Scroll to navigation

PPPD(8) System Manager's Manual PPPD(8)

الاسم

pppd - برنامج خفي لبروتوكول نقطة إلى نقطة

موجز

pppd [ options ]

الوصف

PPP هو البروتوكول المستخدم لإنشاء روابط الإنترنت عبر مودمات الطلب الهاتفي، واتصالات DSL، والعديد من أنواع روابط نقطة إلى نقطة الأخرى. يعمل البرنامج الخفي pppd مع مشغل PPP للنواة لإنشاء وصيانة رابط PPP مع نظام آخر (يسمى النظير) ولتفاوض عناوين بروتوكول الإنترنت (IP) لكل طرف من الرابط. يمكن لـ Pppd أيضًا استيثاق النظير و/أو توفير معلومات الاستيثاق للنظير. يمكن استخدام PPP مع بروتوكولات شبكة أخرى غير IP، لكن هذا الاستخدام أصبح نادرًا بشكل متزايد.

الخيارات المستخدمة بكثرة

استخدم المنفذ التسلسلي المسمى ttyname للتواصل مع النظير. إذا لم يبدأ ttyname بشرطة مائلة (/)، تُسبق السلسلة "/dev/" إلى ttyname لتشكيل اسم الجهاز المراد فتحه. إذا لم يُعطَ اسم جهاز، أو إذا أُعطي اسم الطرفية المتصلة بالمدخل القياسي، سيستخدم pppd تلك الطرفية، ولن يتفرع لوضع نفسه في الخلفية. لا يمكن لمستخدم غير مميز تجاوز قيمة لهذا الخيار من مصدر مميز.
يؤخذ خيار يمثل رقمًا عشريًا كمعدل الباود المطلوب للجهاز التسلسلي. على أنظمة مثل Linux و4.4BSD وNetBSD، يمكن تحديد أي سرعة. تدعم الأنظمة الأخرى (مثل SunOS) فقط معدلات الباود شائعة الاستخدام.
يضبط هذا الخيار خريطة أحرف التحكم غير المتزامنة (ACCM) لهذا الطرف من الرابط. ACCM هي مجموعة من 32 بتًا، واحدة لكل من أحرف التحكم ASCII بقيم من 0 إلى 31، حيث تشير البتة 1 إلى أن حرف التحكم المقابل لا ينبغي استخدامه في حزم PPP المرسلة إلى هذا النظام. تُرمَز الخريطة كرقم سداسي عشري (بدون 0x بادئة) حيث تمثل البتة الأقل أهمية (00000001) الحرف 0 والبتة الأكثر أهمية (80000000) تمثل الحرف 31. سيطلب pppd من النظير إرسال هذه الأحرف كتسلسل هروب بطول 2 بايت. إذا أُعطيت خيارات asyncmap متعددة، تُجمع القيم باستخدام OR. إذا لم يُعطَ خيار asyncmap، يكون المبدئي صفرًا، لذا سيطلب pppd من النظير عدم هروب أي أحرف تحكم. لهروب الأحرف المرسلة، استخدم الخيار escape.
اطلب من النظير استيثاق نفسه قبل السماح بإرسال أو استقبال حزم الشبكة. هذا الخيار هو المبدئي إذا كان للنظام مسار مبدئي. إذا لم يُحدد هذا الخيار ولا الخيار noauth، سيسمح pppd فقط للنظير باستخدام عناوين IP التي لا يملك النظام مسارًا إليها بالفعل.
اقرأ خيارات إضافية من الملف /etc/ppp/peers/name. قد يحتوي هذا الملف على خيارات مميزة، مثل noauth، حتى لو لم يُشغّل pppd بواسطة root. لا يجوز أن تبدأ السلسلة name بـ / أو تتضمن .. كمكون لاسم المسار. يُوصف تنسيق ملف الخيارات أدناه.
عادةً ما يوجد شيء يجب فعله لتجهيز الرابط قبل بدء بروتوكول PPP؛ على سبيل المثال، مع مودم الطلب الهاتفي، يجب إرسال أوامر إلى المودم لطلب رقم الهاتف المناسب. يحدد هذا الخيار أمرًا لـ pppd لتنفيذه (بتمريره إلى شل) قبل محاولة بدء تفاوض PPP. غالبًا ما يكون برنامج chat(8) مفيدًا هنا، حيث يوفر طريقة لإرسال سلاسل عشوائية إلى مودم والاستجابة للأحرف المستلمة. لا يمكن لمستخدم غير مميز تجاوز قيمة لهذا الخيار من مصدر مميز.
يحدد أن pppd يجب أن يضبط المنفذ التسلسلي لاستخدام التحكم في التدفق العتادي باستخدام إشارات RTS وCTS في واجهة RS-232. إذا لم يُعطَ أي من الخيارات crtscts أو nocrtscts أو cdtrcts أو nocdtrcts، يُترك إعداد التحكم في التدفق العتادي للمنفذ التسلسلي دون تغيير. تفتقر بعض المنافذ التسلسلية (مثل منافذ Macintosh التسلسلية) إلى مخرج RTS حقيقي. تستخدم هذه المنافذ التسلسلية هذا الوضع لتنفيذ التحكم في التدفق أحادي الاتجاه. سيعلق المنفذ التسلسلي الإرسال عندما يطلبه المودم (عبر CTS) لكنه لن يتمكن من طلب توقف المودم عن الإرسال إلى الكمبيوتر. يحتفظ هذا الوضع بالقدرة على استخدام DTR كخط تحكم للمودم.
أضف مسارًا مبدئيًا إلى جداول التوجيه للنظام، باستخدام النظير كبوابة، عند اكتمال تفاوض IPCP بنجاح. تُزال هذه الإدخال عند قطع اتصال PPP. هذا الخيار مميز إذا حُدد الخيار nodefaultroute.
حدد مقياس defaultroute وأضفه فقط إذا لم يكن هناك مسار مبدئي آخر بنفس المقياس. مع القيمة المبدئية -1، يُضاف المسار فقط إذا لم يكن هناك مسار مبدئي على الإطلاق.
هذا الخيار هو علامة لخيار defaultroute. إذا ضُبط defaultroute وضُبطت هذه العلامة أيضًا، يستبدل pppd مسارًا مبدئيًا موجودًا بالمسار المبدئي الجديد. هذا الخيار مميز.
نفذ الأمر المحدد بواسطة script، بتمريره إلى شل، بعد أن ينهي pppd الرابط. يمكن لهذا الأمر، على سبيل المثال، إصدار أوامر للمودم لإنهاء الاتصال إذا لم تكن إشارات التحكم العتادية للمودم متاحة. لا يُشغّل سكريبت قطع الاتصال إذا كان المودم قد أنهى الاتصال بالفعل. لا يمكن لمستخدم غير مميز تجاوز قيمة لهذا الخيار من مصدر مميز.
يحدد أن أحرفًا معينة يجب هروبها عند الإرسال (بغض النظر عما إذا كان النظير يطلب هروبها باستخدام خريطة أحرف التحكم غير المتزامنة الخاصة به). تُحدد الأحرف المراد هروبها كقائمة من الأرقام السداسية العشرية مفصولة بفواصل. لاحظ أنه يمكن تحديد أي حرف تقريبًا للخيار escape، على عكس الخيار asyncmap الذي يسمح فقط بتحديد أحرف التحكم. الأحرف التي لا يجوز هروبها هي تلك ذات القيم السداسية 0x20 - 0x3f أو 0x5e.
اقرأ الخيارات من الملف name (يُوصف التنسيق أدناه). يجب أن يكون الملف قابلاً للقراءة من قبل المستخدم الذي استدعى pppd.
نفذ الأمر المحدد بواسطة script، بتمريره إلى شل، لتهيئة الخط التسلسلي. سيستخدم هذا السكريبت عادةً برنامج chat(8) لتكوين المودم لتمكين الرد الآلي. لا يمكن لمستخدم غير مميز تجاوز قيمة لهذا الخيار من مصدر مميز.
يحدد أن pppd يجب أن ينشئ ملف قفل بنمط UUCP للجهاز التسلسلي لضمان الوصول الحصري للجهاز. مبدئيًا، لن ينشئ pppd ملف قفل.
اضبط قيمة MRU [وحدة الاستقبال القصوى] إلى n. سيطلب pppd من النظير إرسال حزم لا تزيد عن n بايت. يجب أن تكون قيمة n بين 128 و16384؛ المبدئي هو 1500. تعمل القيمة 296 جيدًا على الوصلات البطيئة جدًا (40 بايت لرأس TCP/IP + 256 بايت من البيانات). لاحظ أنه بالنسبة لبروتوكول IPv6، يجب أن يكون MRU 1280 على الأقل.
اضبط قيمة MTU [وحدة الإرسال القصوى] إلى n. ما لم يطلب النظير قيمة أصغر عبر مفاوضة MRU، سيطلب pppd من كود الشبكة في النواة إرسال حزم بيانات لا تزيد عن n بايت عبر واجهة شبكة PPP. لاحظ أنه بالنسبة لبروتوكول IPv6، يجب أن يكون MTU 1280 على الأقل.
يفعّل الخيار "passive" في LCP. مع هذا الخيار، سيحاول pppd بدء اتصال؛ إذا لم يُستلم رد من النظير، سينتظر pppd بشكل سلبي حزمة LCP صالحة من النظير، بدلاً من الخروج، كما سيفعل بدون هذا الخيار.

