スポンサーリンク

PPPD

名称
書式
解説
よく使われるオプション
オプション
オプションファイル
セキュリティ
認証
経路制御
使用例
診断
スクリプト
関連ファイル
関連項目
注意
作者

名称

pppd − PPP (Point to Point Protocol) を処理するデーモン

書式

pppd [ tty_name ] [ speed ] [ options ]

解説

Point-to-Point プ ロ ト コ ル (PPP) は、シリアル回線上に確立された Point-to-Point リンクを介したデータグラムの送受方法を提供しま す。 PPP は、 デー タ グ ラ ム の カプセル化方式、拡張可能なリンク制御プロトコル (LCP)、そして異なるネットワーク層プロトコルの設定と接続の確立を行う一群 のネットワーク制御プロトコル (NCP) の 3 つの部分から構成されています。

カ プ セ ル化体系は、カーネル内のドライバコードにより提供されています。 pppd は、基本的な LCP 機能、認証機能、そしてインターネットプロ ト コ ル (IP) 接続の確立と設定を行う NCP (IP 制御プロトコル (IPCP) と呼ばれてい ます) を提供します。

よく使われるオプション

<tty_name>

指定したデバイスを介して通信します。もし必要で あ れ ば、 前 に "/dev/" 文字列が追加されます。デバイス名が指定されていない場合 や標準入力に接続された端末の名前が与えられた場合には、 pppd は そ の端末を使用し、バックグラウンド実行のための fork を行いませ ん。 noauth オプションが使用された場合、このオプションは特権 オ プションとなります。

<speed>

ボー レートを <speed> に設定します (10 進数)。 4.4BSD や NetBSD といったシステムでは、シリアルデバイスドライバがサポートする 任 意の速度を指定可能です。その他のシステム (SunOS, Linux 等) では 一定の組み合わせのみが指定可能です。

active-filter filter-expression

データパケットに適用されるパケットフィルタであり、どのパケッ ト を リンクアクティビティとみなすかを決定するパケットフィルタを指 定します。リンクアクティビティとみなされると、アイドルタイマ が リ セットされるか、デマンドダイヤルモード時にはリンクがアップさ れます。 (例えば経路情報パケット等) 定常的にリンク上でパケッ ト 送 受信が行われ、他の方法ではリンクがアイドルであるとはみなされ ない場合に、このオプションを idle オプションとともに使用する と 便利です。 filter-expression の文法は tcpdump(1) と同じですが、 限定子は PPP では不適当ですので、etherarp は使用で き ま せ ん。 一般的には、フィルタ式をシングルクォートで括って、式中の空 白がシェルに解釈されることを避けるべきです。カーネル及 び pppd が PPP_FILTER を定義してコンパイルされた場合のみ、このオプショ ンを利用可能です。

asyncmap <map>

非同期文字マップを <map> に設定します。このマップは、シリアル回 線 を経由するとどの制御文字の受信がうまくいかなくなるかを記述す るものです。 pppd は、これらの文字を 2 バイトのエスケープシーケ ン スとして送信するよう、相手側に依頼します。引数は 32 ビットの 16 進数であり、各ビットがエスケープすべき文字を表してい ま す。 ビッ ト 0 (00000001) は文字 0x00 を表し、ビット 31 (80000000) は、文字 0x1f つまり ’^_’ を表しています。複数の asyncmap オ プ ショ ン が 与 え られた場合、それらの値の論理和が採用されます。 asyncmap オプションが与えられなかった場合には、このホストが受信 側 となる非同期文字マップは設定されません。相手側はすべての制御 文字をエスケープして送信します。送信文字をエス ケー プ す る に は、escape オプションを使用します。

auth

ネットワークパケットの送受信を許可する前に、相手側に自分 証明を行うよう要求します。

call name

ファイル /etc/ppp/peers/name からオプションを読みます。 pppd が root 以 外 に よっ て起動された場合においても、このファイルに noauth のような特権オプションを含んでもかまいませ ん。 文 字 列 name は / で開始してはなりませんし、パス名の一部に .. を含んで はなりません。オプションファイルのフォーマットは後述します。

connect script

script で指定された実行可能コマンドまたはシェルコマンドを使用し て、 シリアル回線のセットアップを行います。ほとんどの場合、ここ で指定されるスクリプトには chat(8) プログラムを使用し、モデムに ダイヤルコマンドを送ったり、リモート ppp セッションを開始したり します。 noauth オプションが使用された場合、このオプションは 特 権オプションとなります。

connect-max-attempts <n>

指 定した時間 (デフォルトでは 1) を越えてリモートシステムとのダ イヤル接続を保持しません。接続ができない場合は、 pppd は終了 し ます。 persist を指定することが要求されます。

crtscts

シリアルポートのフロー制御にハードウェアフロー制御 (RTS/CTS) を 用います。 crtsctsnocrtscts の両方のオプションが与えられ な い 時、シリアルポートのハードウェアフロー制御の設定は変更されず にそのままになります。

defaultroute

IPCP ネゴシエーションが成功すると、相手側をゲートウェイとするデ フォ ルト経路をシステムの経路テーブルに追加します。このオプショ ンにより追加されたデフォルト経路エントリは、 PPP 接続が切断され た 際に削除されます。 nodefaultroute オプションが指定された場合 には、このオプションは特権オプションとなります。

disconnect script

pppd が接続を切った後に script で指定した実行可能コマンドまたは シェ ルコマンドを実行します。このスクリプトで、例えばハードウェ アモデム制御信号 (DTR) が使えない場合にモデムをハングアップする こ とができます。モデムが既にハングアップしている場合には、この 切断スクリプトは実行されません。 noauth オプションが使用され た 場合には、このオプションは特権オプションです。

escape xx,yy,...

転 送時にエスケープを行うべき文字を指定します (相手側が非同期文 字マップでエスケープを要求しているかどうかには影響されません)。 エ ス ケー プされる文字は、コンマで区切られた 16 進数で指定しま す。制御文字しか指定できない asyncmap オ プ ショ ン と は 異 な り、escape オプションではどんな文字でも指定できることに注意して ください。ただし 16 進表記で 0x20 から 0x3f までと 0x5e の文 字 はエスケープしてはなりません。

file name

オ プションをファイル name から読み込みます (フォーマットは後述 します)。このファイルは、pppd を起動したユーザが読むことが可 能 である必要があります。

lock

シリアルデバイスに対する排他アクセスを確実に行うために、 UUCP 形式のロックファイルを作成するよう pppd に指示します。

mru n

ネゴシエーション時の MRU [最大受信単位; Maximum Receive Unit] 値を n に設定します。 pppd は、通信相手に n バイトを超え るパケットを送信しないよう要求します。最小の MRU 値は、128 で す。 デフォルトの MRU 値は 1500 です。低速のリンクでは 296 を推 奨します (TCP/IP ヘッダ 40 バイト + データ 256 バイト)。

mtu n

MTU [最大転送単位; Maximum Transmit Unit] 値を n に設 定 します。相手が MRU ネゴシエーションを通じてこれより小さい値を要 求してこない限り、 PPP ネットワークインタフェースを通して n バ イ ト を 越えないデータパケットを送ることを、 pppd はカーネルの ネットワークコードに要求します。

passive

LCP で "passive" オプションを有効にします。このオプションを指定 し た 場 合には、接続を開始しようとしても相手からの返答がない場 合、 pppd は相手から有効な LCP パケットが到着するのを受動的に待 ち 続けます。このオプションを指定しなければ、相手からの返答がな い場合に pppd は実行を中断します。

