名称

ppp — PPP (Point to Point Protocol) (別名 user-ppp)

書式

ppp	[ -mode][ -nat][ -quiet][ -unitN][ system ...]

解説

本プログラムは、ユーザプロセスとして動作する PPP パッケージです。 PPP は、時々、 ( pppd でそうなっているように) カーネルの一部として実装されますが、そのため、デバッグや動作の変更が少々難しい場合があります。それに対し、この実装では、トンネルデバイスドライバ (tun) を利用して、ユーザプロセスで PPP を実現しています。

-nat フラグは、“nat enable yes”と等価であり、 ppp のネットワークアドレス変換機能を有効にします。これにより ppp は、内部 LAN 上の全マシンに対する NAT、すなわちマスカレーディングエンジンとして動作します。 NAT エンジンの技術的な詳細は、 libalias(3) を参照してください。 ppp での NAT の構成の仕方については、本マニュアルページの ネットワークアドレス変換 (パケットエイリアシング) を参照してください。

-quiet フラグを指定すると、 ppp は、起動時に静かになり、モードとインタフェースを標準出力へ表示しなくなります。

-unit フラグは、 ppp が /dev/tunN のみのオープンを試みるように指定します。通常、 ppp は、 N に対して値 0 から開始し、成功するまで N を値 1 ずつ増加させて、トンネルデバイスのオープンを試みます。デバイスファイルが存在しないために、3 回連続して失敗すると、諦めます。

ppp は、次の mode を理解します:

-auto

ppp は、tun インタフェースをオープンし、これを設定した後バックグラウンドになります。出力データが tun インタフェース上で検出されるまでリンクはアップせず、出力データが tun インタフェース上で検出されると ppp は、リンクをアップしようとします。 ppp がリンクをアップしようとしている間に受信したパケット (最初のものを含みます) は、デフォルトで 2 分間キューにとどまります。後述の“set choked”コマンドを参照してください。

-auto モードでは、コマンドラインには少なくとも 1 つの“system”を指定する必要があり (後述)、インタフェース設定時に使用する相手の IP アドレスを指定する“set ifaddr”を、システムプロファイルで実行する必要があります。通常、“10.0.0.1/0”のようなものが適切です。例としては、 /usr/share/examples/ppp/ppp.conf.sample の“pmdemand”システムを参照してください。

-background

この場合、 ppp は、相手との接続をすぐに確立しようとします。成功すると、 ppp は、バックグラウンドになり、親プロセスは、終了コード 0 を返します。失敗すると、 ppp は、非 0 の結果で終了します。

-foreground

フォアグラウンドモードでは、 ppp は、相手との接続をすぐに確立しようとしますが、デーモンにはなりません。リンクは、バックグラウンドモードで作成されます。 ppp の起動を別のプロセスから制御したい場合に有用です。

-direct

これは、既に確立された接続を介して通信するために使用します。通常は、入力接続を getty(8) が受け取ったときに使用されます ppp は、“set device”行を無視し、リンクに記述子 0 を使用します。 ppp は、また設定されたチャットスクリプトをすべて無視しますが、“force-scripts”オプションが有効な場合は、例外です。

コールバックの設定を行うと、ダイヤルバック時に ppp は、“set device”情報を使用します。

-direct モードで実行するとき、 ppp は、記述子 0 が pipe(2) によって作成されたなら、わずかに異なって振る舞います。パイプが双方向でないときに、ppp は、記述子 0 での読み込み動作のみ、そのままにして、すべての書き込みを記述子 1 (標準出力) に向け直します。記述子 0 が socketpair(2) によって作成されたなら、特別な動作を行いません。

-dedicated

このオプションは、専用線で接続されたマシンのためにデザインされています。 ppp は、デバイスを常にオープンに保ちます。また、設定されたチャットスクリプトは、一切使用しませんが、“force-scripts”オプションが有効な場合は、例外です。

-ddial

-auto モードと等価ですが、なんらかの理由でリンクが落ちた場合に ppp が再度リンクをアップすることが違います。

-interactive

これは、no-op であり、前述のフラグがどれも指定されなかった場合の動作を行います。 ppp は、コマンドラインで指定されたセクションをロードし、対話プロンプトを提供します。

( /etc/ppp/ppp.conf に指定される) 設定エントリ、すなわち system を、コマンドラインで 1 つ以上指定可能です。起動時に ppp は、 /etc/ppp/ppp.conf から“default”システムを読み込み、その後コマンドラインで指定した各 system を読み込みます。

主な特徴

対話的なユーザインタフェースを提供

コマンドモードで利用する場合、ユーザがコマンドを入力することで、簡単にリモートコンピュータとの接続の確立、接続状態の確認、接続の切断を行うことができます。オプションとして、セキュリティ確保のためにすべての機能をパスワードで保護することができます。

手動と自動でのダイヤルをサポート

対話モードでは、直接デバイスと通信できるように“term”コマンドが用意されています。リモートホストと接続されて、 PPP での通信が始まったら、 ppp は、それを検出して自動的にパケットモードに移行します。ひとたびリモートホストとの接続に必要なコマンドシーケンスがわかったら、後々の接続を簡単にするため、必要なダイヤル手順やログイン手順を定義したチャットスクリプトを書くことができます。

オンデマンドでのダイヤルアップをサポート

-auto モード (自動モード) では、 ppp は、デーモンとして動作し、 PPP リンクを通して送られるパケットを待ちうけます。パケットを検出すると、デーモンが自動的にダイヤルを行って接続を確立します。 -ddial モード (直接ダイヤルモード) でもほぼ同様に、自動ダイヤルと接続の確立を行います。しかしながらこのモードは、送るべきパケットが存在しない場合にも、リンクが切れていることを検出するといつでもリモートへダイヤルするという点が auto モードと異なります。このモードは、電話料金よりも常時接続されていることが重視される場合に有用です。 3 番目の -dedicated モード (専用線モード) も利用可能です。このモードは、2 つのマシン間の専用線を対象にしています。専用線モードでは、 ppp は、自発的に動作を終了することはありません - 終了するには、“quit all”コマンドを診断ソケットを介して送る必要があります。 SIGHUP は、LCP の再ネゴシエーションを強要し、 SIGTERM は、終了を強要します。

クライアントコールバックをサポート

ppp は、標準 LCP コールバックプロトコルならびに Microsoft コールバック制御プロトコル (ftp://ftp.microsoft.com/developr/rfc/cbcp.txt) を使用できます。

NAT、すなわちパケットエイリアシングをサポート

パケットエイリアシング (別名: IP マスカレード) により、未登録でプライベートなネットワーク上のコンピュータからもインターネットにアクセスすることが可能です。 PPP ホストは、マスカレードゲートウェイとして動作します。送信パケットの IP アドレスと TCP や UDP のポート番号は、どちらも NAT され、返信パケットではエイリアスが元に戻されます。

バックグラウンド PPP 接続をサポート

バックグラウンドモードでは、接続を確立するのに成功した場合に ppp は、デーモンになります。それ以外の場合は、エラーで終了します。これにより、接続が成功裏に確立した場合のみコマンドを実行するようなスクリプトをセットアップすることが出来ます。

サーバとしての PPP 接続をサポート

ダイレクトモードでは、 ppp は、標準入力/標準出力からの PPP 接続を受け入れるサーバとして動作させることができます。

PAP と CHAP (rfc 1994, 2433 と 2759) の認証をサポート

PAP または CHAP を用いることにより、Unix スタイルの login(1) 手続きをスキップし、 PPP プロトコルを代りに認証に使用することが可能です。相手が Microsoft CHAP 認証を要求し、かつ ppp が DES をサポートするようにコンパイルされている場合、適当な MD4/DES 応答がなされます。

RADIUS (rfc 2138 & 2548) 認証をサポート

PAP と CHAP の拡張である Remote Access Dial In User Service は、集中データベースまたは分散データベースに、ユーザごとに異なる接続特性を含んだ認証情報を、格納できます。コンパイル時に libradius(3) が利用可能な場合、利用するように設定すると、 ppp は、これを使用して RADIUS 要求を作成します。

代理 arp (Proxy Arp) をサポート

ppp が相手のために 1 個以上の代理 arp エントリを作成するように、設定可能です。 LAN 上の各マシンでの設定を行わずに、相手側から LAN へのルーティングを可能とします。

パケットのフィルタリングをサポート

ユーザは、4 種類のフィルタを定義できます。 in は、受信パケットに対するフィルタです。 out は、送信パケットに対するフィルタです。 dial は、ダイヤルを行うきっかけとなるパケットを定義するフィルタで、 alive は、接続を保持するためのパケットを定義するフィルタです。

トンネルドライバは、bpf (Berkeley Packet Filter) をサポート

PPP リンクを流れるパケットを調べるために、 tcpdump(1) を使うことができます。

PPP オーバ TCP および PPP オーバ UDP をサポート

デバイス名が host: port[ /tcp|udp], 形式で指定された場合、 ppp は、通常のシリアルデバイスを使うのではなく、データ転送のための TCP または UDP の接続を開きます。 UDP 接続は、 ppp を強制的に同期モードにします。

PPP オーバイーサネットをサポート (rfc 2516)

ppp が PPPoE: iface[ : provider]の書式のデバイス指定を与えられ、 netgraph(4) が利用可能な場合、 ppp は、 iface ネットワークインタフェースを使用し、 provider に対して PPP オーバイーサネットを話そうとします。

netgraph(4) をサポートしないシステム上では、 pppoed(8) のような外部プログラムを使用可能です。

IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮をサポート

ppp は、VJ 圧縮だけでなく、Predictor-1 と DEFLATE 圧縮もサポートしています。通常、モデムは、組み込みの圧縮機能があり (例えば、v42.bis)、システムは、そのような圧縮の結果として、そこからより高いデータ速度で受信できます。これは、一般には、良いことですが、より高速のデータによってシリアル回線からの割り込みが増加します。システムは、この割り込みをモデムと通信して処理しなくてはならないため、システムの負荷と遅延時間が増加することになります。 VJ 圧縮とは異なり、Predictor-1 と DEFLATE 圧縮は、リンクを通る すべての ネットワークトラフィックをあらかじめ圧縮しておくことで、オーバヘッドを最小にします。

Microsoft の IPCP 拡張をサポート (rfc 1877)

Microsoft の PPP スタックを使用するクライアント (つまり Win95, WinNT) との間でネームサーバのアドレスと NetBIOS ネームサーバのアドレスをネゴシエーションできます。

マルチリンク PPP をサポート (rfc 1990)

ppp は、接続先への複数の物理的な回線をオープンし、すべてのリンクの帯域幅を合わせてより高いスループットを得ることができます。

MPPE (draft-ietf-pppext-mppe) のサポート

MPPE は、Microsoft 社の Point to Point 暗号化機構です。 ppp を設定して、Microsoft Windows の仮想プライベートネットワーク (VPN) に参加できるようになります。現在のところ、 ppp は、CHAP 81 認証機構からしか暗号鍵を取得することができません。 MPPE を動作させるためには、DES つきで ppp をコンパイルしなくてはなりません。

IPV6CP (rfc 2023) をサポート

通常の IPv4 接続に追加するか、または代わりに IPv6 接続を行うことができます。

パーミッション

ppp は、ユーザ root、グループ network、パーミッション 04554 でインストールされます。デフォルトでは、 ppp は、起動したユーザ ID が 0 でない場合には、実行しません。これは、“allow users”コマンドを /etc/ppp/ppp.conf に記載することにより変更することが可能です。通常ユーザとして実行する場合には、 ppp は、ユーザ ID 0 に変わり、システムの経路表の変更と、システムロックファイルの作成と、 ppp の設定ファイルの読み込みを行います。すべての外部コマンド ("shell"や "!bg"で実行されます) は、 ppp を起動したユーザ ID で実行されます。ユーザ ID 0 にて正確になにが行われているのかに興味がある場合には、ログ機能の‘ID0’を参照してください。

始める前に

最初に ppp を実行する時には、いくつかの初期設定を整える必要があります。

• 利用者のシステムの /etc/group ファイルに“network”グループがあり、そのグループが ppp を使うと想定されるすべてのユーザ名を含んでいることを確かめてください。詳細は、 group(5) マニュアルページを参照してください。また、これらのユーザは、 /etc/ppp/ppp.conf ファイルで“allow users”コマンドを使用してアクセス権が与えられなければなりません。
• ログファイルを作成します。 ppp は、 syslog(3) を使用して情報を記録します。通常のログファイル名は、 /var/log/ppp.log です。このファイルに出力を行うためには、次の行を /etc/syslog.conf ファイルに記述してください:

  !ppp 
  *.*<TAB>/var/log/ppp.log

  ppp の実行形式にリンクを作成することにより、複数の PPP ログファイルを持つことが可能です:

  # cd /usr/sbin

  # ln ppp ppp0

  として /etc/syslog.conf で

  !ppp0 
  *.*<TAB>/var/log/ppp0.log

  とします。 /etc/syslog.conf を更新した後に、 syslogd(8) に HUP シグナルを送ることをお忘れなく。

• 厳密には、 ppp の操作とは関係ありませんが、リゾルバが正しく働くように設定した方が良いでしょう。これは、 ( named(8) を用いて) ローカルな DNS サーバを設定するか、もしくは /etc/resolv.conf ファイルに適切な‘nameserver’行を加えることで行われます。詳細は、 resolv.conf(5) のマニュアルを参照してください。

  他の方法として、もし接続先がサポートしている場合には、 ppp が接続先にネームサーバのアドレスを尋ねて、自動的に /etc/resolv.conf を更新することができます。詳細は、後述の“enable dns”コマンドと“resolv”コマンドとを参照してください。

手動ダイヤル

次の例では、利用者のマシン名が awfulhak であるとして説明します。 ppp を引数なしで起動すると (前述の パーミッション 参照) 次のプロンプトが表示されます:

ppp ON awfulhak>

プロンプトの‘ON’の部分は、常に大文字であるべきです。ここが小文字の場合、“passwd”コマンドを使用してパスワードを入力しなければならないことを意味します。実行中の ppp に接続し、まだ正しいパスワードを入力していない場合にのみこのような状態になります。

デバイス名と速度を指定して開始できます。

ppp ON awfulhak> set device /dev/cuau0 
ppp ON awfulhak> set speed 38400

通常ハードウェアフロー制御 (CTS/RTS) を使用します。しかし、特定の場合 (特定の PPP 可能な端末サービスに直接接続している場合に起り得ます)、 ppp が通信リンクにデータを書き込もうとしたときに、永遠に来ない CTS (送信時にクリア) シグナルを待つことにより ppp がハングします。直通線で接続できない場合は、“set ctsrts off”で CTS/RTS をオフにしてみてください。これが必要な場合、後述の“set accmap”の記述も参照してください - “set accmap 000a0000”も必要かもしれません。

通常、パリティは、“none”に設定します。これが ppp のデフォルトです。パリティは、どちらかというと古風なエラーチェック機構であり、今となっては使用しません。最近のモデムは、各自のエラーチェック機構を持っており、ほとんどのリンク層プロトコル ( ppp は、これです) は、より信頼できるチェック機構を使用します。パリティは、相対的に大きなオーバヘッドを持ちますので (トラフィックが 12.5% 増加します)、 PPP がオープンされると常に無効化 (“none”に設定) されます。しかし、ISP (インターネットサービスプロバイダ) によっては、特定のパリティ設定を接続時 ( PPP がオープンする前) に使用するものがあります。特に、Compuserve は、ログイン時に偶数パリティに固執しています:

ppp ON awfulhak> set parity even

ここで、現在のデバイス設定がどのようになっているか見られます:

ppp ON awfulhak> show physical 
Name: deflink 
 State:           closed 
 Device:          N/A 
 Link Type:       interactive 
 Connect Count:   0 
 Queued Packets:  0 
 Phone Number:    N/A 
 
Defaults: 
 Device List:     /dev/cuau0 
 Characteristics: 38400bps, cs8, even parity, CTS/RTS on 
 
Connect time: 0 secs 
0 octets in, 0 octets out 
Overall 0 bytes/sec 
ppp ON awfulhak>

