでのアクセスも可能です。 例えば、 -background モードでは、ユーザ `fred' のみがラベル `fredlabel' にアクセスできるように、 を構成したいかもしれません。

ユーザ ID 0 はこれらのコマンドの対象外です。

allow user [s] logname ...

デフォルトでは、ユーザ ID 0 のみが へのアクセスを許されています。 このコマンドを指定することで、 ``allow users'' が記載されているセクションに列挙されているユーザは、 そのセクションへのアクセスが可能となります。 `default' セクションは 常に最初にチェックされます (スタートアップ時に常にロードされる唯一の セクションです)。 あるセクションの中では、複数の ``allow users'' コマンドは、加算的です。 しかしながら、あるセクション中で許可されたユーザ群は、 `default' セクションで許可されたユーザ群を上書きします。 ですから、デフォルトユーザを `default' セクションで指定し、新しいユーザリストをあるラベルに指定することで、 あるラベル以外のすべてにアクセスを許すといったことが可能です。

ユーザ `*' が指定されると、全ユーザにアクセスが許されます。

allow mode [s] mode ...

デフォルトでは全 モードが使用可能です。 このコマンドが使用されると、 このコマンドが指定されたラベルのロードに許されるアクセス mode が制限されます。 ``allow users'' コマンドと同様、 各 ``allow modes'' コマンドは先行するコマンドに優先し、 `default' セクションは常に最初にチェックされます。

使用可能なモードは次の通りです: `interactive' `auto' `direct' `dedicated' `ddial' `background' `*' 。

マルチリンクモードで動作するときには、 現在存在する回線モードを許可するセクションをロード可能です。

nat command [args ]

このコマンドは 組込みのネットワークアドレス変換機能 (マスカレーディングや IP エイリアシングとしても知られています) を 制御するために使用します。

NAT は、外部インタフェースでのみ動作し、 -direct フラグと共に使用してもおそらく意味がありません。

あなたのシステムで nat を有効にすると (コンパイル時に削除できます)、 次のコマンドが使用可能となります:

nat enable yes|no

このコマンドは、ネットワークアドレス変換を有効もしくは無効にします。 -nat コマンドラインフラグは ``nat enable yes'' と同じ意味です。

nat addr [addr_local addr_alias ]

このコマンドには、 addr_alias のデータを addr_local へリダイレクトします。 少数の実 IP アドレスを持ち、 それらをゲートウェイの後の特定のマシンにマップしたい場合に有用です。

nat deny_incoming yes|no

yes に設定すると、 エイリアシングリンクがまだ存在しないところでは、 このコマンドは全パケットを拒否します。 ``エイリアシングリンク'' が何であるかについては、 libalias(3) の Sx 概念の背景 節を参照してください。

どのような状況において libalias(3) がエイリアシングリンクを作成したか、気をつける必要があります。 ``set filter'' または ``nat target'' のコマンドを使用して、更にネットワークを保護する必要があるかもしれません。

nat help|?

このコマンドは、使用可能な nat コマンドのまとめを表示します。

nat log yes|no

このオプションは、NAT の様々な統計と情報がファイル /var/log/alias.log に記録されるようにします。

nat port proto targetIP : targetPort [- targetPort aliasPort [- aliasPort ] [remoteIP : remotePort [- remotePort ] ] ]

このコマンドは、 aliasPort への入力の proto 接続を、 targetIP の targetPort へリダイレクトします。 proto は、 ``tcp'' または ``udp'' です。

ポート番号の範囲は、前述のように指定可能です。 範囲は同じ大きさであることが必要です。

remoteIP が指定された場合、この IP 番号から来たデータのみがリダイレクトされます。 remotePort は、 ``0'' (すべての送信元ポート) か、もう一方の範囲と同じ大きさのポート範囲です。

あなたのゲートウェイの後のマシンでインターネット電話等を実行したい場合に、 このオプションは有用です。 しかし、送信元ホストと宛先ポートにつき 内部マシン 1 台のみに接続可能という制限があります。

nat proto proto localIP [publicIP [remoteIP ]

] このコマンドは、プロトコルタイプ proto (protocols5 参照) のパケットを内部アドレス localIP にリダイレクトするよう に指示します。

publicIP が指定された場合、そのアドレスが宛先のパケットのみが適合し、 そうでない場合、デフォルトのエイリアスアドレスが使用されます。

remoteIP が指定された場合、その始点アドレスに適合するパケットのみが適合します。

このコマンドは、 トンネルのエンドポイントを内部マシンにリダイレクトするために有用です。 例えば次のようにします:

nat proto ipencap 10.0.0.1

"nat proxy cmd" arg ...

このコマンドは、 に特定の接続に対する代理をさせ、 これらの接続を指定したサーバにリダイレクトします。 使用可能なコマンドについての詳細は libalias(3) の Fn PacketAliasProxyRule の記述を参照してください。

nat punch_fw [base count ]

このコマンドは に対し、

FTP または IRC DCC 接続用にファイアウォールに穴を開けるよう指示します。 これは、 特定の接続 (その接続のみ) を許可する一時的なファイアウォールルールを 動的にインストールすることで実現されます。 これらのルールは、対応する接続が終了すると、削除されます。

ルール番号 base から開始する最大 count 個のルールが、ファイアウォールに穴を開けます。 ``nat punch_fw'' コマンドを実行すると、この範囲は削除されます。

引数を指定しないと、ファイアウォールの穴開けは無効になります。

nat skinny_port [port ]

このコマンドは、 に対し、 どの TCP ポートが Skinny Station プロトコルによって使用されるかを通知します。 Cisco Call Managers と通信してボイスオーバ IP コールを設定するために、 Cisco IP 電話が Skinny を使用します。 デフォルトでは、Skinny エイリアスは実行されません。 Skinny 用の典型的なポート番号は 2000 です。

引数を指定しないと、Skinny エイリアスは無効化されます。

nat same_ports yes|no

有効になると、 ネットワークアドレス変換エンジンに対して、 出力パケットのポート番号をできるだけ変更しないように指示します。 RPC や LPD といった、 ウェルノウンポート (well known port) からの接続を要求する プロトコルをサポートするのに有用です。

nat target [address ]

アドレスを指定したときは、そのアドレスをターゲットアドレスとして設定し、 指定しないときは、ターゲットアドレスの設定をクリアします。 ターゲットアドレスは、デフォルトでどのように受信パケットを NAT するかを指定するために libaliases が使用します。 ターゲットアドレスが設定されていないか、または ``default'' が与えられている場合、パケットは変更されないまま内部ネットワークに ルーティングされるようになります。

ターゲットアドレスを ``MYADDR'' に設定することもでき、その場合、libaliases はすべてのパケットを 内部ネットワークにリダイレクトします。

nat use_sockets yes|no

有効になると、 ネットワークアドレス変換エンジンにソケットを作成させ、 正しい ftp データ入力や IRC 接続を保証できるようになります。

nat unregistered_only yes|no

登録されていない送信元アドレスの出力パケットのみを、変更します。 RFC1918 によると、登録されていない送信元アドレスは 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 です。

これらのコマンドはソース配布物の README.nat ファイル中でも議論されています。

[! ] bg command

指定した command を、次の語を置換した後に、バックグラウンドで実行します:

AUTHNAME

これは、ローカルの authname の値と置き換えられます。 後述の ``set authname'' コマンドを参照してください。

COMPILATIONDATE

これは、 がコンパイルされた日付と置き換えられます。

DNS0 & DNS1

これは、それぞれプライマリ DNS サーバ、セカンダリ DNS サーバの

IP アドレスに置き換えられます。 IPCP によりネームサーバが ネゴシエーションされた場合、このマクロの値は変わります。

ENDDISC

これは、ローカルの終点選択値と置き換えられます。 後述の ``set enddisc'' コマンドを参照してください。

HISADDR

これは、相手の IP 番号と置き換えられます。

HISADDR6

これは、相手の IPv6 番号と置き換えられます。

INTERFACE

これは、使用中のインタフェース名と置き換えられます。

IPOCTETSIN

これは、接続確立後に受信された IP バイト数と置き換えられます。

IPOCTETSOUT

これは、接続確立後に送信された IP バイト数と置き換えられます。

IPPACKETSIN

これは、接続確立後に受信された IP パケット数と置き換えられます。

IPPACKETSOUT

これは、接続確立後に送信された IP パケット数と置き換えられます。

IPV6OCTETSIN

これは、接続確立後に受信された IPv6 バイト数と置き換えられます。

IPV6OCTETSOUT

これは、接続確立後に送信された IPv6 バイト数と置き換えられます。

IPV6PACKETSIN

これは、接続確立後に受信された IPv6 パケット数と置き換えられます。

IPV6PACKETSOUT

これは、接続確立後に送信された IPv6 パケット数と置き換えられます。

LABEL

これは、最後に使用したラベル名と置き換えられます。 ラベルは、 のコマンドラインから ``load'' または ``dial'' のコマンドから指定するか、 ppp.secret ファイルから指定可能です。