الخيارات

<local_IP_address>:<remote_IP_address>
اضبط عناوين IP للواجهة المحلية و/أو البعيدة. يمكن حذف أي منهما. يمكن تحديد عناوين IP باسم مضيف أو بترميز النقطة العشرية (مثل 150.234.56.78). العنوان المحلي المبدئي هو (أول) عنوان IP للنظام (ما لم يُعطَ الخيار noipdefault). سيُحصل على العنوان البعيد من النظير إذا لم يُحدد في أي خيار. وبالتالي، في الحالات البسيطة، هذا الخيار غير مطلوب. إذا تم تحديد عنوان IP محلي و/أو بعيد بهذا الخيار، لن يقبل pppd قيمة مختلفة من النظير في مفاوضة IPCP، ما لم يُعطَ الخياران ipcp-accept-local و/أو ipcp-accept-remote، على التوالي.
+ipv6
فعّل بروتوكولي IPv6CP وIPv6.
اضبط معرف الواجهة المحلي و/أو البعيد 64-بت. يمكن حذف أي منهما. يجب تحديد المعرف بترميز ASCII القياسي لعناوين IPv6 (مثل ::dead:beef). إذا أُعطي الخيار ipv6cp-use-ipaddr، يكون المعرف المحلي هو عنوان IPv4 المحلي والمعرف البعيد هو عنوان IPv4 البعيد (انظر أعلاه). إذا أُعطي الخيار ipv6cp-use-remotenumber، يُضبط المعرف البعيد على القيمة من الخيار remotenumber. على الأنظمة التي تدعم معرفًا ثابتًا فريدًا، مثل EUI-48 المشتق من عنوان MAC لإيثرنت، يمكن استخدام الخيار ipv6cp-use-persistent لضبط المعرف المحلي. وإلا، يتم عشوائية كل من المعرفين المحلي والبعيد.
يحدد مرشح حزم يُطبق على حزم البيانات لتحديد أي الحزم تُعتبر نشاطًا على الوصلة، وبالتالي إعادة ضبط مؤقت الخمول، أو التسبب في رفع الوصلة في وضع الطلب عند الاتصال. هذا الخيار مفيد بالاقتران مع الخيار idle إذا كانت هناك حزم تُرسل أو تُستلم بانتظام عبر الوصلة (مثل حزم معلومات التوجيه) والتي قد تمنع الوصلة من الظهور كخاملة. بناء جملة filter-expression كما هو موصوف لـ tcpdump(1)، باستثناء أن المؤهلات غير المناسبة لوصلة PPP، مثل ether وarp، غير مسموح بها. بشكل عام، يجب وضع تعبير المرشح بين علامتي اقتباس مفردة لمنع تفسير المسافات في التعبير بواسطة الصدفة. هذا الخيار متاح حاليًا فقط تحت Linux، ويتطلب أن تكون النواة مهيأة لتضمين دعم ترشيح PPP (CONFIG_PPP_FILTER). لاحظ أنه من الممكن تطبيق قيود مختلفة على الحزم الواردة والصادرة باستخدام المؤهلين inbound وoutbound.
اسمح للنظراء باستخدام عنوان IP أو شبكة فرعية معينة دون الاستيثاق من أنفسهم. يُحلل المُعامل كما هو الحال لكل عنصر من قائمة عناوين IP المسموح بها في ملفات الأسرار (انظر قسم الاستيثاق أدناه).
اسمح للنظراء بالاتصال من رقم الهاتف المعطى. حرف `*' في النهاية سيطابق جميع الأرقام التي تبدأ بالجزء الأول.
اطلب من النظير ضغط الحزم التي يرسلها، باستخدام مخطط BSD-Compress، بحجم كود أقصى يبلغ nr بت، ووافق على ضغط الحزم المرسلة إلى النظير بحجم كود أقصى يبلغ nt بت. إذا لم يُحدد nt، فسيُعطى مبدئيًا القيمة المحددة لـ nr. يمكن استخدام القيم في النطاق من 9 إلى 15 لـ nr وnt؛ القيم الأكبر تعطي ضغطًا أفضل ولكنها تستهلك ذاكرة نواة أكبر لقواميس الضغط. بدلاً من ذلك، القيمة 0 لـ nr أو nt تعطل الضغط في الاتجاه المقابل. استخدم nobsdcomp أو bsdcomp 0 لتعطيل ضغط BSD-Compress بالكامل.
(EAP-TLS، أو PEAP) استخدم الملف ca-file كملف هيئة الشهادات X.509 (CA) (بتنسيق PEM)، اللازم لإعداد اتصال EAP-TLS. يُستخدم هذا الخيار على جانب العميل بالاقتران مع الخيارين cert وkey. الخيار ca أو capath مطلوب لـ PEAP. قد يستخدم EAP-TLS أيضًا الإدخال في eaptls-client أو eaptls-server لشهادة CA مرتبطة بنظير معين.
(EAP-TLS، أو PEAP) حدد موقعًا يحتوي على شهادات CA عامة. الخيار ca أو capath مطلوب لـ PEAP.
استخدم تحكم تدفق أجهزة غير قياسي (أي DTR/CTS) للتحكم في تدفق البيانات على المنفذ التسلسلي. إذا لم يُعطَ أي من الخيارات crtscts أو nocrtscts أو cdtrcts أو nocdtrcts، يُترك إعداد تحكم تدفق الأجهزة للمنفذ التسلسلي دون تغيير. تفتقر بعض المنافذ التسلسلية (مثل منافذ Macintosh التسلسلية) إلى مخرج RTS حقيقي. تستخدم هذه المنافذ التسلسلية هذا الوضع لتنفيذ تحكم تدفق ثنائي الاتجاه حقيقي. التضحية هي أن وضع تحكم التدفق هذا لا يسمح باستخدام DTR كخط تحكم مودم.
(EAP-TLS) استخدم الملف certfile كشهادة X.509 (بتنسيق PEM)، اللازمة لإعداد اتصال EAP-TLS. يُستخدم هذا الخيار على جانب العميل بالاقتران مع الخيارين ca وkey.
إذا أُعطي هذا الخيار، سيعيد pppd تحدي النظير كل n ثانية.
اضبط الحد الأقصى لعدد إرسالات تحدي CHAP إلى n (المبدئي 10).
اضبط فترة إعادة تشغيل CHAP (مهلة إعادة الإرسال للتحديات) إلى n ثانية (المبدئي 3).
اضبط مهلة الاستيثاق بـ CHAP بواسطة النظير إلى n ثانية (المبدئي 60).
قد ترسل بعض عملاء Windows 9x/ME نطاق MS قبل اسم المستخدم في اسم العميل المقدم. هذا الخيار يفعّل إزالة النطاق من اسم العميل على جانب الخادم قبل مطابقته مع ملف السر.
عند الخروج، انتظر لمدة تصل إلى n ثانية لخروج أي عمليات فرعية (مثل الأمر المحدد بأمر pty) قبل الخروج. في نهاية المهلة، سيرسل pppd إشارة SIGTERM إلى أي عمليات فرعية متبقية ويخرج. القيمة 0 تعني عدم وجود مهلة، أي أن pppd سينتظر حتى تخرج جميع العمليات الفرعية.
انتظر لمدة تصل إلى n مللي ثانية بعد انتهاء برنامج الاتصال النصي لاستقبال حزمة PPP صالحة من النظير. في نهاية هذه المدة، أو عند استلام حزمة PPP صالحة من النظير، سيبدأ pppd التفاوض بإرسال أول حزمة LCP خاصة به. القيمة المبدئية هي 1000 (ثانية واحدة). تنطبق فترة الانتظار هذه فقط إذا تم استخدام الخيار connect أو pty.
(EAP-TLS، أو PEAP) استخدم الملف filename كقائمة إلغاء الشهادات للتحقق من صحة شهادة النظير. هذا الخيار ليس إلزامياً لإعداد اتصال TLS. انظر أيضاً إلى الخيار crl-dir.
(EAP-TLS، أو PEAP) استخدم الدليل directory لمسح ملفات CRL بتنسيق التجزئة ($hash.r0) للتحقق من صحة شهادة النظير. هذا الخيار ليس إلزامياً لإعداد اتصال TLS. انظر أيضاً إلى الخيار crl.
يفعّل ميزات تصحيح أخطاء الاتصال. إذا تم إعطاء هذا الخيار، سيسجل pppd محتويات جميع حزم التحكم المرسلة أو المستلمة بشكل قابل للقراءة. تُسجل الحزم عبر syslog مع التسهيل daemon والمستوى debug. يمكن توجيه هذه المعلومات إلى ملف عن طريق إعداد /etc/syslog.conf بشكل مناسب (انظر syslog.conf(5)).
عطّل التفاوض على asyncmap، مما يجبر جميع أحرف التحكم على أن تكون هاربة لكل من اتجاه الإرسال والاستقبال.
عطّل التفاوض على MRU [وحدة الاستقبال القصوى]. مع هذا الخيار، سيستخدم pppd القيمة المبدئية لـ MRU البالغة 1500 بايت لكل من اتجاه الإرسال والاستقبال.
أضف مسار IPv6 مبدئي إلى جداول توجيه النظام، باستخدام النظير كبوابة، عند اكتمال تفاوض IPv6CP بنجاح. تُزال هذه الإدخال عند قطع اتصال PPP. هذا الخيار مميز إذا تم تحديد الخيار nodefaultroute6. تحذير: لا تفعّل هذا الخيار بشكل مبدئي. تُدار جداول توجيه IPv6 بواسطة النواة (على عكس IPv4) ويتم تكوين المسار المبدئي لـ IPv6 بواسطة النواة آلياً أيضاً بناءً على حزم إعلانات الموجه ICMPv6. قد يتعارض هذا الخيار مع إعداد مسار IPv6 للنواة ويجب استخدامه فقط لشبكات IPv6 المعطلة.
اطلب من النظير ضغط الحزم التي يرسلها، باستخدام مخطط Deflate، بحجم نافذة أقصى يبلغ 2**nr بايت، ووافق على ضغط الحزم المرسلة إلى النظير بحجم نافذة أقصى يبلغ 2**nt بايت. إذا لم يتم تحديد nt، فسيتم تعيينه مبدئياً إلى القيمة المعطاة لـ nr. يمكن استخدام القيم في النطاق من 9 إلى 15 لـ nr و nt؛ القيم الأكبر تعطي ضغطاً أفضل ولكنها تستهلك ذاكرة نواة أكبر لقواميس الضغط. بدلاً من ذلك، القيمة 0 لـ nr أو nt تعطل الضغط في الاتجاه المقابل. استخدم nodeflate أو deflate 0 لتعطيل ضغط Deflate بالكامل. (ملاحظة: يطلب pppd ضغط Deflate بشكل أفضل من BSD-Compress إذا كان النظير يمكنه القيام بأي منهما.)
ابدأ الرابط فقط عند الطلب، أي عند وجود حركة مرور بيانات. مع هذا الخيار، يمكن تحديد عنوان IP البعيد من قبل المستخدم في سطر الأوامر أو في ملف خيارات، أو إذا لم يتم، سيستخدم pppd عنواناً عشوائياً في النطاق 10.x.x.x. سيقوم pppd مبدئياً بتكوين الواجهة وتمكينها لحركة مرور IP دون الاتصال بالنظير. عندما تتوفر حركة المرور، سيتصل pppd بالنظير ويقوم بالتفاوض والاستيثاق وما إلى ذلك. عند اكتمال ذلك، سيبدأ pppd في تمرير حزم البيانات (أي حزم IP) عبر الرابط.

الخيار demand يتضمن الخيار persist. إذا لم يكن هذا السلوك مرغوباً، استخدم الخيار nopersist بعد الخيار demand. الخياران idle و holdoff مفيدان أيضاً بالتزامن مع الخيار demand.