ここでは、直接デバイスと通信するために term コマンドを使用可能です:

ppp ON awfulhak> term 
at 
OK 
atdt123456 
CONNECT 
login: myispusername 
Password: myisppassword 
Protocol: ppp

相手が PPP で話しはじめると、 ppp は、それを自動的に検出してコマンドモードに戻ります。

ppp ON awfulhak>               # リンクは確立していません 
Ppp ON awfulhak>               # 接続完了、LCP 完了 
PPp ON awfulhak>               # 認証完了 
PPP ON awfulhak>               # IP アドレス合意完了

このようにならない場合、接続先がこちらのネゴシエーション開始を待っている可能性があります。強制的に ppp に接続先への PPP 設定パケットの送出を開始させるためには、“~p”コマンドを使い、端末モードを抜けてパケットモードに移行してください。

それでもログインプロンプトが得られない場合、 Unix 的なログイン/パスワード認証ではなく、PAP または CHAP の認証を、相手は、要求している可能性が非常に高いです。正しく設定するためには、プロンプトに戻り、認証用の名前とキーを設定し、再度接続します:

~. 
ppp ON awfulhak> set authname myispusername 
ppp ON awfulhak> set authkey myisppassword 
ppp ON awfulhak> term 
at 
OK 
atdt123456 
CONNECT

ここで再度、ネゴシエーションを開始するように ppp に指定できます:

~p 
ppp ON awfulhak>               # リンクは確立していません 
Ppp ON awfulhak>               # 接続完了、LCP 完了 
PPp ON awfulhak>               # 認証完了 
PPP ON awfulhak>               # IP アドレス合意完了

これで接続されました! プロンプトの‘PPP’が大文字に変化して、接続されたことを知らせます。もし 3 つの P の内いくつかだけが大文字になっている場合には、すべての文字が大文字もしくは小文字になるまで待ってください。もし小文字に戻った場合には、それは、 ppp が接続先とのにネゴシエーションに成功しなかったことを意味します。この時点での問題解決の第一歩としては、次のようにし、再挑戦します。

ppp ON awfulhak> set log local phase lcp ipcp

詳細は、下記の“set log”コマンドの説明を参照してください。この時点でも失敗する場合、ログを有効にして再挑戦することが非常に重要です。プロンプトの変化に注意し、利用者を助けてくれる人に報告することもまた重要です。

リンクが確立したら、show コマンドを使用することで、どのように事態が進行しているのかが分ります:

PPP ON awfulhak> show physical 
* モデム関連の情報がここに表示されます * 
PPP ON awfulhak> show ccp 
* CCP (圧縮) 関連の情報がここに表示されます * 
PPP ON awfulhak> show lcp 
* LCP (回線制御) 関連の情報がここに表示されます * 
PPP ON awfulhak> show ipcp 
* IPCP (IP) 関連の情報がここに表示されます * 
PPP ON awfulhak> show ipv6cp 
* IPV6CP (IPv6) 関連の情報がここに表示されます * 
PPP ON awfulhak> show link 
* (高レベル) リンク関係の情報がここに表示されます * 
PPP ON awfulhak> show bundle 
* (高レベル) 論理接続関係の情報がここに表示されます *

この時点で、マシンは、接続先に対するホスト単位の経路 (host route) を持っています。これは、リンクの相手のホストとのみ接続可能であるという意味です。デフォルト経路のエントリ (他の経路エントリを持たずに、全パケットを PPP リンクの相手に送るように、利用者のマシンに指示します)を追加したければ、次のコマンドを入力してください。

PPP ON awfulhak> add default HISADDR

‘HISADDR’という文字列は、相手側の IP アドレスを表します。既存の経路のために“add”コマンドが失敗する場合には、

PPP ON awfulhak> add! default HISADDR

を用いることで既存の経路を上書きできます。このコマンドは、実際に接続を作成する前に実行可能です。新しい IP アドレスを接続時にネゴシエートする場合、これに従って ppp がデフォルト経路を更新します。

ここで、(ping, telnet, ftp のような) ネットワークアプリケーションを、利用者のマシンの別のウィンドウまたは端末で使用可能です。現在の端末を再利用したい場合、 ppp をバックグラウンドモードにするために、標準のシェルのサスペンドとバックグラウンドコマンド (通常“^Z”の後に“bg”) を使用可能です。

使用可能コマンドの詳細は、 PPP コマンドリスト のセクションを参照してください。

自動ダイヤル

自動ダイヤルを行うためには、ダイヤルとログインのチャットスクリプトを用意しなければなりません。定義の例は、 /usr/share/examples/ppp/ppp.conf.sample を見てください ( /etc/ppp/ppp.conf の書式は、非常に簡単です)。各行は、単一のコメント、インクルード、ラベル、コマンドのいずれかを含みます。

• (“#”) 文字で始まる行は、コメントとして扱われます。コメント行と認識した場合、先行する空白は、無視されます。
• インクルードは、語‘!include’から始まる行です。 1 つの引数 - インクルードするファイル - を持つ必要があります。古いバージョンの ppp との互換性のために、“!include ~/.ppp.conf”を使用したいかもしれません。
• ラベルは、行頭から始まり、最後にコロン (“:”) が続かなければなりません。
• コマンド行は、最初の桁に空白かタブを含む必要があります。
• “$”文字で始まる文字列は、同じ名前の環境変数の値で置き換えられます。同様に、“~”文字で始まる文字列は、同じ名前のユーザアカウントのホームディレクトリへのフルパスで置き換えられ、“~”文字自体は、現在のユーザのホームディレクトリへのフルパスで置き換えられます。コマンドや引数に“$”や“~”の文字を含めたい場合には、

  set password "pa$ss~word"

  のようにダブルクォートで囲んでください。

/etc/ppp/ppp.conf ファイルには、少なくとも“default”セクションが存在する必要があります。このセクションは、常に実行されます。このファイルには、1 つ以上のセクションが含まれます。セクション名は、用途に応じて付けます。例えば、“MyISP”は、利用者の ISP を表したり、“ppp-in”は、入力の ppp 構成を表したります。 ppp を立ち上げる際に、接続先のラベル名を指定可能です。“default”ラベルに関係づけられたコマンドが実行されてから、接続先ラベルに関連づけられたコマンドが実行されます。 ppp を引数なしで起動した場合、“default”だけは実行されます。 load コマンドを使用して、 /etc/ppp/ppp.conf のセクションを手動でロード可能です:

ppp ON awfulhak> load MyISP

セクションロード後には、 ppp は、いかなる動作も行わないことに注意してください。これは、コマンドラインでラベルを指定した結果でも、“load”コマンドを使用した結果でも同様です。設定ファイル中で、そのラベルに対して指定されたコマンドのみが、実行されます。一方、 ppp を -background, -ddial, -dedicated のいずれかのスイッチ付きで起動したときには、 ppp が接続を確立するように、リンクモードが指示します。更なる詳細については、後述の“set mode”コマンドを参照してください。

ひとたび接続が確立したなら、プロンプトの‘ppp’は、‘PPP’に変わります:

# ppp MyISP 
... 
ppp ON awfulhak> dial 
Ppp ON awfulhak> 
PPp ON awfulhak> 
PPP ON awfulhak>

Ppp プロンプトは、 ppp が認証フェーズに入ったことを示します。 PPp プロンプトは、 ppp がネットワークフェーズに入ったことを示します。 PPP プロンプトは、 ppp がネットワーク層プロトコルのネゴシエーションに成功し、使用可能状態にあることを示します。

もし /etc/ppp/ppp.linkup が利用可能ならば、 PPP 接続が確立された時に、その内容が実行されます。接続が確立された後のバックグラウンドでのスクリプト実行については、提供されている /usr/share/examples/ppp/ppp.conf.sample (使用可能な置換文字列については、後述の“shell”と“bg”を参照してください) の“pmdemand”の例を参照してください。同様に、接続が閉じられると、 /etc/ppp/ppp.linkdown ファイルの内容が実行されます。これらのファイルの形式は、 /etc/ppp/ppp.conf と同じです。

以前のバージョンの ppp では、デフォルト経路のような経路は、 ppp.linkup ファイルで追加し直す必要がありました。現在では、 ppp は、 HISADDR, MYADDR, HISADDR6, MYADDR6 が変化したときに、自動的にこれらの文字列を含むすべての経路を更新する‘スティッキ経路’をサポートします。

バックグラウンドダイヤル

ppp を使って非対話的に接続を確立したい場合 (例えば crontab(5) エントリや at(1) ジョブから使うような場合) には、 -background オプションを使います。 -background が指定された場合、 ppp は、すぐに接続を確立しようとします。複数の電話番号が指定された場合には、各電話番号が 1 回ずつ試されます。これらに失敗すると、 ppp は、即座に終了し、0 でない終了コードを返します。接続に成功すると ppp は、デーモンになり、呼び出し側に終了コード 0 を返します。デーモンは、リモートシステムが接続を終了した場合、もしくは TERM シグナルを受け取った場合に、自動的に終了します。

ダイヤルオンデマンド

デマンドダイヤル機能は、 -auto または -ddial オプションにて有効にされます。この場合にも /etc/ppp/ppp.conf で定義された接続先のラベルを指定しなければなりません。これには、リモート接続先の IP アドレスを指定するための“set ifaddr”コマンドも書かれていなければなりません ( /usr/share/examples/ppp/ppp.conf.sample を参照してください)。

# ppp -auto pmdemand

-auto または -ddial が指定された時に ppp は、デーモンとして動作しますが、 /etc/ppp/ppp.conf 中で“set server”コマンドを使うことで、設定を確認したり変更したりすることができます。 (たとえば、“ set server +3000 mypasswd”とすると) 次のように診断ポートを通じて接続することができます。

# pppctl 3000 (tun0 を仮定) 
Password: 
PPP ON awfulhak> show who 
tcp (127.0.0.1:1028) *

“show who”コマンドは、現在 ppp 自身に接続しているユーザの一覧を表示します。診断ソケットが閉じられる、もしくは異なるソケットに変更された場合、すべての接続は、即座に終了します。

-auto モードにて送信パケットが検出された時、 ppp は、(チャットスクリプトに基づいて) ダイヤルを行い、通信相手に接続しようとします。 -ddial モードでは、回線がダウンしていることが確認された場合にはいつでもダイヤルが行われます。接続に失敗したら、デフォルトの動作では、30 秒間待ってから、別の送信パケットが検出された時に接続しようとします。“set redial”コマンドを使用してこの振る舞いを変更することができます:

set redial secs[ + inc[ - max]][ . next][ attempts]

secs

は、再び接続しようとするまでの秒数です。引数がリテラル文字列‘ random’の場合には、待ち時間を 1 秒以上から 30 秒以下の間でランダムに選びます。

inc

は、秒数であり、新規にダイヤルするときに secs に加えられます。このタイムアウト値が secs に戻るのは、接続が成功裏に確立した後だけです。 inc のデフォルト値は、0 です。

max

は、 ppp が secs を増加させる最大回数です。 max のデフォルト値は、10 です。

next

は、電話番号リストの中の次の番号をダイヤルする前に待つ秒数です。 (“set phone”コマンドを参照してください)。これのデフォルトは、3 秒です。繰り返しますが、引数がリテラル文字列‘ random’の場合には、待ち時間を 1 秒以上 30 秒以下の間でランダムに選びます。

attempts

は、受け取った個々の送信パケットに対して、最大何回接続を試みるのかを示す数字です。パラメータを省略すると、以前の値は、変更されません。 attempts に 0 を指定すると、 ppp は、接続されるまで試みを続けます。

例えば、

set redial 10.3 4

は、個々の送信パケットに対して 4 回接続を試み、番号間の待ち時間が 3 秒で、すべての番号を試した後に 10 秒待つことを表します。複数の電話番号が指定されている場合でも、トータルのダイヤル回数は、 4 回のままです。 (それぞれの番号を 4 回ダイヤルするのではありません)。

代りに、

set redial 10+10-5.3 20

は、 ppp に接続を 20 回試みさせます。最初の試みの後は、 ppp は、10 秒待ちます。次の試みの後は、20 秒待ちということを、 6 番目の試みの後では、1 分待つところまで行います。次の 14 回の停止は、同じ 1 分間となります。 ppp が接続し、切断した後、再度接続に失敗した場合、タイムアウト値は、再度 10 秒から開始します。

リンクの両端が ppp の -auto ダイヤルモードを利用している場合は、ダイヤル間隔を変更しておくのが良いでしょう。もし、リンクの両端が同じタイムアウト時間に設定されていて、リンクが切れて両方に送信待ちのパケットがあった場合、両方が同時に相手を呼び出しあうことになってしまいます。場所によっては、シリアルリンクに信頼性がなく、切れるべきでない時にキャリアが失われるかもしれません。セッションの途中で予期せずキャリアが失われた場合、 ppp にリダイヤルさせることができます。

set reconnect timeout ntries

このコマンドは、キャリアが失われた時に timeout 秒の間隔を置いて ntries 回まで接続を再確立するよう ppp に指示します。例えば、

set reconnect 3 5

は、予期せぬキャリア喪失の際に 3 秒待ってから再接続を試みるように ppp に指示します。これは、 ppp があきらめる前に 5 回まで行われます。 ntries のデフォルト値は、0 (再接続しない) です。このオプションを使用する際には、注意が必要です。もしローカル側のタイムアウトがリモート側よりもわずかに長いと、リモート側がタイムアウトにより回線を切断した場合に、再接続機能が (指定した回数まで) 起動されてしまいます。注: この文脈においては、多くの LQR を喪失するとキャリア喪失を引き起こし、ひいては再接続を引き起こします。 -background フラグが指定された場合、接続が行えるまですべての電話番号が最大 1 回ダイヤルされます。“set redial”コマンドにて、リダイヤル期間の後に、再接続回数を指定します。リダイヤル値が指定した電話番号数より少ない場合、指定した電話番号で使用されないものが出来ます。プログラムを終了させるには、次のように入力してください。

PPP ON awfulhak> close 
ppp ON awfulhak> quit all

“quit”コマンドは、 pppctl(8) もしくは telnet(1) による接続を終了しますが、 ppp プログラム自身は、終了させません。 ppp も終了させたい場合には、“quit all”を使用しなければなりません。

PPP 接続の受け入れ (方法その 1)

PPP 接続要求を受け入れるには、次の手順にしたがってください。

1. モデムと、(必要であれば) /etc/rc.serial が正しく設定されていることを確認します。
   • フロー制御には、ハードウェアハンドシェイク (CTS/RTS) を使います。
   • モデムは、エコーバックを行わず (ATE0)、コマンドの結果も報告しない (ATQ1) ように設定されていなければなりません。
2. モデムが接続されているポートで getty(8) が起動されるように /etc/ttys を編集します。例えば、次のように設定すれば良いでしょう:

   ttyd1 “/usr/libexec/getty std.38400” dialup on secure

   getty(8) を起動するために init(8) プロセスに HUP シグナルを送るのを忘れないでください:

   # kill -HUP 1

   通常、利用者のモデムの DTR 速度を getty と同じに設定する必要があります:

   # ppp 
   ppp ON awfulhak> set device /dev/cuau1 
   ppp ON awfulhak> set speed 38400 
   ppp ON awfulhak> term 
   deflink: Entering terminal mode on /dev/cuau1 
   Type `~?' for help 
   at 
   OK 
   at 
   OK 
   atz 
   OK 
   at 
   OK 
   ~. 
   ppp ON awfulhak> quit

3. /usr/local/bin/ppplogin ファイルを次のような内容で作成します:

   #!/bin/sh 
   exec /usr/sbin/ppp -direct incoming

   ダイレクトモード ( -direct) では、 ppp は、標準入力と標準出力を使って動作します。クライアント動作の ppp と同様に、 pppctl(8) を使用することで、構成された診断ポートに接続可能です。

   ここで /etc/ppp/ppp.conf 中の incoming セクションが設定されていなければなりません。

   incoming セクションに適当な“allow users”コマンドがあることを確かめておいてください。

4. 受け入れるユーザのアカウントを用意してください。

   ppp:xxxx:66:66:PPP Login User:/home/ppp:/usr/local/bin/ppplogin

   詳細は、 adduser(8) と vipw(8) のマニュアル項目を参照してください。

5. “accept dns”および“set nbns”コマンドを使うことで IPCP によるドメインネームサーバと NetBIOS ネームサーバのネゴシエーションを有効にすることが可能です。下記の記述を参照してください。

PPP 接続の受け入れ (方法その 2)

この方法は、 login(1) ではなく ppp で接続の認証を行うという点が異なります。

1. /etc/gettytab の default セクションに“pp”ケーパビリティを指定することで ppp を自動的に認識するように設定してください。

   default:\ 
    :pp=/usr/local/bin/ppplogin:\ 
    .....