MYADDR

これは、ローカルインタフェースに割り当てられた IP 番号と置き換えられます。

MYADDR6

これは、ローカルインタフェースに割り当てられた IPv6 番号と置き換えられます。

OCTETSIN

これは、接続確立後に受信されたバイト数と置き換えられます。

OCTETSOUT

これは、接続確立後に送信されたバイト数と置き換えられます。

PACKETSIN

これは、接続確立後に受信されたパケット数と置き換えられます。

PACKETSOUT

これは、接続確立後に送信されたパケット数と置き換えられます。

PEER_ENDDISC

これは、相手の終点選択番号と置き換えられます。

PROCESSID

これは、現在のプロセス ID と置き換えられます。

SOCKNAME

これは、診断ソケット名と置き換えられます。

UPTIME

これは、HH:MM:SS という書式の、バンドルの上がっている時間で置き換えられます。

USER

これは、PAP もしくは CHAP で認証されたユーザ名と置き換えられます。 通常、この変数は -direct モードでのみ割り当てられます。 この値は、utmp ロギングが有効になっているかどうかに関わらず、利用可能です。

VERSION

これは、 の現在のバージョン番号と置き換えられます。

これらの置換は ``set proctitle'' ``ident'' ``log'' コマンドによっても実行されます。

コマンド実行中に を停止させたい場合は、 ``shell'' コマンドを使用してください。

clear physical|ipcp|ipv6 [current|overall|peak...]

``physical'' ``ipcp'' ``ipv6cp'' のいずれかの階層で、指定されたスループット値をクリアします。 ``physical'' を指定する場合にはコンテキストが与えられなければなりません (後述の ``link'' コマンドを参照)。 第 2 引数が与えられない場合、すべての値がクリアされます。

clone name [, name ... ]

指定されたリンクを複製し、引数の name に関連づけた新しいリンクを作成します。 このコマンドは、リンクが 1 つしかない場合 (この場合にはそのリンクがデフォルトになります) を除いて後述の ``link'' コマンドから使用する必要があります。 リンクは下記の ``remove'' コマンドで削除できます。

デフォルトのリンク名は ``deflink'' です。

close [lcp|ccp [!] ]

引数が与えられないと、適切なプロトコル層がダウンし、リンクが閉じられます。 ``lcp'' が指定されると LCP 層がダウンしますが、 をオフラインにはしません。 例えば ``slirp'' のようなものを使用すれば、 ``term'' (後述) を使用して相手のマシンと会話できます。 ``ccp'' が指定されると適切な圧縮層が閉じられます。 ``!'' が使用されると、圧縮層はクローズ状態のままとなります。 使用されない場合には、STOPPED 状態へ再度入り、 相手が更なる CCP ネゴシエーションを開始するのを待ちます。 なにが起きようとも、ユーザを から切り離すことはありませんし、 を終了させることもありません。 後述の ``quit'' を参照してください。

delete [!] dest

このコマンドは指定した dest

IP アドレスの経路を削除します。 dest に `ALL' が指定された場合、 現在のインタフェースの経路表の非直接エントリと `スティッキ経路' がすべて削除されます。 dest に `default' が指定された場合、デフォルト経路が削除されます。

delete! コマンドが使用された場合 (最後の ``!'' に注意)、存在しない経路について は文句を言わなくなります。

dial|call [label ] ...

このコマンドは、 ``load label'' の次に ``open'' を指定することと同等です。 後方互換性のために提供されています。

down [lcp|ccp ]

適切な階層をダウンさせますが、 綺麗な方法ではなく、下位層が使用不能になったように見えます。 オープン状態にある有限状態機械でこのコマンドを使用することは、 丁寧ではないとされています。 引数が与えられない場合、すべてのリンクが閉じられます (コンテキストが与えられない場合にはすべてのリンクが終了されます)。 `lcp' が指定された場合、 LCP 層は終了されますが、デバイスはオフラインに移行せず、 リンクも閉じられません。 `ccp' が指定された場合、 関連する圧縮層のみが終了されます。

help|? [command ]

利用可能なコマンドをリストします。 command を指定した場合、このコマンドの使用方法を表示します。

ident [text ... ]

text を使用して、相手に対してリンクを自己証明 (identify) します。 text が空の場合、リンクの自己証明は無効化されます。 前述の bg コマンドに使用できる語はすべて使用可能です。 が相手に対して自己証明する場合についての詳細は、 sendident コマンドを参照してください。

iface command [args]

このコマンドは、 が使用するインタフェースを制御します。 command は次のいずれかです:

iface add [!] addr [/ bits ] [peer ]

iface add [!] addr mask peer

指定された addr mask peer の組み合わせをインタフェースに追加します。 mask を指定する代りに、 /bits を使用可能です ( addr との間に空白を入れてはなりません)。 指定したアドレスが既に存在する場合、 ``!'' を使用していない限りコマンドは失敗します - この場合、 以前のインタフェースアドレスエントリは新しいもので置き換えられ、 ネットマスクと相手のアドレスの変更を許します。

addr のみが指定されると、 bits はデフォルト値 ``32'' になり、 peer はデフォルト値 ``255.255.255.255'' になります。 このアドレス (ブロードキャストアドレス) は、 相手のアドレスとして複数存在することを が唯一許すものです。

iface clear [INET | INET6]

が OPENED 状態または -auto モードの場合にこのコマンドを使用すると、

NCP ネゴシエートされたアドレス以外の全アドレスが インタフェースから削除されます。 が OPENED 状態でも -auto モードでもない場合、全インタフェースアドレスが削除されます。

INET または INET6 の引数が使用された場合、 そのアドレスファミリのアドレスのみが削除されます。

iface delete [! |rm [!] ] addr

このコマンドは、指定した addr をインタフェースから削除します。 ``!'' が指定されると、現在そのアドレスがインタフェースに割り当てられていなくても、 エラーは報告されません (削除も行われません)。

iface show

インタフェースの現在の状態と現在のアドレスを表示します。 ``ifconfig INTERFACE'' を実行することと、ほとんど同じです。

iface help [sub-command ]

このコマンドを sub-command 無しで起動すると、利用可能な ``iface'' サブコマンドと、おのおのの短い書式を表示します。 sub-command 付きで起動すると、指定した sub-command の書式のみを表示します。

[data ] link name [, name ... command [args ] ]

コマンドが影響を与えるリンクを特定したい場合に、このコマンドを 任意の他のコマンドのプレフィックスとして使うことができます。 これはマルチリンクモードで ``clone'' コマンドを使って複数のリンクを作成した後でのみ適用されます。

name は存在するリンク名を指定します。 name がコンマ区切りのリストの場合には、 command はそれぞれのリンクに対して実行されます。 name が ``*'' の場合には、 command はすべてのリンクに対して実行されます。

load [label ] ...

ppp.conf ファイルから指定された ``label (複数指定可)'' をロードします。 ``label'' が指定されない場合、 ``default'' ラベルが仮定されます。

label セクションが ``set mode'' ``open'' ``dial'' のいずれのコマンドも使用しない場合、 はすぐに接続を確立しようとはしません。

log word ...