ألحق اسم النطاق d باسم المضيف المحلي لأغراض الاستيثاق. على سبيل المثال، إذا أعادت gethostname() الاسم porsche، ولكن اسم النطاق المؤهل بالكامل هو porsche.Quotron.COM، يمكنك تحديد domain Quotron.COM. سيستخدم pppd بعد ذلك الاسم porsche.Quotron.COM للبحث عن الأسرار في ملف الأسرار، وكاسم مبدئي لإرساله إلى النظير عند استيثاق نفسه للنظير. هذا الخيار مميز.
مع الخيار dryrun، سيطبع pppd جميع قيم الخيارات التي تم تعيينها ثم يخرج، بعد تحليل سطر الأوامر وملفات الخيارات والتحقق من قيم الخيارات، ولكن قبل بدء الرابط. تُسجل قيم الخيارات في مستوى info، وتُطبع أيضاً إلى المخرجات القياسية ما لم يكن الجهاز على المخرجات القياسية هو الجهاز الذي سيستخدمه pppd للتواصل مع النظير.
مع الخيار dump، سيطبع pppd جميع قيم الخيارات التي تم تعيينها. هذا الخيار مشابه للخيار dryrun باستثناء أن pppd يستمر كالمعتاد بدلاً من الخروج.
يفعّل محاسبة الجلسة عبر PAM أو wtwp/wtmpx، حسب الاقتضاء. عندما يتم تفعيل PAM، تحدد أكوام وحدات "account" و "session" الخاصة بـ PAM السلوك، ويتم تفعيلها لجميع بروتوكولات استيثاق PPP. عندما يتم تعطيل PAM، تُسجل إدخالات wtmp/wtmpx بغض النظر عما إذا كان اسم النظير يحدد مستخدماً صالحاً على النظام المحلي، مما يجعل النظائر مرئية في سجل last(1). يتم تفعيل هذه الميزة آلياً عند استخدام الخيار login لـ pppd. محاسبة الجلسة معطلة بشكل مبدئي.
يضبط مميز نقطة النهاية المرسل من الجهاز المحلي إلى النظير أثناء تفاوض الروابط المتعددة إلى <epdisc>. المبدئي هو استخدام عنوان MAC لواجهة الإيثرنت الأولى على النظام، إن وجدت، وإلا عنوان IPv4 المقابل لاسم المضيف، إن وجد، بشرط ألا يكون في نطاقات عناوين IP المتعددة الإرسال أو المخصصة محلياً، أو عنوان المضيف المحلي. يمكن أن يكون مميز نقطة النهاية السلسلة null أو بالشكل type:value، حيث type هو رقم عشري أو إحدى السلاسل local أو IP أو MAC أو magic أو phone. القيمة هي عنوان IP بترميز عشري منقط للنوع IP، أو سلسلة من البايتات بالنظام الست عشري، مفصولة بنقاط أو نقطتين للنوعين الآخرين. بالنسبة للنوع MAC، قد تكون القيمة أيضاً اسم واجهة إيثرنت أو واجهة شبكة مماثلة. هذا الخيار متاح حالياً فقط تحت Linux.
إذا تم إعطاء هذا الخيار وقام pppd باستيثاق النظير باستخدام EAP (أي أنه الخادم)، فسيقوم pppd بإعادة تشغيل استيثاق EAP كل n ثانية. بالنسبة لـ EAP SRP-SHA1، انظر أيضاً إلى الخيار srp-interval، الذي يفعّل إعادة التحدي خفيفة الوزن.
اضبط الحد الأقصى لعدد طلبات EAP التي سيرد عليها pppd (كعميل) دون سماع نجاح أو فشل EAP. (المبدئي هو 20.)
اضبط الحد الأقصى لعدد طلبات EAP التي سيصدرها pppd (كخادم) أثناء محاولة الاستيثاق. (المبدئي هو 10.)
اضبط مهلة إعادة الإرسال لطلبات EAP عند العمل كخادم (مصادق). (المبدئي هو 3 ثوانٍ.)
ضبط أقصى وقت لانتظار إرسال الطرف النظير لطلب EAP عند العمل كعميل (جهة موثقة). (المبدئي هو 20 ثانية.)
عند تسجيل محتويات حزم PAP، يتسبب هذا الخيار في استبعاد pppd لسلسلة كلمة المرور من السجل. هذا هو المبدئي.
يحدد عدد الثواني التي يجب الانتظار قبل إعادة بدء الرابط بعد إنهائه. هذا الخيار له تأثير فقط إذا تم استخدام الخيار persist أو demand. لا تُطبق فترة التأخير إذا تم إنهاء الرابط بسبب الخمول، أو انتهاء وقت الاتصال، أو فصل المودم، أو طلب المستخدم.
يحدد أن pppd يجب أن يفصل إذا كان الرابط خاملاً لمدة n ثانية. يكون الرابط خاملاً عندما لا تُرسل أو تُستقبل أي حزم بيانات (أي حزم IP). ملاحظة: لا يُنصح باستخدام هذا الخيار مع الخيار persist بدون الخيار demand. إذا تم إعطاء الخيار active-filter، فإن حزم البيانات المرفوضة بواسطة مرشح النشاط المحدد تُعتبر أيضًا كخمول للرابط.
مع هذا الخيار، سيقبل pppd فكرة الطرف النظير لعنوان IP المحلي لدينا، حتى لو تم تحديد عنوان IP المحلي في خيار.
مع هذا الخيار، سيقبل pppd فكرة الطرف النظير لعنوان IP الخاص به (البعيد)، حتى لو تم تحديد عنوان IP البعيد في خيار.
ضبط العدد الأقصى لإرسالات طلب تهيئة IPCP إلى n (المبدئي 10).
ضبط العدد الأقصى لـ IPCP configure-NAKs المُعادة قبل البدء في إرسال configure-Rejects بدلاً من ذلك إلى n (المبدئي 10).
ضبط العدد الأقصى لإرسالات طلب إنهاء IPCP إلى n (المبدئي 3).
تعطيل التفاوض على العناوين عبر خيار IPCP لعنوان IP.
تعطيل التفاوض على العناوين عبر خيار IPCP القديم المُهمَل لعناوين IP. يحاول pppd مبدئيًا استخدام خيار IPCP الجديد لعنوان IP. إذا لم يكن النمط الجديد مدعومًا من الطرف النظير أو تم تعطيله بواسطة الخيار ipcp-no-address، فإن pppd يتراجع إلى خيار IPCP القديم المُهمَل لعناوين IP. عندما يتم تعطيل كل من النمط الجديد والقديم بواسطة الخيارين ipcp-no-address و ipcp-no-addresses، فإن التفاوض على عناوين IP يُعطل بالكامل.
ضبط فترة إعادة تشغيل IPCP (مهلة إعادة الإرسال) إلى n ثانية (المبدئي 3).
يوفر معاملًا إضافيًا لمعظم نصوص الإشعارات، وأبرزها نصوص ip-up و ip-pre-up و ip-down و ipv6-up و ipv6-down و auth-up و auth-down. إذا تم إعطاء هذا الخيار، فإن string المُقدمة تُعطى كالمعامل السادس لتلك النصوص.
مع هذا الخيار، سيقبل pppd فكرة الطرف النظير لمعرف واجهة IPv6 المحلي لدينا، حتى لو تم تحديد معرف واجهة IPv6 المحلي في خيار.
مع هذا الخيار، سيقبل pppd فكرة الطرف النظير لمعرف واجهة IPv6 الخاص به (البعيد)، حتى لو تم تحديد معرف واجهة IPv6 البعيد في خيار.
السماح لـ pppd بالعمل بدون وجود عنوان IPv6 رابط محلي للطرف النظير. هذا الخيار متاح فقط تحت لينكس. عادةً، سيطلب pppd معرف واجهة IPv6 للطرف النظير (المستخدم لتكوين عنوان IPv6 الرابط المحلي)، وإذا لم يوفره الطرف النظير، سينشئ pppd واحدًا للطرف النظير. مع هذا الخيار، إذا لم يقدم الطرف النظير معرف واجهة IPv6 الخاص به، فلن يطلب pppd منه ذلك، ولن يضبط عنوان IPv6 الرابط المحلي الوجهة لواجهة ppp. في هذه الحالة، يمكن استخدام واجهة ppp للتوجيه عن طريق إنشاء مسارات جهاز، لكن لا يمكن مخاطبة الطرف النظير نفسه مباشرة لحركة مرور IPv6 حتى يبدأ الطرف النظير في الإعلان عن حزم إعلان موجه ICMPv6 أو حزم إعلان جار ICMPv6. لاحظ أن موجه IPv6 يجب أن يعلن عن حزم إعلان موجه ICMPv6.
لا تُرسل معرف واجهة IPv6 المحلي لدينا إلى الطرف النظير أثناء التفاوض على معرف واجهة IPv6.
ضبط العدد الأقصى لإرسالات طلب تهيئة IPv6CP إلى n (المبدئي 10).
ضبط العدد الأقصى لـ IPv6CP configure-NAKs المُعادة قبل البدء في إرسال configure-Rejects بدلاً من ذلك إلى n (المبدئي 10).
ضبط العدد الأقصى لإرسالات طلب إنهاء IPv6CP إلى n (المبدئي 3).
اضبط فترة إعادة تشغيل IPv6CP (مهلة إعادة الإرسال) إلى n ثانية (المبدئي 3).
فعّل كود التصحيح في برنامج تشغيل PPP على مستوى النواة. تعتمد قيم الوسيط على برنامج التشغيل المحدد للنواة، لكن بشكل عام، القيمة 1 تفعّل رسائل التصحيح العامة للنواة. (لاحظ أن هذه الرسائل عادةً ما تكون مفيدة فقط لتصحيح برنامج التشغيل نفسه.) بالنسبة لبرنامج تشغيل نواة Linux 2.2.x، القيمة هي مجموع بتات: 1 لتفعيل رسائل التصحيح العامة، 2 لطلب طباعة محتويات الحزم المستلمة، و4 لطلب طباعة محتويات الحزم المرسلة. في معظم الأنظمة، تُسجل رسائل النواة بواسطة syslog(1) في ملف حسب التوجيه في ملف الإعداد /etc/syslog.conf.
(EAP-TLS) استخدم الملف keyfile كملف المفتاح الخاص (بتنسيق PEM)، اللازم لإعداد اتصال EAP-TLS. يُستخدم هذا الخيار من جانب العميل بالتزامن مع خياري ca وcert.
يُمكّن pppd من تغيير إعدادات النواة حسب الاقتضاء. تحت Linux، سيفعّل pppd إعادة توجيه IP (أي تعيين /proc/sys/net/ipv4/ip_forward إلى 1) إذا استُخدم خيار proxyarp، وسيفعّل خيار عنوان IP الديناميكي (أي تعيين /proc/sys/net/ipv4/ip_dynaddr إلى 1) في وضع الطلب إذا تغير العنوان المحلي.
إذا استُخدم هذا الخيار مع خيار lcp-echo-failure، فسيرسل pppd إطارات طلب الصدى LCP فقط إذا لم يُستقبل أي حركة مرور من النظير منذ إرسال آخر طلب صدى.
إذا أُعطي هذا الخيار، سيفترض pppd أن النظير ميت إذا أُرسلت n من طلبات الصدى LCP دون استلام رد صدى LCP صالح. إذا حدث هذا، سينهي pppd الاتصال. يتطلب استخدام هذا الخيار قيمة غير صفرية لمعامل lcp-echo-interval. يمكن استخدام هذا الخيار لتمكين pppd من الإنهاء بعد انقطاع الاتصال الفعلي (مثلًا، تعليق المودم) في حالات عدم توفر خطوط تحكم مودم أجهزة.
إذا أُعطي هذا الخيار، سيرسل pppd إطار طلب صدى LCP إلى النظير كل n ثانية. عادةً يجب أن يستجيب النظير لطلب الصدى بإرسال رد صدى. يمكن استخدام هذا الخيار مع خيار lcp-echo-failure لاكتشاف أن النظير لم يعد متصلًا.
اضبط العدد الأقصى لعمليات إرسال طلب إعداد LCP إلى n (المبدئي 10).
اضبط العدد الأقصى لـ LCP configure-NAKs المُعادة قبل البدء بإرسال configure-Rejects بدلًا من ذلك إلى n (المبدئي 10).
اضبط العدد الأقصى لعمليات إرسال طلب إنهاء LCP إلى n (المبدئي 3).
اضبط فترة إعادة تشغيل LCP (مهلة إعادة الإرسال) إلى n ثانية (المبدئي 3).
يضبط الملف الذي سيُسجل فيه وقت الرحلة ذهابًا وإيابًا (RTT) لإطارات طلب الصدى LCP.
يضبط الاسم المنطقي للرابط إلى name. سينشئ pppd ملفًا باسم ppp-name.pid في /var/run (أو /etc/ppp في بعض الأنظمة) يحتوي على معرف عمليته. يمكن أن يكون هذا مفيدًا في تحديد مثيل pppd المسؤول عن الرابط إلى نظام نظير معين. هذا خيار مميز.
لا تستخدم خطوط التحكم في المودم. مع هذا الخيار، سيتجاهل pppd حالة إشارة CD (كشف الناقل) من المودم ولن يغير حالة إشارة DTR (جاهزية طرفية البيانات). هذا عكس خيار modem.
أرسل رسائل السجل إلى واصف الملف n. سيرسل pppd رسائل السجل إلى ملف واحد أو واصف ملف واحد على الأكثر (بالإضافة إلى إرسال رسائل السجل إلى syslog)، لذا فإن هذا الخيار وخيار logfile متنافيان. المبدئي هو أن يرسل pppd رسائل السجل إلى stdout (واصف الملف 1)، ما لم يكن المنفذ التسلسلي مفتوحًا بالفعل على stdout.
ألحق رسائل السجل بالملف filename (بالإضافة إلى إرسال رسائل السجل إلى syslog). يُفتح الملف بامتيازات المستخدم الذي استدعى pppd، في وضع الإلحاق.
استخدم قاعدة بيانات كلمات مرور النظام لمصادقة النظير باستخدام PAP، وسجل المستخدم في ملف wtmp للنظام. لاحظ أنه يجب أن يكون للنظير إدخال في ملف /etc/ppp/pap-secrets بالإضافة إلى قاعدة بيانات كلمات مرور النظام للسماح بالوصول. انظر أيضًا خيار enable-session.
إذا كان الرابط المتعدد مفعلًا وكانت عملية pppd هذه هي رئيس حزمة الرابط المتعدد، وانتهى الرابط المتحكم به بواسطة عملية pppd هذه، تستمر عملية pppd هذه في العمل للحفاظ على الحزمة. إذا أُعطي خيار master_detach، سينفصل pppd عن طرفيته المتحكمة في هذه الحالة، حتى لو أُعطي خيار nodetach.
أنهِ الاتصال عندما يكون متاحًا لحركة مرور الشبكة لمدة n ثانية (أي بعد n ثانية من بدء أول بروتوكول تحكم شبكة).
أنهِ بعد n من محاولات الاتصال الفاشلة المتتالية. القيمة 0 تعني عدم وجود حد. القيمة المبدئية هي 10.
(EAP-TLS، أو PEAP) يهيئ أقصى إصدار TLS مسموح به يُستخدم أثناء التفاوض مع نظير. القيمة المبدئية لهذا هي 1.2. القيم المسموح بها لهذا الخيار هي 1.0.، 1.1، 1.2، 1.3.
استخدم خطوط تحكم المودم. هذا الخيار هو المبدئي. مع هذا الخيار، سينتظر pppd إشارة CD (كشف الناقل) من المودم لتأكيدها عند فتح الجهاز التسلسلي (ما لم يُحدد سكريبت اتصال)، وسيخفض إشارة DTR (جاهزية طرفية البيانات) لفترة وجيزة عند إنهاء الاتصال وقبل تنفيذ سكريبت الاتصال. على Ultrix، يتضمن هذا الخيار التحكم في التدفق عبر الأجهزة، كما في الخيار crtscts. هذا هو عكس الخيار local.
يفعّل استخدام PPP متعدد الوصلات؛ هذا اسم مستعار للخيار `multilink`. هذا الخيار متاح حالياً فقط تحت Linux.
اسمح لـ MPPE باستخدام الوضع ذي الحالة. الوضع عديم الحالة يُحاول أولاً. المبدئي هو منع الوضع ذي الحالة.
يفعّل استخدام أرقام تسلسلية قصيرة (12-بت) في رؤوس متعددة الوصلات، بدلاً من أرقام تسلسلية 24-بت. هذا الخيار متاح فقط تحت Linux، وله تأثير فقط إذا كان متعدد الوصلات مفعّلاً (انظر خيار multilink).
يضبط وحدة الاستقبال المعاد بناؤها القصوى إلى n. MRRU هو الحجم الأقصى لحزمة مستلمة على حزمة متعددة الوصلات، وهو مماثل لـ MRU للوصلات الفردية. هذا الخيار متاح حالياً فقط تحت Linux، وله تأثير فقط إذا كان متعدد الوصلات مفعّلاً (انظر خيار multilink).
إذا كان pppd يعمل كخادم لعملاء Microsoft Windows، يسمح هذا الخيار لـ pppd بتزويد العميل بعنوان DNS (خادم أسماء النطاقات) واحد أو اثنين. المثيل الأول من هذا الخيار يحدد عنوان DNS الرئيسي؛ المثيل الثاني (إذا أُعطي) يحدد عنوان DNS الثانوي. (كان هذا الخيار موجوداً في بعض الإصدارات القديمة من pppd تحت الاسم dns-addr.)
إذا كان pppd يعمل كخادم لعملاء Microsoft Windows أو "Samba"، يسمح هذا الخيار لـ pppd بتزويد العميل بعنوان خادم WINS (خدمات أسماء الإنترنت لنظام Windows) واحد أو اثنين. المثيل الأول من هذا الخيار يحدد عنوان WINS الرئيسي؛ المثيل الثاني (إذا أُعطي) يحدد عنوان WINS الثانوي.
يفعّل استخدام بروتوكول PPP متعدد الوصلات. إذا كان النظير يدعم أيضاً متعدد الوصلات، يمكن لهذه الوصلة أن تصبح جزءاً من حزمة بين النظام المحلي والنظير. إذا كانت هناك حزمة موجودة للنظير، سينضم pppd بهذه الوصلة إلى تلك الحزمة، وإلا سينشئ pppd حزمة جديدة. انظر قسم MULTILINK أدناه. هذا الخيار متاح حالياً فقط تحت Linux.
اضبط اسم النظام المحلي لأغراض الاستيثاق إلى name. هذا خيار مميز. مع هذا الخيار، سيستخدم pppd الأسطر في ملفات الأسرار التي تحتوي على name كحقل ثانٍ عند البحث عن سر لاستخدامه في استيثاق النظير. بالإضافة إلى ذلك، ما لم يتم تجاوزه بالخيار user، سيُستخدم name كاسم يُرسل إلى النظير عند استيثاق النظام المحلي للنظير. (لاحظ أن pppd لا يلحق اسم النطاق بـ name.)
اضبط قناع الشبكة IPV4 على واجهة PPP إلى mask المُعطى، والذي يمكن إعطاؤه بترميز منقط رباعي أو كرقم سداسي عشري واحد مسبوق بـ 0x. هذا الخيار ليس ضرورياً عادةً لأن واجهة PPP هي اتصال نقطة إلى نقطة، لكن في بعض الظروف المتخصصة يمكن أن يكون مفيداً.
عطّل ضغط العنوان/التحكم في كلا الاتجاهين (إرسال واستقبال).
(EAP-TLS) اطلب من النظير التحقق من بيانات الاستيثاق الخاصة بنا.
لا تطلب من النظير استيثاق نفسه. هذا الخيار مميز.
يعطّل ضغط BSD-Compress؛ لن يطلب pppd أو يوافق على ضغط الحزم باستخدام مخطط BSD-Compress.