2. 上記の方法その 1 の最初の 3 手順と同じように、シリアルデバイスを設定し、 getty(8) を有効にして、 /usr/local/bin/ppplogin を作成してください。
3. /etc/ppp/ppp.conf の‘incoming’ラベル (もしくは ppplogin が用いるラベルならなんでも構いません) 下に“enable chap”か“enable pap” (もしくはその両方) を加えてください。
4. /etc/ppp/ppp.secret に、受け入れるユーザそれぞれについて、エントリを作成してください。

   Pfred<TAB>xxxx 
   Pgeorge<TAB>yyyy

これで、 getty(8) は、(HDLC フレームヘッダを認識することで) ppp 接続を検出すると、すぐに“/usr/local/bin/ppplogin”を実行します。

上記のように PAP もしくは CHAP を有効にすることは、 必須 です。そうしなければ、あらゆる人が利用者のマシンにパスワード なしに ppp セッションを確立することを許可し、あらゆる種類の潜在的な攻撃に対して門戸を開いていることになります。

内向き接続の認証

通常、接続の受信側は、相手が相手自身を認証することを要求します。これは、通常 login(1) にて行われますが、代りに PAP か CHAP を使用可能です。 2 つのうちで CHAP の方がより安全ですが、クライアントによってはサポートしていないものがあります。どちらを使いたいか決めたら、‘enable chap’または‘enable pap’を ppp.conf の適切なセクションに追加してください。

その後、 /etc/ppp/ppp.secret ファイルの設定を行う必要があります。このファイルは、クライアントになりうるマシンごとに 1 行を含みます。各行は、5 つまでのフィールドからなります:

name key [ hisaddr [ label [ callback-number]]]

name と key は、期待されるクライアントのユーザ名とパスワードを指定します。 key が“*”で PAP が使用される場合、 ppp は、認証時にパスワードデータベース ( passwd(5)) を検索します。 ppp.secret の如何なる name/ key の組み合わせにおいても適切でない返答をクライアントが与える場合、認証は、失敗します。

認証に成功したならば、 (指定時には) hisaddr を IP 番号ネゴシエーション時に使用します。詳細は、“set ifaddr”コマンドを参照してください。

認証に成功し label が指定された場合、現在のシステムラベルは、 label にマッチするように修正されます。このことはファイル ppp.linkup と ppp.linkdown の後続のパーズに影響があります。

認証に成功し callback-number が指定され“set callback”が ppp.conf で指定された場合、クライアントは、指定された番号でコールバックされます。 CBCP が使用される場合、“set cbcp”コマンドに渡すのと同様の形式で、 callback-number にもまた番号のリストまたは“*”を含むことが可能です。この値は、 ppp で後続する CBCP フェーズで使用します。

PPP オーバ TCP と PPP オーバ UDP (別名: トンネリング)

シリアルリンク上以外の ppp の使用方法として、 device にホストとポートを指定することにより、 TCP 接続を使用することが可能です:

set device ui-gate:6669/tcp

シリアルデバイスをオープンする代りに、 ppp は、指定されたマシンの指定されたソケットへの TCP 接続をオープンします。 ppp は、telnet プロトコルを使用しないこと、 telnet サーバとネゴシエーションできないことに注意を払うべきです。受信マシン (ui-gate) 上に、この PPP 接続を受信するポートを設定する必要があります。まず /etc/services を更新して、サービスを定義します:

ppp-in 6669/tcp # Incoming PPP connections over TCP

そして /etc/inetd.conf を更新して、このポートへの受信接続をどのように扱うかを inetd(8) に指示します:

ppp-in stream tcp nowait root /usr/sbin/ppp ppp -direct ppp-in

/etc/inetd.conf を更新した後には、 inetd(8) に HUP シグナルを送るのをお忘れなく。ここでは、ラベル名“ppp-in”を使用します。 ui-gate (受信側) の /etc/ppp/ppp.conf エントリは、次の内容を含みます:

ppp-in: 
 set timeout 0 
 set ifaddr 10.0.4.1 10.0.4.2

また、 /etc/ppp/ppp.linkup 中のエントリには、次のようなものを含まなくてはなりません。

ppp-in: 
 add 10.0.1.0/24 HISADDR

ppp がネゴシエーションを行い、インタフェースにアドレスを割り当ててからだけしか経路を追加しないように、 ppp.linkup ファイル中には、“add”コマンドを置く必要があります。

セキュリティのために PAP もしくは CHAP の設定をしたいかもしれません。 PAP を有効にするには、次の行を追加します:

 enable PAP

また、次のエントリを /etc/ppp/ppp.secret に作成する必要があります:

MyAuthName MyAuthPasswd

MyAuthPasswd が“*”の場合には、パスワードは、 passwd(5) データベースから検索されます。

awfulhak (起動側) の /etc/ppp/ppp.conf エントリは、次の内容を含む必要があります:

ui-gate: 
 set escape 0xff 
 set device ui-gate:ppp-in/tcp 
 set dial 
 set timeout 30 
 set log Phase Chat Connect hdlc LCP IPCP IPV6CP CCP tun 
 set ifaddr 10.0.4.2 10.0.4.1

そして、 /etc/ppp/ppp.linkup ファイル中に経路の設定もつけます。

ui-gate: 
 add 10.0.2.0/24 HISADDR

PAP を有効にするのなら、 /etc/ppp/ppp.conf プロファイル中に、次のような設定も必要です。

 set authname MyAuthName 
 set authkey MyAuthKey

我々は、 ui-gate に 10.0.4.1 のアドレスを割り当て、 awfulhak に 10.0.4.2 のアドレスを割り当てようとしています。接続をオープンするためには、次の内容をタイプするだけで良いです。

awfulhak # ppp -background ui-gate

結果として、 awfulhak には、ネットワーク 10.0.2.0/24 への新たな「経路」が、 ui-gate には、ネットワーク 10.0.1.0/24 への新たな「経路」が、 TCP 接続経由でそれぞれ作成されます。ネットワークは、実質的にブリッジされます - 下位レベルの TCP 接続は、パブリックなネットワーク (例えばインターネット) をまたがっても良いです。また 2 つのゲートウェイ間では、 PPP トラフィックは、概念的に TCP ストリーム中でカプセル化されます (パケットがパケットに対応するわけではありません)。

この機構の大きな欠点は、同時に 2 つの「配送保証」機構が存在することです - この 2 つとは、下位レベルの TCP ストリームと PPP リンク上で使用されるプロトコルであり、おそらくまた TCP でしょう。パケット喪失が起ると、両者は、それぞれの方法で喪失したパケットを再送しようとするでしょう。

このオーバヘッドを避けるために、トランスポートとして TCP の代りに UDP を使用できます。これは、単にプロトコルを "tcp"から "udp"に変えるだけで可能です。トランスポートとして UDP を使用するとき、 ppp は、同期モードで動作します。入力データがパケットに再構成されないという、別の利点もあります。

このように、トンネルされた設定を通してデフォルトの経路を追加するときには注意してください。デフォルトの経路 ( /etc/ppp/ppp.linkup に追加されます) が、最終的にはリンクのトンネル経由の TCP 接続をルーティングすることになるのは、良く起こることであり、結果的に接続を狭めてしまうことになります。これを避けるため、トンネル経由の接続の助けになるように、静的経路を追加することを忘れないでください。

ui-gate: 
 set escape 0xff 
 set device ui-gate:ppp-in/tcp 
 add ui-gate x.x.x.x 
 .....

ここで、“x.x.x.x”は、“ui-gate”への経路が通常使用する IP アドレスです。

インターネットのような、公共のネットワークを通して接続をルーティングさせる場合、データを暗号化する方が望ましいです。 MPPE プロトコルの助けを借りれば、それが可能になります。しかし、現在のところ、MPPE が圧縮層として実装している (この点に関しては、Microsoft 社に感謝します) ように、トラフィックを圧縮することもできるというわけではありません。 MPPE 暗号化を有効にするには、次のような行をサーバ側の /etc/ppp/ppp.conf に追加してください。

  enable MSCHAPv2 
  disable deflate pred1 
  deny deflate pred1

その際、 /etc/ppp/ppp.secret に必要なエントリを置いたことを確認してください (MSCHAPv2 は、チャレンジコードベースです。そのため、 passwd(5) は、使用しません)。

MSCHAPv2 および MPPE は、デフォルトで受け取ることができます。ですので、クライアント側では、何も変更を加えなくても動くはずです (ですが、プロファイル中に“set authname”と“set authkey”があることは、確認してください)。

ネットワークアドレス変換 (パケットエイリアシング)

-nat コマンドラインオプションにより、ネットワークアドレス変換 (別名、パケットエイリアシング) が有効になります。これにより、 ppp ホストがローカルエリアネットワークの他のコンピュータに対してマスカレードゲートウェイとして動作するようになります。送信される IP パケットは、まるで ppp ホストから来たかのように NAT され、受信パケットは、それがローカルエリアネットワークの正しいマシンに送られるように NAT が戻されます。 NAT により、未登録でプライベートなサブネット上のコンピュータを外部から見えないようにしつつ、インターネットへアクセス可能とします。一般に、 ppp が正しく動作していることの確認は、まず最初にネットワークアドレス変換を禁止して行います。次に -nat オプションを有効にして、 ppp ホストの上で (ウェブブラウザや telnet(1), ftp(1), ping(8), traceroute(8) などの) ネットワークアプリケーションの動作を確認します。最後に、LAN 上の別のコンピュータの上で同様なアプリケーションの動作を確認することになります。 ppp ホストでは、ネットワークアプリケーションが正しく動作するのに、 LAN 上の別のコンピュータでは、動かないのであれば、マスカレードソフトウェアは、正しく動いているけれども、ホストが IP パケットをフォワーディングしないか、ひょっとするとパケットが送られて来ていないかのどちらかです。 /etc/rc.conf で IP フォワーディングが有効にされていることと、他のコンピュータで ppp ホストがその LAN のゲートウェイとして指定されていることを確認してください。

パケットのフィルタリング

この実装では、パケットのフィルタリングがサポートされています。 in フィルタ、 out フィルタ、 dial フィルタ、そして alive フィルタの 4 種類のフィルタがあります。ここでは、基本的なことについて書くことにします。

• フィルタ定義は、次のような構文になっています。

  set filter name rule-no action [ !][ [ host] src_addr[ / width][ dst_addr[ / width]]] [ proto [ src cmp port][ dst cmp port][ estab][ syn][ finrst][ timeout secs]]

  1. name は、‘in’, ‘out’, ‘dial’, ‘alive’のいずれかです。
  2. rule-no は、‘0’から‘39’までの数値で、ルール番号を指定します。ルールは、 rule-no の番号順に指定されます。ただしルール‘0’が指定されている場合のみです。
  3. action は、‘permit’, ‘deny’を指定可能であり、あるパケットがこれらのルールに一致した場合、結びつけられた action が直ちに実行されます。また action には、‘clear’も指定可能です。この場合、このルールに結びつけられた action をクリアします。また action には、現在のルール番号よりも大きなルール番号を指定可能です。この場合には、あるパケットが現在のルールに一致した場合、 (次のルール番号の代りに) この新しいルールに対して次にパケットが一致するかを確認します。

     action には、エクスクラメーションマーク (“!”) を続けることが可能です。この場合、 ppp は、後続する一致の意味を反転させます。

  4. [ src_addr[ / width]]と[ dst_addr[ / width]]は、始点と終点の IP アドレスです。[ / width]が指定された場合には、それによって適切なネットマスクのビット値を与え、アドレスの範囲を指定することができます。

     src_addr と dst_addr には、 MYADDR, HISADDR, MYADDR6 または HISADDR6 という値を使用可能です (これらの値の解説は、“bg”を参照してください)。これらの値を使用した場合、これらの値が変化するたびにフィルタが更新されます。これは、後述の“add”コマンドの動作と似ています。

  5. proto は、 protocols(5) 中の任意のプロトコルです。
  6. cmp は、‘lt’, ‘eq’, ‘gt’のうちいずれか 1 つです。それぞれ、より小さい、等しい、より大きいを意味します。 port は、ポート番号で指定するか、 /etc/services のサービス名で指定することができます。
  7. ‘estab’, ‘syn’, ‘finrst’フラグは、 proto が‘tcp’に設定されているときにのみ許可され、それぞれ TH_ACK、TH_SYN、および TH_FIN もしくは TH_RST という TCP フラグを表わします。
  8. タイムアウト値は、現在のアイドルタイムアウトを最低でも secs 秒へと修正します。タイムアウトを、alive フィルタと in/out フィルタの両方で指定すると、 in/out での値が使用されます。タイムアウトを指定しないと、デフォルトタイムアウト ( set timeout を使用して設定するもので、デフォルトでは、180 秒になります) が使用されます。
• 各フィルタは、ルール 0 から始まり、40 個までのルールをもつことができます。規則のルールは、ルール 0 が定義されていなければ、有効にはなりません。すなわち、デフォルトでは、すべてが通されます。
• 定義されたルール集合中にマッチするものが無い場合、パケットは、破棄 (ブロック) されます。フィルタにルールが存在しない場合、パケットは、通過を許されます。
• PROTO_IP PPP フレームヘッダを持つ UDP フレームに対しては、ペイロードに基づいたフィルタリングを行なうことが可能です。詳細については、後述の filter-decapsulation を参照してください。
• すべての規則を消去するには、“set filter name -1”を使ってください。

/usr/share/examples/ppp/ppp.conf.sample を参照してください。

アイドルタイマの設定

アイドルタイマを調べたり/設定するためには、それぞれ“show bundle”と“set timeout”コマンドを使ってください:

ppp ON awfulhak> set timeout 600

タイムアウト時間は、秒数で指定します。デフォルト値は、timeout が 180 秒 (3 分) です。アイドルタイマ機能を使わないようにするためには、次のコマンドを利用してください。

ppp ON awfulhak> set timeout 0

-ddial と -dedicated モードでは、アイドルタイムアウトは、無視されます。 -auto モードでは、アイドルタイムアウトが発生すると ppp プログラムは、実行したままで PPP セッションを終了します。別の引金となるパケットがきた時にリンクを再び確立しようとします。

Predictor-1 および DEFLATE 圧縮

ppp は、Predictor type 1 圧縮および deflate 圧縮をサポートしています。デフォルトでは、 ppp は、接続相手が同意 (あるいは要求) した場合に、この機能を使おうと (もしくは受け入れようと) します。 ppp は、deflate プロトコルを優先します。これらの機能を使用したくない時には、“disable”と“deny”のコマンドを参照してください。

“disable deflate”か“deny deflate”の一方を使用することにより、方向ごとに異ったアルゴリズムを使用することができます (接続相手が両方のプロトコルをサポートしていると仮定しています)。

デフォルトでは、DEFLATE についてネゴシエートするときには、 ppp は、ウィンドウサイズとして 15 を使います。この動作を変更したい場合には、“set deflate”コマンドを参照してください。

デフォルトでは、無効にされ受け付けませんが、DEFLATE24 と呼ばれる特殊なアルゴリズムを使用することもできます。これは、CCP ID 24 をネゴシエーションに使う点を除いては、DEFLATE と完全に同じものです。これを使用することで ppp は、 pppd バージョン 2.3.* と DEFLATE ネゴシエーションを成功させることができます。