指定した単語 (複数可) をその前に ``LOG:'' を付けてログファイルに送信します。 前述の ``!bg'' コマンドで説明した単語置換が実行されます。

open [lcp|ccp|ipcp]

これは ``close'' の反対のコマンドです。 閉じられているリンクのうち、2 番目以降の demand-dial リンク以外、全リンクがすぐに立ち上がります -

2 番目以降の demand-dial リンクは、どのような ``set autoload'' コマンドが使用されたかに依存して立ち上ります。

LCP 層がすでにオープンされているときに ``lcp'' 引数を指定すると、LCP は再度ネゴシエートされます。 したがって、種々の LCP オプションを変更したあとで ``open lcp'' コマンドを用いることで、変更を有効にすることができます。 LCP が再度ネゴシエートされた後、 同意したあらゆる認証が実行されます。

``ccp'' 引数が用いられると、関連する圧縮層がオープンされます。 すでにオープンされている場合には、再度ネゴシエートされます。

``ipcp'' 引数が用いられると、リンクが通常通り起動されます。 すでに IPCP が オープンされている場合には、IPCP は再度ネゴシエートされ、 ネットワークインタフェースが再設定されます。

このようにして PPP の状態機械を再オープンするのは、 おそらく良い手段ではありません。 接続相手が正しく振る舞わない可能性があるためです。 しかしながら、強制的に CCP もしくは VJ 辞書をリセットする手段としては 便利です。

passwd pass

すべての コマンドセットにアクセスするために要求されるパスワードを指定します。 このパスワードは診断ポート ( ``set server'' コマンド参照) に接続するときに必要です。 pass は ``set server'' コマンドラインで指定します。 command ログが有効でも、値 pass は記録されず、文字列 `********' が記録されます。

quit|bye [all]

``quit'' が制御接続もしくはコマンドファイルから実行されると、 ppp はすべての接続を閉じた後に終了します。 その他の場合、 つまりユーザが診断ソケットから接続している場合には、 単にその接続が失われます。

all 引数が与えられた場合、 はコマンドがどこから発行されたかに関わらず、 すべての存在する接続を閉じて終了します。

remove|rm

このコマンドは与えられたリンクを消去します。 これはマルチリンクモードでのみ有用です。 リンクは消去する前に CLOSED 状態になっていなければなりません。

rename|mv name

このコマンドは与えられたリンクの名前を name に変更します。 name がすでに他のリンクで使用されている場合には、失敗します。

デフォルトリンクの名前は `deflink' です。 これを `modem' `cuaa0' `USR' のいずれかに変更すると、ログファイルの可読性が向上するかも知れません。

resolv command

このコマンドは が行なう resolv.conf5 ファイルの操作を制御します。 の起動時に、以後の参照に備え、このファイルの内容をメモリに読み込み 保持します。 command は次のいずれかです。

readonly

/etc/resolv.conf を読み込み専用とします。 ``dns'' が有効にされている場合、 は、接続相手との間でネームサーバのネゴシエーションを試みます。 ネゴシエーションの結果は、マクロ DNS0 DNS1 を通じて利用可能となります。 このコマンドは、 ``resolv writable'' コマンドの反対です。

reload

/etc/resolv.conf をメモリに再ロードします。 例えば、DHCP クライアントが /etc/resolv.conf を上書きする場合などに、このコマンドが必要になります。

restore

/etc/resolv.conf を、起動時に読み込んだ元のバージョンか、もしくは ``resolv reload'' コマンドで最後に読み込んだ状態のものに戻します。 このコマンドは、 /etc/ppp/ppp.linkdown ファイルの中でうまく使えることがあります。

rewrite

/etc/resolv.conf ファイルを書き換えます。 このコマンドは、 ``resolv readonly'' コマンドが既に使用されていても動作します。 他のコマンドが完了するまで /etc/resolv.conf の更新を遅らせたい場合に、 /etc/ppp/ppp.linkup の中でうまく使えることがあります。

writable

``dns'' が有効になっており、DNS の ネゴシエーションが成功した場合に、 が /etc/resolv.conf を更新できるようにします。 これは ``resolv readonly'' コマンドの反対です。

save

このオプションは (まだ) 実装されていません。

sendident

このコマンドは、 に対し、相手に対して自己証明するように指示します。 リンクは、LCP 状態以上であることが必要です。 ( ident コマンドによって) 自己証明の設定がなされていない場合、 sendident は失敗します。

自己証明の設定がなされている場合、 設定拒否を送信または受信するときか、 ネゴシエーションが失敗したときか、 LCP が OPENED 状態になるときのいずれかのときに、 は自動的に自己証明します。

受信した自己証明パケットは、LCP ログに記録し (詳細は set log を参照してください)、これに対する応答は行いません。

set [up] var value

このオプションは次に示す変数の設定のために使用します:

set accmap hex-value

ACCMap は非同期制御文字マップ (Asyncronous Control Character Map) を 意味します。 これはいつも相手とネゴシエートされ、デフォルト値は 16 進数で 00000000 です。 このプロトコルが必要なのは、 (XON/XOFF などの) 特定の文字を終点間で受渡すことに依存するハードウェアを 使用する場合です。

XON/XOFF については ``set accmap 000a0000'' を使用します。

set [auth ] key value

クライアントモードでの PAP または CHAP のネゴシエーションで使用される 認証キー (もしくはパスワード) を、指定した値に設定します。 ダイヤルまたはログインスクリプトの `\P' シーケンスで使用するパスワードもまた指定します。 これにより実際のパスワードは記録されません。 command または chat のログが有効な場合、セキュリティの観点から、 value は `********' として記録されます。

value の最初の文字がエクスクラメーションマーク (``!'' ) の場合、 は残りの文字列を、 ``authname'' と ``authkey'' の値を確定するために実行すべきプログラムとして扱います。

実行するプログラムを得るために value をパーズする際には、 ``!'' が二重 ( ``!! '' である場合、単一のリテラル ``!'' として扱います、そうでない場合、 ``!'' を無視します。 また、前述の ``!bg'' コマンドと同様に特殊な名前を置換します。 プログラムを実行すると、 はこのプログラムに対して次の 3 行の入力を与えます。 各行の末尾には改行文字が置かれます。

• CHAP チャレンジで送られたホスト名。

  CHAP チャレンジで送られたチャレンジ文字列。

  ローカルに定義された ``authname'' 。

そして、出力として次の 2 行を待ちます。

• CHAP 応答と共に送るための ``authname'' 。
• ``authkey'' 。 これは、チャレンジと要求 ID で暗号化したもの であり、この結果は CHAP 応答パケットに含めて送られます。

をこのように設定するとき、 ホストチャレンジは ASCII の数値もしくは文字であることを 想定しています。 指定されたチャレンジに対する適切な秘密情報を計算するために、 通常は、暗号化デバイスまたは Secure ID カードが必要です。

set authname id

クライアントモードでの PAP または CHAP のネゴシエーションで使用される 認証 ID を設定します。

CHAP を enable にして -direct モードで利用すると、 id は初期認証チャレンジで用いられ、通常はローカルマシン名に設定されます。

set autoload min-percent max-percent period

これらの設定はマルチリンクモードでのみ適用され、 デフォルト値はそれぞれ 0, 0, 5 です。

1 つ以上の demand-dial ( -auto としても知られる) モードのリンクが存在する場合、 が最初に tun デバイスからデータを読むときには最初のリンクのみが 有効になっています。 次の demand-dial リンクが開かれるのは、現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の最低 max-percent パーセントであるときに限られます。 現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の min-percent パーセント以下に減少したとき、最後のアクティブな リンクでない場合、 demand-dial リンクはダウンします。

バンドルのスループットは、 内向きおよび外向きのトラフィックの最大値として計測されます。

デフォルト値では demand-dial リンクは 1 つだけオープンされます。

デバイスによっては物理バンド幅を判定できないものがありますので、 ``set autoload'' が正しく動作するためには、(後述の) ``set bandwidth'' コマンドを使用する必要がある場合があります。

set bandwidth value

本コマンドは、接続のバンド幅を、秒あたりのビット数で設定します。 value は 0 より大きいことが必要です。 現在、前述の ``set autoload'' コマンドのみが使用します。

set callback option ...

引数が与えられない場合、コールバックは disable になります。 そうでない場合には、 は与えられた option でコールバックを要求します (もしくは -direct モードでは受け付けます)。 クライアントモードでは、 option の否定応答が返されると、 は他に選択肢がなくなるまで別の option 要求を出します ( option のひとつとして ``none'' を指定していた場合を除きます)。 サーバモードでは、 は与えられるプロトコルをなんでも受け付けますが、 クライアントがいずれかひとつを要求する 必要があります 。 コールバックをオプションにしたいのであれば、オプションとして none を指定する必要があります。

option は下記の通りです (優先度順):

auth

コールバック応答側は、認証に基づいてコールバック番号を 決定することが求められます。 がコールバック応答側である場合、番号は /etc/ppp/ppp.secret 中の接続先エントリの 5 番目のフィールドで指定されます。

cbcp

Microsoft コールバック制御プロトコルが用いられます。 後述の ``set cbcp'' を参照してください。

クライアントモードで cbcp をネゴシエートしたい場合でありかつ、 CBCP ネゴシエーション時にサーバがコールバック無しを要求することを許したい場合、 コールバックオプションとして cbcp と none の両方を指定する必要があります。

E.164 *| number [, number ... ]

コールバック要求側が number を指定します。 がコールバック応答側である場合、 number は許可する番号をコンマで区切って並べたリスト、もしくは 任意の番号を許可するという意味の ``*'' とします。 がコールバック要求側である場合、1 つの数字だけを指定します。

``*'' を用いる場合、このオプションはとても危険なものとなることに 注意してください。 というのは、悪意あるコールバック要求者が、最初の認証なしに 電話すべき番号として任意の (国際通話番号も可能です) 番号を 伝えることができるからです。

none

接続相手がコールバックをまったく望まない場合、 はそのことを受け入れ、接続を終了するのではなく コールバックせずに処理を続けます。 コールバックをオプションにしたいのであれば、 (1 個以上の他のコールバックオプションに加えて) これも指定する必要があります。

set cbcp [*| number [, number ... ]

[delay [retry ] ] ] 引数が与えられない場合、CBCP (Microsofts CallBack Control Protocol) は disable です。 言い換えれば ``set callback'' コマンドで CBCP を設定すると が CBCP フェーズでコールバック要求を行わなくなります。 そうでない場合、 は与えられた電話番号 number を使おうとします。

サーバモード (-direct ) では、 ``*'' を使わない限り はクライアントがこれらの番号の 1 つを使うことを主張します。 ``*'' を使った場合には、クライアントが番号を指定するものと想定します。

クライアントモードでは は与えられた番号 (そのうち接続相手と合意可能なもの) を使用しようとします。 ``*'' が指定された場合には、 接続相手が番号を指定するものと想定します。

set cd [off| seconds [!]