オプション

<local_IP_address>:<remote_IP_address>

ローカルインタフェースとリモートインタフェースの IP アドレス を 設 定 します。どちらか片方を省略することも可能です。IP アドレス は、ホスト名もしくは 10 進数ドット表現 (例: 150.234.56.78) のど ち らでも指定可能です。デフォルトのローカルアドレスは、そのシス テムの (最初の) IP アドレスとなります。(ただし noipdefault オプ ショ ン が 指定された場合を除きます。) リモートアドレスは、オプ ションで指定されていない場合には相手側から取得されます。です か ら、 もっとも単純な指定を行う場合には、このオプションは不必要で す。ローカルまたはリモートの IP アドレスがこのオプションで指 定 さ れている場合には、 IPCP ネゴシエーションで相手側がこの指定と 異なるアドレスを送って来た場合、 pppd はこれを拒否します。た だ し、 ipcp-accept-localipcp-accept-remote が指定されている場 合にはこの限りではありません。

bsdcomp nr,nt

接続相手に、BSD-Compress 方式を使った送出時のパケット圧縮を要求 し ます。ここでの最大コードサイズは nr ビットです。相手側が送る パケットの最大の大きさは、 nt ビットです。 nt が指定されない 時 は、 デフォルトの nr が使われます。 9 から 15 の範囲の値が、 nrnt で使われます。より大きな値は、よりよい圧縮となります が、 圧 縮辞書のためにより多くのカーネルメモリを消費します。nrnt に対して、値 0 を指定すると、指定した方向には圧縮を行いません。 BSD-Compress 圧 縮 を 完全に無効にするためには、 nobsdcompbsdcomp 0 を指定してください。

callback phone_number

phone_number にコールバックを要求します。これは相手が Call Back Configuration Protocol (CBCP) を話す場合にのみ機能します。時々 CBCP をサポートしないサーバに接続することがあるのなら、主要なオ プションファイルには、これを含めないで下さい。

chap-interval n

このオプションが指定された場合、 pppd は n 秒おきに再チャレンジ します。

chap-max-challenge n

CHAP チャレンジの最大送信回数を n に設定します (デフォルト値 は 10)。

chap-restart n

(チャレンジの再送のタイムアウトによる) CHAP 再開の間隔を n 秒に 設定します (デフォルト値は 3)。

debug

接続のデバッグ機能を有効にします。このオプションを指定し た場合、pppd は送受信したすべての制御パケットの内容を可読形式で ログします。パケットは syslog を経由して、daemon ファシリティの debug レベルとして記録されます。本情報は、/etc/syslog.conf を適 切に記述することでファイ ル に 記 録 す る こ と が で き ま す (syslog.conf(5) 参照)。

default-asyncmap

asyncmap ネゴシエーションを無効にし、送受信両方向にて全制御文字 をエスケープさせます。

default-mru

MRU [最大受信単位; Maximum Receive Unit] ネゴシエーションを無効 に し ま す。このオプションを指定すると、送受信両方向において、 pppd はデフォルトの MRU 値 1500 バイトを使用します。

deflate nr,nt

接続相手に、Deflate 方式を使った送出時のパケット圧縮を要求し ま す。ここで最大のウィンドウサイズは 2**nr バイトです。また、相手 に送るパケットを最大ウィンドウサイズ 2**nt バイトにて圧縮するこ と を合意します。 nt が指定されないと、デフォルトの nr の値とな ります。 nrnt には 8 から 15 までの範囲の値が許されます。よ り 大きな値は、よりよい圧縮となりますが、圧縮辞書のためにより多 くのカーネルメモリを消費します。 nrnt に対して、値 0 を指定 すると、指定した方向には圧縮を行いません。 Deflate 圧縮を完全に 無効にするためには、 nodeflatedeflate 0 を指定して く だ さ い。 ( 注: 相手が両方とも可能な場合には、 pppd は BSD-Compress よりも Deflate 圧縮を好んで要求します。)

demand

リンクの開始を要求時のみ、つまりデータトラフィックが 存 在する時のみ行います。このオプションを指定する場合、リモート IP アドレスを、ユーザがコマンドラインで指定するか、オプション ファ イ ル中に含む必要があります。 pppd は、相手に接続することなく、 まずインタフェースを設定して IP トラフィックに備えま す。 ト ラ フィックが現れると、pppd は相手へ接続し、ネゴシエーションや認証 などを行います。これが完了すると、pppd はリンクを介してデータパ ケット (すなわち IP パケット) の授受を開始します。

demand オプションは暗黙的に persist オプションを指定します。こ の動作が望ましくない場合、demand オプションの後に nopersist オ プションを使用してください。 idle および holdoff のオプションも また、 demand オプションとともに使用すると便利です。

domain d

認証のために使用するローカルホスト名にドメイン名 d を付加 し ま す。 例 え ば、 完 全 な 形 で の ド メ イ ン 名 (FQDN) が porsche.Quotron.COM であって、 gethostname() が porsche とい う 名 前 を 返 す 場 合 に は、 このオプションを用いてドメイン名を Quotron.COM と 指 定 し ま す。 そ う す る と、pppd は porsche.Quotron.COM を秘密情報ファイルの中の秘密情報を調べるた めに使用したり、相手に対して自己証明するために送るデフォルト の 名前として使用します。このオプションは特権オプションです。

holdoff n

リンク切断から再初期化まで何秒待つかを指定します。 persist また は demand オプション使用時にのみ、このオプションは有効です。 ア イ ドルであったためにリンクが切断された場合は、この抑止期間は適 用されません。

idle n

リンクが n 秒アイドルだった場合に接続を切るように pppd に指定します。データパケット (つまり IP パケット)が送受信されな い時に、リンクはアイドルだとみなされます。注: demand オプション を使用せずに persist オプションを使用する場合に、このオプション を使うことを勧めます。 active-filter オプションが与えられると、 指 定したアクティビティフィルタが受理しなかったデータパケットも また、リンクがアイドルであるとみなす対象とします。

ipcp-accept-local

このオプションが指定された場合には、別のオプションによって ロー カ ル IP アドレスの指定が行われている場合でも、 pppd は相手から のローカル IP アドレスの指定を受け入れます。

ipcp-accept-remote

このオプションが指定された場合には、別のオプションに よっ て リ モー ト IP アドレスの指定が行われている場合でも、 pppd は相手か らのリモート IP アドレスの指定を受け入れます。