عطّل التفاوض على CCP (بروتوكول التحكم في الضغط). يجب أن يُطلب هذا الخيار فقط إذا كان النظير معطلاً ويصاب بالارتباك بسبب طلبات من pppd للتفاوض على CCP.
عطّل التحكم في التدفق عبر الأجهزة (أي RTS/CTS) على المنفذ التسلسلي. إذا لم يُعطَ أي من الخيارات crtscts أو nocrtscts أو cdtrcts أو nocdtrcts، يُترك إعداد التحكم في التدفق عبر الأجهزة للمنفذ التسلسلي دون تغيير.
هذا الخيار مرادف لـ nocrtscts. أي من هذين الخيارين سيعطل كلا شكلي التحكم في التدفق عبر الأجهزة.
عطّل الخيار defaultroute. يمكن لمسؤول النظام الذي يرغب في منع المستخدمين من إضافة مسار مبدئي مع pppd فعل ذلك بوضع هذا الخيار في ملف /etc/ppp/options.
عطّل الخيار replacedefaultroute. يسمح هذا بتعطيل خيار replacedefaultroute تم ضبطه سابقاً في التهيئة.
تعطيل الخيار defaultroute6. يمكن لمسؤول النظام الذي يرغب في منع المستخدمين من إضافة مسار مبدئي باستخدام pppd فعل ذلك بوضع هذا الخيار في ملف /etc/ppp/options.
تعطيل ضغط Deflate؛ لن يطلب pppd أو يوافق على ضغط الحزم باستخدام مخطط Deflate.
عدم الانفصال عن الطرفية المسيطرة. بدون هذا الخيار، إذا تم تحديد جهاز تسلسلي غير الطرفية على الإدخال القياسي، سينشق pppd ليصبح عملية خلفية.
تعطيل إرسال pppd لمميز نقطة النهاية إلى النظير أو قبول واحد من النظير (انظر قسم MULTILINK أدناه). يجب أن يكون هذا الخيار مطلوبًا فقط إذا كان النظير معطوبًا.
تعطيل تفاوض IPCP واتصال IP. يجب أن يكون هذا الخيار مطلوبًا فقط إذا كان النظير معطوبًا ويصاب بالارتباك بسبب طلبات pppd لتفاوض IPCP.
تعطيل تفاوض IPv6CP واتصال IPv6. يجب أن يكون هذا الخيار مطلوبًا فقط إذا كان النظير معطوبًا ويصاب بالارتباك بسبب طلبات pppd لتفاوض IPv6CP.
تعطيل السلوك المبدئي عندما لا يتم تحديد عنوان IP محلي، وهو تحديد (إن أمكن) عنوان IP المحلي من اسم المضيف. مع هذا الخيار، سيتعين على النظير توفير عنوان IP المحلي أثناء تفاوض IPCP (ما لم يتم تحديده صراحة في سطر الأوامر أو في ملف خيارات).
عكس الخيار ktune؛ تعطيل pppd من تغيير إعدادات النظام.
عكس الخيار lock؛ يحدد أن pppd لا ينبغي أن ينشئ ملف قفل بنمط UUCP للجهاز التسلسلي. هذا الخيار مميز.
عدم إرسال رسائل السجل إلى ملف أو واصف ملف. يلغي هذا الخيار الخيارين logfd و logfile.
تعطيل تفاوض الرقم السحري. مع هذا الخيار، لا يمكن لـ pppd اكتشاف خط معاد توجيهه. يجب أن يكون هذا الخيار مطلوبًا فقط إذا كان النظير معطوبًا.
تعطيل استخدام PPP متعدد الوصلات. هذا الخيار متاح حاليًا فقط تحت لينكس.
تعطيل MPPE (تشفير مايكروسوفت من نقطة إلى نقطة). هذا هو المبدئي.
تعطيل التشفير 40-بت مع MPPE.
تعطيل التشفير 128-بت مع MPPE.
تعطيل وضع الحالة لـ MPPE. هذا هو المبدئي.
تعطيل استخدام أرقام التسلسل القصيرة (12-بت) في بروتوكول PPP متعدد الوصلات، مما يجبر استخدام أرقام تسلسل 24-بت. هذا الخيار متاح حاليًا فقط تحت لينكس، وله تأثير فقط إذا تم تمكين متعدد الوصلات.
تعطيل استخدام PPP متعدد الوصلات. هذا الخيار متاح حاليًا فقط تحت لينكس.
تعطيل تفاوض ضغط حقل البروتوكول في كل من اتجاه الاستقبال والإرسال.
الخروج بمجرد إنشاء الاتصال وإنهائه. هذا هو المبدئي ما لم يتم تحديد الخيار persist أو demand.
عدم قبول أو الموافقة على ضغط Predictor-1.
تعطيل خيار proxyarp. يمكن لمسؤول النظام الذي يرغب في منع المستخدمين من إنشاء إدخالات ARP وكيلة باستخدام pppd القيام بذلك عن طريق وضع هذا الخيار في ملف /etc/ppp/options.
السماح لـ pppd بالعمل دون وجود عنوان IP للنظير. هذا الخيار متاح فقط تحت Linux. عادةً، سيطلب pppd عنوان IP للنظير، وإذا لم يوفره النظير، سيستخدم pppd عنوانًا عشوائيًا في الشبكة الفرعية 10.x.x.x. مع هذا الخيار، إذا لم يقدم النظير عنوان IP الخاص به، لن يطلب pppd منه ذلك، ولن يعيّن عنوان الوجهة لواجهة ppp. في هذه الحالة، يمكن استخدام واجهة ppp للتوجيه عن طريق إنشاء مسارات جهاز، لكن لا يمكن مخاطبة النظير نفسه مباشرة لحركة مرور IP.
لا ترسل عنوان IP المحلي الخاص بنا إلى النظير أثناء التفاوض على عنوان IP.
عادةً، يتطلب pppd جهاز طرفية. مع هذا الخيار، سيخصص pppd لنفسه زوجًا رئيسي/تابع من pseudo-tty ويستخدم التابع كجهاز طرفيته. سينشئ pppd عملية فرعية لتعمل كـ 'تحويل أحرف' لنقل الأحرف بين رئيس pseudo-tty ومدخله ومخرجه القياسيين. وبالتالي، سينقل pppd الأحرف على مخرجه القياسي ويستقبل الأحرف على مدخله القياسي حتى لو لم يكونا جهازي طرفية. يزيد هذا الخيار من زمن الاستجابة وعبء وحدة المعالجة المركزية لنقل البيانات عبر واجهة ppp حيث يجب أن تتدفق جميع الأحرف المرسلة والمستقبلة عبر عملية تحويل الأحرف. لا يمكن إعطاء اسم جهاز صريح إذا تم استخدام هذا الخيار.
تعطيل ضغط رأس TCP/IP بنمط Van Jacobson في كل من اتجاه الإرسال والاستقبال.
تعطيل خيار ضغط معرف الاتصال في ضغط رأس TCP/IP بنمط Van Jacobson. مع هذا الخيار، لن يحذف pppd بايت معرف الاتصال من رؤوس TCP/IP المضغوطة بنمط Van Jacobson، ولن يطلب من النظير القيام بذلك.
يشير إلى أن جميع الأسرار في ملف /etc/ppp/pap-secrets المستخدمة للتحقق من هوية النظير مشفرة، وبالتالي لا ينبغي لـ pppd قبول كلمة مرور تكون، قبل التشفير، مطابقة للسر من ملف /etc/ppp/pap-secrets.
تعيين الحد الأقصى لعدد إرسالات طلب الاستيثاق PAP إلى n (المبدئي 10).
تعيين فترة إعادة تشغيل PAP (مهلة إعادة الإرسال) إلى n ثانية (المبدئي 3).
تعيين الحد الأقصى للوقت الذي سينتظره pppd حتى يستوثق النظير من نفسه باستخدام PAP إلى n ثانية (0 يعني بدون حد).
يحدد مرشح حزم يُطبق على حزم البيانات المرسلة أو المستقبلة لتحديد الحزم التي يجب السماح بمرورها. يتم تجاهل الحزم المرفوضة من قبل المرشح بصمت. يمكن استخدام هذا الخيار لمنع خوادم شبكة معينة (مثل routed) من استهلاك عرض النطاق الترددي للرابط، أو لتوفير قدرة جدار حماية أساسية جدًا. بناء جملة filter-expression كما هو موصوف لـ tcpdump(1)، باستثناء أن المؤهلات غير المناسبة لرابط PPP، مثل ether و arp، غير مسموح بها. بشكل عام، يجب وضع تعبير المرشح بين علامتي اقتباس مفردة لمنع تفسير المسافات البيضاء في التعبير من قبل الصدفة. لاحظ أنه من الممكن تطبيق قيود مختلفة على الحزم الواردة والصادرة باستخدام المؤهلين inbound و outbound. هذا الخيار متاح حاليًا فقط تحت Linux، ويتطلب أن تكون النواة مهيأة لتضمين دعم ترشيح PPP (CONFIG_PPP_FILTER).
يحدد كلمة المرور لاستخدامها للاستيثاق إلى النظير. لا يُشجع استخدام هذا الخيار، لأن كلمة المرور من المحتمل أن تكون مرئية للمستخدمين الآخرين على النظام (على سبيل المثال، باستخدام ps(1)).
لا تخرج بعد إنهاء الاتصال؛ بدلاً من ذلك، حاول إعادة فتح الاتصال. لا يزال خيار maxfail له تأثير على الاتصالات المستمرة.
تحميل ملف كائن المكتبة المشتركة filename كإضافة. هذا خيار مميز. إذا كان filename لا يحتوي على شرطة مائلة (/)، سيبحث pppd في الدليل /usr/lib/pppd/version عن الإضافة، حيث version هو رقم إصدار pppd (على سبيل المثال، 2.4.2).
طلب من النظير ضغط الإطارات التي يرسلها باستخدام ضغط Predictor-1، والموافقة على ضغط الإطارات المرسلة باستخدام Predictor-1 إذا طُلب ذلك. ليس لهذا الخيار أي تأثير ما لم يدعم برنامج تشغيل النواة ضغط Predictor-1.
يسمح لأعضاء المجموعة group-name باستخدام الخيارات المميزة. هذا خيار مميز. يتطلب استخدام هذا الخيار الحذر حيث لا يوجد ضمان بأن أعضاء group-name لا يمكنهم استخدام pppd ليصبحوا الجذر بأنفسهم. اعتبره مكافئًا لوضع أعضاء group-name في مجموعة kmem أو disk.
إضافة إدخال إلى جدول ARP [بروتوكول تحليل العناوين] لهذا النظام بعنوان IP للنظير وعنوان إيثرنت لهذا النظام. سيكون لهذا تأثير جعل النظير يظهر للأنظمة الأخرى كما لو كان على الإيثرنت المحلي.
يحدد أن الأمر script سيُستخدم للتواصل بدلاً من جهاز طرفية محدد. سيخصص pppd لنفسه زوجًا رئيسي/تابع من pseudo-tty ويستخدم التابع كجهاز طرفيته. سيتم تشغيل script في عملية فرعية مع رئيس pseudo-tty كمدخله ومخرجه القياسيين. لا يمكن إعطاء اسم جهاز صريح إذا تم استخدام هذا الخيار. (ملاحظة: إذا تم استخدام خيار record بالتزامن مع خيار pty، سيكون للعملية الفرعية أنابيب على مدخلها ومخرجها القياسيين.)
مع هذا الخيار، سيقبل pppd جميع أحرف التحكم من النظير، بما في ذلك تلك المحددة في خريطة الاستقبال غير المتزامنة. بدون هذا الخيار، سيتجاهل pppd تلك الأحرف كما هو محدد في RFC1662. هذا الخيار مطلوب فقط إذا كان النظير معطلاً.
يحدد أن pppd يجب أن يسجل جميع الأحرف المرسلة والمستقبلة إلى ملف باسم filename. يتم فتح هذا الملف في وضع الإلحاق، باستخدام معرف المستخدم وأذونات المستخدم. يتم تنفيذ هذا الخيار باستخدام pseudo-tty وعملية لنقل الأحرف بين pseudo-tty والجهاز التسلسلي الحقيقي، لذا سيزيد من زمن الاستجابة وعبء وحدة المعالجة المركزية لنقل البيانات عبر واجهة ppp. يتم تخزين الأحرف بتنسيق موسوم بطوابع زمنية، يمكن عرضها بشكل قابل للقراءة باستخدام برنامج pppdump(8).
اضبط الاسم المفترض للنظام البعيد لأغراض الاستيثاق إلى name.
اضبط رقم الهاتف المفترض للنظام البعيد لأغراض الاستيثاق إلى number.
مع هذا الخيار، لن يوافق pppd على استيثاق نفسه للنظير باستخدام CHAP.
مع هذا الخيار، لن يوافق pppd على استيثاق نفسه للنظير باستخدام MS-CHAP.
مع هذا الخيار، لن يوافق pppd على استيثاق نفسه للنظير باستخدام MS-CHAPv2.
مع هذا الخيار، لن يوافق pppd على استيثاق نفسه للنظير باستخدام EAP.
مع هذا الخيار، لن يوافق pppd على استيثاق نفسه للنظير باستخدام PAP.
اطلب من النظير استيثاق نفسه باستخدام استيثاق CHAP [بروتوكول استيثاق المصافحة بالتحدي].
اطلب استخدام MPPE (تشفير نقطة إلى نقطة من مايكروسوفت). يعطل هذا الخيار جميع أنواع الضغط الأخرى. يُفعّل هذا الخيار كلاً من التشفير 40-بت و128-بت. لكي يعمل MPPE بنجاح، يجب أن تكون قد استوثقت باستخدام MS-CHAP أو MS-CHAPv2. يُدعم هذا الخيار حالياً فقط تحت لينكس، وفقط إذا تم تكوين نواتك لتضمين دعم MPPE.
اطلب استخدام MPPE، مع تشفير 40-بت.
اططلب استخدام MPPE، مع تشفير 128-بت.
اطلب من النظير استيثاق نفسه باستخدام استيثاق MS-CHAP [بروتوكول استيثاق المصافحة بالتحدي من مايكروسوفت].
اطلب من النظير استيثاق نفسه باستخدام استيثاق MS-CHAPv2 [بروتوكول استيثاق المصافحة بالتحدي من مايكروسوفت، الإصدار 2].
اطلب من النظير استيثاق نفسه باستخدام استيثاق EAP [بروتوكول الاستيثاق القابل للتوسيع].
اطلب من النظير استيثاق نفسه باستخدام استيثاق PAP [بروتوكول استيثاق كلمة المرور].
اضبط متغير بيئة للنصوص البرمجية التي يستدعيها pppd. عند ضبطه من مصدر مُمتاز، لا يمكن تغيير المتغير المُحدد بواسطة name بواسطة خيارات موجودة في مصدر غير مُمتاز. انظر أيضاً خيار unset والبيئة الموصوفة في SCRIPTS.
عند تسجيل محتويات حزم PAP، يتسبب هذا الخيار في إظهار pppd لسلسلة كلمة المرور في رسالة السجل.
مع هذا الخيار، لن يُرسل pppd حزم LCP لبدء اتصال حتى يتم استلام حزمة LCP صالحة من النظير (كما في خيار `passive' مع الإصدارات القديمة من pppd).
إذا تم إعطاء هذه المعلمة واستخدم pppd EAP SRP-SHA1 لاستيثاق النظير (أي، هو الخادم)، فسيستخدم pppd آلية إعادة التحدي الخفيفة الاختيارية SRP على فترات زمنية مقدارها n ثانية. هذا الخيار أسرع من إعادة الاستيثاق eap-interval لأنه يستخدم آلية قائمة على التجزئة ولا يُشتق مفتاح جلسة جديد.
اضبط السر طويل الأمد لتوليد الاسم المستعار للخادم. هذه القيمة اختيارية وإذا تم ضبطها، يجب أن تكون معروفة فقط في جانب الخادم (المُستوثِق)، ويجب أن تكون مختلفة لكل خادم (أو مجموعة من الخوادم المتطابقة). تُستخدم مع التاريخ الحالي لتوليد مفتاح لتشفير وفك تشفير هوية العميل الموجودة في الاسم المستعار.
عند التشغيل كعميل EAP SRP-SHA1، حاول استخدام الاسم المستعار المخزن في ~/.ppp_pseudonym أولاً كهوية، واحفظ في هذا الملف أي اسم مستعار يقدمه النظير أثناء الاستيثاق.
اضبط عدد بتات التوقف للمنفذ التسلسلي. القيم الصالحة هي 1 أو 2. القيمة المبدئية هي 1.
استخدم الترميز التسلسلي المتزامن HDLC بدلاً من غير المتزامن. يجب أن يدعم الجهاز المستخدم من قبل pppd مع هذا الخيار الدعم المتزامن. يدعم حالياً محولات Microgate SyncLink تحت Linux وFreeBSD 2.2.8 والإصدارات الأحدث.
(EAP-TLS، أو PEAP) طابق القيمة المحددة لـ remotename مع قيمة اسم الموضوع، الاسم الشائع، أو لاحقة الاسم الشائع لشهادة X509. القيم المسموح بها لهذا الخيار هي: none، subject، name، أو suffix. القيمة المبدئية لهذا الخيار هي name.
(EAP-TLS، أو PEAP) يُفعّل فحص غرض شهادة النظير وسمات استخدام المفتاح الموسعة.
يضبط رقم وحدة ppp (لاسم واجهة مثل ppp0 أو ppp1) للاتصالات الصادرة. إذا كانت الوحدة قيد الاستخدام بالفعل، سيُستخدم رقم مخصص آلي.
اضبط اسم واجهة ppp للاتصالات الصادرة. إذا كان اسم الواجهة قيد الاستخدام بالفعل، أو إذا تعذر استخدام الاسم لأي سبب آخر، سينهي pppd عمله.
أزل متغيراً من متغير البيئة للنصوص البرمجية التي يستدعيها pppd. عندما يُحدد من مصدر مميز، لا يمكن تعيين المتغير name بواسطة خيارات موجودة في مصدر غير مميز. انظر أيضاً خيار set والبيئة الموصوفة في SCRIPTS.
مع هذا الخيار، سينفصل pppd عن طرفيته المسيطرة بمجرد إنشاء اتصال ppp بنجاح (إلى النقطة التي يبدأ فيها بروتوكول التحكم في الشبكة الأول، عادةً بروتوكول التحكم في IP).
استخدم هذا الخيار لتشغيل pppd في وحدات خدمة systemd من النوع Type=notify (up_sdnotify يعني nodetach). عندما يُفعّل up_sdnotify، سيشعر pppd systemd بمجرد إنشاء اتصال ppp بنجاح (إلى النقطة التي يبدأ فيها بروتوكول التحكم في الشبكة الأول، عادةً بروتوكول التحكم في IP). هذا الخيار متاح فقط عندما يُجمّع pppd مع دعم systemd.
فرض استخدام اسم المضيف (مع إلحاق اسم النطاق، إذا وُجد) كاسم النظام المحلي لأغراض الاستيثاق (يتجاوز خيار name). هذا الخيار غير مطلوب عادةً لأن خيار name مميز.
اطلب من النظير ما يصل إلى عنواني خادم DNS. تُمرر العناوين المقدمة من النظير (إن وُجدت) إلى النص البرمجي /etc/ppp/ip-up في متغيري البيئة DNS1 وDNS2، وسيُضبط متغير البيئة USEPEERDNS على 1. بالإضافة إلى ذلك، سينشئ pppd ملف /etc/ppp/resolv.conf يحتوي على سطر أو سطرين nameserver مع العنوان (العناوين) المقدمة من النظير (ما لم يُعطَ خيار noresolvconf).
اطلب من النظير ما يصل إلى عنواني خادم WINS. تُمرر العناوين المقدمة من النظير (إن وُجدت) إلى النص البرمجي /etc/ppp/ip-up في متغيري البيئة WINS1 وWINS2، وسيُضبط متغير البيئة USEPEERWINS على 1.