IP アドレスの制御

IPv4 では、 ppp は、IP アドレスのネゴシエーションのために IPCP を使います。接続の両側は、自分が使おうとするアドレスを提示し、要求された IP アドレスが受け入れ可能なものであれば、相手に ACK (肯定応答) を返します。受け入れることができなければ、別の IP アドレスの使用を促すために ppp は、相手に NAK (否定応答) を返します。接続の両側が受け取った要求に同意し (ACK を送っ) た時、 IPCP は、オープン状態にセットされ、ネットワーク層での接続が確立されます。 IPCP の動作を制御するために、この実装は、ローカルとリモートの IP アドレスを定義するための“set ifaddr”コマンドを持っています。

ここで、‘src_addr’は、ローカル側で使おうと思っている IP アドレスで、‘dst_addr’は、リモート側が使用すべき IP アドレスです。‘netmask’は、使用すべきネットマスクです。‘src_addr’のデフォルトは、現在の hostname(1) のもの、‘dst_addr’のデフォルトは、0.0.0.0 であり、‘netmask’のデフォルトは、‘src_addr’に適したマスク値です。‘netmask’は、デフォルトより小さくすることのみ可能です。ほとんどのカーネルが POINTOPOINT インタフェースのネットマスクを無視するので、便利な値は、255.255.255.255 でしょう。

誤った PPP の実装には、接続ネゴシエーションのために、‘src_addr’ではなく特別な IP アドレスを使用しなければならないものがあります。この場合、‘trigger_addr’で指定した IP アドレスが使用されます。相手がこの提案された番号に同意しない限り、経路表には影響しません。

set ifaddr 192.244.177.38 192.244.177.2 255.255.255.255 0.0.0.0

上の例の意味は、次の通りです:

• 自分の IP アドレスとしてまず 0.0.0.0 を提案しますが、アドレス 192.244.177.38 のみは受け付けます。
• 相手側のアドレスとして 192.244.177.2 を使うように要求し、 192.244.177.2 以外のどんなアドレスを使うことも許可しません。相手側が別の IP アドレスを要求してきた時は、いつでも 192.244.177.2 を提案します。
• 経路表のネットマスク値は、0xffffffff に設定されます。

これは、両側が既に決まった IP アドレスを持っている場合には、うまくいきますが、多くの場合、一方がすべての IP アドレスを制御するサーバとして動作しており、もう一方は、その方針に従います。より柔軟な動作をさせるために、“set ifaddr”コマンドで IP アドレス指定をもっと緩やかにすることが可能です:

set ifaddr 192.244.177.38/24 192.244.177.2/20

スラッシュ (“/”) に続く数字は、この IP アドレスで意味のあるビットの数を表現しています。上の例は、次のことを示しています。

• 可能なら自分のアドレスとして 192.244.177.38 を使おうとしますが、 192.244.177.0 から 192.244.177.255 の間の任意の IP アドレスも受け入れます。
• 相手のアドレスとして 192.244.177.2 を使うことを希望しますが、 192.244.176.0 から 192.244.191.255 の間の任意の IP アドレスも許可します。
• すでにお気づきと思いますが、192.244.177.2 は、192.244.177.2/32 と書くことと等価です。
• 例外として、0 は、0.0.0.0/0 と等価であり、希望する IP アドレスは、特に無く、リモート接続先の選択に従うことを意味します。 0 を使用した場合は、接続が確立するまで、経路表のエントリは、まったく設定されません。
• 192.244.177.2/0 は、どんな IP アドレスでも受け入れる/許可することを意味しますが、最初に 192.244.177.2 を使うように提案します。

IPv6 アドレスのネゴシエーション時には、ユーザは、なにも制御できません。 IPV6CP ネゴシエーションは、完全自動です。

インターネットサービスプロバイダと接続する

プロバイダに接続する際には、次のステップを踏む必要があるでしょう:

1. “set phone”コマンドを使って、ダイヤルスクリプトにプロバイダの電話番号を記述します。このコマンドによって、利用者は、パイプ (“|”) またはコロン (“:”) のいずれかによって区切られたダイヤルとリダイヤルに対して複数の電話番号を設定することができます:
   set phone telno[ | backupnumber]...[ : nextnumber]...

   最初のパイプで区切られたリストの番号は、直前の番号でダイヤルもしくはログインスクリプトが失敗した場合のみ使用されます。コロンで区切られた番号は、直前の番号の使用によりなにが起ったのかにかかわらず、この順番で使用されます。例えば:

   set phone "1234567|2345678:3456789|4567890"

   この場合、まず 1234567 にダイヤルしてみます。ダイヤルもしくはログインスクリプトに失敗したら、次は、2345678 を使用します。しかしこれは、ダイヤルもしくはログインスクリプトに失敗したとき *のみ* です。このダイヤルの後、3456789 が使用されます。 4567890 は、345689 でダイヤルもしくはログインスクリプトに失敗したときのみ使用されます。 2345678 のログインスクリプトが失敗したとしても、次の番号は、3456789 です。必要な数だけ、パイプとコロンを使用可能です (しかし、通常は、パイプのみかコロンのみであり両方の使用はないでしょう)。次の番号へのリダイヤルまでのタイムアウトは、すべての番号にて使用されます。リストが終了すると、通常のリダイヤル期間だけ待ち、最初から再開します。“set dial”コマンドの \\T 文字列は、選択された番号で置きかえられます。 (以降を参照してください)。

2. リダイヤルに関する設定は、“set redial”で行います。例えば回線の調子が悪かったり、(最近では、それほど多くないでしょうが) プロバイダがいつも話中だったりすると、次のように設定したくなるかもしれません:

   set redial 10 4

   これは、最初の番号にリダイヤルを行う前に 10 秒待って、 4 回までダイヤルしてみるという意味になります。

3. “set dial”と“set login”コマンドを使ってログイン手続きを記述します。“set dial”コマンドは、モデムと通信してプロバイダへのリンクを確立するのに使われます。例えば、次のようになります:

   set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \"\"\ 
     ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT"

   このモデム「チャット」文字列の意味は、次の通りです。

   • "BUSY"または "NO CARRIER"を受信した場合には、処理を中止します。
   • タイムアウトを 4 秒にセットします。
   • 文字列の受信待ちは行いません。
   • ATZ を送信します。
   • OK の受信待ちを行います。もし 4 秒以内に受信できなければ、もう 1 度 ATZ を送信し、OK の受信待ちを行います。
   • ATDTxxxxxxx を送信します。 xxxxxxx は、上記の電話番号リストの中の、次にダイヤルする番号です。
   • タイムアウトを 60 にセットします。
   • 文字列 CONNECT の受信待ちを行います。

   一旦接続が確立されると、ログインスクリプトが実行されます。このスクリプトは、ダイヤルスクリプトと同じスタイルで書かれますが、パスワードが記録されないように注意してください:

   set authkey MySecret 
   set login "TIMEOUT 15 login:-\\r-login: awfulhak \ 
     word: \\P ocol: PPP HELLO"

   このログイン「チャット」文字列の意味は、次の通りです。

   • タイムアウトを 15 秒にセットします。
   • "login:"の受信待ちを行います。もし受信できなければ復改文字を送信して、再び "login:"の受信待ちを行います。
   • "awfulhak"を送信します。
   • "word:" ("Password:"プロンプトの末尾) の受信待ちを行います。
   • authkey に現在設定されている値を送信します。
   • "ocol:" ("Protocol:"プロンプトの末尾) の受信待ちを行います。
   • "PPP"を送信します。
   • "HELLO"の受信待ちを行います。

   “set authkey”コマンドのログは、特別な方法でとられます。 command または chat のログが有効な時は、実際のパスワードは、記録されません。代りに‘********’が記録されます。

   ログインスクリプトは、プロバイダによって大きく違うものになるでしょう。初めてそれを設定するときには チャットログを有効化 することで、利用者のスクリプトが予定通りに動いているかを調べることができます。

4. シリアル回線と通信速度を指定するためには、“set device”と“set speed”を使います。例えば次のようになります。

   set device /dev/cuau0 
   set speed 115200

   FreeBSD では、cuau0 が 1 つめのシリアルポートになります。 OpenBSD で ppp を実行している場合には、cua00 が 1 つめです。利用者のモデムが 28800 かそれ以上のビットレートで通信することができるなら、シリアルポートの速度には、115200 を指定しておくべきでしょう。一般に、シリアルポートの速度は、モデムの速度の約 4 倍にしておきます。

5. “set ifaddr”コマンドで IP アドレスを定義します。
   • プロバイダがどの IP アドレスを使っているのか知っている場合には、それをリモートアドレス (dst_addr) として使ってください。知らない場合には、10.0.0.2/0 か何かを使ってください (以降を参照してください)。
   • 特定の IP アドレスをプロバイダから割り当てられている場合は、それをローカルアドレス (src_addr) として使ってください。
   • プロバイダが IP アドレスを動的に割り当てる場合は、適当に控えめで緩やかに記述した IP アドレスをローカルアドレスに選んでください。 10.0.0.1/0 が適切でしょう。 / に続く数値は、このアドレスのうち何ビットを重視しているかを示します。もしもクラス C のネットワーク 1.2.3.0 上のアドレスを使うことを主張したいのなら、1.2.3.1/24 と指定することができます。
   • プロバイダが利用者が提示した最初の IP 番号を受け付ける場合、第 3, 4 の引数に“0.0.0.0”を指定してください。これによりプロバイダが番号を割り当てます (3 つめの引数は、‘src_addr’に対してデフォルトのマスクよりも制約が緩いため、無視されます)。

   自分の IP アドレスもプロバイダの IP アドレスも知らない場合には、次の例のようにするとよいでしょう。

   set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0

6. ほとんどの場合、プロバイダは、デフォルトルータでもあるでしょう。この場合、次の行

   add default HISADDR

   を /etc/ppp/ppp.conf ( -auto モードを使用しない設定の場合には、 /etc/ppp/ppp.linkup) に追加します。

   これは、 ppp 接続先のアドレスが何であっても (この例では、10.0.0.2) デフォルト経路として追加するように指示します。この経路は、‘スティッキ’です。これは、 HISADDR の値が変わると、経路もそれに従って自動的に更新されるという意味です。

7. プロバイダが PAP/CHAP による認証を要求している場合は、 /etc/ppp/ppp.conf ファイルに次の行を追加してください:

   set authname MyName 
   set authkey MyPassword

   デフォルトでは、どちらも受け付けられますので、 ppp は、利用者の ISP が必要とするものなら何でも提供します。

   PAP もしくは CHAP を使用する場合、ログインスクリプトは、ほとんどの場合、必要とされないことを記述しておくべきでしょう。

8. 次のような行を加え、ISP にネームサーバアドレスを確認してください。

   enable dns

   ローカル DNS を走らせている場合には、“resolv readonly”を使わず、かつ、“resolv restore”を /etc/ppp/ppp.linkdown に含めていないならば、これを やらない でください。 ppp は、単純に /etc/resolv.conf に nameserver 行を入れることで、ローカル DNS の使用を出し抜いてしまうからです。

現実の例を見たい場合には、 /usr/share/examples/ppp/ppp.conf.sample と /usr/share/examples/ppp/ppp.linkup.sample を参照してください。ラベル pmdemand は、ほとんどのプロバイダで使用できるでしょう。

ログ機能

ppp は、次のログ情報を、 syslog(3) 経由で、もしくはスクリーンに出力することができます:

All

ロギング用ファシリティをすべて有効にします。この場合、ログがたくさんできます。 `all' の最も一般的な使い方は、共通部分として使うことです。この場合、すべてのファシリティを有効にしたあとで一部のファシリティを削ったりします (`debug' や `timer' が通常は、無効にするのに最適なファシリティです)。

Async

非同期レベルパケットの 16 進ダンプ。

CBCP

CBCP (CallBack Control Protocol) ログの生成。

CCP

CCP パケットトレースの生成。

Chat

‘dial’, ‘login’, ‘logout’, ‘hangup’のチャットスクリプトのトレースログの生成。

Command

コマンド実行のログ。

Connect

文字列 "CONNECT"を含むチャット行のログ。

Debug

デバッグ情報のログ。

DNS

DNS QUERY パケットのログ。

Filter

ダイヤルフィルタに許可され、他のフィルタに拒否されたパケットのログ。

HDLC

HDLC パケットの 16 進ダンプ。

ID0

ユーザ ID 0 で実行された全関数呼び出しを詳細に記録。

IPCP

IPCP パケットトレースの生成。

LCP

LCP パケットトレースの生成。

LQM

LQR レポートの生成。

Phase

フェーズ遷移ログの出力。

Physical

物理レベルパケットの 16 進ダンプ。

Radius

RADIUS 情報のダンプ。“Radius”のログが有効になっていない場合、リンクのアップ・ダウンから来る RADIUS 情報のログを“Phase”レベルで採ります。このログレベルは、RADIUS の動作中の情報を監視するのに最も有用です。

Sync

同期レベルパケットの 16 進ダンプ。

TCP/IP

全 TCP/IP パケットのダンプ。

Timer

タイマ操作のログ。

TUN

ログの各行に tun デバイスを含めます

Warning

端末デバイスへの出力。端末が存在しない場合は、 LOG_WARNING を使用してログファイルに送ります。

Error

端末デバイスとログファイルへの出力で、 LOG_ERROR を使用します。

Alert

ログファイルへの出力で、 LOG_ALERT を使用します。

“set log”コマンドで、ログの出力レベルを設定することができます。また、複数のレベルを単一コマンドラインにて指定することも可能です。デフォルトは、“set log Phase”です。

スクリーンに直接ログを表示することも可能です。文法は、同じで、語“local”が“set log”の直後に付くことだけが違います。デフォルトは、“set log local” (つまり、マスクされない警告、エラーと注意のみ出力) です。

“set log [ local]”への最初の引数が‘+’か‘-’の文字で始まる場合、現在のログレベルを消去せずに修正します。例えば:

PPP ON awfulhak> set log phase 
PPP ON awfulhak> show log 
Log:   Phase Warning Error Alert 
Local: Warning Error Alert 
PPP ON awfulhak> set log +tcp/ip -warning 
PPP ON awfulhak> set log local +command 
PPP ON awfulhak> show log 
Log:   Phase TCP/IP Warning Error Alert 
Local: Command Warning Error Alert

レベル Warning, Error, Alert のメッセージログは、“set log [ local]”では制御できません。

Warning レベルは、特別で、ローカルに表示可能な場合には記録されません。

シグナルハンドリング

ppp は、次のシグナルを扱います:

INT

このシグナルを受信すると、現在の接続がもしあればそれを終了します。 -auto もしくは -ddial のモードではない場合、 ppp は、終了します。

HUP, TERM, QUIT

ppp を終了させます。

USR1

ppp に既存のサーバソケットを再度オープンさせ、すべての既存の診断ポートへの接続を取り下げます。以前にオープン出来なかったソケットは、再度試されます。

USR2

ppp に全サーバソケットを閉じさせ、すべての既存の診断ポートへの接続を取り下げます。再度オープンするためには、 SIGUSR1 が使用できます。

マルチリンク PPP

PPP 相手に接続するのに複数の物理的なリンクを利用したいなら、接続相手も マルチリンク PPP プロトコルを理解する必要があります。仕様の詳細は、RFC 1990 を参照してください。

接続先は、“終点の選択”とその“認証 ID”の組み合わせによって識別されます。これらの一方、もしくは両方を指定することができます。最低でも片方は、指定しておくことが推奨されます。そうでないと、すべてのリンクが実際に同一のプログラムに接続されていることを確認する方法がなくなり、混乱してロックアップを引き起こすことがあります。ローカルには、これらの識別変数は、“set enddisc”と“set authname”コマンドを用いることで指定されます。先立って接続相手と‘authname’ (と‘authkey’) について合意しておく必要があります。

マルチリンクの能力は、“set mrru”コマンド (set maximum reconstructed receive unit) を用いることで有効になります。一度マルチリンクが有効になれば、 ppp は、接続相手とマルチリンク接続のネゴシエーションを行います。

デフォルトでは、 (‘deflink’と呼ばれる) ただ 1 つの‘リンク’のみが有効です。さらにリンクを作成するには、“clone”コマンドが使われます。このコマンドは、既存のリンクを複製します。それは、次の点を除いてすべての性質が同じものです:

1. 新しいリンクは、“clone”コマンドラインで指定された独自の名前を持ちます。
2. 新しいリンクは、‘interactive’リンクです。そのモードは、次の“set mode”コマンドで変更することができます。
3. 新しいリンクは、‘closed’の状態にあります。