ipcp-max-configure n

IPCP configure-request の最大送信回数を n 回に設定しま す ( デ フォルト値は 10)。

ipcp-max-failure n

IPCP configure-Reject を送信開始するまでの IPCP configure-NAK の最大応答回数を n 回に設定します (デフォルト値は 10)。

ipcp-max-terminate n

IPCP terminate-request の最大送信回数を n 回に設定しま す ( デ フォルト値は 3)。

ipcp-restart <n>

(再送のタイムアウトによる) IPCP 再開の間隔を n 秒に設定します。 (デフォルト値は 3)。

ipparam string

ip-up と ip-down スクリプト用に余分のパラメータを指定します。こ のオプションが与えられた場合、 string が 6 番目のパラメータとし て、これらのスクリプトに与えられます。

ipx

IPXCP および IPX プロトコルを有効にします。このオプショ ン は 現在 Linux でのみ、 IPX サポートを含めてカーネルを構成した場 合のみサポートされています。

ipx-network n

IPXCP 設定要求フレーム中の IPX ネットワーク番号を n に設定し ま す。 16 進数 (先頭の 0x を除いて) を指定します。正当なデフォル ト値はありません。このオプションが指定されないと、ネットワー ク 番 号は相手から獲得します。相手がネットワーク番号を持っていない 場合は、IPX プロトコルは開始されません。

ipx-node n:m

IPX ノード番号を設定します。 2 つのノード番号をコロンで区切りま す。 最初の番号 n はローカルのノード番号です。次の番号 m は相手 のノード番号です。どちらのノード番号も 16 進数であり、最 大 10 桁です。 ipx-network のノード番号は一意である必要があります。正 当なデフォルト値はありません。このオプションが指定されない と、 ノード番号は相手から獲得します。

ipx-router-name <string>

ルー タ名を設定します。これは文字列であり、情報データとして相手 に送られます。

ipx-routing n

受信する経路プロトコルをこのオプションで指定し ま す。 複 数 の ipx-routing インスタンスを指定可能です。’none’ オプション (0) のみ、ipx-routing インスタンスとして指定可能です。値 は、0NONE に、2RIP/SAP に、 4NLSP に対応します。

ipxcp-accept-local

ipx-node オプションで指定したノード番号に対する、相手の NAK を 受け付けます。非 0 のノード番号が指定された場合、この値の使用を 主 張することがデフォルトです。このオプションを指定すると、相手 がノード番号のエントリを上書きすることを許します。

ipxcp-accept-network

ipx-network オプションで指定したネットワーク番号に対する、相 手 の NAK を受け付けます。非 0 のノード番号が指定された場合、この 値の使用を主張することがデフォルトです。このオプションを指定 す ると、相手がノード番号のエントリを上書きすることを許します。

ipxcp-accept-remote

設 定要求フレーム中に指定される相手のネットワーク番号を使用しま す。相手のノード番号を指定し、かつこのオプションを指定しな かっ た 場 合 は、相手はあなたが指定した値を使用することを強制されま す。

ipxcp-max-configure n

システムが送信する IPXCP 設定要求フレーム数の最大値を n に設 定 します。デフォルト値は 10 です。

ipxcp-max-failure n

ロー カルシステムがオプションを拒否する前に、ローカルシステムが 送信する IPXCP NAK フレーム数の最大値を設定します。デフォルト値 は 3 です。

ipxcp-max-terminate n

相 手が聞いていないという判断をローカルシステムが下す前に、ロー カルシステムが送信する IPCP 停止要求フレーム数の最大値を設定 し ます。デフォルト値は 3 です。

kdebug n

カーネルレベルの PPP ドライバのデバッグコードを有効にします。引 数 n として、以下の数値のうち必要なものの合計を指定しま す。 1 は一般的なデバッグメッセージ出力を有効にします。 2 は受信したパ ケットの内容の出力を要求します。 4 は送信したパケットの内容の出 力 を要求します。ほとんどのシステムでは、カーネルが表示したメッ セージは、 /etc/syslog.conf 設定ファイルに指示される よ う に、 syslog(1) がファイルにログします。

lcp-echo-failure n

このオプションが指定された場合、 LCP echo-request を n 回送信し ても相手から有効な LCP echo-reply が帰ってこなければ、pppd は相 手がダウンしているものと推測します。このような場合、pppd は接続 を切断 し ま す。 こ の オ プ ショ ン を 使 用 す る 際 に は、 lcp-echo-interval のパラメータとして 0 以外の数値を指定してくだ さい。このオプションは、ハードウェアモデム制御線 (DSR) が使用で き ない状況で、 (モデムがハングアップするなど) 物理的な接続が切 断された後に pppd を終了するために用いられます。

lcp-echo-interval <n>

このオプションを指定すると、pppd は LCP echo-request フレームを n 秒毎に相手側に送信します。通常、相手側は echo-request を受信 すると echo-reply を送り返して返答します。このオプションは、 相 手 側との接続が切れたことを検出するために lcp-echo-failure オプ ションとともに使用されます。

lcp-max-configure n

LCP configure-request の最大送信回数を n 回に設定します (デフォ ルト値は 10)。

lcp-max-failure n

LCP configure-Reject を送信開始するまでの LCP configure-NAK の 最大応答回数を n 回に設定します (デフォルト値は 10)。

lcp-max-terminate n

LCP terminate-request の最大送信回数を n 回に設定します (デフォ ルト値は 3)。

lcp-restart n

( 再送のタイムアウトによる) LCP 再開の間隔を n 秒に設定します ( デフォルト値は 3)。

local

モデム制御線を使用しません。このオプションを指定すると、 pppd は、モデムからの CD (Carrier Detect) 信号の状態を無視し、 DTR (Data Terminal Ready) 信号の状態を変化させません。

login

PAP を用いた相手の認証に、システムパスワードデータベース を 用い、ユーザをシステムの wtmp ファイルに記録します。アクセス が許されるためには、 /etc/ppp/pap-secrets ファイルとシステム パ ス ワードデータベースの両方に、相手のエントリが存在する必要があ ります。

maxconnect n

ネットワークトラフィックの使用開始から n 秒後に接続を切断します ( これは、最初のネットワーク制御プロトコルが来てから n 秒になり ます)。

modem

モデム制御線を使用します。このオプションはデフォル ト で す。このオプションを指定すると、pppd は (接続スクリプトが指定し ていなければ) モデムからの CD (Carrier Detect) 信号のアサートを 待っ てからシリアルデバイスをオープンし、接続終了時に DTR (Data Terminal Ready) 信号を短い期間落としてから接続スクリプトを実 行 し ます。 Ultrix では、このオプションはハードウェアフロー制御、 すなわち crtscts オプションを暗黙的に指定します。

ms-dns <addr>

pppd が Microsoft Windows クライアントのサーバとして動作して い る場合、このオプションは pppd に 1 または 2 の DNS (Domain Name Server) アドレスをクライアントに提供することを許します。この オ プ ショ ンの最初のインスタンスはプライマリ DNS アドレスを与えま す。次のインスタンスは (もし与えられれば) セカンダリ DNS アドレ ス を 与 えます。 (このオプションは、古いバージョンの pppd では dns-addr という名前でした。)