يرجى ملاحظة أن بعض أجهزة المودم (مثل Huawei E220) تتطلب هذا الخيار لتجنب حالة تسابق تؤدي إلى تعيين خوادم DNS غير صحيحة.

لا تنشئ ملف /etc/ppp/resolv.conf.
يضبط الاسم المستخدم لمصادقة النظام المحلي للنظير إلى name.
يضبط عدد فتحات الاتصال التي سيستخدمها كود ضغط وفك ضغط رأس Van Jacobson TCP/IP إلى n، والذي يجب أن يكون بين 2 و16 (شاملاً).
شغّل الملف التنفيذي أو أمر الصدفة المحدد بواسطة script قبل بدء التفاوض على PPP، بعد اكتمال نص الاتصال (إن وُجد). لا يمكن لمستخدم غير مميز تجاوز قيمة هذا الخيار من مصدر مميز.
استخدم التحكم في التدفق البرمجي (أي XON/XOFF) للتحكم في تدفق البيانات على المنفذ التسلسلي.

خيارات PPPOE

لإنشاء رابط PPP عبر إيثرنت (PPPoE)، يلزم تحميل plugin pppoe.so الخاص بـ pppd ثم تحديد الخيار nic-interface بدلاً من خيارات المودم ttyname و speed. خيارات PPPoE المعترف بها في pppd هي:

استخدم جهاز الإيثرنت interface للتواصل مع النظير. على سبيل المثال، يتم إنشاء رابط PPPoE على واجهة eth0 بتحديد خيار pppd nic-eth0. يمكن تجنب البادئة nic- لهذا الخيار إذا كان اسم الواجهة غير غامض ولا يشبه أي خيار آخر لـ pppd.
اتصل باسم خدمة PPPoE المحدد. للتوافق مع الإصدارات السابقة، يُدعم أيضًا اسم الخيار rp_pppoe_service.
اتصل باسم مركز الوصول PPPoE المحدد. للتوافق مع الإصدارات السابقة، يُدعم أيضًا اسم الخيار rp_pppoe_ac.
اربط بجلسة PPPoE موجودة. للتوافق مع الإصدارات السابقة، يُدعم أيضًا اسم الخيار rp_pppoe_sess.
كن مفصلاً حول مراكز الوصول المكتشفة. عند التعيين إلى 2 أو قيمة أكبر، يتم تفريغ حزم الاكتشاف أيضًا. للتوافق مع الإصدارات السابقة، يُدعم أيضًا اسم الخيار rp_pppoe_verbose.
اتصل بعنوان MAC المحدد.
اضبط علامة PPPoE Host-Uniq على السلسلة السداسية العشرية المقدمة. افتراضيًا، تُضبط علامة PPPoE Host-Uniq على PID عملية pppd. للتوافق مع الإصدارات السابقة، يمكن تحديد هذا الخيار بدون البادئة pppoe-.
المهلة الأولية لحزم الاكتشاف بالثواني (المبدئي 5).
عدد محاولات الاكتشاف (المبدئي 3).

ملفات الخيارات

يمكن أخذ الخيارات من الملفات وكذلك من سطر الأوامر. يقرأ pppd الخيارات من الملفات /etc/ppp/options و ~/.ppprc و /etc/ppp/options.ttyname (بهذا الترتيب) قبل معالجة الخيارات في سطر الأوامر. (في الواقع، يتم فحص خيارات سطر الأوامر للعثور على اسم الطرفية قبل قراءة ملف options.ttyname.) عند تكوين اسم ملف options.ttyname، يُزال /dev/ الأولي من اسم الطرفية، وتُستبدل أي أحرف / متبقية بنقاط.

يُحلل ملف الخيارات إلى سلسلة من الكلمات، مفصولة بمسافات بيضاء. يمكن تضمين مسافة بيضاء في كلمة بإحاطة الكلمة بعلامات اقتباس مزدوجة ("). شرطة مائلة عكسية (\) تقتبس الحرف التالي. علامة التجزئة (#) تبدأ تعليقًا، يستمر حتى نهاية السطر. لا يوجد قيود على استخدام خيارات file أو call داخل ملف الخيارات.

الأمن

يوفر pppd لمسؤولي النظام تحكمًا كافيًا في الوصول بحيث يمكن توفير وصول PPP إلى جهاز خادم للمستخدمين الشرعيين دون الخوف من المساس بأمان الخادم أو الشبكة التي يعمل عليها. يُقدم هذا التحكم من خلال قيود على عناوين IP التي قد يستخدمها النظير، بناءً على هويته المستوثقة (إن وجدت)، ومن خلال قيود على الخيارات التي قد يستخدمها مستخدم غير مميز. العديد من خيارات pppd مميزة، خاصة تلك التي تسمح بتكوينات غير آمنة محتملة؛ تُقبل هذه الخيارات فقط في الملفات الخاضعة لسيطرة مسؤول النظام، أو إذا كان pppd يُشغل بواسطة root.

السلوك المبدئي لـ pppd هو السماح لنظير غير مستوثق باستخدام عنوان IP معين فقط إذا لم يكن النظام يمتلك بالفعل مسارًا إلى عنوان IP ذلك. على سبيل المثال، نظام لديه اتصال دائم بالإنترنت الأوسع سيكون لديه عادة مسار مبدئي، وبالتالي سيتعين على جميع النظائر استيثاق نفسها لإعداد اتصال. في مثل هذا النظام، الخيار auth هو المبدئي. من ناحية أخرى، نظام حيث رابط PPP هو الاتصال الوحيد بالإنترنت لن يكون لديه عادة مسار مبدئي، لذا سيكون النظير قادرًا على استخدام أي عنوان IP تقريبًا دون استيثاق نفسه.

كما هو موضح أعلاه، بعض الخيارات الحساسة أمنيًا مميزة، مما يعني أنها قد لا تُستخدم من قبل مستخدم عادي غير مميز يشغل pppd ذو setuid-root، سواء في سطر الأوامر، أو في ملف ~/.pprc الخاص بالمستخدم، أو في ملف خيارات يُقرأ باستخدام الخيار file. يمكن استخدام الخيارات المميزة في ملف /etc/ppp/options أو في ملف خيارات يُقرأ باستخدام الخيار call. إذا كان pppd يُشغل بواسطة المستخدم root، يمكن استخدام الخيارات المميزة دون قيود.

عند فتح الجهاز، يستخدم pppd إما معرف المستخدم للمستخدم المستدعي أو UID الجذر (أي 0)، اعتمادًا على ما إذا كان اسم الجهاز قد حدده المستخدم أو مسؤول النظام. إذا كان اسم الجهاز يأتي من مصدر مميز، أي /etc/ppp/options أو ملف خيارات يُقرأ باستخدام الخيار call، يستخدم pppd صلاحيات الجذر الكاملة عند فتح الجهاز. وبالتالي، من خلال إنشاء ملف مناسب تحت /etc/ppp/peers، يمكن لمسؤول النظام السماح للمستخدمين بإنشاء اتصال ppp عبر جهاز لا يمتلكون عادة إذن الوصول إليه. وإلا، يستخدم pppd UID الحقيقي للمستخدم المستدعي عند فتح الجهاز.