] 通常、オープンしたデバイスのタイプにより、 はキャリアの存在をチェックします。

端末デバイス

ログインスクリプト完了後、1 秒間キャリアがチェックされます。 このパラメータが設定されていない場合、 デバイスがキャリアをサポートしていない (ほとんどの ``laplink'' ヌルモデムケーブルの場合がそうです) と は仮定し、この事実をログに取って、キャリアのチェックを止めます。

仮想端末 (pty) は TIOCMGET ioctl をサポートしていないため、 デバイスが仮想端末であることを検知した場合、 端末デバイスはすべてのキャリア検出をオフにします。

ISDN (i4b) デバイス

6 秒間、1 秒ごとに 1 回キャリアの検出を行ないます。 6 秒後にキャリアが設定されない場合、接続の試みは失敗したと見なされ、 デバイスはクローズされます。 i4b デバイスの場合、キャリアが常に要求されます。

PPPoE (netgraph) デバイス

5 秒間、1 秒ごとに 1 回キャリアの検出を行ないます。 5 秒後にキャリアが設定されない場合、接続の試みは失敗したと見なされ、 デバイスはクローズされます。 PPPoE デバイスの場合、キャリアが常に要求されます。

他のすべてのデバイスタイプはキャリアをサポートしていません。 デバイスをオープンするときにキャリアを設定すると警告が出ます。

モデムによっては、接続が確立してからキャリア信号線がアサートされるまで 1 秒以上かかるものがあります。 この遅れを増やせない場合、 はそのデバイスがキャリアをアサートできないと見なすので、 はリンクのドロップを検出できないことになります。

``set cd'' コマンドはデフォルトのキャリアの動作を上書きします。 seconds は、ダイヤルスクリプトが完了してからキャリアが利用可能か判断する前に、 が待つべき秒数の上限を指定します。

``off'' が指定されると、 はデバイスのキャリアを確認しません。 そうでない場合、 キャリアが検出されるか seconds の秒数が経過するまで、 はログインスクリプトへは進みません。 このとき、 seconds の秒数が経過した時点で、 はデバイスがキャリアを設定できないと想定します。

引数を与えない場合、キャリア設定はデフォルトの値に戻ります。

seconds の直後にエクスクラメーションマーク (``!'' ) がある場合、 はキャリアを 要求 します。 seconds 秒後にキャリアが検知されないと、リンクは切断されます。

set choked [timeout ]

これは がすべての未送出パケットを破棄する前に 送出キュー詰まりを保持する秒数を設定します。 timeout が 0 以下もしくは timeout が指定されない場合、デフォルト値の 120 秒 に設定されます。

送出キュー詰まりは がローカルネットワークから特定の数の送出パケットを読み込んだが、 リンク失敗 (接続相手がビジーなど) のためにデータを送れない場合に 発生します。 はパケットを無限には読み込みません。 代りに 30 パケット (マルチリンクモードでは 30 + nlinks * 2 パケット) まで読み込み、 timeout 秒経過するか、1 つ以上のパケットが送られるまで ネットワークインタフェースの読み込みを停止します。

timeout 秒が経過すると、すべての未送出パケットは破棄されます。

set ctsrts|crtscts on|off

ハードウェアフロー制御をセットします。 デフォルトではハードウェアフロー制御は on です。

set deflate out-winsize [in-winsize ]

DEFLATE アルゴリズムの、 デフォルトの出力ウィンドウサイズと入力ウィンドウサイズを設定します。 out-winsize および in-winsize は、 8 から 15 までの値をとる必要があります。 in-winsize が指定されると、 はこのウィンドウサイズの使用を強要し、相手が他の値を示しても受け入れません。

set dns [primary [secondary ] ]

``accept dns'' コマンドで使用される、DNS 上書きを設定します。 詳細については前述の ``accept'' コマンドの記述を参照してください。 本コマンドは ``enable dns'' を使用して要求される IP 番号には影響を与えません。

set device|line value ...

が使用するデバイスを、指定された ``value'' に設定します。

すべての ISDN デバイスとシリアルデバイスの名前は /dev/ から始まることが仮定されています。

ISDN デバイスは通常 i4brbchX という名前であり、シリアルデバイスは通常 cuaXX という名前です。

``value'' が /dev/ から始まらない場合、エクスクラメーションマーク (``!'' ) から始めるか、 PPPoE: iface [: provider ] の形式 ( netgraph(4) が有効なシステム上) であるか、 host : port [/tcp|udp] の形式である必要があります。

エクスクラメーションマークで始まる場合、 デバイス名の残りはプログラム名として扱われ、 そのデバイスがオープンされるときにそのプログラムが実行されます。 標準入出力およびエラーは にフィードバックされ、それらが通常デバイスであるかのように読み書きされます。

PPPoE: iface [: provider ] 指定が与えられる場合、 は、指定された iface インタフェースを使用して PPP オーバイーサネット接続を作成しようとします。 この際 netgraph(4) を使用します。 netgraph(4) が使用不能の場合、 は kldload(2) を使用してロードしようとします。 これが失敗する場合には、 Ox で利用できる pppoed(8) のような外部プログラムを使用する必要があります。 与えられた provider は、PPPoE Discovery Initiation (PADI) パケット中で サービス名として渡されます。 provider が与えられないと、空の値が使用されます。

PPPoE 接続が確立されるとき、 は、アクセスコンセントレータの名前を環境変数 ACNAME に設定します。

さらなる詳細は netgraph(4) と ng_pppoe4 を参照してください。

host : port [/tcp|udp ] 指定が与えられる場合、 は、指定された host の指定された port と接続しようとします。 ``/tcp'' または ``/udp'' のサフィックスがない場合、デフォルトは ``/tcp'' となります。 詳細は上述の PPP オーバ TCP と PPP オーバ UDP の節を参照してください。

複数の ``value'' を指定した場合、 は成功するか全デバイスについて実行し終るまで、順番にオープンを試みます。

set dial chat-script

相手へダイヤルする際に使用されるチャットスクリプトを指定します。 後述の ``set login'' コマンドも参照してください。 チャットスクリプトのフォーマットの詳細については、 chat(8) と設定ファイルの例を参照してください。 次の特殊な `value' をチャットスクリプトに指定可能です:

\c

`送信' 文字列の最後の文字として使用した場合、 改行を追加してはならないことを意味します。

\d

チャットスクリプトがこのシーケンスに出会うと、2 秒待ちます。

\p

チャットスクリプトがこのシーケンスに出会うと、1/4 秒待ちます。

\n

改行文字と置き換えられます。

\r

復改文字と置き換えられます。

\s

空白文字と置き換えられます。

\t

タブ文字と置き換えられます。

\T

現在の電話番号と置き換えられます (後述の ``set phone'' 参照)。

\P

現在の authkey 値と置き換えられます (前述の ``set authkey'' 参照)。

\U

現在の authname 値と置き換えられます (前述の ``set authname'' 参照)。

2 つのパーザがこれらのエスケープシーケンスを検査することに注意してください。 `チャットのパーザ' にエスケープ文字を見せるには、 `コマンドパーザ' からエスケープする必要があります。 つまり、2 つのエスケープを使用する必要があります。 例えば次のようにします:

set dial "... ATDT\\T CONNECT"

チャットスクリプトから外部コマンドを実行することもできます。 そうするためには、 受信待ち文字列または送信文字列の最初の文字をエクスクラメーションマーク (``!'' ) にします。 リテラルのエクスクラメーションマークが必要な場合には、二重 ``!!'' にすれば、単一のリテラル ``!'' として扱われます。 コマンドが実行されると、標準入力と標準出力がオープンデバイス ( ``set device'' 参照) に向けられ、標準エラー出力が に読まれて受信待ち文字列もしくは送信文字列に置き換えられます。 が対話モードで実行されている場合、ファイル記述子 3 は /dev/tty に接続されます。

例えば (読み易さのために折り返しています);

set login "TIMEOUT 5 \"\" \"\" login:--login: ppp \
word: ppp \"!sh \\-c \\\"echo \\-n label: >&2\\\"\" \
\"!/bin/echo in\" HELLO"

は次のチャットシーケンスになります (ダイヤル前の `set log local chat' コマンドによる出力):

Dial attempt 1 of 1
dial OK!
Chat: Expecting:
Chat: Sending:
Chat: Expecting: login:--login:
Chat: Wait for (5): login:
Chat: Sending: ppp
Chat: Expecting: word:
Chat: Wait for (5): word:
Chat: Sending: ppp
Chat: Expecting: !sh \-c "echo \-n label: >&2"
Chat: Exec: sh -c "echo -n label: >&2"
Chat: Wait for (5): !sh \-c "echo \-n label: >&2" --> label:
Chat: Exec: /bin/echo in
Chat: Sending:
Chat: Expecting: HELLO
Chat: Wait for (5): HELLO
login OK!