ms-wins <addr>

pppd が Microsoft Windows クライアントまたは "Samba" クライアン トのサーバとして動作している場合、このオプションは pppd に 1 ま たは 2 の WINS (Windows Internet Name Services) サーバアドレ ス を クライアントに提供することを許します。このオプションの最初の インスタンスはプライマリ WINS アドレスを与えます。次のインス タ ンスは (もし与えられれば) セカンダリ WINS アドレスを与えます。

name name

認 証の目的で用いられるローカルシステムの名前を name に設定しま す。このオプションは特権オプションです。このオプションを指定 す る と、pppd は秘密情報ファイルの第 2 フィールドが name である行 を使用して秘密情報を探し、相手を認証します。さらに、user オ プ ショ ンで上書きしない場合は、相手に対してローカルシステムを自己 証明する時に送る名前として name を使用します。 (pppd はドメイン 名を name に付加しないことに注意してください。)

netmask n

インタフェースのネットマスクを n に設定します。 32 ビットのネッ トマスクを「10 進 数 ドッ ト」 表 記 で 指 定 し ま す ( 例: 255.255.255.0)。 このオプションが与えられると、デフォルトのネッ トマスクと指定したネットマスクとの論理和が値となります。デ フォ ル トのネットマスクはネゴシエートされるリモートの IP アドレスに 依存します。リモート IP アドレスのクラスに適切なネット マ ス ク と、 同一ネットワーク上システムの非 point-to-point ネットワーク インタフェースのネットマスクとの論理和となります。

noaccomp

Address/Control 圧縮を双方向 (送受信) で無効にします。

noauth

相手が自己証明することを要求しません。 auth オプショ ン が /etc/ppp/options に指定されている場合、このオプションは特権 オプションです。

nobsdcomp

BSD-Compress 圧縮を無効にします。 BSD-Compress 方式を使用したパ ケット圧縮を pppd は要求も賛同もしません。

noccp

CCP (圧縮制御プロトコル; Compression Control Protocol) ネゴシエーションを無効にします。相手にバグがあるために、 CCP ネ ゴ シエーションのための pppd からの要求に混乱してしまう場合にの み、このオプションが必要です。

nocrtscts

シリアルポートにハードウェアフロー制御 (つまり RTS/CTS) を使 用 し ません。 crtsctsnocrtscts の両方のオプションが与えられな い時、シリアルポートのハードウェアフロー制御の設定は変更され ず にそのままになります。

nodefaultroute

defaultroute オプションを無効にします。 pppd を使っているユーザ にデフォルト経路を作成させたくないシステム管理者は、こ の オ プ ションを /etc/ppp/options ファイルに記述することができます。

nodeflate

Deflate 圧縮を無効にします。 pppd は Deflate 方式を使用した圧縮 パケットを要求しませんし、賛同もしません。

nodetach

制御端末から切り離しません。このオプションを指定しないと、標 準 入 力 がある端末以外のシリアルデバイスが指定された場合は、 pppd は fork してバックグラウンドプロセスになります。

noip

IPCP ネゴシエーションと IP 通信を無効にします。相手にバグ が あるために、 IPCP ネゴシエーションのための pppd からの要求に 混乱してしまう場合にのみ、このオプションが必要です。

noipdefault

ローカル IP アドレスが指定されない場合にデフォルトで行われ る、 ホ スト名から IP アドレスを (可能であれば) 決定する動作を無効に します。このオプションを指定した場合には、IPCP ネゴシエーション 時 に相手側がローカルの IP アドレスを指定する必要があります (明 示的にコマンドラインで指定されているか、オプションファイルで 指 定されている場合を除きます)。

noipx

IPXCP および IPX プロトコルを無効にします。相手にバグが あるために、 IPXCP ネゴシエーションのための pppd からの要求に混 乱してしまう場合にのみ、このオプションが必要です。

nomagic

magic number ネゴシエーションを無効にします。このオプションを指 定した場合には、 pppd はループバック回線を検出することができ ま せん。相手にバグがある場合にのみ必要となります。

nopcomp

送 受信方向とも、プロトコルフィールド圧縮ネゴシエーションを無効 にします。

nopersist

接続の確立と切断のたびに終了します。 persist または demand のオ プションが指定されない場合、このオプションはデフォルトです。

nopredictor1

Predictor-1 圧縮を受け付けませんし、賛同もしません。

noproxyarp

proxyarp オプションを無効にします。pppd のユーザに proxy ARP エ ントリを作成させたくないシステム管理者は、この オ プ ショ ン を /etc/ppp/options ファイルに記述することでそのようにできます。

novj

Van Jacobson 形式の TCP/IP ヘッダ圧縮を送受信方向において 無効にします

novjccomp

Van Jacobson 形式の TCP/IP ヘッダ圧縮におい て、 connection-ID 圧 縮 を 無効にします。このオプションを指定すると、 pppd は Van Jacobson 圧縮された TCP/IP ヘッダから connection-ID バイトを 省 略しなくなりますし、相手にも依頼しません。

papcrypt

相 手の同一性を調べるために使われる /etc/ppp/pap-secrets ファイ ル内の全ての秘密情報を暗号化することを指示します。pppd は、暗号 化 前の /etc/ppp/pap-secrets ファイルからの秘密情報と等しいパス ワードを受け入れません。

pap-max-authreq n

PAP authenticate-request の最大送信回数を n 回に設定します ( デ フォルト値は 10)。

pap-restart n

( 再送のタイムアウトによる) PAP 再開の間隔を n 秒に設定します ( デフォルト値は 3)。

pap-timeout n

PAP において接続先が自己証明するまで pppd が待機する最 大 時 間 を、n 秒に設定します (0 は制限を設けないことを意味します)。

pass-filter filter-expression

送 受信されるデータパケットに適用されるフィルタで、通過を許され るパケットを決定するフィルタを指定します。フィルタが拒否する パ ケッ トは黙って捨てられます。特定のネットワークデーモン (例えば routed) がリンクバンド幅を使い切ることを防いだり、基本的な ファ イ ア ウォー ル機能を提供するために、このオプションがあります。 filter-expression の文法は tcpdump(1) と同じですが、限 定 子 は PPP リンクでは不適当ですので、 etherarp は使用できません。 一般的には、フィルタ式をシングルクォートで括って、式中の空白 が シェルに解釈されることを避けるべきです。 inboundoutbound の 限定子を付けることにより、入出力のパケットに異なった制約を適 用 可 能 で す。このオプションは現在 NetBSD でのみ利用可能であり、 カーネル及び pppd が PPP_FILTER を定義してコンパイルされた場 合 のみ、このオプションを利用可能です。