الاستيثاق

الاستيثاق هو العملية التي يقنع بها أحد النظائر الآخر بهويته. يتضمن ذلك إرسال النظير الأول اسمه إلى الآخر، مع نوع من المعلومات السرية التي لا يمكن أن تأتي إلا من المستخدم المصرح به الحقيقي لذلك الاسم. في مثل هذا التبادل، سنسمي النظير الأول "العميل" والآخر "الخادم". لدى العميل اسم يعرف به نفسه للخادم، ولدى الخادم أيضًا اسم يعرف به نفسه للعميل. بشكل عام، يشارك العميل الحقيقي بعض السر (أو كلمة المرور) مع الخادم، ويستوثق نفسه بإثبات أنه يعرف ذلك السر. في كثير من الأحيان، تتوافق الأسماء المستخدمة للاستيثاق مع أسماء مضيفات الإنترنت للنظائر، لكن هذا ليس ضروريًا.

حاليًا، يدعم pppd ثلاثة بروتوكولات استيثاق: بروتوكول استيثاق كلمة المرور (PAP)، وبروتوكول استيثاق المصافحة بالتحدي (CHAP)، وبروتوكول الاستيثاق القابل للتوسيع (EAP). يتضمن PAP إرسال العميل اسمه وكلمة مرور نصية واضحة إلى الخادم لاستيثاق نفسه. في المقابل، يبدأ الخادم تبادل استيثاق CHAP بإرسال تحدٍ إلى العميل (حزمة التحدي تتضمن اسم الخادم). يجب على العميل الرد باستجابة تتضمن اسمه بالإضافة إلى قيمة تجزئة مشتقة من السر المشترك والتحدي، لإثبات أنه يعرف السر. يدعم EAP الاستيثاق بنمط CHAP، ويتضمن أيضًا آلية SRP-SHA1، المقاومة للهجمات المعتمدة على القاموس والتي لا تتطلب كلمة مرور نصية واضحة على جانب الخادم.

بروتوكول PPP، كونه متماثلًا، يسمح لكلا النظيرين بطلب استيثاق الآخر لنفسه. في هذه الحالة، سيحدث تبادلان استيثاق منفصلان ومستقلان. يمكن للتبادلين استخدام بروتوكولات استيثاق مختلفة، ومن حيث المبدأ، يمكن استخدام أسماء مختلفة في التبادلين.

السلوك المبدئي لـ pppd هو الموافقة على الاستيثاق إذا طُلب ذلك، وعدم طلب الاستيثاق من النظير. ومع ذلك، لن يوافق pppd على استيثاق نفسه باستخدام بروتوكول معين إذا لم يكن لديه أسرار يمكن استخدامها للقيام بذلك.

يخزن pppd الأسرار لاستخدامها في الاستيثاق في ملفات الأسرار (/etc/ppp/pap-secrets لـ PAP، /etc/ppp/chap-secrets لـ CHAP و MS-CHAP و MS-CHAPv2 و EAP MD5-Challenge، و /etc/ppp/srp-secrets لـ EAP SRP-SHA1). جميع ملفات الأسرار لها نفس التنسيق. يمكن أن تحتوي ملفات الأسرار على أسرار لاستخدام pppd في استيثاق نفسه للأنظمة الأخرى، بالإضافة إلى أسرار لاستخدام pppd عند استيثاق الأنظمة الأخرى لنفسه.

يحتوي كل سطر في ملف الأسرار على سر واحد. سر معين خاص بمجموعة محددة من العميل والخادم - يمكن استخدامه فقط من قبل ذلك العميل لاستيثاق نفسه لذلك الخادم. وبالتالي، كل سطر في ملف الأسرار يحتوي على 3 حقول على الأقل: اسم العميل، اسم الخادم، والسر. قد تتبع هذه الحقول بقائمة من عناوين IP التي قد يستخدمها العميل المحدد عند الاتصال بالخادم المحدد.

يُحلل ملف الأسرار إلى كلمات كما في ملف الخيارات، لذا يجب أن يكون اسم العميل واسم الخادم وحقول الأسرار كل منها كلمة واحدة، مع وضع أي مسافات مضمنة أو أحرف خاصة أخرى بين علامتي اقتباس أو هروب. لاحظ أن حالة الأحرف مهمة في أسماء العميل والخادم وفي السر.

إذا بدأ السر بـ `@'، يُفترض أن ما يليه هو اسم ملف يُقرأ منه السر. تطابق "*" كاسم عميل أو خادم أي اسم. عند اختيار سر، يأخذ pppd أفضل تطابق، أي التطابق مع أقل عدد من أحرف البدل.

تُعتبر أي كلمات تالية في نفس السطر قائمة بعناوين IP مقبولة لذلك العميل. إذا كان هناك 3 كلمات فقط في السطر، أو إذا كانت الكلمة الأولى هي "-"، فجميع عناوين IP غير مسموح بها. للسماح بأي عنوان، استخدم "*". تشير كلمة تبدأ بـ "!" إلى أن العنوان المحدد غير مقبول. قد يتبع العنوان "/" ورقم n، للإشارة إلى شبكة فرعية كاملة، أي جميع العناوين التي لها نفس القيمة في أهم n بت. في هذا النموذج، قد يتبع العنوان علامة زائد ("+") للإشارة إلى أن عنوانًا واحدًا من الشبكة الفرعية مصرح به، بناءً على رقم وحدة واجهة شبكة ppp المستخدمة. في هذه الحالة، سيتم تعيين جزء المضيف من العنوان إلى رقم الوحدة زائد واحد.

وبالتالي، يحتوي ملف الأسرار على أسرار لاستخدامها في استيثاق المضيفين الآخرين، بالإضافة إلى أسرار نستخدمها لاستيثاق أنفسنا للآخرين. عندما يقوم pppd باستيثاق النظير (التحقق من هوية النظير)، يختار سرًا باسم النظير في الحقل الأول واسم النظام المحلي في الحقل الثاني. يكون اسم النظام المحلي مبدئيًا اسم المضيف، مع إلحاق اسم النطاق إذا تم استخدام الخيار domain. يمكن تجاوز هذا المبدئي باستخدام الخيار name، إلا عند استخدام الخيار usehostname. (بالنسبة لـ EAP SRP-SHA1، راجع أداة srp-entry(8) لتوليد إدخالات المدقق المناسبة لاستخدامها في حقل "السر".)

عندما يختار pppd سرًا لاستخدامه في استيثاق نفسه للنظير، يحدد أولاً الاسم الذي سيستخدمه لتعريف نفسه للنظير. يمكن للمستخدم تحديد هذا الاسم باستخدام الخيار user. إذا لم يُستخدم هذا الخيار، يكون الاسم مبدئيًا اسم النظام المحلي، كما هو محدد في الفقرة السابقة. ثم يبحث pppd عن سر بهذا الاسم في الحقل الأول واسم النظير في الحقل الثاني. سيعرف pppd اسم النظير إذا تم استخدام استيثاق CHAP أو EAP، لأن النظير سيرسله في حزمة التحدي. ومع ذلك، إذا تم استخدام PAP، فسيحتاج pppd إلى تحديد اسم النظير من الخيارات المحددة من قبل المستخدم. يمكن للمستخدم تحديد اسم النظير مباشرة باستخدام الخيار remotename. وإلا، إذا تم تحديد عنوان IP البعيد باسم (بدلاً من الشكل الرقمي)، فسيُستخدم هذا الاسم كاسم النظير. إذا فشل ذلك، سيستخدم pppd السلسلة الفارغة كاسم النظير.

عند استيثاق النظير باستخدام PAP، تُقارن كلمة المرور المقدمة أولاً بالسر من ملف الأسرار. إذا لم تتطابق كلمة المرور مع السر، تُشفر كلمة المرور باستخدام crypt() وتُفحص مقابل السر مرة أخرى. وبالتالي، يمكن تخزين أسرار استيثاق النظير في شكل مشفر إذا رغبت. إذا تم إعطاء الخيار papcrypt، يُحذف المقارنة الأولى (غير المشفرة) لتحسين الأمان.

علاوة على ذلك، إذا تم تحديد الخيار login، يُفحص اسم المستخدم وكلمة المرور أيضًا مقابل قاعدة بيانات كلمات مرور النظام. وبالتالي، يمكن لمسؤول النظام إعداد ملف pap-secrets للسماح بالوصول إلى PPP فقط لمستخدمين معينين، وتقييد مجموعة عناوين IP التي يمكن لكل مستخدم استخدامها. عادةً، عند استخدام الخيار login، سيكون السر في /etc/ppp/pap-secrets هو ""، والذي سيطابق أي كلمة مرور يقدمها النظير. هذا يتجنب الحاجة إلى وجود نفس السر في مكانين.

يجب إكمال الاستيثاق بشكل مرضٍ قبل بدء IPCP (أو أي بروتوكول تحكم شبكة آخر). إذا كان النظير مطالبًا باستيثاق نفسه وفشل في ذلك، سينهي pppd الرابط (بإغلاق LCP). إذا تفاوض IPCP على عنوان IP غير مقبول للمضيف البعيد، سيُغلق IPCP. يمكن إرسال أو استقبال حزم IP فقط عندما يكون IPCP مفتوحًا.

في بعض الحالات، من المرغوب فيه السماح لبعض المضيفين الذين لا يستطيعون استيثاق أنفسهم بالاتصال واستخدام أحد مجموعة مقيدة من عناوين IP، حتى عندما يطلب المضيف المحلي الاستيثاق بشكل عام. إذا رفض النظير استيثاق نفسه عند الطلب، يعتبر pppd ذلك مكافئًا للاستيثاق باستخدام PAP مع استخدام السلسلة الفارغة لاسم المستخدم وكلمة المرور. وبالتالي، بإضافة سطر إلى ملف pap-secrets يحدد السلسلة الفارغة للعميل وكلمة المرور، يمكن السماح بالوصول المقيد للمضيفين الذين يرفضون استيثاق أنفسهم.

التوجيه

عند اكتمال تفاوض IPCP بنجاح، سيُعلم pppd النواة بعناوين IP المحلية والبعيدة لواجهة ppp. هذا كافٍ لإنشاء مسار مضيف إلى الطرف البعيد للرابط، مما سيمكن النظائر من تبادل حزم IP. يتطلب الاتصال بالأجهزة الأخرى عمومًا تعديلًا إضافيًا لجداول التوجيه و/أو جداول ARP (بروتوكول تحليل العناوين). في معظم الحالات، تكون الخيارات defaultroute و/أو proxyarp كافية لذلك، ولكن في بعض الحالات يتطلب تدخلًا إضافيًا. يمكن استخدام السكربت /etc/ppp/ip-up لهذا الغرض.

في بعض الأحيان، من المرغوب فيه إضافة مسار مبدئي عبر المضيف البعيد، كما في حالة جهاز يكون اتصاله الوحيد بالإنترنت من خلال واجهة ppp. يتسبب الخيار defaultroute في إنشاء pppd لمثل هذا المسار المبدئي عند ظهور IPCP، وحذفه عند إنهاء الرابط.

في بعض الحالات، من المرغوب فيه استخدام ARP الوكيل، على سبيل المثال على جهاز خادم متصل بشبكة LAN، للسماح للمضيفين الآخرين بالاتصال بالمضيف البعيد. يتسبب الخيار proxyarp في بحث pppd عن واجهة شبكة على نفس الشبكة الفرعية مثل المضيف البعيد (واجهة تدعم البث و ARP، وهي نشطة وليست واجهة نقطة إلى نقطة أو استرجاع). إذا وُجدت، ينشئ pppd إدخال ARP دائم ومنشور بعنوان IP للمضيف البعيد والعنوان المادي لواجهة الشبكة الموجودة.

عند استخدام الخيار demand، تكون عناوين IP للواجهة قد عُيّنت بالفعل عند بدء تشغيل بروتوكول IPCP. وإذا لم يتمكن برنامج pppd من التفاوض على نفس العناوين التي استخدمها لتكوين الواجهة (على سبيل المثال، عندما يكون الطرف المقابل مزود خدمة إنترنت يستخدم تخصيص عناوين IP ديناميكي)، يتعين على برنامج pppd تغيير عناوين IP للواجهة إلى العناوين التي تم التفاوض عليها. قد يؤدي هذا إلى انقطاع الاتصالات الحالية، ولا يُنصح باستخدام الاتصال عند الطلب مع الأقران الذين يقومون بتخصيص عناوين IP ديناميكية.

MULTILINK

يوفر بروتوكول PPP متعدد الوصلات (Multilink PPP) إمكانية دمج وصلة PPP واحدة أو أكثر بين جهازي كمبيوتر في «حزمة» واحدة، تظهر كوصلة PPP افتراضية واحدة تتمتع بعرض النطاق الترددي الإجمالي للوصلات الفردية. في الوقت الحالي، لا يُدعم بروتوكول PPP متعدد الوصلات إلا في نظام لينكس.

يكتشف برنامج pppd أن الوصلة التي يتحكم فيها متصلة بنفس النظير الذي تتصل به وصلة أخرى، وذلك باستخدام مميز نقطة نهاية النظير وهوية النظير المصادق عليها (في حال قام النظير بالمصادقة على نفسه). مميّز نقطة النهاية هو كتلة من البيانات يُفترض أن تكون فريدة لكل نظير. يمكن استخدام عدة أنواع من البيانات، بما في ذلك سلاسل البايتات المخصصة محليًا، وعناوين IP، وعناوين MAC، وسلاسل البايتات العشوائية، أو أرقام الهواتف E-164. يمكن تعيين مميّز نقطة النهاية الذي يرسله pppd إلى النظير باستخدام خيار endpoint.

