Par Terry Martin
Ce document est couvert par la GPL et peut être utilisé de toutes les manières correspondantes à celles incluses dans la licence.
Ce document n'a pas l'intention de remplacer le howto-ppp, son but étant plutôt d'être une initiation pour paramétrer PAP afin d'appeler son F.A.I (Fournisseur d'Accès Internet) qui refuse le S.A.V. à l'utilisateur Linux.
P.A.P. = Protocole d'Authentification par mot de Passe.
Si vous n'êtes pas sûr que votre F.A.I. utilise P.A.P, lancez simplement minicom et faites atdt<numéro de téléphone du F.A.I.> et attendez que le modem se connecte.
Si vous obtenez login: ou des variantes de cela, votre F.A.I. n'utilise pas pap et cet article n'est pas pour vous.
Si vous obtenez une ligne ou deux de gribouillis style :
{}{}{}{}{}}}}{{}{}}}{}{}{}{}[][][][][
Je ne parlerais pas de MSChap puisque je n'ai pas accès à un F.A.I l'utilisant, et que je ne veux pas connaitre la fiabilité de NT. Nous supposerons maintenant que vous utilisez chap, nous avons besoin de savoir quelle version de pppd vous utilisez. Tapez /usr/sbin/pppd --version et vous aurez le numéro de version. Je parlerais de la version 2.2.0-f et de la 2.3.5 dans cette documentation car c'est ce que je connais.
La version pppd 2.2.0.
Dans cette section je parlerais de la mise en place et de l'implémentation de pap avec d'anciennes distributions comme la RH 4.2 et la Slackware 3.6 car elles utilisent cette ancienne version du démon pppd.
Je conseille pico comme choix d'éditeur pour le nouvel utilisateur en mode console. Si vous ne l'avez pas, allez chercher la dernière version de Pine, il en fait partie.
Vous devez éditer le script ppp-on si vous en avez un, sinon il y en un inclus ici. Vous devrez regardez dans /usr/doc/pppd*/scripts pour les scripts ppp, du moins c'est là que réside les fichiers par défaut dans la RedHat.
Voici à quoi ressemble mon fichier ppp-on :
C'est l'installation pour un modem sur le port com2 sous dos ou /dev/ttyS1 sous Linux. Vous devez utiliser ttySxx puique le /dev/cua1 est dorénavant un format moribond avec les noyaux 2.2.x. Si vous envisagez de mettre à jour votre noyau en 2.2.x vous devrez mettre à jour pppd à la version pppd-2.3.x au moins pour qu'il continue de fonctionner.
#!/bin/sh
TELEPHONE=<numéro-téléphone-de-votre-FAI>;
LOCAL_IP=0.0.0.0 # Adresse IP locale si connue. En dynamique = 0.0.0.0
REMOTE_IP=0.0.0.0 # Adresse IP distante si souhaitée. Normallement 0.0.0.0
NETMASK=255.255.255.0 # Le netmask correct si nécessaire
export TELEPHONE
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
exec /usr/sbin/pppd debug lock modem crtscts /dev/ttyS1 115200 \
asyncmap 20A0000 escape FF kdebug 0 $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
+ua /etc/ppp/pap-secret
C'est ce que votre fichier ppp-on devra faire pour que PAP fonctionne. Comme vous pouvez le voir votre nom de connection (login) et votre mot de passe ne sont plus inclus dans ce fichier ainsi cela élimine un risque de sécurité à cet endroit.
A chaque fois que vous voyez <nom> enlevez toujours les <> et utilisez seulement l'information nécessaire.
Puis vous aurez besoin d'éditer /ppp/ppp-on-dialer pour invalider la recherche des lignes du nom de connection et du mot de passe.
Exemple:
#!/bin/sh
#
# C'est la deuxième partie du script ppp-on. Il réalisera le protocole de connection
# pour la connection souhaitée.
#
# C'est le ppp-on-dialer pour PAP avec pppd-2.2.0
exec /usr/sbin/chat -v \
TIMEOUT 3 \
ABORT '\nBUSY\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
'OK-+++\c-OK' ATH0 \
TIMEOUT 30 \
OK ATDT$TELEPHONE \
CONNECT '' \
Maintenant nous allons voir la configuration du fichier de mot de passe. Cette partie qui suit est facile et tout ce dont vous avez besoin est d'un fichier appelé pap-secret avec le nom de connection et le mot de passe sur des lignes séparées,
c-à-d, pap-secret avec pppd-2.2.0,
greg
stinky1
créez ce fichier s'il n'est pas là. Sous root tapez:
chmod -r pap-secret
SVP n'oubliez pas le fichier /etc/resolv.conf pour vos numéros DNS.
Je sais que j'ai dit que ça n'allait pas être un howto ppp mais j'inclus /etc/resolv.conf pour prévenir les maux de tête et les mails me demandant pourquoi ça marche pas.
domain <votre.fai.fr>
search <votre.fai.fr>
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
Votre /etc/resolv.conf devrait ressembler à quelque chose comme cela avec les informations correctes modifiées avec un éditeur.
Mettre ppp-on dans /usr/sbin/ et ppp-on-dialer dans /etc/ppp avec pap-secret appartenant à root.
cp ppp-on /usr/sbin/
cp ppp-on-dialer /etc/ppp
cp pap-secret /etc/ppp
Maintenant tout ce que vous avez à faire et de lancer ppp-on et vous devriez être connecté au réseau avec Linux. Super!.
pppd-2.3.5
Installer PAP avec pppd-2.3.5 est aussi facile qu'avec pppd-2.2.0, seule la syntaxe a changée dans le script ppp-on. Pour les fichiers ppp-on-dialer et resolv.conf voir ceux ci-dessus, cela pour éviter de me répéter.
Voici un exemple de script ppp-on.
#!/bin/sh
TELEPHONE=<numéro-téléphone-de-votre-FAI>
LOCAL_IP=0.0.0.0 # Adresse IP locale si connue. En dynamique = 0.0.0.0
REMOTE_IP=0.0.0.0 # Adresse IP distante si souhaitée. Normallement 0.0.0.0
NETMASK=255.255.255.0 # Le netmask correct si nécessaire
export TELEPHONE
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer
exec /usr/sbin/pppd debug lock modem crtscts /dev/cua1 115200 \
asyncmap 20A0000 escape FF kdebug 0 name catfish $LOCAL_IP:$REMOTE_IP \
noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT \
C'est tout pour ppp-on avec pppd-2.3.5 et PAP.
Maintenant pour le fichier /etc/pap-secret, la syntaxe ici aussi a changée de la version précédente pppd-2.2.0.
Tout ce dont vous avez besoin maintenant est une seule ligne, avec votre nom de connexion, l'interface et le mot de passe.
Ainsi votre fichier pap-secret ressemblera à :
pap-secret
<nomdeconnexion> ppp0 <motdepasse>
Bon, c'est tout pour le howto PAP, des trucs plutôt simples quand c'est documenté.
Amusez vous et bon surf. Terry Martin, pseudo catfish sur newnet #alt.linux catfish@alltel.net
Si pour certaines raisons vous n'arrivez pas à le faire fonctionner ou si vous trouvez une erreur, envoyez un mail.
Copyright 1999, Terry Martin
Publié dans le numéro 38 de la Linux Gazette, mars 1999
Adaptation française : Frédéric Gacquer (Neuronnexion)