すべての有効なリンクのまとめは、“show links”コマンドを用いて見ることができます。

一度リンクが作成されると、コマンドの使用方法が変わります。すべてのリンク固有のコマンドの前には、“link name”接頭辞をつけて、コマンドを適用するリンクを指定する必要があります。 ppp は、十分賢いので、利用可能なリンクが 1 つだけの場合には、“link name”接頭辞は、不要です。

コマンドの中には、依然としてリンクの指定なしに使用できるものがあり、それは、‘バンドル’レベルの操作を行います。たとえば、2 つ以上のリンクが存在するとき“show ccp”は、マルチリンクレベルの CPP 設定と統計を表示し“link deflink show ccp”は、“deflink”のリンクレベルの同じ情報を表示します。

これらの情報を用いて、次の設定を用いることができます:

mp: 
 set timeout 0 
 set log phase chat 
 set device /dev/cuau0 /dev/cuau1 /dev/cuau2 
 set phone "123456789" 
 set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 \"\" ATZ \ 
           OK-AT-OK \\dATDT\\T TIMEOUT 45 CONNECT" 
 set login 
 set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0 
 set authname ppp 
 set authkey ppppassword 
 
 set mrru 1500 
 clone 1,2,3  # 3 個の新規リンクを作成 - デフォルトを複製 
 link deflink remove # デフォルトリンクを削除 (``deflink'' という名前)

すべての複製が設定の最後で行われていることに注意してください。一般には、リンクは、最初に設定され、そして複製されます。利用者が常にすべてのリンクがアップ状態であることを望む場合には、設定の最後に次の行を追加することができます。

  link 1,2,3 set mode ddial

リンクが必要に応じてダイヤルされることを望む場合には、次のコマンドを使うことができます。

  link * set mode auto

上記の“set device”行を取り除き、“clone”コマンドに続けて次の内容を指定することで、リンクを特定の名前に結びつけることもできます:

 link 1 set device /dev/cuau0 
 link 2 set device /dev/cuau1 
 link 3 set device /dev/cuau2

どのコマンドが (“link”コマンドを使用した) コンテキスト (文脈) を要求し、どのコマンドがコンテキストをオプションとし、そしてどのコマンドがコンテキストを一切とらないかを調べるには、“help”コマンドを使用します。

ppp が接続相手と マルチリンク モードでネゴシエートすると、 ppp は、ローカルドメインソケットを /var/run ディレクトリに作成します。このソケットは、リンク情報 (実際のリンクファイル記述子も含む) を、異なる ppp の間で受け渡しするために使われます。この機能によって、 ppp は、シリアル回線の初期制御を行う必要なしに getty(8) から、もしくは直接 /etc/gettydefs から (‘pp=’ケーパビリティを用いて) 実行することが可能となっています。ひとたび ppp がマルチリンクモードのネゴシエーションを行うと、 ppp は、自分がオープンしたリンクをすでに実行されている任意の他のプロセスに渡すことができます。すでに実行されているプロセスがない場合、 ppp は、マスタとして振る舞い、ソケットを作成し、新たな接続を待ちます。

PPP コマンドリスト

このセクションでは、利用可能コマンドとその効果をリストします。 ppp セッションで対話的に使用することも、設定ファイルで指定することも、 pppctl(8) もしくは telnet(1) セッションで指定することも可能です。

accept|deny|enable|disable option....

これらのディレクティブは、最初の接続においてどのように相手とネゴシエートするかを ppp に指示します。各“option”は、accept/deny および enable/disable のデフォルトを持ちます。“accept”は、相手がこのオプションを要求したら、ACK を送ることを意味します。“deny”は、相手がこのオプションを要求したら、NAK を送ることを意味します。“enable”は、このオプションを当方が要求することを意味します。“disable”は、このオプションを当方が要求しないことを意味します。

“option”は、次のいずれかです:

acfcomp

デフォルト: enable かつ accept。 ACFComp は、アドレスおよびコントロールフィールド圧縮 (Address and Control Field Compression) を意味します。 LCP パケット以外は、通常、アドレスフィールド 0xff (全ステーションアドレス) と制御フィールド 0x03 (番号付けされていない情報コマンド) を持ちます。このオプションがネゴシエートされると、これらの 2 バイトは、単に送信されなくなり、流量が少なくなります。

詳細は、 rfc1662 を参照してください。

chap[ 05]

デフォルト: disable かつ accept。 CHAP は、チャレンジ交換認証プロトコル (Challenge Handshake Authentication Protocol) を意味します。 CHAP もしくは PAP (後述) のどちらか一方のみネゴシエーション可能です。 CHAP では、認証者は、「チャレンジ」メッセージを相手に送ります。相手は、一方向ハッシュ関数を使用して「チャレンジ」を暗号化し、結果を送り返します。認証者は、同じことを行い結果を比較します。この機構の利点は、接続を介してパスワードを送らないことです。接続が最初に確立する時にチャレンジが行われます。更なるチャレンジが行われるかもしれません。相手の認証を行いたい場合は、“enable chap”を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります。

クライアントとして CHAP を使用する場合、“AuthName”と“AuthKey”を /etc/ppp/ppp.conf に指定するだけで良いです。 CHAP は、デフォルトで accept されます。 PPP の実装によっては、チャレンジの暗号化に MD5 ではなく "MS-CHAP"を使用するものがあります。 MS-CHAP は、MD4 と DES の組み合わせです。もし ppp が DES ライブラリの存在するマシン上で構築された場合 MS-CHAP 認証要求に応答しますが、要求はしません。

deflate

デフォルト: enable かつ accept。このオプションは、圧縮制御プロトコル (Compression Control Protocol; CCP) に deflate 圧縮を使用するか否かを決定します。使用されるアルゴリズムは、 gzip(1) プログラムが使用するものと同じです。注: pppd - 多くのオペレーティングシステムで使用可能な PPP の実装 - との deflate 能力についてのネゴシエーションには問題があります。 pppd (バージョン 2.3.1) が deflate 圧縮のネゴシエーションを行おうとする CCP コンフィギュレーションタイプは、 rfc1979 に規定されたタイプ 26 ではなくタイプ 24 であり、誤っています。タイプ 24 は、実際には、 rfc1975 では“PPP Magna-link Variable Resource Compression”と指定されています! ppp は、 pppd とネゴシエートする能力がありますが、“deflate24”が enable かつ accept されている場合のみです。

deflate24

デフォルト: disable かつ deny。これは、 deflate のバリエーションで、 pppd プログラムとのネゴシエーションを許可します。詳細は、上記の deflate セクションを参照してください。これは、 rfc1975 に反するため、デフォルトでは、disable となっています。

dns

デフォルト: disable かつ deny。このオプションは、DNS ネゴシエーションを許可します。

“enable”にすることにより、 ppp は、接続相手が /etc/resolv.conf ファイルのエントリを確認することを要求します。もし接続相手が当方の要求に否定応答をした場合 (新しい IP アドレスを提案したら)、 /etc/resolv.conf ファイルは、更新され、新しいエントリを確認するように要求を送ります。

“accept”にすることにより、 ppp は、接続相手からの DNS 検索要求を拒否せずに、返答します。“set dns”コマンドの使用によって上書きされていない場合には、応答は、 /etc/resolv.conf から採られます。

enddisc

デフォルト: enable かつ accept。このオプションは、終点選択値をネゴシエートするか否かを制御します。“set enddisc”が使用され enddisc が enable の場合のみ、当方の選択値を送ります。 enddisc が disable の場合、相手の選択値を拒否します。

LANMan|chap80lm

デフォルト: disable かつ accept。この認証プロトコルの使用は勧められません。単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、部分的に認証プロトコルを侵害しているからです。“LANMan”は、単純な DES 暗号化機構を使用するものであり、 CHAP 代替としては、最低の安全性のものです (それでも PAP よりは安全です)。

更なる詳細は、後述の“MSChap”の記述を参照してください。

lqr

デフォルト: disable かつ accept。このオプションは、リンク品質要求 (Link Quality Request) を送信する、もしくは受け入れるかどうかを決定します。 LQR は、モデムのキャリア検出を使用せずに、リンクダウンを ppp に決定させるプロトコルです。 LQR が enable になっていると、 ppp は、LCP 要求の一部として QUALPROTO オプション (後述の“set lqrperiod”を参照) を送ります。接続相手が同意した場合、両端は、同意した間隔で LQR パケットを交換し、 LQM ロギングを有効にすることで、詳細なリンク品質を監視することが可能になります。接続相手が同意せず、“echo”オプションが有効だった場合、 ppp は、代りに LCP ECHO 要求を送ります。これらのパケットは、興味ある情報を何も渡しませんが、 必ず 接続相手に応答しなければなりません。

LQR か LCP ECHO のいずれを用いるにせよ、 ppp は、5 つのパケットを送ったが確認応答が無い場合、6 つ目のパケットを送らずに回線を切断します。メッセージを PHASE レベルで記録し、回線切断の原因が接続相手にあるものとして、適当な“reconnect”値を使用します。

ppp バージョン 3.4.2 以前のものとの振る舞いの違いについては、“enable echo”コマンドの解説を参照してください。

mppe

デフォルト: enable かつ accept。これは、Microsoft 社の Point to Point 暗号化機構です。 MPPE の鍵のサイズは、40, 56, 128 ビットです。“set mppe”コマンドを参照してください。

MSChapV2|chap81

デフォルト: disable かつ accept。標準 CHAP (タイプ 0x05) と非常に似ていますが、長さ 16 バイト固定のチャレンジコードを送ることと、チャレンジコードを暗号化するのに、標準の MD5 機構ではなく MD4, SHA-1 そして DES を混合して使用する点が異なります。

MSChap|chap80nt

デフォルト: disable かつ accept。この認証プロトコルの使用は、勧められません。単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、部分的に認証プロトコルを侵害しているからです。標準の CHAP (タイプ 0x05) に非常に良く似ていますが、チャレンジを固定 8 バイト長で発行し、標準の MD5 機構ではなく MD4 と DES を組み合わせてチャレンジを暗号化するところが違います。 LANman 用の CHAP タイプ 0x80 もまたサポートされています - 詳細は、“enable LANMan”を参照してください。

“LANMan”と“NT”の両方が CHAP タイプ 0x80 を使用しますので、両方を“enable”にして認証者として動作するときには、相手が誤った方のプロトコルを使用して応答した場合には、 ppp は、最大 3 回相手に再チャレンジします。これにより、相手が両方のプロトコルを使用する機会を与えます。

逆に、両プロトコルを“accept”にして ppp が被認証者となる場合、チャレンジに答えるたびに使用プロトコルを交換します。

注: LANMan のみが enable にされた場合、 pppd (バージョン 2.3.5) は、被認証者としては誤った動作を行います。 NT と LANMan の両方の応答を行いますが、 NT の応答のみ使用すべきことも指示してしまうのです。

pap

デフォルト: disable かつ accept。 PAP は、パスワード認証プロトコル (Password Authentication Protocol) を意味します。 CHAP (前述) もしくは PAP のどちらか一方のみネゴシエーション可能です。 PAP では、ID とパスワードが相手に送られ続け、認証されるか接続が終了されるまでこれが続きます。これは、比較的良くないセキュリティ機構です。接続が最初に確立した時のみ実行可能です。相手の認証を行いたい場合は、“enable pap”を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります (ただし、後述の“passwdauth”と“set radius”オプションを参照)。

クライアントとして PAP を使用する場合、“AuthName”と“AuthKey”を /etc/ppp/ppp.conf に指定するだけで良いです。 PAP は、デフォルトで accept されます。

pred1

デフォルト: enable かつ accept。このオプションは、圧縮制御プロトコル (Compression Control Protocol; CCP) に Predictor 1 圧縮を使用するかどうかを決定します。

protocomp

デフォルト: enable かつ accept。このオプションは、PFC (プロトコルフィールド圧縮) のネゴシエートするために使用されます。この機構により、プロトコルフィールド数が 2 オクテットから 1 オクテットに減ります。

shortseq

デフォルト: enable かつ accept。このオプションは、 ppp がマルチリンクモードのネゴシエーション時に (12 ビットの) 短いシーケンス番号を要求し、そして受け入れるかどうかを決定します。これは、当方の MMRU が設定されたときのみ (マルチリンクが有効になっているときのみ) 適用されます。

vjcomp

デフォルト: enable かつ accept。このオプションは、Van Jacobson ヘッダ圧縮を使用するかどうかを決定します。

次に示すオプションは、実際には、相手とネゴシエートしません。それゆえ accept および deny は、意味を持ちません。

echo

デフォルト: disable。本オプションを enable にすると、 ppp は、“echoperiod”で定義された頻度で相手に LCP ECHO 要求を送信します。 LQR 要求が enable でありネゴシエートされていれば、 LCP ECHO 要求に取って代わることに注意してください。詳細は、下記の“set lqrperiod”を参照してください。

ppp バージョン 3.4.2 以前は、“echo”は、lqr が enable でありネゴシエートされていれば enable と見なされ、そうでなければ disable と見なされていました。同様の動作をさせるには、“enable lqr”ではなく、今では、“enable lqr echo”とする必要があります。

filter-decapsulation

デフォルト: disable。本オプションを enable にすると、 ppp は、UDP フレームを検査し、 PPP フレームをペイロードとして持っているか否かを見ます。これが真である場合、パケット自身に対してではなく、ペイロードに対して、すべてのフィルタを適用します。

PPP リンク上で PPPoUDP トラフィックを送りたい場合で、 UDP ラッパではなく、実際のデータに基いて賢いことをリンクにやらせたい場合に有用です。

UDP フレームのペイロードは、如何なる方法であっても圧縮してはなりません。圧縮した場合には、 ppp は、ペイロードを解釈できません。ですから、UDP リンクに対する ppp の起動の際には、設定中で disable vj pred1 deflate と deny vj pred1 deflate を行なうことを推奨します。

force-scripts

設定済みのチャットスクリプトを、 direct および dedicated のモードでも実行することを強制します。

idcheck

デフォルト: enable。低レベルな LCP, CCP, IPCP 設定トラフィックを交換するときに、すべての応答の 識別子 フィールドは、その要求の識別子フィールドと同一であることが予定されています。デフォルトでは、 ppp は、予定された識別子フィールドを持たないすべての応答パケットを捨て、それぞれのログレベルで報告します。もし idcheck が disable になっている場合、 ppp は、識別子フィールドを無視します。

iface-alias

デフォルト: -nat が指定された場合 enable。このオプションは、インタフェースのアドレスを交換するのではなく、インタフェースに新規アドレスを追加するように、 ppp に指示します。ネットワークアドレス変換が有効な場合のみ (“nat enable yes”)、本オプションを enable にできます。

本オプションを enable にすると、 ppp は、古いインタフェースアドレスのトラフィックを NAT エンジン ( libalias(3) 参照) を通すようになり、 ( -auto モードでは) 最初に PPP リンクを立ち上げたプロセスが正しく接続できるようにします。

“nat enable no”として NAT を disable すると、‘iface-alias’も disable します。

ipcp

デフォルト: enable。本オプションは、 ppp が IP 制御プロトコルケーパビリティを試み、これが成功したときには、IP データグラムを相手と交換することを許可します。

ipv6cp

デフォルト: enable。本オプションは、 ppp が IPv6 制御プロトコルケーパビリティを試み、これが成功したときには、IPv6 データグラムを相手と交換することを許可します。

keep-session

デフォルト: disable。 ppp がマルチリンクサーバとして動作するとき、別の ppp インスタンスが最初に各接続を受け付けます。リンクが (別の ppp によって制御されている) 既存のバンドルに属すと判定すると、 ppp は、このリンクを当該別プロセスへ移管します。

リンクが tty デバイスである場合かこのオプションが enable されている場合、 ppp は、終了せず、自己のプロセス名を“session owner”に変え、リンクを制御する方の ppp が処理を完了してアイドルプロセスの方へシグナルを返すまで待ちます。リンク資源が再利用可能であると ppp の親がみなす結果により生じる混乱を、これにより防ぎます。