في بعض الظروف، قد لا يرسل النظير أي مميز نقطة نهاية أو قيمة غير فريدة. يضيف خيار الحزمة سلسلة إضافية تُضاف إلى مميز نقطة نهاية النظير وهويته المُستوثقة عند مطابقة الوصلات ليتم ضمها معًا في حزمة. يمكن أيضًا استخدام خيار الحزمة للسماح بإنشاء حزم متعددة بين النظام المحلي والنظير. يستخدم pppd قاعدة بيانات TDB في /var/run/pppd2.tdb لمطابقة الوصلات.

بافتراض أن الربط المتعدد مُفعّل وأن النظير مستعد للتفاوض على الربط المتعدد، فعند استدعاء pppd لرفع أول وصلة إلى النظير، سيكتشف أنه لا توجد وصلة أخرى متصلة بالنظير وينشئ حزمة جديدة، أي وحدة واجهة شبكة ppp أخرى. عند استدعاء pppd آخر لرفع وصلة أخرى إلى النظير، سيكتشف الحزمة الموجودة ويضم وصلته إليها.

إذا انتهت الوصلة الأولى (على سبيل المثال، بسبب انقطاع الاتصال أو استلام طلب إنهاء LCP)، فلن تُدمر الحزمة ما لم تكن هناك وصلات أخرى متبقية في الحزمة. بدلاً من الخروج، يستمر تشغيل أول pppd بعد انتهاء وصلته، حتى تنتهي جميع الوصلات في الحزمة. إذا تلقى أول pppd إشارة SIGTERM أو SIGINT، فسيدمر الحزمة ويرسل SIGHUP إلى عمليات pppd لكل وصلة في الحزمة. إذا تلقى أول pppd إشارة SIGHUP، فسينهي وصلته ولكن ليس الحزمة.

ملاحظة: وضع الطلب غير مدعوم حاليًا مع الربط المتعدد.

أمثلة

تفترض الأمثلة التالية أن ملف /etc/ppp/options يحتوي على خيار auth (كما في ملف /etc/ppp/options المبدئي في توزيعة ppp).

ربما يكون الاستخدام الأكثر شيوعًا لـ pppd هو الاتصال بمزود خدمة الإنترنت. يمكن القيام بذلك باستخدام أمر مثل

pppd call isp

حيث يتم إعداد ملف /etc/ppp/peers/isp بواسطة مسؤول النظام ليحتوي على شيء مثل هذا:

ttyS0 19200 crtscts
connect '/usr/sbin/chat -v -f /etc/ppp/chat-isp'
noauth

في هذا المثال، نستخدم chat لطلب مودم مزود الخدمة والمرور عبر أي تسلسل تسجيل دخول مطلوب. يحتوي ملف /etc/ppp/chat-isp على النص البرمجي المستخدم بواسطة chat؛ يمكن أن يحتوي على سبيل المثال على شيء مثل هذا:

أجهض «لا يوجد حامل»
ABORT "NO DIALTONE"
ABORT "ERROR"
ABORT "NO ANSWER"
ABORT "BUSY"
ABORT "Username/Password Incorrect"
"" "at"
OK "at&d0&c1"
OK "atdt2468135"
"name:" "^Umyuserid"
"word:" "\qmypassword"
"ispts" "\q^Uppp"
"~-^Uppp-~"

انظر صفحة دليل chat(8) للحصول على تفاصيل حول نصوص chat البرمجية.

يمكن أيضًا استخدام pppd لتوفير خدمة ppp للاتصال الوارد للمستخدمين. إذا كان لدى المستخدمين حسابات تسجيل دخول بالفعل، فإن أبسط طريقة لإعداد خدمة ppp هي السماح للمستخدمين بتسجيل الدخول إلى حساباتهم وتشغيل pppd (المثبت كـ setuid-root) بأمر مثل

pppd proxyarp

للسماح لمستخدم باستخدام مرافق PPP، تحتاج إلى تخصيص عنوان IP لجهاز ذلك المستخدم وإنشاء إدخال في /etc/ppp/pap-secrets أو /etc/ppp/chap-secrets أو /etc/ppp/srp-secrets (اعتمادًا على طريقة الاستيثاق التي يدعمها تطبيق PPP على جهاز المستخدم)، بحيث يمكن لجهاز المستخدم استيثاق نفسه. على سبيل المثال، إذا كان لدى جو جهاز يُسمى "joespc" ويُسمح له بالاتصال بالجهاز المُسمى "server" واستخدام عنوان IP joespc.my.net، فستضيف إدخالاً مثل هذا إلى /etc/ppp/pap-secrets أو /etc/ppp/chap-secrets:

joespc server "joe's secret" joespc.my.net

(انظر srp-entry(8) لمعرفة وسيلة إنشاء إدخال الخادم عند استخدام SRP-SHA1.) بدلاً من ذلك، يمكنك إنشاء اسم مستخدم يُسمى (على سبيل المثال) "ppp"، تكون قشرة تسجيل الدخول الخاصة به pppd ودليله الرئيسي هو /etc/ppp. يمكن وضع الخيارات التي سيتم استخدامها عند تشغيل pppd بهذه الطريقة في /etc/ppp/.ppprc.

إذا كان اتصالك التسلسلي أكثر تعقيدًا من قطعة سلك، فقد تحتاج إلى ترتيب هروب بعض الأحرف التحكمية. على وجه الخصوص، غالبًا ما يكون من المفيد هروب XON (^Q) و XOFF (^S)، باستخدام asyncmap a0000. إذا كان المسار يتضمن telnet، فربما يجب عليك هروب ^] أيضًا (asyncmap 200a0000). إذا كان المسار يتضمن rlogin، فستحتاج إلى استخدام خيار escape ff على الطرف الذي يشغل عميل rlogin، نظرًا لأن العديد من تطبيقات rlogin ليست شفافة؛ ستزيل التسلسل [0xff, 0xff, 0x73, 0x73, متبوعًا بأي 8 بايتات] من التدفق.

التشخيص

تُرسل الرسائل إلى برنامج خفي syslog باستخدام المرفق LOG_DAEMON. (يمكن تجاوز ذلك بإعادة ترجمة pppd مع تعريف الماكرو LOG_PPP كالمرفق المطلوب.) راجع توثيق syslog(8) للحصول على تفاصيل حول أين سيكتب البرنامج الخفي syslog الرسائل. في معظم الأنظمة، يستخدم البرنامج الخفي syslog ملف /etc/syslog.conf لتحديد الوجهة (الوجهات) لرسائل syslog. قد تحتاج إلى تحرير هذا الملف ليتناسب.

يتسبب خيار debug في تسجيل محتويات جميع حزم التحكم المُرسلة أو المستلمة، أي جميع حزم LCP أو PAP أو CHAP أو EAP أو IPCP. يمكن أن يكون هذا مفيدًا إذا لم تنجح مفاوضات PPP أو إذا فشل الاستيثاق. إذا تم تمكين التصحيح في وقت الترجمة، فإن خيار debug يتسبب أيضًا في تسجيل رسائل تصحيح أخرى.

يمكن أيضًا تمكين أو تعطيل التصحيح عن طريق إرسال إشارة SIGUSR1 إلى عملية pppd. تعمل هذه الإشارة كمبدل.

حالة الخروج

يتم تعيين حالة الخروج لـ pppd للإشارة إلى ما إذا تم اكتشاف أي خطأ، أو سبب إنهاء الوصلة. القيم المستخدمة هي:

0
انفصل pppd، أو تم إنشاء الاتصال بنجاح وإنهاؤه بناءً على طلب النظير.
1
حدث خطأ قاتل فوري من نوع ما، مثل فشل استدعاء نظام أساسي، أو نفاد الذاكرة الظاهرية.
2
تم اكتشاف خطأ في معالجة الخيارات المعطاة، مثل استخدام خيارين متعارضين.
3
برنامج pppd ليس setuid-root والمستخدم المستدعي ليس root.
4
النواة لا تدعم PPP، على سبيل المثال، برنامج تشغيل نواة PPP غير مضمن أو لا يمكن تحميله.
5
تم إنهاء pppd لأنه أُرسلت إليه إشارة SIGINT أو SIGTERM أو SIGHUP.
6
تعذر قفل المنفذ التسلسلي.
7
تعذر فتح المنفذ التسلسلي.
8
فشل سكريبت الاتصال (أعاد حالة خروج غير صفرية).
9
تعذر تشغيل الأمر المحدد كوسيطة لخيار pty.
10
فشلت مفاوضات PPP، أي أنها لم تصل إلى النقطة التي يعمل فيها بروتوكول شبكة واحد على الأقل (مثل IP).
11
فشل نظام النظير (أو رفض) في استيثاق نفسه.
12
تم إنشاء الرابط بنجاح وإنهاؤه لأنه كان خاملاً.
13
تم التفاوض على الاستدعاء الخلفي ويجب أن تصل مكالمة واردة قريبًا.
14
تم التفاوض على الاستدعاء الخلفي ويجب أن تصل مكالمة واردة قريبًا.
15
تم إنهاء الرابط لأن النظير لا يستجيب لطلبات الصدى.
16
تم إنهاء الرابط بواسطة المودم عند إغلاق الخط.
17
فشلت مفاوضات PPP بسبب اكتشاف حلقة تسلسلية.
18
فشل سكريبت التهيئة (أعاد حالة خروج غير صفرية).
19
فشلنا في استيثاق أنفسنا لدى النظير.

سكربتات

يستدعي pppd سكريبتات في مراحل مختلفة من معالجته والتي يمكن استخدامها لأداء معالجة مساعدة خاصة بالموقع. هذه السكريبتات عادة ما تكون سكريبتات شل، لكنها قد تكون ملفات كود قابلة للتنفيذ بدلاً من ذلك. لا ينتظر pppd انتهاء السكريبتات (باستثناء سكريبتات net-init و net-pre-up و ip-pre-up). تُنفذ السكريبتات كجذر (مع تعيين معرف المستخدم الحقيقي والفعال إلى 0)، حتى تتمكن من القيام بأشياء مثل تحديث جداول التوجيه أو تشغيل برامج خفية مميزة. كن حذرًا من أن محتويات هذه السكريبتات لا تعرض أمان نظامك للخطر. يشغل pppd السكريبتات مع إعادة توجيه الإدخال والإخراج والخطأ القياسي إلى /dev/null، ومع بيئة فارغة باستثناء بعض متغيرات البيئة التي تعطي معلومات عن الرابط. متغيرات البيئة التي يضبطها pppd هي:

اسم جهاز tty التسلسلي المستخدم.
اسم واجهة الشبكة المستخدمة.
عنوان IP للطرف المحلي من الرابط. يُضبط فقط عند تشغيل IPCP.
عنوان IP للطرف البعيد من الرابط. يُضبط فقط عند تشغيل IPCP.
عنوان IPv6 المحلي للرابط للطرف المحلي. يُضبط فقط عند تشغيل IPV6CP.
عنوان IPv6 المحلي للرابط للطرف البعيد. يُضبط فقط عند تشغيل IPV6CP.
اسم النظير المُستوثق. يُضبط فقط إذا قام النظير بالاستيثاق الذاتي.
رقم الطرف البعيد كما يُقدم إلى pppd بواسطة خيار remotenumber. يختلف معنى هذا حسب نوع الاتصال، فعلى سبيل المثال يمكن لـ xl2tpd توفير إما AVP رقم الاتصال أو عنوان IP للطرف البعيد. يوفر pppoe-server عادة عنوان MAC.
معدل الباود لجهاز tty.
معرف المستخدم الحقيقي للمستخدم الذي استدعى pppd.
اسم المستخدم لمعرف المستخدم الحقيقي الذي استدعى pppd. يُضبط هذا دائمًا.

بالنسبة للنصوص البرمجية ip-down و auth-down، يضبط pppd أيضًا المتغيرات التالية التي تقدم إحصائيات الاتصال:

عدد الثواني من بدء التفاوض على PPP حتى إنهاء الاتصال.
عدد البايتات المُرسلة (على مستوى المنفذ التسلسلي) أثناء الاتصال.
عدد البايتات المُستقبلة (على مستوى المنفذ التسلسلي) أثناء الاتصال.
الاسم المنطقي للرابط، المُضبط بخيار linkname.
قيمة خيار call.
إذا قدم النظير عناوين خادم DNS، يُضبط هذا المتغير على أول عنوان خادم DNS مُقدم (سواء أُعطي خيار usepeerdns أم لا).
إذا قدم النظير عناوين خادم DNS، يُضبط هذا المتغير على ثاني عنوان خادم DNS مُقدم (سواء أُعطي خيار usepeerdns أم لا).
إذا قدم النظير عناوين خادم WINS، يُضبط هذا المتغير على أول عنوان خادم WINS مُقدم.
إذا قدم النظير عناوين خادم WINS، يُضبط هذا المتغير على ثاني عنوان خادم WINS مُقدم.
إذا تم استخدام ملحق pppoe لإنشاء اتصال بمركز وصول (AC)، يتم تعيين هذا المتغير لاسم مركز الوصول، كما هو مزود من قبل مركز الوصول.

يستدعي pppd النصوص البرمجية التالية، إذا كانت موجودة. لا يعتبر خطأً إذا لم تكن موجودة.