persist

接 続 が 切断された後で終了しません。代わりに再接続しようとしま す。

predictor1

相手が送出するフレームを Predictor-1 圧縮を使用するよう要求し、 要求された場合 Predictor-1 で送出フレームを圧縮することに賛同し ます。カーネルドライバが Predictor-1 圧縮をサポートしない場合に は、このオプションは影響ありません。

proxyarp

自 シ ス テムの ARP [アドレス解決プロトコル; Address Resolution Protocol] テーブルに相手の IP アドレスと自システムのイーサ ネッ ト ア ド レスを追加します。他のシステムに対して、相手がローカル イーサネット上にあるように見せることになります。

remotename name

リモートシステムの名前を name とみなして認証を行います。

refuse-chap

このオプションを指定すると、 pppd は相手に対して自己証明する に あたり CHAP の使用に賛同しません。

refuse-pap

こ のオプションを指定すると、 pppd は相手に対して自己証明するに あたり PAP の使用に賛同しません。

require-chap

CHAP [チャレンジハンドシェーク 認 証 プ ロ ト コ ル; Challenge Handshake Authentication Protocol] を用いて自己証明を行うことを 相手に要求します。

require-pap

PAP [パスワード 認 証 プ ロ ト コ ル; Password Authentication Protocol] を用いて自己証明を行うことを相手に要求します。

silent

このオプションを指定した場合、 pppd は相手から有効な LCP パケットを受信するまで、接続を開始するための LCP パケットを 送信せずに待ちます (旧バージョンの pppd で ’passive’ オプション を指定した場合と同じ動作です)。

usehostname

認証時にホスト名をローカルシステムの名前として使用することを 強 制します (ドメイン名が与えられれば付加されます)。 (このオプショ ンは name オプションに優先します。)

user name

このマシンを相手に対して自己証明する際に用いるユーザ名 を name に設定します。

vj-max-slots n

Van Jacobson の TCP/IP ヘッダ圧縮/伸長に使用する接続スロット数 を n に設定します。 2 から 16 (両端を含む) の範囲にある必要があ ります。

welcome script

PPP ネゴシエーション開始前かつ、(もしあれば) 接続スクリプトの完 了後に、 script で指定される実行コマンドもしくはシェルコマン ド を 実行します。 noauth オプションが使用された場合には、このオプ ションは特権オプションとなります。

xonxoff

ソフトウェアフロー制御 (つまり XON/XOFF) を使用してシリアルポー ト上のデータフローを制御します。

オプションファイル

オ プションは、コマンドラインから与えられるのと同様に、ファイルに記述さ れたものを用いることも可能です。 pppd は、コマンドラインからのオプ ショ ン を 読み込む前に /etc/ppp/options, ~/.ppprc, /etc/ppp/options.ttyname から (この順に) オプションを読み込みます。 (実際には、端末名を得るた め に コ マ ンドラインオプションがまずスキャンされてから、 options.ttyname ファイルが読まれます。) options.ttyname ファイル名構成にあた り、 ま ず /dev/ が端末名から除かれ、残った / 文字がドットと置換されます。

オ プションファイルの内容は、空白文字をデリミタとする単語の並びとして解 釈されます。空白文字を含む文字列はダブルクォート (") で囲うことで 1 つ の文字列として解釈されるようになります。バックスラッシュ (\) は、直後の 1 文字をクォートします。ハッシュ文字 (#) はコメントの始まりとして解釈さ れ、 改行までをコメントとみなします。オプションファイル中での file およ び call のオプションの使用制限はありません。

セキュリティ

pppd は、正当なユーザに対するサーバマシンへの PPP アクセスを提 供 し つ つ、 サーバ自身やそのサーバが存在するネットワークのセキュリティを危険に さらす心配のない、充分なアクセス制御をシステム管理者に提供します。こ の ア クセス制御の一部は、 /etc/ppp/options ファイルにより提供されます。こ のファイルでシステム管理者は pppd の使用制限を設定することができま す。 ま た一部は、PAP や CHAP の秘密情報ファイルにより提供されます。このファ イルで個々のユーザが使用する IP アドレスの組を管理者が制限することが で きます。

通 常の pppd の用途においては、 auth オプションを /etc/ppp/options ファ イルに設定すべきです。 (将来のリリースにおいてデフォルトになるかもし れ ま せん。) ユーザが pppd を使用して相手にダイヤルアウトしたい場合で、相 手が自己証明することを拒否する場合 (インターネットサービスプロバイダ な ど)、システム管理者は /etc/ppp/peers 下にオプションファイルを作成し、こ こに noauth オプションと、使用するシリアルポート名 と、 ( 必 要 な ら) connect オプションと、その他適切なオプションを格納します。このようにす ることで、非特権ユーザが信頼関係のある相手との間で認証されない接続を 結 ぶことを可能とします。

上 述のように、セキュリティに影響するオプションは特権オプションであり、 通常の非特権ユーザが setuid-root された pppd では使用できません。 こ れ は、 コマンドラインでも、ユーザの ~/.ppprc ファイルでも、 file オプショ ンを使用して読まれるオプショ ン ファ イ ル で も 言 え る こ と で す。 /etc/ppp/options ファイル中、もしくは call オプションを使用して読まれる オプションファイル中では、特権オプションの使用は許されます。 pppd が root ユーザにより起動された場合、特権オプションの使用は無制限です。

認証

認 証とは、一方が他方に自己を認めさせる処理のことを言います。これは、一 方が自己の名前を他方に送る際、その名前のオーソライズされた本物の使用 者 の みから生まれるある種の秘密情報を伴うことを必要とします。このような交 換において、最初の一方を「クライアント」と呼び、他方を「サーバ」と呼 び ま す。クライアントは自己をサーバに識別させるための名前を持ち、サーバも また自己をクライアントに識別させるための名前を持ちます。一般的に本物 の ク ライアントは秘密情報 (またはパスワード) をサーバと共有し、自己を証明 するにあたりその秘密情報を知っていると伝えます。認証に使用される名前 は 相 手のインターネットホスト名に対応することが多いですが、これは本質的な ことではありません。

現在 pppd は 2 つの認証プロトコルをサポートします: それぞれ、パスワード 認証プロトコル (Password Authentication Protocol; PAP) とチャレンジハン ドシェーク認証プロトコル (Challenge Handshake Authentication Protocol; CHAP) です。 PAP の場合、クライアントは自己証明のために、自己の名前とク リアテキストパスワードをサーバに送る必要があります。これ と は 対 称 的 に、CHAP 認証交換はサーバが開始し、チャレンジをクライアントに送ります ( チャレンジパケットにはサーバ名が含まれます)。クライアントはこれに返答す る 必要があり、返事の中に自己の名前に加えて共有秘密情報とチャレンジから 得られるハッシュ値を含め、自己が秘密情報を知っていると伝える必要があ り ます。