複数レベルのネストについて、 エスケープ文字の使用方法に (再度) 注意してください。 ここでは、4 つのパーザが動作してます。 1 番目は、オリジナルの行をパーズし、3 つの引数として読みます。 2 番目は、第 3 引数を 11 個の引数として読みます。 ここで、 ``-'' 記号がエスケープされていることが重要です。 そうでなければパーザは、 受信待ち-送信-受信待ちのシーケンスとして見てしまいます。 ``!'' 文字を見付けると、実行パーザは最初のコマンドを 3 つの引数として読み、 sh(1) 自身が -c 以降の引数を展開します。 我々は出力をモデムに送り返したいので、 1 番目の例では出力をファイル記述子 2 (stderr) にリダイレクトして 自身に送信および記録させ、 2 番目の例では単に stdout に出力して直接モデムに出力させます。

もちろん全体を、組み込みのものではなく外部の ``chat'' コマンドに実行させることが可能です。 良い代替方法については chat(8) を参照してください。

実行される外部コマンドは、 ``!bg'' コマンドと同様に、特殊語の展開対象となります。

set enddisc [label|IP|MAC|magic|psn value]

このコマンドは、ローカル終点の選択値を設定します。 LCP ネゴシエーションの前に設定された場合であり、 ``disable enddisc'' コマンドを使用していない場合、 は LCP 終点選択値オプションを使用して、相手に情報を送ります。 次の選択値を設定可能です。

label

現在のラベルが使用されます。

IP

当方のローカル IP 番号を使用します。 LCP は IPCP より前にネゴシエートされますので、 IPCP 層が後からこの値を変更することが可能です。 その場合、手動でリセットしない限り、終点の選択値は古い値のままとなります。

MAC

前述の IP オプションに似ていますが、 ローカル IP 番号に関係する MAC アドレスが使用される点が異なります。 ローカル IP 番号がどのイーサネットインタフェースにも存在しない場合、 本コマンドは失敗します。

ローカル IP 番号のデフォルトは、 マシンホスト名がなんであれ、その名前になりますので、通常 ``set enddisc mac'' を ``set ifaddr'' コマンドよりも先に実行します。

magic

20 桁の乱数が使用されます。 マジックナンバを使用するときには注意が必要です。 の再開や別の を使ったリンク作成においては、別のマジックナンバを使用するため、 同じバンドルに属すとは相手に認識されないのです。 このため、 -direct 接続では使えません。

psn value

指定された value が使用されます。 value は、絶対的な公衆スイッチネットワーク番号の先頭に 国コードを付けたものであるべきです。

引数が与えられない場合、終点の選択値はリセットされます。

set escape value...

このオプションは前述の ``set accmap'' オプションに似ています。 リンクを経由する時に `エスケープ' される文字を指定するために使用します。

set filter dial|alive|in|out rule-no permit|deny|clear| rule-no [!] [[host] src_addr [/ width ] [dst_addr [/ width ] ] [ proto ] [src lt|eq|gt port ] [dst lt|eq|gt port ] [estab] [syn] [finrst] [timeout secs ]

は 4 つのフィルタセットをサポートします。 alive フィルタは接続を活性状態に保つパケットを指定します - アイドルタイマをリセットします。 dial フィルタは、 -auto モード時に にダイヤルさせるパケットを指定します。 in フィルタは、マシンに入力可能なパケットを指定します。 out フィルタは、マシンから出力可能なパケットを指定します。

フィルタリングが行われるのは、 出力パケットでは NAT エンジンによる IP 変更前であり、 入力パケットでは NAT エンジンによる IP 変更後です。 デフォルトでは、すべての空のフィルタセットは全パケットの通過を許可します。 ルールは rule-no に従って順番に処理されます (ルール番号を action に指定してスキップする場合を除きます)。 各セットに対し 40 までのルールを指定可能です。 指定されるセットにおけるどのルールにもマッチしないパケットは破棄されます。 in と out のフィルタでは、パケットをドロップすることを意味します。 alive フィルタでは、アイドルタイマをリセットしないことを意味します (これは in / out フィルタが ``timeout'' 付きである場合でもです)。 dial フィルタではダイヤルさせることにはならないことを意味します。 ダイヤルを引き起こさないパケットは、 キューされるのではなく、捨てられることに注意してください。 上述の Sx パケットのフィルタリング の節を参照してください。

set hangup chat-script

デバイスを閉じる前にこれをリセットする時に使用する、 チャットスクリプトを指定します。 通常は不要であるべきですが、 閉じる時に自己を正しくリセットできないデバイスに対して使用できます。

set help|? [command ]

利用可能な set コマンドのまとめを表示するか、 command が指定されると、コマンドの使用方法を表示します。

set ifaddr [myaddr [/ nn ]

[hisaddr [/ nn ] [netmask [triggeraddr ] ] ] ] このコマンドは、IPCP ネゴシエーションの間使用される IP アドレスを指定します。 アドレスのフォーマットは次の通りです。

a.b.c.d/nn

ここで ``a.b.c.d'' は希望する IP アドレスであり、 nn はこのうち何ビットが有効であるかを示します。 / nn が省略された場合、デフォルトの ``/32'' になります。 ただし IP アドレスが 0.0.0.0 である場合には、マスクのデフォルトは ``/0'' です。

相手に動的な IP 番号を割り当てたい場合、 hisaddr に IP 番号の範囲として

IP [- IP [, IP [- IP ... ] ] ]

のフォーマットを指定できます。 例えば:

set ifaddr 10.0.0.1 10.0.1.2-10.0.1.10,10.0.1.20

は ``10.0.0.1'' のみをローカル IP 番号としてネゴシエートしますが、 指定された 10 個の IP 番号から 相手に割り当てを行います。 相手がこれらの番号のうちの 1 つを要求し、この番号が未使用な場合には、 は相手の要求を認めます。 相手がリンクを再確立して前回割り当てていた IP 番号を使用したい場合に有用です (既存の TCP と UDP の接続を保存します)。

相手が要求した IP 番号が範囲外もしくは使用中の場合、 は範囲内の未使用 IP 番号をランダムに指示します。

triggeraddr が指定された場合、この値が myaddr の代りに IPCP ネゴシエートで使用されます。 ただし、 myaddr の範囲のアドレスのみ受け入れられます。 これが有用なのは、相手が ``0.0.0.0'' を要求しない限り IP アドレスを割り当てようとしない PPP 実装とネゴシエートするときです。

-auto モードでは設定ファイルの ``set ifaddr'' 行を読んだ直後に がインタフェースを構成することに注意してください。 他のモードではこれらの値は IPCP ネゴシエーションで使用され、

IPCP 層がアップするまでこれらのインタフェースは構成されません。

(PAP か CHAP が ``enable'' である場合) クライアントが自己証明をした後では、 HISADDR 引数は ppp.secret ファイルの第 3 引数で上書きされうることに注意してください。 Sx 内向き接続の認証 の節を参照してください。