/etc/ttys にエントリがある tty デバイスの場合、別の getty(8) の開始を防ぐために、これが必要です。 sshd(8) のようなプログラムリンクの場合、子供の死による sshd(8) の終了を防ぐために、これが必要です。 ppp は、親の要件を判断できませんので (tty の場合を除く)、状況に応じて手動で本オプションを設定する必要があります。

loopback

デフォルト: enable。 loopback が enable の場合、 ppp は、自動的に PPP インタフェースと同じ終点アドレス宛に送出されたパケットをループバックします。 disable の場合、 ppp がパケットを送ると、おそらく他の終点からの ICMP リダイレクトとなります。インタフェースがデフォルト経路であるため、ループバック経路を必要とすることを避けたい場合、このオプションを enable にすると便利です。

NAS-IP-Address

デフォルト: enable。このオプションは、RADIUS が使われている場合、 ppp が RADIUS サーバへ“NAS-IP-Address”属性を送信するかどうか制御します。 (“set radius”を参照してください)

少なくとも“NAS-IP-Address”と“NAS-Identifier”の 1 つが enable になっていなければならないことに注意してください。

ppp の 3.4.1 以前のバージョンでは、Radiator RADIUS サーバを壊してしまうことが報告されたように、“NAS-IP-Address”属性を送信しませんでした。最新の rfc (2865) では、(rfc 2138 にはあったのですが) “NAS-IP-Address”と“NAS-Identifier”の一方だけを送信すべきことに関して一切触れられていません。 ppp は、今では両方を送信し、“disable NAS-IP-Address”として間違った RADIUS 実装を使うことを選択するかどうかは管理者に任せています。

NAS-Identifier

デフォルト: enable。このオプションは、RADIUS が使われている場合、 ppp が RADIUS サーバへ“NAS-Identifier”属性を送信するかどうか制御します。 (“set radius”を参照してください)

少なくとも“NAS-IP-Address”と“NAS-Identifier”の 1 つが enable になっていなければならないことに注意してください。

passwdauth

デフォルト: disable。このオプションを enable にすることにより、 PAP 認証コードが呼び出し側を認証する時に、 /etc/ppp/ppp.secret ファイル中でみつからない場合、パスワードデータベース ( passwd(5) 参照) を使用します。 /etc/ppp/ppp.secret は、常に、最初に調べられます。 passwd(5) からパスワードを調べ、かつそのクライアントに対して IP アドレスもしくはラベルを指定したい場合には、 /etc/ppp/ppp.secret ファイル中のクライアントのパスワードとして“*”を用いてください。

proxy

デフォルト: disable。このオプションを enable にすることにより、 ppp に相手のために代理 ARP をさせます。 HISADDR と HISADDR がいるローカルネットワークの MAC アドレスを使用して、 ppp が ARP 表に単一エントリを作成することを意味します。これにより、相手自身がその LAN に接続されたかのような状態で、 LAN に接続された他のマシンと相手とが通信できるようになります。 HISADDR が LAN からのアドレスではない場合、代理エントリは、作成できません。

proxyall

デフォルト: disable。このオプションを enable にすることにより、 ppp に代理 ARP エントリを追加させます。追加されるエントリは、 tun インタフェースによってルーティングされるすべてのクラス C もしくはそれ以下のサブネットの中の、全 IP アドレスです。

代理 arp エントリは、“add”コマンドによって追加されたスティッキ経路に対してのみ作成されます。 (“set ifaddr”コマンドによって作成された) インタフェースアドレス自身に対しては、代理 arp エントリは、作成されません。

sroutes

デフォルト: enable。“add”コマンドが HISADDR, MYADDR, HISADDR6 MYADDR6 のいずれかの値とともに用いられると、エントリは、‘スティッキ経路’リストに格納されます。これらの値が変更される度に、このリストが経路表に適用されます。

このオプションを disable にすると、スティッキ経路が適用されなくなります。‘スティック経路’リストは、依然として保守されます。

[ tcp]mssfixup

デフォルト: enable。このオプションは、 ppp に、TCP SYN パケットを調整するように指示し、インタフェース MTU が許可しているサイズを受信セグメントサイズの最大値が超えないようにします。

throughput

デフォルト: enable。このオプションを有効にすると、 ppp は、スループット統計を収集します。ずれ動く 5 秒間のウィンドウにおいて入出力が検査され、現在、最良時、総計の数値が保持されます。このデータは、関連する PPP 層が終了するときに出力され、また“show”コマンドで表示することで得られます。スループット統計は、“IPCP”と“physical”のレベルで利用可能です。

utmp

デフォルト: enable。通常ユーザが PAP もしくは CHAP で認証された時で、 ppp が -direct モードで実行されている時は、このユーザのエントリが utmp ファイルおよび wtmp ファイルに作成されます。このオプションを disable にすると、 ppp は、utmp および wtmp のエントリを作成しません。通常、ユーザがログインしかつ認証することを要求する場合のみ必要です。

add[ !] dest[ / nn][ mask][ gateway]

dest は、宛先 IP アドレスです。ネットマスクは、 /nn によってビット数で指定するか、もしくは mask を用いて IP 番号で指定します。 0 0 ならびにマスクなしの 0 は、デフォルト経路を意味します。 0 の代りにシンボル名‘default’を使うことが可能です。 gateway は、 dest マシン/ネットワークに至る、次のホップのゲートウェイです。詳細は、 route(8) コマンドを参照してください。

宛先にシンボル名‘MYADDR’, ‘HISADDR’, ‘MYADDR6’, ‘HISADDR6’のいずれかを使用可能であり、 gateway には、‘HISADDR’, ‘HISADDR6’のいずれかを使用可能です。‘MYADDR’は、インタフェース IP アドレスに置き換えられ、‘HISADDR’は、インタフェースの宛先 (相手の) IP アドレスに置き換えられ、‘MYADDR6’は、インタフェース IPv6 アドレスに置き換えられ、‘HISADDR6’は、インタフェースの宛先 IPv6 アドレスに置き換えられます。

add! コマンド (“!”に注意) 使用時には、経路が存在する場合には、‘route change’コマンド (詳細は、 route(8) 参照) にて経路を更新します。

“HISADDR”, “MYADDR”, “HISADDR6”, “MYADDR6”, “DNS0”, “DNS1”のいずれかを含む経路は、‘スティッキ’と見なされます。これらは、リスト (リストを見るには、“show ncp”コマンドを使用します) に格納され、これらのいずれかの値が変更される度に、経路表の関連するエントリが更新されます。この機能は、“disable sroutes”を使用することで無効にできます。

allow command [ args]

このコマンドは、 ppp と設定ファイルへのアクセスを制御します。設定ファイルのラベルと ppp 実行モードにより、ユーザレベルでのアクセスも可能です。例えば、 -background モードでは、ユーザ‘fred’のみがラベル‘fredlabel’にアクセスできるように、 ppp を構成したいかもしれません。

ユーザ ID 0 は、これらのコマンドの対象外です。

allow user[ s] logname...

デフォルトでは、ユーザ ID 0 のみが ppp へのアクセスを許されています。このコマンドを指定することで、“allow users”が記載されているセクションに列挙されているユーザは、そのセクションへのアクセスが可能となります。‘default’セクションは、常に最初にチェックされます (スタートアップ時に常にロードされる唯一のセクションです)。あるセクションの中では、複数の“allow users”コマンドは、加算的です。しかしながら、あるセクション中で許可されたユーザ群は、‘default’セクションで許可されたユーザ群を上書きします。ですから、デフォルトユーザを‘default’セクションで指定し、新しいユーザリストをあるラベルに指定することで、あるラベル以外のすべてにアクセスを許すといったことが可能です。

ユーザ‘*’が指定されると、全ユーザにアクセスが許されます。

allow mode[ s] mode...

デフォルトでは、全 ppp モードが使用可能です。このコマンドが使用されると、このコマンドが指定されたラベルのロードに許されるアクセス mode が制限されます。“allow users”コマンドと同様、各“allow modes”コマンドは、先行するコマンドに優先し、‘default’セクションは、常に最初にチェックされます。

使用可能なモードは、次の通りです: ‘interactive’, ‘auto’, ‘direct’, ‘dedicated’, ‘ddial’, ‘background’, ‘*’。

マルチリンクモードで動作するときには、現在存在する回線モードを許可するセクションをロード可能です。

nat command [ args]

このコマンドは、 ppp 組込みのネットワークアドレス変換機能 (マスカレーディングや IP エイリアシングとしても知られています) を制御するために使用します。 NAT は、外部インタフェースでのみ動作し、 -direct フラグと共に使用してもおそらく意味がありません。

利用者のシステムで nat を有効にすると (コンパイル時に削除できます)、次のコマンドが使用可能となります:

nat enable yes|no

このコマンドは、ネットワークアドレス変換を有効もしくは無効にします。 -nat コマンドラインフラグは、“nat enable yes”と同じ意味です。

nat addr [ addr_local addr_alias]

このコマンドには、 addr_alias のデータを addr_local へリダイレクトします。少数の実 IP アドレスを持ち、それらをゲートウェイの後の特定のマシンにマップしたい場合に有用です。

nat deny_incoming yes|no

yes に設定すると、エイリアシングリンクがまだ存在しないところでは、このコマンドは、全パケットを拒否します。“エイリアシングリンク”が何であるかについては、 libalias(3) の 概念の背景 セクションを参照してください。

どのような状況において libalias(3) がエイリアシングリンクを作成したか、気をつける必要があります。“set filter”または“nat target”のコマンドを使用して、更にネットワークを保護する必要があるかもしれません。

nat help|?

このコマンドは、使用可能な nat コマンドのまとめを表示します。

nat log yes|no

このオプションは、NAT の様々な統計と情報がファイル /var/log/alias.log に記録されるようにします。

nat port proto targetIP: targetPort[ - targetPort] aliasPort[ - aliasPort][ remoteIP: remotePort[ - remotePort]]

このコマンドは、 aliasPort への入力の proto 接続を、 targetIP の targetPort へリダイレクトします。 proto は、“tcp”または“udp”です。

ポート番号の範囲は、前述のように指定可能です。範囲は、同じ大きさであることが必要です。

remoteIP が指定された場合、この IP 番号から来たデータのみがリダイレクトされます。 remotePort は、“0” (すべての送信元ポート) か、もう一方の範囲と同じ大きさのポート範囲です。

利用者のゲートウェイの後のマシンでインターネット電話等を実行したい場合に、このオプションは、有用です。しかし、送信元ホストと宛先ポートにつき内部マシン 1 台のみに接続可能という制限があります。

nat proto proto localIP [ publicIP [ remoteIP]]

このコマンドは、プロトコルタイプ proto ( protocols(5) 参照) のパケットを内部アドレス localIP にリダイレクトするよう ppp に指示します。

publicIP が指定された場合、そのアドレスが宛先のパケットのみが適合し、そうでない場合、デフォルトのエイリアスアドレスが使用されます。

remoteIP が指定された場合、その始点アドレスに適合するパケットのみが適合します。

このコマンドは、トンネルのエンドポイントを内部マシンにリダイレクトするために有用です。例えば次のようにします:

nat proto ipencap 10.0.0.1

nat proxy cmd arg...

このコマンドは、 ppp に特定の接続に対する代理をさせ、これらの接続を指定したサーバにリダイレクトします。使用可能なコマンドについての詳細は、 libalias(3) の PacketAliasProxyRule() の記述を参照してください。

nat punch_fw [ base count]

このコマンドは、 ppp に対し、 FTP または IRC DCC 接続用にファイアウォールに穴を開けるよう指示します。これは、特定の接続 (その接続のみ) を許可する一時的なファイアウォールルールを動的にインストールすることで実現されます。これらのルールは、対応する接続が終了すると、削除されます。

ルール番号 base から開始する最大 count 個のルールが、ファイアウォールに穴を開けます。“nat punch_fw”コマンドを実行すると、この範囲は、削除されます。

引数を指定しないと、ファイアウォールの穴開けは、無効になります。

nat skinny_port [ port]

このコマンドは、 ppp に対し、どの TCP ポートが Skinny Station プロトコルによって使用されるかを通知します。 Cisco Call Managers と通信してボイスオーバ IP コールを設定するために、 Cisco IP 電話が Skinny を使用します。デフォルトでは、Skinny エイリアスは、実行されません。 Skinny 用の典型的なポート番号は、2000 です。

引数を指定しないと、Skinny エイリアスは、無効化されます。

nat same_ports yes|no

有効になると、ネットワークアドレス変換エンジンに対して、出力パケットのポート番号をできるだけ変更しないように指示します。 RPC や LPD といった、ウェルノウンポート (well known port) からの接続を要求するプロトコルをサポートするのに有用です。

nat target [ address]

アドレスを指定したときは、そのアドレスをターゲットアドレスとして設定し、指定しないときは、ターゲットアドレスの設定をクリアします。ターゲットアドレスは、デフォルトでどのように受信パケットを NAT するかを指定するために libaliases が使用します。ターゲットアドレスが設定されていないか、または“default”が与えられている場合、パケットは、変更されないまま内部ネットワークにルーティングされるようになります。

ターゲットアドレスを“MYADDR”に設定することもでき、その場合、 libaliases は、すべてのパケットを内部ネットワークにリダイレクトします。

nat use_sockets yes|no

有効になると、ネットワークアドレス変換エンジンにソケットを作成させ、正しい ftp データ入力や IRC 接続を保証できるようになります。

nat unregistered_only yes|no

登録されていない送信元アドレスの出力パケットのみを、変更します。 RFC1918 によると、登録されていない送信元アドレスは、 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 です。

これらのコマンドは、ソース配布物の README.nat ファイル中でも議論されています。

[ !]bg command

指定した command を、次の語を置換した後に、バックグラウンドで実行します:

AUTHNAME

これは、ローカルの authname の値と置き換えられます。後述の“set authname”コマンドを参照してください。

COMPILATIONDATE

以前のソフトウェアリビジョンでは、これは、 ppp がコンパイルされた日付と置き換えられます。以前のコンパイルの正確な複製を製作するために同じコードを再コンパイルする能力が失われるとき、これは、もうサポートされません。

DNS0 & DNS1

これは、それぞれプライマリ DNS サーバ、セカンダリ DNS サーバの IP アドレスに置き換えられます。 IPCP によりネームサーバがネゴシエーションされた場合、このマクロの値は、変わります。

ENDDISC

これは、ローカルの終点選択値と置き換えられます。後述の“set enddisc”コマンドを参照してください。

HISADDR

これは、相手の IP 番号と置き換えられます。

HISADDR6

これは、相手の IPv6 番号と置き換えられます。

INTERFACE

これは、使用中のインタフェース名と置き換えられます。

IPOCTETSIN

これは、接続確立後に受信された IP バイト数と置き換えられます。

IPOCTETSOUT

これは、接続確立後に送信された IP バイト数と置き換えられます。

IPPACKETSIN

これは、接続確立後に受信された IP パケット数と置き換えられます。

IPPACKETSOUT

これは、接続確立後に送信された IP パケット数と置き換えられます。

IPV6OCTETSIN

これは、接続確立後に受信された IPv6 バイト数と置き換えられます。

IPV6OCTETSOUT

これは、接続確立後に送信された IPv6 バイト数と置き換えられます。

IPV6PACKETSIN

これは、接続確立後に受信された IPv6 パケット数と置き換えられます。

IPV6PACKETSOUT

これは、接続確立後に送信された IPv6 パケット数と置き換えられます。

LABEL

これは、最後に使用したラベル名と置き換えられます。ラベルは、 ppp のコマンドラインから“load”または“dial”のコマンドから指定するか、 ppp.secret ファイルから指定可能です。

MYADDR

これは、ローカルインタフェースに割り当てられた IP 番号と置き換えられます。

MYADDR6

これは、ローカルインタフェースに割り当てられた IPv6 番号と置き換えられます。

OCTETSIN

これは、接続確立後に受信されたバイト数と置き換えられます。

OCTETSOUT

これは、接続確立後に送信されたバイト数と置き換えられます。

PACKETSIN

これは、接続確立後に受信されたパケット数と置き換えられます。

PACKETSOUT

これは、接続確立後に送信されたパケット数と置き換えられます。

PEER_ENDDISC

これは、相手の終点選択番号と置き換えられます。

PROCESSID

これは、現在のプロセス ID と置き換えられます。

SOCKNAME

これは、診断ソケット名と置き換えられます。

UPTIME

これは、HH:MM:SS という書式の、バンドルの上がっている時間で置き換えられます。

USER

これは、PAP もしくは CHAP で認証されたユーザ名と置き換えられます。通常、この変数は、-direct モードでのみ割り当てられます。この値は、utmp ロギングが有効になっているかどうかに関わらず、利用可能です。

VERSION

これは、 ppp の現在のバージョン番号と置き換えられます。

これらの置換は、“set proctitle”, “ident”, “log”コマンドによっても実行されます。

コマンド実行中に ppp を停止させたい場合は、“shell”コマンドを使用してください。

clear physical|ipcp|ipv6 [ current|overall|peak...]