PPP プロトコルは対称的ですから、両者が他方に対して自己証明を行うように 要求することを許します。この場合、2 つの別々かつ独立した認証交換が発 生 します。 2 つの交換においては別の認証プロトコルを使用できますし、原則的 には違う名前を使用可能です。

pppd のデフォルトの挙動は、もし認証の要求があればそれを受け入れ、相手側 に は認証を要求しないというものです。ただし、 pppd がその認証を行なうの に必要な秘密情報を持っていない特定のプロトコルによる認証は拒否します。

pppd は認証に使用する秘密情報を 秘 密 情 報 ファ イ ル (PAP の 場 合 /etc/ppp/pap-secrets、 CHAP の場合 /etc/ppp/chap-secrets) に格納しま す。どちらの秘密情報ファイルも同じフォーマットです。秘密情報ファイル に は、 pppd が他のシステムに対して自己証明するための秘密情報を格納するこ とができますし、他のシステムの認証を行うための秘密情報を格納すること も 可能です。

秘密情報ファイル中の各行は 1 つの秘密情報を格納します。特定の秘密情報は あるクライアントとサーバの組み合わせに対して特有です - このクライアント が このサーバに対して自己証明することにのみ使用されます。秘密情報ファイ ルの各行は、少なくとも 3 つのフィールドからなります: それぞれ、クライア ン ト名、サーバ名、秘密情報です。指定したサーバに指定したクライアントが 接続する時に使用する IP アドレスリストを、これらのフィールドの後に続 け ることができます。

秘 密情報ファイルはオプションファイルと同じように単語の並びとして解釈さ れますので、クライアント名、サーバ名、秘密情報の各フィールドは 1 語であ る 必 要 があり、これに含まれる空白文字や特殊文字はクォートもしくはエス ケープする必要があります。同じ行の残りの語は、クライアントに許される IP ア ドレスのリストとされるか、 (ワイルドカードでもなく空でもない) 特定の クライアント名を含む行の場合は "local:remote" アドレス (コマンドライ ン もしくはオプションファイルで共通フォーマット) に優先します。行に 3 語し か無い場合もしくは最初の語が "-" である場合、全ての IP アドレスが不許可 と なります。全アドレスを許可するには "*" を使用します。また "!" から始 まる語は、指定したアドレスを受け付けないことを示します。アドレスの後 に は "/" と数値 n を続けることが可能であり、全体のサブネットを示します。 つまり、全てのアドレスの上位 n ビットが同じ値となります。クライア ン ト 名、サーバ名、秘密情報においては大文字小文字の区別は重要です。

秘密情報が ‘@’ から始まる場合、後続するものはファイル名であり、そこから 秘密情報を読み込むものとされます。クライアント名もしくはクライアント 名 に単一の "*" を使用すると、いかなる名前にもマッチします。秘密情報を選択 する時、pppd はベストマッチ、すなわちワイルドカードが最小となるマッチを 採用します。

秘 密情報ファイルには、他のホストを認証するための秘密情報に加え、他のホ ストに対して自己証明するための秘密情報も格納します。 pppd が相手を認 証 (相手が相手であることを確認) する時、秘密情報の検索にあたり、相手の名前 が最初のフィールドにありローカルシステムの名前が 2 番目のフィールドにあ る も の を 選 びます。ローカルシステム名のデフォルトはホスト名であり、 domain オプション使用時にはドメイン名が付加されます。このデフォルトには name オプションが優先しますが、 usehostname オプションが使用されている 場合は例外です。

pppd が相手に対する自己証明のための秘密情報を選ぶ時には、まずどの名前を 使 用 して相手に対して自己識別するかを決めます。この名前はユーザが user オプションで指定可能です。このオプションが使用されていない場合、名前 は デ フォルトのローカルシステム名となり、前の段落で示したように決定されま す。こうして pppd は秘密情報の検索にあたり、この名前が最初のフィール ド にあり相手の名前が 2 番目のフィールドにあるものを選びます。 CHAP 認証が 使用される場合、相手はチャレンジパケット中に相手の名前を含めますか ら、 pppd は相手の名前を知ることになります。しかし、PAP が使用される場合、 ユーザが指定したオプションを元に pppd は相手の名前を決定します。ユー ザ は 相 手 の名前を直接 remotename で指定可能です。そうではない場合で、リ モート IP アドレスが (数値形式でなく) 名前で指定された場合、その名前 を 相手の名前として使用します。これに失敗すると、pppd は相手の名前に空文字 列を使用します。

相手側を PAP で認証する際に、提供されるパスワードはまず秘密情報ファイル の 秘密情報と比較されます。もしパスワードが秘密情報とマッチしなければ、 パスワードは crypt() を使用して暗号化され、再び秘密情報と比較されます。 こ のため相手側の認証に使用する秘密情報は暗号化された形式で記録すること ができます。 papcrypt オプションが与えられた場合、よりよいセキュリ ティ のため最初の (暗号化されていない) 比較対象は除外されます。

更にもし login オプションが指定されていれば、ユーザ名とパスワードもシス テムパスワードデータベースでチェックされます。このためシステム管理者 は 特定のユーザだけに PPP アクセスを許可し、個々のユーザが使用できる IP ア ドレスの組を制限するよう pap-secrets ファイルを設定することができます。 典 型的には、login オプションを使う時に、 /etc/ppp/pap-secrets 中の秘密 情報を "" とすることで、相手が提供するいかなるパスワードにもマッチす る ようになります。これにより、同じ秘密情報を 2 個所で必要とされることを避 けることができます。

login オプションが使われている時には、更な る 確 認 が 行 わ れ ま す。 /etc/ppp/ppp.deny が存在して、ユーザがそこに記述されている場合、認証は 失敗します。 /etc/ppp/ppp.shells が存在して、ユーザの通常のログインシェ ルが記述されていない場合、認証は失敗します。

認証は IPCP (またはその他のネットワーク制御プロトコル) が開始される前に 納得のいくように完了している必要があります。相手が自己証明することを 求 められている時に、認証に失敗すると、 pppd は (LCP をクローズすることで) リンクを切断します。もし IPCP で得られたリモートホストの IP アドレス が 受け入れられないものであった場合、IPCP はクローズされます。 IP パケット は IPCP がオープンしている時だけ送受信可能です。

ローカルホストが一般的に認証を必要とする時でも、接続を行い限定された IP アドレスの組の 1 つを使うために自己証明ができないホストに対して、接続を 認める必要がある場合もあります。もし相手側がこちらの認証要求を拒否し た 場 合、pppd はそれをユーザ名とパスワードが空文字列である PAP 認証として 扱います。そこで、クライアント名とパスワードに空文字列を指定した 1 行を pap-secrets ファイルに追加することで、自己証明を拒否するホストにも制限 つきのアクセスを許可することができます。

経路制御

IPCP ネゴシエーションが成功した場合、 pppd はカーネルに、PPP イ ン タ フェー スで用いるローカル IP アドレスおよびリモート IP アドレスを通知し ます。これは、相手側と IP パケットを交換するリンクのリモート終端への 経 路 を作成するのに充分な情報です。サーバ以外のマシンとの通信には、一般的 には経路テーブルや ARP (アドレス解決プロ ト コ ル; Address Resolution Protocol) テー ブ ル の さ らなる更新が必要となります。ほとんどの場合 defaultrouteproxyarp オプションで十分ですが、更なる解析が必要な場合 もあります。 /etc/ppp/ip-up スクリプトが使用可能な場合があります。