どの場合でも、インタフェースが既に構成されている場合には、 はインタフェースの IP 番号を保存して、 既にバインドされているソケットが正しいままであるようにします。

set ifqueue packets

どのリンクへもデータが送信できない状態のとき、 がトンネルインタフェースから読み込むパケット数の最大値を 指定します。 が利用できるリンクの束よりもトンネルインタフェースがはるかに 高速となりそうな場合に、送出データのフロー制御のために このキューの制限は必要になります。

packets にリンクの数よりも小さな値を設定した場合、 その設定に関わらず はリンクの数までは読み込みます。 これにより、遅延の問題が回避されます。

packets のデフォルトの値は ``30'' です。

set ccpretry|ccpretries [timeout

[reqtries [trmtries ] ] ]

set chapretry|chapretries [timeout

[reqtries ] ]

set ipcpretry|ipcpretries [timeout

[reqtries [trmtries ] ] ]

set ipv6cpretry|ipv6cpretries [timeout

[reqtries [trmtries ] ] ]

set lcpretry|lcpretries [timeout

[reqtries [trmtries ] ] ]

set papretry|papretries [timeout

[reqtries ] ] これらのコマンドは が有限状態機械 (Finite State Machine; FSM) に要求パケットを送る前に 待つ秒数を指定します。 timeout のデフォルトは、全 FSM において 3 秒です (ほとんどの場合十分です)。

reqtries を指定すると、 相手から応答を受信しなくても諦めるまでに設定要求を作成する回数を、 に指示します。 デフォルトの試行回数は、CCP, LCP, IPCP の場合 5 回であり、 PAP と CHAP の場合 3 回です。

trmtries を指定すると、 相手の応答を待つことを諦めるまでに終了要求を作成する回数を、 に指示します。 デフォルトの試行回数は 3 回です。 認証プロトコルは終了されませんので、 PAP や CHAP に対して指定することは不正です。

合意できない相手とのネゴシエーションを避けるために、 どのようなネゴシエーションセッションであっても諦めたり層をクローズする前には、 は最大で reqtries の設定値の 3 倍までのみ送信します。

set log [local] [+|- value ... ]

このコマンドにより現在のログレベルを修正できます。 詳細はログ機能の節を参照してください。

set login chat-script

この chat-script はダイヤルスクリプトを補います。 もし両方が指定された場合、ダイヤルスクリプトの後で、 ログインスクリプトが実行されます。 ダイヤルスクリプト中で使用可能なエスケープシーケンスはここでも使用可能です。

set logout chat-script

このコマンドは、 ハングアップスクリプトが呼ばれる前にログアウトのために使用される、 チャットスクリプトを指定します。 通常では必要ないでしょう。

set lqrperiod|echoperiod frequency

このコマンドは、 LQR または LCP ECHO のパケットが送信される頻度 frequency を秒で指定します。 デフォルトは 30 秒です。 相手に LQR 要求または LCP ECHO 要求を送りたい場合には、 ``enable lqr'' コマンドや ``enable echo'' コマンドもまた使用する必要があります。

set mode interactive|auto|ddial|background

指定したリンクにおけるモード `mode' を変更できます。 通常マルチリンクモードでのみ有用ですが、 単一リンクモードでも使用可能です。

`direct' または `dedicated' のリンクを変更することはできません。

注: コマンド ``set mode auto'' を発行し、ネットワークアドレス変換が enable にされていた場合、後で ``enable iface-alias'' を行うと便利です。 が必要なアドレス変換を行うようにすることにより、 相手が当方に新しい (動的な) IP アドレスを割り当てたとしても、 リンクがアップすると接続のトリガとなるプロセスが接続できるようにします。

set mppe [40|56|128|* [stateless|stateful|*] ]

本オプションは、

MPPE のネゴシエーション時に使用する暗号パラメータを選択します。 ``disable mppe'' コマンドで、MPPE は完全に無効化可能です。 引数を指定しないと、 は、128 ビット鍵の状態有りリンクをネゴシエートしようとしますが、 相手が要求するすべてに合意します (暗号化無しも含みます)。

引数を指定すると、MPPE の使用に は 固執 し、相手が拒否するとリンクを閉じます (注; この動作は RADIUS サーバの設定により変更可能です)。

第 1 引数は、ネゴシエート中に が固執すべきビット数を指定し、第 2 引数は、 状態有りモードまたは状態無しモードのいずれに が固執すべきかを指定します。 状態無しモードでは、各パケットに応じて変更される暗号化鍵に対応し、 暗号化辞書が再インストールされます。 状態有りモードでは、 暗号化辞書は 256 パケット毎もしくはデータ喪失後に再インストールされ、 鍵は 256 パケット毎に変更されます。 状態無しモードは、効率が悪いものの、 信頼性の無いトランスポート層では良いです。

set mrru [value ]

このオプションを設定すると、 マルチリンクプロトコルまたは MP としても知られる、 マルチリンク PPP ネゴシエーションを有効にします。 MRRU (Maximum Reconstructed Receive Unit) の値にはデフォルトはありません。 引数を指定しないと、マルチリンクモードは無効にされます。

set mru [max [imum] ] [value ]

デフォルトの MRU (最大受信単位; Maximum Receive Unit) は 1500 です。 この値を増加させた場合、相手は MTU を増加させても *かまいません*。 理論的には、デフォルトの MRU より減らすことは意味がありません。 なぜなら、 PPP プロトコルでは少なくとも 1500 オクテットのパケットを 受信できなければ *ならない* からです。

``maximum'' キーワードが使用された場合、より大きな値のネゴシエートを は拒否します。 最大 MRU は、最大でも 2048 です。 最大値を 1500 未満にすることは PPP

RFC 違反ですが、必要な場合もあります。 例えば、 PPPoE では、ハードウェアの制約により最大が 1492 になります。

引数を指定しないと、1500 が仮定されます。 ``maximum'' 指定時には、値の指定が必要です。 引数が指定されないと、1500 が仮定されます。

set mtu [max [imum] ] [value ]

デフォルトの MTU は 1500 です。 ネゴシエーション時に、(296 バイト未満でなく、最大値を越えなければ) 相手が望むいかなる MRU も受け付け可能です。

MTU が設定されると、 は value よりも小さい MRU の値を受け付けなくなります。 ネゴシエーションが完了すると、 相手がより大きな MRU を要求していたとしても、 インタフェースに対して書き込みを行う時には MTU が使用されます。 当方のパケットサイズを制限するのに有用です (よりよくバンド幅を共有できるようになりますが、 ヘッダデータが増えるというコストがかかります)。

``maximum'' キーワードが使用された場合、より大きな値のネゴシエートを は拒否します。 最大 MTU は、最大でも 2048 です。 PPPoE を使っている場合には MTU を制限するために ``maximum'' キーワードを使う必要があることに注意して下さい。

value を指定しないと、1500 または相手が要求した値が使用されます。 ``maximum'' 指定時には、値の指定が必要です。

set nbns [x.x.x.x [y.y.y.y ] ]

このオプションは、相手の要求によって返される Microsoft NetBIOS ネームサーバの値を設定します。 値を指定しないと、 はそのような要求を拒否するようになります。

set openmode active|passive [delay ]

デフォルトでは、 openmode は常に、1 秒の delay をもって active となります。 この場合、 は回線が設定されてから 1 秒が経過したなら いつでも LCP/IPCP/CCP のネゴシエーションを開始します。 相手がネゴシエーションを開始するのを待ちたい場合は、値 passive を使用します。 直ちにもしくは 1 秒以上待ってからネゴシエーションを開始したい場合、 delay を秒単位で指定します。

set parity odd|even|none|mark

回線のパリティを設定できます。 デフォルト値は none です。

set phone telno [| backupnumber ... [: nextnumber ] ... ]

ダイヤルおよびログインのチャットスクリプトで使用される \\T 文字列が 置き換えられる電話番号を指定できます。 複数の電話番号をパイプ (``|'' ) もしくはコロン (``:'' ) で区切って指定可能です。

パイプの後の番号がダイヤルされるのは、 直前の番号へのダイヤルもしくはログインのスクリプトが失敗した場合のみです。

回線の切断の理由にかかわらず、 コロンで区切られた番号は順番に試行されます。

複数の番号を指定した場合、接続が確立するまで はこのルールに基づいてダイヤルします。 再試行の最大値は、後述の ``set redial'' で指定します。 -background モードでは各番号は最大 1 回試行されます。

set pppoe [standard|3Com]

このオプションは下にある ng_pppoe4 ノードを標準の RFC2516 PPPoE か独自の 3Com モードに設定します。 設定されなければ、システムのデフォルトが使われます。

set [proc ] title [value ]

ps(1) が表示する現在のプロセスタイトルを、 value に従って変更します。 value が指定されないと、元のプロセスタイトルが回復されます。 シェルコマンドが行うすべての語置換 (前述の ``bg'' コマンドを参照してください) は、ここでも行われます。

プロセスタイトル中に USER が必要な場合、 ``set proctitle'' コマンドは ppp.linkup 中に登場する必要があることに注意してください。 ppp.conf が実行されているときには、分からないからです。

set radius [config-file ]