“physical”, “ipcp”, “ipv6cp”のいずれかの階層で、指定されたスループット値をクリアします。“physical”を指定する場合には、コンテキストが与えられなければなりません (後述の“link”コマンドを参照)。第 2 引数が与えられない場合、すべての値がクリアされます。

clone name[ , name]...

指定されたリンクを複製し、引数の name に関連づけた新しいリンクを作成します。このコマンドは、リンクが 1 つしかない場合 (この場合には、そのリンクがデフォルトになります) を除いて後述の“link”コマンドから使用する必要があります。リンクは、下記の“remove”コマンドで削除できます。

デフォルトのリンク名は、“deflink”です。

close [ lcp|ccp[ !]]

引数が与えられないと、適切なプロトコル層がダウンし、リンクが閉じられます。“lcp”が指定されると LCP 層がダウンしますが、 ppp をオフラインにはしません。例えば“slirp”のようなものを使用すれば、“term” (後述) を使用して相手のマシンと会話できます。“ccp”が指定されると適切な圧縮層が閉じられます。“!”が使用されると、圧縮層は、クローズ状態のままとなります。使用されない場合には、STOPPED 状態へ再度入り、相手が更なる CCP ネゴシエーションを開始するのを待ちます。なにが起きようとも、ユーザを ppp から切り離すことはありませんし、 ppp を終了させることもありません。後述の“quit”を参照してください。

delete[ !] dest

このコマンドは、指定した dest IP アドレスの経路を削除します。 dest に‘ALL’が指定された場合、現在のインタフェースの経路表の非直接エントリと‘スティッキ経路’がすべて削除されます。 dest に‘default’が指定された場合、デフォルト経路が削除されます。

delete! コマンドが使用された場合 (最後の“!”に注意)、存在しない経路について ppp は、文句を言わなくなります。

dial|call [ label]...

このコマンドは、“load label”の次に“open”を指定することと同等です。後方互換性のために提供されています。

down [ lcp|ccp]

適切な階層をダウンさせますが、綺麗な方法ではなく、下位層が使用不能になったように見えます。オープン状態にある有限状態機械でこのコマンドを使用することは、丁寧ではないとされています。引数が与えられない場合、すべてのリンクが閉じられます (コンテキストが与えられない場合には、すべてのリンクが終了されます)。‘lcp’が指定された場合、 LCP 層は、終了されますが、デバイスは、オフラインに移行せず、リンクも閉じられません。‘ccp’が指定された場合、関連する圧縮層のみが終了されます。

help|? [ command]

利用可能なコマンドをリストします。 command を指定した場合、このコマンドの使用方法を表示します。

ident [ text...]

text を使用して、相手に対してリンクを自己証明 (identify) します。 text が空の場合、リンクの自己証明は、無効化されます。前述の bg コマンドに使用できる語は、すべて使用可能です。 ppp が相手に対して自己証明する場合についての詳細は、 sendident コマンドを参照してください。

iface command [ args]

このコマンドは、 ppp が使用するインタフェースを制御します。 command は、次のいずれかです:

iface add[ !] addr[ / bits][ peer]

iface add[ !] addr mask peer

指定された addr mask peer の組み合わせをインタフェースに追加します。 mask を指定する代りに、 /bits を使用可能です ( addr との間に空白を入れてはなりません)。指定したアドレスが既に存在する場合、“!”を使用していない限りコマンドは、失敗します - この場合、以前のインタフェースアドレスエントリは、新しいもので置き換えられ、ネットマスクと相手のアドレスの変更を許します。

addr のみが指定されると、 bits は、デフォルト値“32”になり、 peer は、デフォルト値“255.255.255.255”になります。このアドレス (ブロードキャストアドレス) は、相手のアドレスとして複数存在することを ppp が唯一許すものです。

iface clear [ INET | INET6]

ppp が OPENED 状態または -auto モードの場合にこのコマンドを使用すると、 NCP ネゴシエートされたアドレス以外の全アドレスがインタフェースから削除されます。 ppp が OPENED 状態でも -auto モードでもない場合、全インタフェースアドレスが削除されます。

INET または INET6 の引数が使用された場合、そのアドレスファミリのアドレスのみが削除されます。

iface delete[ !]|rm[ !] addr

このコマンドは、指定した addr をインタフェースから削除します。“!”が指定されると、現在そのアドレスがインタフェースに割り当てられていなくても、エラーは、報告されません (削除も行われません)。

iface name name

name へのインタフェースを改名します。

iface description description

インタフェース記述を description に設定します。利用者のシステムに多くのインタフェースがあるなら、役に立ちます。

iface show

インタフェースの現在の状態と現在のアドレスを表示します。“ifconfig INTERFACE”を実行することと、ほとんど同じです。

iface help [ sub-command]

このコマンドを sub-command なしで起動すると、利用可能な“iface”サブコマンドと、おのおのの短い書式を表示します。 sub-command 付きで起動すると、指定した sub-command の書式のみを表示します。

[ data]link name[ , name]... command [ args]

コマンドが影響を与えるリンクを特定したい場合に、このコマンドを任意の他のコマンドの接頭辞として使うことができます。これは、マルチリンクモードで“clone”コマンドを使って複数のリンクを作成した後でのみ適用されます。

name は、存在するリンク名を指定します。 name がコンマ区切りのリストの場合には、 command は、それぞれのリンクに対して実行されます。 name が“*”の場合には、 command は、すべてのリンクに対して実行されます。

load [ label]...

ppp.conf ファイルから指定された label (複数指定可) をロードします。 label が指定されない場合、 default ラベルが仮定されます。

label セクションが“set mode”, “open”, “dial”のいずれのコマンドも使用しない場合、 ppp は、すぐに接続を確立しようとはしません。

log word...

指定した単語 (複数可) をその前に“LOG:”を付けてログファイルに送信します。前述の“!bg”コマンドで説明した単語置換が実行されます。

open [ lcp|ccp|ipcp]

これは、“close”の反対のコマンドです。閉じられているリンクのうち、2 番目以降の demand-dial リンク以外、全リンクがすぐに立ち上がります - 2 番目以降の demand-dial リンクは、どのような“set autoload”コマンドが使用されたかに依存して立ち上ります。

LCP 層がすでにオープンされているときに“lcp”引数を指定すると、LCP は、再度ネゴシエートされます。したがって、種々の LCP オプションを変更したあとで“open lcp”コマンドを用いることで、変更を有効にすることができます。 LCP が再度ネゴシエートされた後、同意したあらゆる認証が実行されます。

“ccp”引数が用いられると、関連する圧縮層がオープンされます。すでにオープンされている場合には、再度ネゴシエートされます。

“ipcp”引数が用いられると、リンクが通常通り起動されます。すでに IPCP がオープンされている場合には、IPCP は、再度ネゴシエートされ、ネットワークインタフェースが再設定されます。

このようにして PPP の状態機械を再オープンするのは、おそらく良い手段ではありません。接続相手が正しく振る舞わない可能性があるためです。しかしながら、強制的に CCP もしくは VJ 辞書をリセットする手段としては便利です。

passwd pass

すべての ppp コマンドセットにアクセスするために要求されるパスワードを指定します。このパスワードは、診断ポート (“set server”コマンド参照) に接続するときに必要です。 pass は、“set server”コマンドラインで指定します。 command ログが有効でも、値 pass は、記録されず、文字列‘********’が記録されます。

quit|bye [ all]

“quit”が制御接続もしくはコマンドファイルから実行されると、 ppp は、すべての接続を閉じた後に終了します。その他の場合、つまりユーザが診断ソケットから接続している場合には、単にその接続が失われます。

all 引数が与えられた場合、 ppp は、コマンドがどこから発行されたかに関わらず、すべての存在する接続を閉じて終了します。

remove|rm

このコマンドは、与えられたリンクを消去します。これは、マルチリンクモードでのみ有用です。リンクは、消去する前に CLOSED 状態になっていなければなりません。

rename|mv name

このコマンドは、与えられたリンクの名前を name に変更します。 name がすでに他のリンクで使用されている場合には、失敗します。

デフォルトリンクの名前は、‘deflink’です。これを‘modem’, ‘cuau0’または‘USR’のいずれかに変更すると、ログファイルの可読性が向上するかも知れません。

resolv command

このコマンドは、 ppp が行なう resolv.conf(5) ファイルの操作を制御します。 ppp の起動時に、以後の参照に備え、このファイルの内容をメモリに読み込み保持します。 command は、次のいずれかです。

readonly

/etc/resolv.conf を読み込み専用とします。“dns”が有効にされている場合、 ppp は、接続相手との間でネームサーバのネゴシエーションを試みます。ネゴシエーションの結果は、マクロ DNS0, DNS1 を通じて利用可能となります。このコマンドは、“resolv writable”コマンドの反対です。

reload

/etc/resolv.conf をメモリに再ロードします。例えば、DHCP クライアントが /etc/resolv.conf を上書きする場合などに、このコマンドが必要になります。

restore

/etc/resolv.conf を、起動時に読み込んだ元のバージョンか、もしくは“resolv reload”コマンドで最後に読み込んだ状態のものに戻します。このコマンドは、 /etc/ppp/ppp.linkdown ファイルの中でうまく使えることがあります。

rewrite

/etc/resolv.conf ファイルを書き換えます。このコマンドは、“resolv readonly”コマンドが既に使用されていても動作します。他のコマンドが完了するまで /etc/resolv.conf の更新を遅らせたい場合に、 /etc/ppp/ppp.linkup の中でうまく使えることがあります。

writable

“dns”が有効になっており、DNS のネゴシエーションが成功した場合に、 ppp が /etc/resolv.conf を更新できるようにします。これは、“resolv readonly”コマンドの反対です。

save

このオプションは、(まだ) 実装されていません。

sendident

このコマンドは、 ppp に対し、相手に対して自己証明するように指示します。リンクは、LCP 状態以上であることが必要です。 ( ident コマンドによって) 自己証明の設定がなされていない場合、 sendident は、失敗します。

自己証明の設定がなされている場合、設定拒否を送信または受信するときか、ネゴシエーションが失敗したときか、 LCP が OPENED 状態になるときのいずれかのときに、 ppp は、自動的に自己証明します。

受信した自己証明パケットは、LCP ログに記録し (詳細は、 set log を参照してください)、これに対する応答は、行いません。

set[ up] var value

このオプションは、次に示す変数の設定のために使用します:

set accmap hex-value

ACCMap は、非同期制御文字マップ (Asyncronous Control Character Map) を意味します。これは、いつも相手とネゴシエートされ、デフォルト値は、16 進数で 00000000 です。このプロトコルが必要なのは、 (XON/XOFF などの) 特定の文字を終点間で受渡すことに依存するハードウェアを使用する場合です。

XON/XOFF については、“set accmap 000a0000”を使用します。

set [ auth]key value

クライアントモードでの PAP または CHAP のネゴシエーションで使用される認証キー (もしくはパスワード) を、指定した値に設定します。ダイヤルまたはログインスクリプトの‘\P’シーケンスで使用するパスワードもまた指定します。これにより実際のパスワードは、記録されません。 command または chat のログが有効な場合、セキュリティの観点から、 value は、‘********’として記録されます。

value の最初の文字がエクスクラメーションマーク (“!”) の場合、 ppp は、残りの文字列を、“authname”と“authkey”の値を確定するために実行すべきプログラムとして扱います。

実行するプログラムを得るために value をパーズする際には、“!”が二重 (“!!”) である場合、単一のリテラル“!”として扱います、そうでない場合、“!”を無視します。また、前述の“!bg”コマンドと同様に特殊な名前を置換します。プログラムを実行すると、 ppp は、このプログラムに対して次の 3 行の入力を与えます。各行の末尾には、改行文字が置かれます。

• CHAP チャレンジで送られたホスト名。
• CHAP チャレンジで送られたチャレンジ文字列。
• ローカルに定義された“authname”。

そして、出力として次の 2 行を待ちます。

• CHAP 応答と共に送るための“authname”。
• “authkey”。これは、チャレンジと要求 ID で暗号化したものであり、この結果は、CHAP 応答パケットに含めて送られます。

ppp をこのように設定するとき、ホストチャレンジは、ASCII の数値もしくは文字であることを想定しています。指定されたチャレンジに対する適切な秘密情報を計算するために、通常は、暗号化デバイスまたは Secure ID カードが必要です。

set authname id

クライアントモードでの PAP または CHAP のネゴシエーションで使用される認証 ID を設定します。

CHAP を enable にして -direct モードで利用すると、 id は、初期認証チャレンジで用いられ、通常は、ローカルマシン名に設定されます。

set autoload min-percent max-percent period

これらの設定は、マルチリンクモードでのみ適用され、デフォルト値は、それぞれ 0, 0, 5 です。 1 つ以上の demand-dial ( -auto としても知られる) モードのリンクが存在する場合、 ppp が最初に tun デバイスからデータを読むときには、最初のリンクのみが有効になっています。次の demand-dial リンクが開かれるのは、現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の最低 max-percent パーセントであるときに限られます。現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の min-percent パーセント以下に減少したとき、最後のアクティブなリンクでない場合、 demand-dial リンクは、ダウンします。

バンドルのスループットは、内向きおよび外向きのトラフィックの最大値として計測されます。

デフォルト値では、 demand-dial リンクは、1 つだけオープンされます。

デバイスによっては、物理バンド幅を判定できないものがありますので、“set autoload”が正しく動作するためには、(後述の) “set bandwidth”コマンドを使用する必要がある場合があります。

set bandwidth value

本コマンドは、接続のバンド幅を、秒あたりのビット数で設定します。 value は、0 より大きいことが必要です。現在、前述の“set autoload”コマンドのみが使用します。

set callback option...

引数が与えられない場合、コールバックは、disable になります。そうでない場合には、 ppp は、与えられた option でコールバックを要求します (もしくは -direct モードでは、受け付けます)。クライアントモードでは、 option の否定応答が返されると、 ppp は、他に選択肢がなくなるまで別の option 要求を出します ( option のひとつとして“none”を指定していた場合を除きます)。サーバモードでは、 ppp は、与えられるプロトコルをなんでも受け付けますが、クライアントがいずれかひとつを要求する 必要があります 。コールバックをオプションにしたいのであれば、オプションとして none を指定する必要があります。

option は、下記の通りです (優先度順):

auth

コールバック応答側は、認証に基づいてコールバック番号を決定することが求められます。 ppp がコールバック応答側である場合、番号は、 /etc/ppp/ppp.secret 中の接続先エントリの 5 番目のフィールドで指定されます。

cbcp

Microsoft コールバック制御プロトコルが用いられます。後述の“set cbcp”を参照してください。

クライアントモードで cbcp をネゴシエートしたい場合でありかつ、 CBCP ネゴシエーション時にサーバがコールバックなしを要求することを許したい場合、コールバックオプションとして cbcp と none の両方を指定する必要があります。

E.164 *| number[ , number]...