インターネットへの接続を PPP インタフェース経由のみで行うマシンの場合に は、リモートホストを通るデフォルト経路の追加が望ましい場合がありま す。 defaultroute オプションは、IPCP が完了した際に pppd にそのようなデフォ ルト経路を作成させ、リンクが切断されたときにはそのデフォルト経路を削 除 させます。

例 え ばサーバマシンが LAN に接続されている場合、LAN 上の他のホストがリ モートホストと通信できるようにするために proxy ARP の使用が望ましい場合 もあります。 proxyarp オプションを指定すると、pppd はリモートホストと同 一サブネット上にある (ブロードキャストと ARP をサポートし、動作中 か つ point-to-point やループバックでない) ネットワークインタフェースを探しま す。そのようなインタフェースが見つかった場合、pppd は恒久的に公開された ARP エ ントリとしてリモートホストの IP アドレスとその見つかったネット ワークインタフェースのイーサネット (MAC) アドレスを登録します。

demand オプション使用時は、IPCP 起動時にインタフェースの IP アドレス は 設 定済みです。 pppd がインタフェース設定に使用したものと同じアドレスを ネゴシエーションできなかった場合には (例えば ISP が動的に IP アドレスを 割り当てる場合)、 pppd はインタフェースの IP アドレスをネゴシエートされ たものに変更する必要があります。この場合既存の接続を破壊するかもしれ ま せ んので、動的 IP 割り当てを行う相手と要求時ダイヤルを行うことは勧めら れません。

使用例

(ppp の配布のデフォルトの /etc/ppp/options ファイルと同じく) 以下の例で は /etc/ppp/options ファイルは auth オプションを含むものとします

お そ らく最も一般的な pppd の使用方法は ISP へダイヤルアウトすることで しょう。この場合次のコマンドを使用します。

pppd call isp

ここで /etc/ppp/peers/isp ファイルはシステム管理者が次のように設定し ま す:

ttyS0 19200 crtscts
connect ’/usr/sbin/chat -v -f /etc/ppp/chat-isp’
noauth

こ の 例 では、chat を使用して ISP のモデムにダイヤルし、必要なログオン シーケンスを通過します。 /etc/ppp/chat-isp ファイルは chat が使用するス クリプトを含みます。例えば次のようになっています:

ABORT "NO CARRIER"
ABORT "NO DIALTONE"
ABORT "ERROR"
ABORT "NO ANSWER"
ABORT "BUSY"
ABORT "Username/Password Incorrect"
"" "at"
OK "at&d0&c1"
OK "atdt2468135"
"name:" "^Umyuserid"
"word:" "\qmypassword"
"ispts" "\q^Uppp"
"~-^Uppp-~"

chat スクリプトの詳細については、 chat(8) のマニュアルページを参照して ください。

pppd はまたダイヤルイン ppp サービスをユーザに提供するために使用可能 で す。ユーザが既にログインアカウントを持っている場合には、 ppp サービスの 最も簡単な設定方法は、ユーザにそのアカウントでログインしても らっ て か ら、 (setuid-root された) pppd を次のように実行することです。

pppd proxyarp

ユーザが PPP 機能を使用することを許すためには、そのユーザのマシンのため の IP ア ド レ ス を 割 り 当 て、 /etc/ppp/pap-secrets ま た は /etc/ppp/chap-secrets (ユーザのマシンの PPP 実装がどちらの認証方法をサ ポートするかに依存します) にエントリを作成して、ユーザのマシンを認証 可 能 とします。例えば、Joe が "joespc" というマシンを持っていて、"server" というマシンへのダイヤルインおよび joespc.my.net という IP アドレスの使 用 が許されている場合、次のようなエントリを /etc/ppp/pap-secrets または /etc/ppp/chap-secrets に加えます:

joespc

server

"joe’s secret"

joespc.my.net

別の方法として、(例えば) "ppp" といったユーザ名を作成し、そのログ イ ン シェ ル を pppd とし、ホームディレクトリを /etc/ppp とする方法がありま す。この方法で pppd を実 行 す る 場 合 に 使 用 す る オ プ ショ ン は /etc/ppp/.ppprc に置くことができます。

もしあなたのシリアル接続がケーブル 1 本でなく、もっと複雑な場合には、い くつかの制御文字がエスケープされるように準備しておく必要があります。 と り わけ、XON (^Q) および XOFF (^S) を、 asyncmap a0000 を用いてエスケー プすることはしばしば有効です。パスが telnet を含む場合には、 ^] 文字 も 同 様にエスケープ (asyncmap 200a0000 を指定) する必要があるでしょう。パ スが rlogin を含む場合には、rlogin クライアントの動作している側のホスト で escape ff を指定する必要があるでしょう。これは、多くの rlogin の実装 がネットワーク透過でないためです。それらの rlogin で は、 0xff, 0xff, 0x73, 0x73 とそれに続く 8 バイトのシーケンスをストリームから取り除きま す。

診断

メッセージは LOG_DAEMON ファシリティを用いて syslog デーモンに送られ ま す (これは希望するファシリティを LOG_PPP マクロとして定義し、 pppd を再 コンパイルすることで変更することができます)。エラーメッセージやデバッグ メッセージを見るためには、 /etc/syslogd.conf ファイルを編集して pppd か らのメッセージが希望する出力デバイスやファイルに書き出されるようにし て おく必要があります。

debug オプションは送受信されるすべての制御パケットの内容がログに記録さ れるようにします。対象となる制御パケットは、すべての LCP, PAP, CHAP, IPCP パケットです。この機能は、PPP ネゴシエーションがうまくいかない場合 や認証が失敗する場合の原因究明に効果的でしょう。コンパイル時にデバッ ギ ン グ オプションを有効にしていた場合には、 debug もまた他のデバッグメッ セージを記録するために使われます。

pppd プロセスに SIGUSR1 シグナルを送ってデバッギングを有効にすること が できます。これはトグル動作します。

スクリプト

pppd は処理の様々な段階においてスクリプトを起動し、サイト固有の追加処理 を行います。これらのスクリプトは通常シェルスクリプトですが、実 行 可 能 コー ドファイルであってもかまいません。 pppd はスクリプトが終了するまで 待ちません。スクリプトは root にて (実ユーザ ID および実効ユーザ ID と も 0 に設定して) 実行されますので、経路テーブルの更新や特権デーモンの実 行が可能です。これらのスクリプトの内容によってシステムセキュリティが 危 う く な らないよう注意してください。 pppd は標準入力・標準出力・標準エ ラー出力を /dev/null にリダイレクトし、リンクの情報を与えるいくつかの環 境 変数を除いて環境変数を空にして、スクリプトを実行します。 pppd が設定 する環境変数を以下に示します:

DEVICE

使用しているシリアル tty デバイス名。

IFNAME

使用しているネットワークインタフェース名。

IPLOCAL

リンクのローカル側の IP アドレス。 IPCP が立ち上がった時のみ 設 定されます。

IPREMOTE

リ ンクのリモート側の IP アドレス。 IPCP が立ち上がった時のみ設 定されます。

PEERNAME

相手の認証された名前。相手が自己証明した場合のみ設定されます。

SPEED

tty デバイスのボーレート。

UID

pppd を起動したユーザの実ユーザ ID。

pppd は、以下のスクリプトが存在すれば起動します。存在しなくてもエラーで はありません。

/etc/ppp/auth-up

リ モートシステムが成功裏に自己証明した後で実行されるプログラム またはスクリプトです。次のものをパラメータとして実行されます。

interface-name peer-name user-name tty-device speed

相手が自己証明しない場合には、このスクリプトは実行されないことに 注意してください。例えば noauth オプションが使用される時がこれに あたります。

/etc/ppp/auth-down

/etc/ppp/auth-up が以前実行された後でリンクが落ちた時に実行され る プログラムまたはスクリプトです。これは /etc/ppp/auth-up と同 じパラメータを与えて、同じ方法で実行されます。

/etc/ppp/ip-up

そのリンクで IP パケットの送受信が行えるようになった時 (IPCP が 完 了した時) に実行されるプログラムまたはスクリプトです。次のも のをパラメータとして実行されます。

interface-name tty-device speed local-IP-address remote-IP-address ipparam

/etc/ppp/ip-down

そ のリンクで IP パケットの送受信ができなくなった場合に実行され るプログラムまたはスク リ プ ト で す。 こ の ス ク リ プ ト は /etc/ppp/ip-up スクリプトで行った変更を元にもどすために用いられ ます。これは ip-up と同じパラメータを与えて、同じ方法で実行され ます。

/etc/ppp/ipx-up

そ のリンクで IPX パケットの送受信が行えるようになった時 (IPXCP が完了した時) に実行されるプログラムまたはスクリプトです。次 の ものをパラメータとして実行されます。

interface-name tty-device speed network-number local-IPX-node-address remote-IPX-node-address local-IPX-routing-protocol remote-IPX-routing-protocol local-IPX-router-name remote-IPX-router-name ipparam pppd-pid

local-IPX-routing-protocol および remote-IPX-routing-protocol の フィールドは以下のいずれかです:

NONE 経路プロトコルが無いことを示します
RIP RIP/SAP を使うべきであることを示します
NLSP Novell NLSP を使うべきであることを示します
RIP NLSP RIP/SAP と NLSP の両方を使うべきであることを示します

/etc/ppp/ipx-down

そのリンクで IPX パケットの送受信ができなくなった場合に実行され るプログラムまたはスク リ プ ト で す。 こ の ス ク リ プ ト は /etc/ppp/ipx-up スクリプトで行った変更を元にもどすために用いら れます。これは ipx-up と同じパラメータを与えて、同じ方法で実 行 されます。

関連ファイル

/var/run/pppn.pid (BSD または Linux), /etc/ppp/pppn.pid (その他)

ppp インタフェースユニット n に対応する pppd プロセスのプロセス ID が記録されます。

/etc/ppp/pap-secrets

PAP 認証で使用するユーザ名、パスワード、IP アドレスを格納 し ま す。 このファイルは root が所有し、他のユーザは読み書きできては なりません。そうでない場合 pppd は警告ログを行います。

/etc/ppp/chap-secrets

CHAP 認証で使用する名前、秘密情報、IP アドレスを格納します。 こ の ファイルは root が所有し、他のユーザは読み書きできてはなりま せん。そうでない場合 pppd は警告ログを行います。

/etc/ppp/options

pppd のシステムデフォルトオプションを記述します。ユーザデフォル ト オプションおよびコマンドラインオプションが読まれる前に読み込 まれます。

~/.ppprc

ユー ザ 毎 の デ フォ ル ト オ プ ショ ン を 記 述 し ま す。 /etc/ppp/options.ttyname が読まれる前に読み込まれます。

/etc/ppp/options.ttyname

各 シ リ アルポートのシステムデフォルトオプションを指定します。 ~/.ppprc の後で読まれます。このファイル名の ttyname 部分の構 成 にあたり、まず /dev/ が (存在すれば) ポート名から除かれ、残った スラッシュがドットに置換されます。

/etc/ppp/peers

pppd が非 root ユーザによって起動されたとしても特権オプションを 含 んでかまわないオプションファイルを含むディレクトリです。シス テム管理者はオプションファイルをこのディレクトリ中に作成する こ と により、非特権ユーザが相手の認証を要さずにダイヤルアウト可能 とします。しかし、信頼関係のある相手のみ可能です。

/etc/ppp/ppp.deny

システムのパスワードによる PAP 認証を使わせないユーザを記述しま す。

/etc/ppp/ppp.shells

システムのパスワードによる PAP 認証ログインのために適切なシェル を記述します。

/usr/share/examples/pppd/

サンプルの pppd 設定ファイル。

関連項目

chat(8), ppp(8)

RFC1144

Jacobson, V. Compressing TCP/IP headers for low-speed serial links. February 1990.

RFC1321

Rivest, R. The MD5 Message-Digest Algorithm. April 1992.

RFC1332

McGregor, G. PPP Internet Protocol Control Protocol (IPCP). May 1992.

RFC1334

Lloyd, B.; Simpson, W.A. PPP authentication protocols. October 1992.

RFC1661

Simpson, W.A. The Point−to−Point Protocol (PPP). July 1994.

RFC1662

Simpson, W.A. PPP in HDLC-like Framing. July 1994.

注意

以下のシグナルが pppd に送られた場合、ここで説明する効果が得られます。

SIGINT, SIGTERM

これらのシグナルを受信した場合、pppd は (LCP をクローズすること で) リンクを切断し、シリアルデバイスの設定を復元して、プログ ラ ムを終了します。

SIGHUP

物理層のリンク切断を指示します。pppd はシリアルデバイス の設定を復元し、シリアルデバイスを閉じます。 persist ま た は demand のオプションが指定されている場合、pppd はシリアルデバイ スを再オープンし、(抑止期間を置いてから) 新しい接続を始めようと します。そうでない場合は、pppd は終了します。このシグナルを抑止 期間に受けると、pppd は抑止期間をすぐに終了します。

SIGUSR1

このシグナルは、debug オプションの状態を反転します。

SIGUSR2

このシグナルは、 pppd に圧縮に付いて再びネゴシエートさせま す。 こ れは、致命的な伸長エラーの結果として圧縮を止めた後で、再び圧 縮を有効にするために便利です。 (致命的な伸長エラーは一般にど ち らかの実装上のバグを示します。)

作者

Paul Mackerras (Paul.Mackerras@cs.anu.edu.au) が、 Drew Perkins, Brad Clements, Karl Fox, Greg Christy, Brad Parker の作業を元に作成 し ま し た。

スポンサーリンク