このコマンドは RADIUS サポートを (組み込まれていれば) 有効にします。 config-file は、 radius.conf5 に記述されている radius クライアント設定ファイルを参照します。

PAP, CHAP, MSCHAP, MSCHAPv2 のいずれかが ``enable'' にされている場合、 は N etwork A ccess S erver として振舞い、設定されている RADIUS サーバを使用して認証し、 ppp.secret ファイルやパスワードデータベースによる認証は行いません。

PAP, CHAP, MSCHAP, MSCHAPv2 のいずれも有効になっていない場合、 ``set radius'' は効果がありません。

は、RADIUS 応答中の、次の属性を使用します:

RAD_FRAMED_IP_ADDRESS

相手の IP アドレスは指定された値に設定されました。

RAD_FRAMED_IP_NETMASK

tun インタフェースのネットマスクは指定された値に設定されました。

RAD_FRAMED_MTU

指定された MTU が LCP ネゴシエーションで合意された相手の MRU より 小さい場合であり、 *かつ* 設定された MTU のいずれよりも小さい場合 ( ``set mru'' コマンド参照)、 tun インタフェースの MTU は指定した値に設定されます。

RAD_FRAMED_COMPRESSION

受信した圧縮タイプが ``1'' の場合、 ``disable vj'' 設定コマンドが指定されていたとしても、IPCP ネゴシエーションにおいて は VJ 圧縮を要求します。

RAD_FILTER_ID

この属性が与えられると、 はこれを追加のラベルとして使用して、 ppp.linkup および ppp.linkdown のファイルからロードを試みます。 このロードは、通常のラベル検索の前に (これに追加して) 試みられます。 ラベルが存在しない場合、なにも実行されず、 は現在のラベルを使用して通常のロードを行います。

RAD_FRAMED_ROUTE

受信した文字列は、 dest [/ bits ] gw [metrics ] という書式であると期待します。 指定した metrics は無視されます。 MYADDR と HISADDR は、 dest と gw の正当な値として理解されます。 ``default'' を dest に使用可能であり、デフォルト経路を指定します。 ``0.0.0.0'' は、 dest に対する ``default'' と同じであると解釈され、 gw に対する HISADDR と同じであると解釈されます。

例えば、戻り値 ``1.2.3.4/24 0.0.0.0 1 2 -1 3 400'' は 1.2.3.0/24 ネットワークへは HISADDR を介するという経路表エントリになり、 戻り値 ``0.0.0.0 0.0.0.0'' または ``default HISADDR'' は HISADDR 行きのデフォルト経路になります。

すべての RADIUS の経路は、 すべてのスティッキな経路が適用された後で適用されます。 これにより、RADIUS の経路が、設定済みの経路に優先します。 これは、 MYADDR または HISADDR というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_FRAMED_IPV6_PREFIX

この属性が与えられると、その値で、コマンド中の IPV6PREFIX を置換します。 DHCPv6 等に渡すことで、IPv6 プレフィックスを対向に渡せます。

RAD_FRAMED_IPV6_ROUTE

受信した文字列は、 dest [/ bits ] gw [metrics ] という書式であると期待します。 指定した metrics は無視されます。 MYADDR6 と HISADDR6 は、 dest と gw の正当な値として理解されます。 ``default'' を dest に使用可能であり、デフォルト経路を指定します。 ``::'' は、 dest に対する ``default'' と同じであると解釈され、 gw に対する HISADDR6 と同じであると解釈されます。

例えば、戻り値 ``3ffe:505:abcd::/48 ::'' は 3ffe:505:abcd::/48 ネットワークへは HISADDR6 を介するという経路表エントリになり、 戻り値 ``:: ::'' または ``default HISADDR6'' は HISADDR6 行きのデフォルト経路になります。

すべての RADIUS IPv6 の経路は、 すべてのスティッキな経路が適用された後で適用されます。 これにより、RADIUS IPv6 の経路が、設定済みの経路に優先します。 これは、 MYADDR6 または HISADDR6 というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_SESSION_TIMEOUT

指定した場合、指定した秒数後にクライアント接続が閉じられます。

RAD_REPLY_MESSAGE

指定した場合、認証成功 (SUCCESS) テキストとして、 このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_CHAP_ERROR

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 認証失敗 (FAILURE) テキストとして、このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_CHAP2_SUCCESS

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で MS-CHAPv2 認証が使用されている場合、 認証成功 (SUCCESS) テキストとして、このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で値が 2 の場合 (必須の意)、 は MPPE 暗号の使用に固執します (引数付き ``set mppe'' 設定コマンドの存在にかかわらずです)。 指定された値が 1 の場合 (許可の意)、暗号化はオプションとなります (引数付き ``set mppe'' 設定コマンドの存在にかかわらずです)。

RAD_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、ビット 1 および 2 が検査されます。 どちらかもしくは両方が設定されていた場合、 (それぞれ) 40 ビットおよび/または 128 ビットの暗号化が有効になります。 どちらかもしくは両方が設定された場合、 ``set mppe'' コマンドへの第 1 引数にかかわらず、 40 ビットおよび/または 128 ビット暗号オプションが (それぞれ) 設定されます。 現状、RADIUS サーバは 56 ビット暗号化は指定不可能であることに注意してください。

RAD_MICROSOFT_MS_MPPE_RECV_KEY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 入力データの暗号解読にこの値をマスタキーとして使用します。 クライアントが MSCHAPv2 で認証された場合、 内向きの MPPE が動作するためには、 RADIUS サーバはこの属性を提供「しなければなりません」。

RAD_MICROSOFT_MS_MPPE_SEND_KEY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 出力データの暗号化にこの値をマスタキーとして使用します。 クライアントが MSCHAPv2 で認証された場合、 外向きの MPPE が動作するためには、 RADIUS サーバはこの属性を提供「しなければなりません」。

RADIUS サーバから受信した値は、 ``show bundle'' を使用して見られます。

set rad_alive timeout

RADIUS が設定されていれば、 ``rad_alive'' に非 0 の timeout 値を設定することで、 は timeout 秒毎に RADIUS アカウント情報を RADIUS サーバに送るようになります。

set reconnect timeout ntries

(CD の喪失もしくは LQR の失敗により) 予想外の回線切断となった場合、 指定した timeout の後に接続が再確立されます。 回線は最大 ntries 回、再接続されます。 ntries のデフォルトは 0 です。 timeout に random を指定すると、1 から 30 秒の間の任意時間の停止となります。

set recvpipe [value ]

ルーティングテーブルの RECVPIPE 値を設定します。 最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。

set redial secs [+ inc [- max [. next ] ] ] [attempts ]

に attempts 回のリダイヤルを指示できます。

1 より大きな数を指定した場合 (前述の ``set phone'' 参照)、 各番号にダイヤルする前に、 next だけ停止します。 最初の番号に戻ってダイヤル開始する前に secs だけ停止します。 リテラル値 ``random '' を secs および next のところで使用でき、1 から 30 秒の間の任意時間の停止となります。

inc が指定されると、 が新規番号を試すたびに、この値が secs に加えられます。 secs が増加されるのは、最大 max 回だけです。 max のデフォルト値は 10 です。

attempts が経過した後でも secs の遅延は効果があるので、 すぐに手動でダイヤルしても何も起ってないように見えるかもしれません。 すぐにダイヤルする必要がある場合、 ``!'' を ``open'' キーワードの直後に付けます。 更なる詳細については、前述の ``open'' の記述を参照してください。

set sendpipe [value ]

ルーティングテーブルの SENDPIPE 値を設定します。 最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。

"set server|socket" TcpPort | LocalName |none|open|closed [password [mask ] ]

このコマンドは に指定したソケットもしくは `診断ポート' にてコマンド接続の入力を listen するように指示します。

語 ``none'' は に既に存在するソケットを閉じさせ、ソケット設定を消させます。 語 ``open'' は にポートを再度オープンさせます。 語 ``closed'' は にオープンしているポートを閉じさせます。

ローカルドメインソケットを指定したい場合、 LocalName に絶対ファイル名を指定します。 そうしないと、TCP ポートの名前もしくは番号 であると解釈されます。 ローカルドメインソケットに使用される 8 進 umask を指定可能です。

umask の詳細については umask(2) を参照してください。 TCP ポート名がどのように変換されるかについては services(5) を参照してください。

このソケットにクライアントが接続するときに使用されねばならないパスワードも 指定可能です (前述の ``passwd'' 変数を使用します)。 パスワードが空文字列として指定される場合、 クライアントが接続するときにパスワードを必要とされません。

ローカルドメインソケットが指定される場合、ソケット名中の最初の ``%d'' シーケンスは現在のインタフェースユニット番号で置換されます。 複数接続のために同一のプロファイルを使用したい場合に便利です。