/etc/ppp/auth-up
برنامج أو نص برمجي يتم تنفيذه بعد أن يقوم النظام البعيد بالاستيثاق بنجاح. يتم تنفيذه مع المعاملات
interface-name peer-name user-name tty-device speed ipparam
لاحظ أن هذا النص البرمجي لا يتم تنفيذه إذا لم يقم النظير بالاستيثاق، على سبيل المثال عند استخدام الخيار noauth.
/etc/ppp/auth-down
برنامج أو نص برمجي يتم تنفيذه عند انقطاع الرابط، إذا تم تنفيذ /etc/ppp/auth-up سابقًا. يتم تنفيذه بنفس الطريقة وبنفس المعاملات مثل /etc/ppp/auth-up.
/etc/ppp/ip-pre-up
برنامج أو نص برمجي يتم تنفيذه قبل رفع واجهة شبكة ppp مباشرة. يتم تنفيذه بنفس المعاملات مثل النص البرمجي ip-up (أدناه). في هذه المرحلة، تكون الواجهة موجودة ولها عناوين IP مخصصة ولكنها لا تزال معطلة. يمكن استخدام هذا لإضافة قواعد جدار حماية قبل أن يتمكن أي حركة مرور IP من المرور عبر الواجهة. سينتظر pppd انتهاء هذا النص البرمجي قبل رفع الواجهة، لذا يجب أن يعمل هذا النص البرمجي بسرعة.

تحذير: يرجى ملاحظة أنه على الأنظمة التي تحمل واجهة واحدة بروتوكولات متعددة (لينكس)، فإن ip-pre-up ليس مضمونًا آليًا للتنفيذ قبل انتقال الواجهة إلى حالة نشطة، على الرغم من أن معلومات IP لن تكون معروفة، يجب أن تفكر في استخدام net-pre-up بدلاً من ذلك، أو بدلاً من ذلك، قم بتعطيل NCPs الأخرى بحيث يكون IPv4 هو البروتوكول الوحيد المتفاوض عليه - مما سيؤدي أيضًا إلى ضمان استدعاء ip-pre-up قبل انتقال الواجهة إلى حالة UP.

/etc/ppp/ip-up
برنامج أو نص برمجي يتم تنفيذه عندما يكون الرابط متاحًا لإرسال واستقبال حزم IP (أي، تم رفع IPCP). يتم تنفيذه مع المعاملات
interface-name tty-device speed local-IP-address remote-IP-address ipparam
/etc/ppp/ip-down
برنامج أو نص برمجي يتم تنفيذه عندما لم يعد الرابط متاحًا لإرسال واستقبال حزم IP. يمكن استخدام هذا النص البرمجي لعكس تأثيرات النصوص البرمجية /etc/ppp/ip-up و /etc/ppp/ip-pre-up. يتم استدعاؤه بنفس الطريقة وبنفس المعاملات مثل النص البرمجي ip-up.
/etc/ppp/ipv6-up
مثل /etc/ppp/ip-up، باستثناء أنه يتم تنفيذه عندما يكون الرابط متاحًا لإرسال واستقبال حزم IPv6. يتم تنفيذه مع المعاملات
interface-name tty-device speed local-link-local-address remote-link-local-address ipparam
/etc/ppp/ipv6-down
مشابه لـ /etc/ppp/ip-down، ولكن يتم تنفيذه عندما لا يمكن نقل حزم IPv6 بعد الآن على الرابط. يتم تنفيذه بنفس المعاملات مثل النص البرمجي ipv6-up.
/etc/ppp/net-init
سيتم تنفيذ هذا النص البرمجي في اللحظة التي يُعرف فيها رقم وحدة ppp. سيتم الانتظار لهذا النص البرمجي ويجب ألا يسبب تأخيرات كبيرة. يمكن استخدام هذا لتحديث أنظمة حفظ السجلات الخارجية لـ ppp ويوفر النقطة المضمونة الوحيدة حيث يمكن تنفيذ نص برمجي مع معرفة رقم وحدة ppp قبل بدء LCP. يتم تنفيذه مع المعاملات
interface-name tty-device speed ipparam
/etc/ppp/net-pre-up
سيتم تنفيذ هذا النص البرمجي قبل بدء مفاوضات NCP مباشرة، وهو مضمون للتنفيذ بينما تكون الواجهة (لينكس) و/أو الواجهات الفرعية (سولاريس) حسب الحالة لا تزال معطلة. سيقوم ppp بحظر الانتظار حتى يكتمل هذا النص البرمجي، ويمكن إعادة تسمية الواجهة بأمان في هذا النص البرمجي (باستخدام على سبيل المثال "ip li set dev $1 name ppp-foobar". المعاملات هي نفسها كما في net-init.
/etc/ppp/net-down
سيتم تنفيذ هذا النص البرمجي قبل إنهاء ppp مباشرة ولن يتم الانتظار له. المعاملات هي نفسها كما في net-init.
/var/run/pppn.pid (BSD or Linux), /etc/ppp/pppn.pid (others)
معرف العملية لعملية pppd على وحدة واجهة ppp n.
/var/run/ppp-name.pid (BSD أو لينكس)،
/etc/ppp/ppp-name.pid (أخرى) معرف العملية لعملية pppd للرابط المنطقي name (انظر الخيار linkname).
/var/run/pppd2.tdb
قاعدة بيانات تحتوي على معلومات حول عمليات pppd والواجهات والروابط، تُستخدم لمطابقة الروابط مع الحزم في عملية الروابط المتعددة. يمكن فحصها بواسطة برامج خارجية للحصول على معلومات حول مثيلات pppd قيد التشغيل والواجهات والأجهزة التي تستخدمها وتعيينات عنوان IP وما إلى ذلك. /etc/ppp/pap-secrets أسماء المستخدمين وكلمات المرور وعناوين IP لمصادقة PAP. يجب أن يكون هذا الملف مملوكًا لـ root وغير قابل للقراءة أو الكتابة بواسطة أي مستخدم آخر. سيسجل pppd تحذيرًا إذا لم يكن الأمر كذلك.
/etc/ppp/chap-secrets
الأسماء والأسرار وعناوين IP لمصادقة CHAP/MS-CHAP/MS-CHAPv2. كما هو الحال مع /etc/ppp/pap-secrets، يجب أن يكون هذا الملف مملوكًا لـ root وغير قابل للقراءة أو الكتابة بواسطة أي مستخدم آخر. سيسجل pppd تحذيرًا إذا لم يكن الأمر كذلك.
/etc/ppp/srp-secrets
الأسماء والأسرار وعناوين IP لمصادقة EAP. كما هو الحال مع /etc/ppp/pap-secrets، يجب أن يكون هذا الملف مملوكًا لـ root وغير قابل للقراءة أو الكتابة بواسطة أي مستخدم آخر. سيسجل pppd تحذيرًا إذا لم يكن الأمر كذلك.
~/.ppp_pseudonym
اسم مستعار محفوظ من جانب العميل لـ SRP-SHA1. راجع خيار srp-use-pseudonym للتفاصيل.
/etc/ppp/options
خيارات النظام المبدئية لـ pppd، تُقرأ قبل خيارات المستخدم المبدئية أو خيارات سطر الأوامر.
~/.ppprc
خيارات المستخدم المبدئية، تُقرأ قبل /etc/ppp/options.ttyname.
/etc/ppp/options.ttyname
خيارات النظام المبدئية للمنفذ التسلسلي المستخدم، تُقرأ بعد ~/.ppprc. عند تشكيل جزء ttyname من اسم الملف هذا، يُحذف /dev/ الأولي من اسم المنفذ (إن وُجد)، وتُحول أي شرطات مائلة في الجزء المتبقي إلى نقاط.
/etc/ppp/peers
دليل يحتوي على ملفات خيارات قد تحتوي على خيارات مميزة، حتى لو تم استدعاء pppd بواسطة مستخدم غير root. يمكن لمسؤول النظام إنشاء ملفات خيارات في هذا الدليل للسماح للمستخدمين غير المميزين بالاتصال دون طلب استيثاق النظير، ولكن فقط لنظائر موثوقة معينة.

انظر أيضًا

chat(8)، pppstats(8)

Jacobson, V. ضغط رؤوس TCP/IP للروابط التسلسلية منخفضة السرعة. فبراير 1990.
Rivest, R. خوارزمية تلخيص الرسائل MD5. أبريل 1992.
McGregor, G. بروتوكول التحكم في بروتوكول الإنترنت PPP (IPCP). مايو 1992.
Lloyd, B.; Simpson, W.A. بروتوكولات استيثاق PPP. أكتوبر 1992.
Simpson, W.A. بروتوكول نقطة إلى نقطة (PPP). يوليو 1994.
Simpson, W.A. PPP في تأطير شبيه بـ HDLC. يوليو 1994.
Sklower, K.; وآخرون، بروتوكول الروابط المتعددة PPP (MP). أغسطس 1996.
Blunk, L.; Vollbrecht, J., بروتوكول الاستيثاق القابل للتوسيع PPP (EAP). مارس 1998.
Haskin, D. الإصدار 6 من IP عبر PPP ديسمبر 1998.
Wu, T., نظام استيثاق SRP وتبادل المفاتيح سبتمبر 2000.
Carlson, J.; وآخرون، بروتوكول استيثاق EAP SRP-SHA1. يوليو 2001.

ملاحظات

يمكن ممارسة درجة محدودة من التحكم على عملية pppd قيد التشغيل بإرسال إشارة إليها من القائمة أدناه.

تتسبب هذه الإشارات في إنهاء pppd للرابط (بإغلاق LCP)، واستعادة إعدادات الجهاز التسلسلي، والخروج. إذا كانت عملية موصل أو مفصل قيد التشغيل حاليًا، سترسل pppd نفس الإشارة إلى مجموعة عملياتها، لإنهاء عملية الموصل أو المفصل.
تتسبب هذه الإشارة في إنهاء pppd للرابط، واستعادة إعدادات الجهاز التسلسلي، وإغلاق الجهاز التسلسلي. إذا تم تحديد خيار persist أو demand، ستحاول pppd إعادة فتح الجهاز التسلسلي وبدء اتصال آخر (بعد فترة الانتظار). وإلا ستخرج pppd. إذا تم استلام هذه الإشارة خلال فترة الانتظار، تتسبب في إنهاء pppd لفترة الانتظار فورًا. إذا كانت عملية موصل أو مفصل قيد التشغيل، سترسل pppd نفس الإشارة إلى مجموعة عملياتها.
تبدل هذه الإشارة حالة خيار debug.
تؤدي هذه الإشارة إلى إعادة تفاوض pppd على الضغط. قد يكون هذا مفيدًا لإعادة تمكين الضغط بعد تعطيله نتيجة خطأ فادح في فك الضغط. (تشير أخطاء فك الضغط الفادحة عمومًا إلى وجود خلل في أحد التطبيقات أو الآخر.)

المؤلفون

Paul Mackerras (paulus@ozlabs.org)، استنادًا إلى عمل سابق لـ Drew Perkins و Brad Clements و Karl Fox و Greg Christy و Brad Parker.

حقوق النسخ

Pppd محمي بحقوق الطبع والنشر ومُتاح بموجب شروط تنص على أنه يمكن نسخه واستخدامه في أشكال المصدر أو الثنائي بشرط استيفاء الشروط المذكورة أدناه. أجزاء من pppd مشمولة بإشعارات حقوق الطبع والنشر التالية:

حقوق الطبع والنشر (c) 1984-2000 جامعة كارنيجي ميلون. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 1993-2004 Paul Mackerras. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 1995 Pedro Roque Marques. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 1995 Eric Rosenquist. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 1999 Tommi Komulainen. جميع الحقوق محفوظة.
حقوق الطبع والنشر (C) Andrew Tridgell 1999
حقوق الطبع والنشر (c) 2000 بواسطة Sun Microsystems, Inc. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 2001 بواسطة Sun Microsystems, Inc. جميع الحقوق محفوظة.
حقوق الطبع والنشر (c) 2002 Google, Inc. جميع الحقوق محفوظة.

تحتوي إشعارات حقوق الطبع والنشر على البيانات التالية.

يُسمح بإعادة التوزيع والاستخدام في أشكال المصدر والثنائي، مع أو بدون تعديل، بشرط استيفاء الشروط التالية:

1. يجب أن تحتفظ عمليات إعادة توزيع شفرة المصدر بإشعار حقوق النشر المذكور أعلاه
، وقائمة الشروط هذه، وإخلاء المسؤولية التالي.

2. يجب أن تتضمن عمليات إعادة التوزيع في شكل ثنائي إشعار حقوق النشر المذكور أعلاه
، وقائمة الشروط هذه، وإخلاء المسؤولية التالي في
الوثائق و/أو المواد الأخرى المرفقة مع
التوزيع.

3. لا يجوز استخدام اسم ”جامعة كارنيجي ميلون“ من أجل
الترويج لمنتجات مشتقة من هذا البرنامج أو دعمها دون
الحصول على إذن كتابي مسبق. للحصول على الإذن أو أي تفاصيل قانونية
أخرى، يرجى الاتصال بـ
Office of Technology Transfer
Carnegie Mellon University
5000 Forbes Avenue
Pittsburgh, PA 15213-3890
(412) 268-4387, fax: (412) 268-7395
tech-transfer@andrew.cmu.edu

3ب. لا يجوز استخدام اسم (أسماء) مؤلفي هذا البرنامج من أجل
الترويج لمنتجات مشتقة من هذا البرنامج أو دعمها دون
الحصول على إذن كتابي مسبق.

4. يجب أن تتضمن عمليات إعادة التوزيع بأي شكل من الأشكال الإقرارات التالية:
:
"This product includes software developed by Computing Services
at Carnegie Mellon University (http://www.cmu.edu/computing/)."
"This product includes software developed by Paul Mackerras
<paulus@ozlabs.org>".
"This product includes software developed by Pedro Roque Marques
<pedro_m@yahoo.com>".
"This product includes software developed by Tommi Komulainen
<Tommi.Komulainen@iki.fi>".

CARNEGIE MELLON UNIVERSITY DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NO EVENT SHALL CARNEGIE MELLON UNIVERSITY BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

THE AUTHORS OF THIS SOFTWARE DISCLAIM ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.