同様の方法で TCP ソケットの前に ``+'' 文字を付けることができます。 この場合、現在のインタフェースユニット番号が、ポート番号に加算されます。

をサーバソケットと共に使用する場合、通信機構として pppctl(8) コマンドを使用することが好ましいです。 現在 telnet(1) も使用可能ですが、将来リンク暗号化が実装されるかもしれませんので、 telnet(1) は避けてください。

注: SIGUSR1 と SIGUSR2 は、診断ソケットと相互に作用します。

set speed value

シリアルデバイスの速度を指定します。 速度指定が ``sync'' の場合、 はデバイスを同期デバイスとして扱います。

デバイスタイプによっては、 同期または非同期のいずれかであることが分るものがあります。 これらのデバイスでは、不正な設定を上書きして、 この結果に対する警告を記録します。

set stopped [LCPseconds [CCPseconds ] ]

このオプションが指定されると、 指定した FSM (有限状態機械; Finite State Machine) が停止状態になってから ``seconds'' で指定した秒数だけ停止したのち、 はタイムアウトします。 このオプションは、 相手が終了要求を送り我々が終了確認応答を送ったにもかかわらず 実際には接続を閉じない場合に、有用かもしれません。 また、 ``set openmode passive'' を使用した場合に相手が指定時間内に Configure Request を送らないことを タイムアウト検出する場合には、便利かもしれません。 ``set log +lcp +ccp'' を使用すると、 は適切な状態遷移を記録します。

デフォルト値は 0 であり、 停止状態による のタイムアウトは発生しません。

この値は openmode の遅延 (上述の ``set openmode'' 参照) より小さくなってはなりません。

set timeout idleseconds [mintimeout ]

このコマンドはアイドルタイマの値を指定します。 更なる詳細については Sx アイドルタイマの設定 というタイトルの節を参照してください。

mintimeout が指定された場合、 最短でも指定された秒数だけリンクがアップしていないと、 はアイドルアウトしません。

set urgent [tcp|udp|none] [[+|- port ] ... ]

このコマンドは、データ転送時に が優先するポートを制御します。 デフォルトの優先 TCP ポートは、ポート

21 (ftp control), 22 (ssh), 23 (telnet), 513 (login), 514 (shell), 543 (klogin), 544 (kshell) です。 優先 UDP ポートは、デフォルトではありません。 詳細は services(5) を参照してください。

``tcp'' も ``udp'' も指定しないと、 ``tcp'' が仮定されます。

port を指定しないと、優先ポートリストがクリアされます ( ``tcp'' または ``udp'' を指定すると、そのリストのみがクリアされます)。 最初の port 引数にプラス (``+'' ) またはマイナス (``-'' ) のプレフィックスを付けた場合、現在のリストが修正されますが、 そうでない場合には、再割り当てされます。 プラスのプレフィックス付きまたはプレフィックス無しの port はリストに追加され、マイナスのプレフィックス付きの port はリストから削除されます。

``none'' が指定された場合、優先ポートリスト全体が無効になり、 IPTOS_LOWDELAY パケットも特別扱いされなくなります。

set vj slotcomp on|off

このコマンドは に VJ スロット圧縮をネゴシエートするか否かを指示します。 デフォルトではスロット圧縮は on です。

set vj slots nslots

このコマンドは最初の slots 番号を指定します。 は VJ 圧縮が enable されている時には、 これを使用して相手とネゴシエートします (前述の `enable' コマンドを参照してください)。 デフォルト値は 16 です。 nslots は 4 以上 16 以下の値です。

shell|! [command ]

command が指定されない場合、 SHELL 環境変数で指定されるシェルが起動されます。 そうでなければ指定された command が実行されます。 語の置換は、前述の ``!bg'' コマンドと同様の方法で行われます。

文字 ! を使用する場合、コマンドとの間に空白が必要です。 このコマンドはフォアグラウンドで実行されることに注意してください - はプロセスが終了するまでは実行を続けません。 バックグラウンドでコマンド処理を行いたい場合には、 bg コマンドを使用してください。

show var

このコマンドを使用して、次の内容を確認できます:

show bundle

現在のバンドル設定を表示します。

show ccp

現在の CCP 圧縮統計を表示します。

show compress

現在の VJ 圧縮統計を表示します。

show escape

現在のエスケープ文字を表示します。

show filter [name ]

指定したフィルタの現在のルールをリストします。 name を指定しないと、全フィルタが表示されます。

show hdlc

現在の HDLC 統計を表示します。

show help|?

利用可能な show コマンドのまとめを表示します。

show iface

現在のインタフェース情報 ( ``iface show'' と同じです) を表示します。

show ipcp

現在の IPCP 統計を表示します。

show layers

現在使用中のプロトコル層を表示します。

show lcp

現在の LCP 統計を表示します。

show [data ] link

高レベルリンク情報を表示します。

show links

利用可能な論理リンクのリストを表示します。

show log

現在のログ値を表示します。

show mem

現在のメモリ統計を表示します。

show ncp

現在の NCP 統計を表示します。

show physical

現在の下位レベルリンク情報を表示します。

show mp

マルチリンク情報を表示します。

show proto

現在のプロトコルの総計を表示します。

show route

現在の経路表を表示します。

show stopped

現在の stopped タイムアウト値を表示します。

show timer

アクティブアラームタイマを表示します。

show version

の現在のバージョン番号を表示します。

term

端末モードに移行します。 キーボードからタイプした文字はデバイスに送られます。 デバイスから読んだ文字はスクリーンに表示されます。 PPP の相手が認識された時には、 は自動的にパケットモードを有効にし、コマンドモードに戻ります。

索引

更に詳細について

• 設定ファイルの例を読んでください。 良い情報源です。
• 何が利用できるかについては、 ``help'' ``nat ?'' ``enable ?'' ``set ?'' ``show ?'' コマンドを使って、オンライン情報を取得してください。
• 次の URL に有用な情報があります:

  • http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/faq/ppp.html

    http://www.FreeBSD.org/doc/handbook/userppp.html

索引

関連ファイル

/etc/ppp/ppp.conf

システムのデフォルト設定ファイル。

/etc/ppp/ppp.secret

各システム用の認証設定ファイル。

/etc/ppp/ppp.linkup

がネットワークレベルの接続を確立した時に実行されるファイル。

/etc/ppp/ppp.linkdown

がネットワークレベルの接続を閉じる時にチェックするファイル。

/var/log/ppp.log

ログとデバッグ情報のファイル。 このファイル名は /etc/syslog.conf にて指定されます。 詳細は syslog.conf5 を参照してください。

/var/spool/lock/LCK..*

tty ポートをロックするためのファイル。 詳細は uucplock(3) を参照してください。

/var/run/tunN.pid

tunN デバイスに接続されている プログラムのプロセス ID (pid)。 ここで `N' はデバイスの番号です。

/var/run/ttyXX.if

このポートで使われている tun インタフェース。 このファイルも -background -auto -ddial のいずれかのモードの時のみ作成されます。

/etc/services

サービス名でポート番号が指定されている場合に、ポート番号を取得します。

/var/run/ppp-authname-class-value

マルチリンクモードでは、 相手の認証名称 (`authname' ) と相手の終点選択クラス (`class' ) と相手の終点選択値 (`value' ) を使用して、ローカルドメインソケットが生成されます。 終点選択値はバイナリ値であってもかまわないため、 実際のファイル名を判定するために 16 進数に変換されます。

このソケットは、別の のインスタンスとリンクを受け渡しを行うために使用します。

索引

関連項目

索引

歴史

1997 年中に An Brian Somers Aq brian@Awfulhak.org が本格的な修正をし、 11 月に Ox に移植されました (2.2-RELEASE の直後です)。

1998 年初頭にマルチリンク ppp サポートが追加されたときに、 ほとんどのコードを An Brian Somers が書き直しました。

索引

Index

名称

書式

解説

主な特徴

パーミッション

始める前に

手動ダイヤル

自動ダイヤル

バックグラウンドダイヤル

ダイヤルオンデマンド

PPP 接続の受け入れ (方法その 1)

PPP 接続の受け入れ (方法その 2)

内向き接続の認証

PPP オーバ TCP と PPP オーバ UDP (別名: トンネリング)

ネットワークアドレス変換 (パケットエイリアシング)

パケットのフィルタリング

アイドルタイマの設定

Predictor-1 および DEFLATE 圧縮

IP アドレスの制御

インターネットサービスプロバイダと接続する

ログ機能

シグナルハンドリング

マルチリンク PPP

PPP コマンドリスト

更に詳細について

関連ファイル

関連項目

歴史