コールバック要求側が number を指定します。 ppp がコールバック応答側である場合、 number は、許可する番号をコンマで区切って並べたリスト、もしくは任意の番号を許可するという意味の“*”とします。 ppp がコールバック要求側である場合、1 つの数字だけを指定します。

“*”を用いる場合、このオプションは、とても危険なものとなることに注意してください。というのは、悪意あるコールバック要求者が、最初の認証なしに電話すべき番号として任意の (国際通話番号も可能です) 番号を伝えることができるからです。

none

接続相手がコールバックをまったく望まない場合、 ppp は、そのことを受け入れ、接続を終了するのではなくコールバックせずに処理を続けます。コールバックをオプションにしたいのであれば、 (1 個以上の他のコールバックオプションに加えて) これも指定する必要があります。

set cbcp [ *| number[ , number...][ delay [ retry]]]

引数が与えられない場合、CBCP (Microsofts CallBack Control Protocol) は、disable です。言い換えれば“set callback”コマンドで CBCP を設定すると ppp が CBCP フェーズでコールバック要求を行わなくなります。そうでない場合、 ppp は、与えられた電話番号 number を使おうとします。

サーバモード ( -direct) では、“*”を使わない限り ppp は、クライアントがこれらの番号の 1 つを使うことを主張します。“*”を使った場合には、クライアントが番号を指定するものと想定します。

クライアントモードでは、 ppp は、与えられた番号 (そのうち接続相手と合意可能なもの) を使用しようとします。“*”が指定された場合には、 ppp 接続相手が番号を指定するものと想定します。

set cd [ off| seconds[ !]]

通常、オープンしたデバイスのタイプにより、 ppp は、キャリアの存在をチェックします。

端末デバイス

ログインスクリプト完了後、1 秒間キャリアがチェックされます。このパラメータが設定されていない場合、デバイスがキャリアをサポートしていない (ほとんどの“laplink”ヌルモデムケーブルの場合がそうです) と ppp は、仮定し、この事実をログに取って、キャリアのチェックを止めます。

仮想端末 (pty) は、TIOCMGET ioctl をサポートしていないため、デバイスが仮想端末であることを検知した場合、端末デバイスは、すべてのキャリア検出をオフにします。

PPPoE (netgraph) デバイス

5 秒間、1 秒ごとに 1 回キャリアの検出を行ないます。 5 秒後にキャリアが設定されない場合、接続の試みは、失敗したと見なされ、デバイスは、クローズされます。 PPPoE デバイスの場合、キャリアが常に要求されます。

他のすべてのデバイスタイプは、キャリアをサポートしていません。デバイスをオープンするときにキャリアを設定すると警告が出ます。

モデムによっては、接続が確立してからキャリア信号線がアサートされるまで 1 秒以上かかるものがあります。この遅れを増やせない場合、 ppp は、そのデバイスがキャリアをアサートできないと見なすので、 ppp は、リンクのドロップを検出できないことになります。

“set cd”コマンドは、デフォルトのキャリアの動作を上書きします。 seconds は、ダイヤルスクリプトが完了してからキャリアが利用可能か判断する前に、 ppp が待つべき秒数の上限を指定します。

“off”が指定されると、 ppp は、デバイスのキャリアを確認しません。そうでない場合、キャリアが検出されるか seconds の秒数が経過するまで、 ppp は、ログインスクリプトへは進みません。このとき、 seconds の秒数が経過した時点で、 ppp は、デバイスがキャリアを設定できないと想定します。

引数を与えない場合、キャリア設定は、デフォルトの値に戻ります。

seconds の直後にエクスクラメーションマーク (“!”) がある場合、 ppp は、キャリアを 要求 します。 seconds 秒後にキャリアが検知されないと、リンクは、切断されます。

set choked [ timeout]

これは、 ppp がすべての未送出パケットを破棄する前に送出キュー詰まりを保持する秒数を設定します。 timeout が 0 以下もしくは timeout が指定されない場合、デフォルト値の 120 秒 に設定されます。

送出キュー詰まりは、 ppp がローカルネットワークから特定の数の送出パケットを読み込んだが、リンク失敗 (接続相手がビジーなど) のためにデータを送れない場合に発生します。 ppp は、パケットを無限には読み込みません。代りに 30 パケット (マルチリンクモードでは、 30 + nlinks * 2 パケット) まで読み込み、 timeout 秒経過するか、1 つ以上のパケットが送られるまでネットワークインタフェースの読み込みを停止します。

timeout 秒が経過すると、すべての未送出パケットは、破棄されます。

set ctsrts|crtscts on|off

ハードウェアフロー制御をセットします。デフォルトでは、ハードウェアフロー制御は、 on です。

set deflate out-winsize [ in-winsize]

DEFLATE アルゴリズムの、デフォルトの出力ウィンドウサイズと入力ウィンドウサイズを設定します。 out-winsize および in-winsize は、 8 から 15 までの値をとる必要があります。 in-winsize が指定されると、 ppp は、このウィンドウサイズの使用を強要し、相手が他の値を示しても受け入れません。

set dns [ primary [ secondary]]

“accept dns”コマンドで使用される、DNS 上書きを設定します。詳細については、前述の“accept”コマンドの記述を参照してください。本コマンドは、“enable dns”を使用して要求される IP 番号には影響を与えません。

set device|line value...

ppp が使用するデバイスを、指定された“value”に設定します。

すべてのシリアルデバイスの名前は、 /dev/ から始まることが仮定されています。シリアルデバイスは、通常 cuaXX と呼ばれます。

“value”が /dev/ から始まらない場合、エクスクラメーションマーク (“!”) から始めるか、 PPPoE: iface[ : provider]の形式 ( netgraph(4) が有効なシステム上) であるか、 host: port[ /tcp|udp]の形式である必要があります。

エクスクラメーションマークで始まる場合、デバイス名の残りは、プログラム名として扱われ、そのデバイスがオープンされるときにそのプログラムが実行されます。標準入出力およびエラーは、 ppp にフィードバックされ、それらが通常デバイスであるかのように読み書きされます。

PPPoE: iface[ : provider]指定が与えられる場合、 ppp は、指定された iface インタフェースを使用して PPP オーバイーサネット接続を作成しようとします。この際 netgraph(4) を使用します。 netgraph(4) が使用不能の場合、 ppp は、 kldload(2) を使用してロードしようとします。これが失敗する場合には、 OpenBSD で利用できる pppoed(8) のような外部プログラムを使用する必要があります。与えられた provider は、PPPoE Discovery Initiation (PADI) パケット中でサービス名として渡されます。 provider が与えられないと、空の値が使用されます。

PPPoE 接続が確立されるとき、 ppp は、アクセスコンセントレータの名前を環境変数 ACNAME に設定します。

さらなる詳細は、 netgraph(4) と ng_pppoe(4) を参照してください。

host: port[ /tcp|udp]指定が与えられる場合、 ppp は、指定された host の指定された port と接続しようとします。“/tcp”または“/udp”のサフィックスがない場合、デフォルトは、“/tcp”となります。詳細は、上述の PPP オーバ TCP と PPP オーバ UDP のセクションを参照してください。

複数の“value”を指定した場合、 ppp は、成功するか全デバイスについて実行し終るまで、順番にオープンを試みます。

set dial chat-script

相手へダイヤルする際に使用されるチャットスクリプトを指定します。後述の“set login”コマンドも参照してください。チャットスクリプトの形式の詳細については、 chat(8) と設定ファイルの例を参照してください。次の特殊な‘value’をチャットスクリプトに指定可能です:

\c

‘送信’文字列の最後の文字として使用した場合、改行を追加してはならないことを意味します。

\d

チャットスクリプトがこのシーケンスに出会うと、2 秒待ちます。

\p

チャットスクリプトがこのシーケンスに出会うと、1/4 秒待ちます。

\n

改行文字と置き換えられます。

\r

復改文字と置き換えられます。

\s

空白文字と置き換えられます。

\t

タブ文字と置き換えられます。

\T

現在の電話番号と置き換えられます (後述の“set phone”参照)。

\P

現在の authkey 値と置き換えられます (前述の“set authkey”参照)。

\U

現在の authname 値と置き換えられます (前述の“set authname”参照)。

2 つのパーザがこれらのエスケープシーケンスを検査することに注意してください。‘チャットのパーザ’にエスケープ文字を見せるには、‘コマンドパーザ’からエスケープする必要があります。つまり、2 つのエスケープを使用する必要があります。例えば次のようにします:

set dial "... ATDT\\T CONNECT"

チャットスクリプトから外部コマンドを実行することもできます。そうするためには、受信待ち文字列または送信文字列の最初の文字をエクスクラメーションマーク (“!”) にします。リテラルのエクスクラメーションマークが必要な場合には、二重“!!”にすれば、単一のリテラル“!”として扱われます。コマンドが実行されると、標準入力と標準出力がオープンデバイス (“set device”参照) に向けられ、標準エラー出力が ppp に読まれて受信待ち文字列もしくは送信文字列に置き換えられます。 ppp が対話モードで実行されている場合、ファイル記述子 3 は、 /dev/tty に接続されます。

例えば (読み易さのために折り返しています);

set login "TIMEOUT 5 \"\" \"\" login:--login: ppp \ 
word: ppp \"!sh \\-c \\\"echo \\-n label: >&2\\\"\"\ 
\"!/bin/echo in\" HELLO"

は、次のチャットシーケンスになります (ダイヤル前の‘set log local chat’コマンドによる出力):

Dial attempt 1 of 1 
dial OK! 
Chat: Expecting: 
Chat: Sending: 
Chat: Expecting: login:--login: 
Chat: Wait for (5): login: 
Chat: Sending: ppp 
Chat: Expecting: word: 
Chat: Wait for (5): word: 
Chat: Sending: ppp 
Chat: Expecting: !sh \-c "echo \-n label: >&2" 
Chat: Exec: sh -c "echo -n label: >&2" 
Chat: Wait for (5): !sh \-c "echo \-n label: >&2" --> label: 
Chat: Exec: /bin/echo in 
Chat: Sending: 
Chat: Expecting: HELLO 
Chat: Wait for (5): HELLO 
login OK!

複数レベルのネストについて、エスケープ文字の使用方法に (再度) 注意してください。ここでは、4 つのパーザが動作してます。 1 番目は、オリジナルの行をパーズし、3 つの引数として読みます。 2 番目は、第 3 引数を 11 個の引数として読みます。ここで、“-”記号がエスケープされていることが重要です。そうでなければパーザは、受信待ち-送信-受信待ちのシーケンスとして見てしまいます。“!”文字を見つけると、実行パーザは、最初のコマンドを 3 つの引数として読み、 sh(1) 自身が -c 以降の引数を展開します。我々は、出力をモデムに送り返したいので、 1 番目の例では、出力をファイル記述子 2 (stderr) にリダイレクトして ppp 自身に送信および記録させ、 2 番目の例では、単に stdout に出力して直接モデムに出力させます。

もちろん全体を、組み込みのものではなく外部の“chat”コマンドに実行させることが可能です。良い代替方法については、 chat(8) を参照してください。

実行される外部コマンドは、“!bg”コマンドと同様に、特殊語の展開対象となります。

set enddisc [ label|IP|MAC|magic|psn value]

このコマンドは、ローカル終点の選択値を設定します。 LCP ネゴシエーションの前に設定された場合であり、“disable enddisc”コマンドを使用していない場合、 ppp は、LCP 終点選択値オプションを使用して、相手に情報を送ります。次の選択値を設定可能です。

label

現在のラベルが使用されます。

IP

当方のローカル IP 番号を使用します。 LCP は、IPCP より前にネゴシエートされますので、 IPCP 層が後からこの値を変更することが可能です。その場合、手動でリセットしない限り、終点の選択値は、古い値のままとなります。

MAC

前述の IP オプションに似ていますが、ローカル IP 番号に関係する MAC アドレスが使用される点が異なります。ローカル IP 番号がどのイーサネットインタフェースにも存在しない場合、本コマンドは、失敗します。

ローカル IP 番号のデフォルトは、マシンホスト名がなんであれ、その名前になりますので、通常“set enddisc mac”を“set ifaddr”コマンドよりも先に実行します。

magic

20 桁の乱数が使用されます。マジックナンバを使用するときには注意が必要です。 ppp の再開や別の ppp を使ったリンク作成においては、別のマジックナンバを使用するため、同じバンドルに属すとは相手に認識されないのです。このため、 -direct 接続では使えません。

psn value

指定された value が使用されます。 value は、絶対的な公衆スイッチネットワーク番号の先頭に国コードを付けたものであるべきです。

引数が与えられない場合、終点の選択値は、リセットされます。

set escape value...

このオプションは、前述の“set accmap”オプションに似ています。リンクを経由する時に‘エスケープ’される文字を指定するために使用します。

set filter dial|alive|in|out rule-no permit|deny|clear| rule-no [ !][ [ host] src_addr[ / width][ dst_addr[ / width]]] [ proto [ src lt|eq|gt port][ dst lt|eq|gt port][ estab][ syn][ finrst][ timeout secs]]

ppp は、4 つのフィルタセットをサポートします。 alive フィルタは、接続を活性状態に保つパケットを指定します - アイドルタイマをリセットします。 dial フィルタは、 -auto モード時に ppp にダイヤルさせるパケットを指定します。 in フィルタは、マシンに入力可能なパケットを指定します。 out フィルタは、マシンから出力可能なパケットを指定します。

フィルタリングが行われるのは、出力パケットでは、NAT エンジンによる IP 変更前であり、入力パケットでは、NAT エンジンによる IP 変更後です。デフォルトでは、すべての空のフィルタセットは、全パケットの通過を許可します。ルールは、 rule-no に従って順番に処理されます (ルール番号を action に指定してスキップする場合を除きます)。各セットに対し 40 までのルールを指定可能です。指定されるセットにおけるどのルールにもマッチしないパケットは、破棄されます。 in と out のフィルタでは、パケットをドロップすることを意味します。 alive フィルタでは、アイドルタイマをリセットしないことを意味します (これは、 in/ out フィルタが“timeout”付きである場合でもです)。 dial フィルタでは、ダイヤルさせることにはならないことを意味します。ダイヤルを引き起こさないパケットは、キューされるのではなく、捨てられることに注意してください。上述の パケットのフィルタリング のセクションを参照してください。

set hangup chat-script

デバイスを閉じる前にこれをリセットする時に使用する、チャットスクリプトを指定します。通常は、不要であるべきですが、閉じる時に自己を正しくリセットできないデバイスに対して使用できます。

set help|? [ command]

利用可能な set コマンドのまとめを表示するか、 command が指定されると、コマンドの使用方法を表示します。

set ifaddr [ myaddr[ / nn][ hisaddr[ / nn][ netmask [ triggeraddr]]]]

このコマンドは、IPCP ネゴシエーションの間使用される IP アドレスを指定します。アドレスの形式は、次の通りです。

a.b.c.d/nn

ここで“a.b.c.d”は、希望する IP アドレスであり、 nn は、このうち何ビットが有効であるかを示します。 / nn が省略された場合、デフォルトの“/32”になります。ただし IP アドレスが 0.0.0.0 である場合には、マスクのデフォルトは、“/0”です。

動的な IP 番号をピア (相手側) に割り当てたいなら、 hisaddr に IP 番号の範囲として次の形式も指定することができます。

IP[ - IP][ , IP[ - IP]]...

例えば:

set ifaddr 10.0.0.1 10.0.1.2-10.0.1.10,10.0.1.20

は、“10.0.0.1”のみをローカル IP 番号としてネゴシエートしますが、指定された 10 個の IP 番号から相手に割り当てを行います。相手がこれらの番号のうちの 1 つを要求し、この番号が未使用な場合には、 ppp は、相手の要求を認めます。相手がリンクを再確立して前回割り当てていた IP 番号を使用したい場合に有用です (既存の TCP と UDP の接続を保存します)。

相手が要求した IP 番号が範囲外もしくは使用中の場合、 ppp は、範囲内の未使用 IP 番号をランダムに指示します。

triggeraddr が指定された場合、この値が myaddr の代りに IPCP ネゴシエートで使用されます。ただし、 myaddr の範囲のアドレスのみ受け入れられます。これが有用なのは、相手が“0.0.0.0”を要求しない限り IP アドレスを割り当てようとしない PPP 実装とネゴシエートするときです。

-auto モードでは、設定ファイルの“set ifaddr”行を読んだ直後に ppp がインタフェースを構成することに注意してください。他のモードでは、これらの値は、IPCP ネゴシエーションで使用され、 IPCP 層がアップするまでこれらのインタフェースは、構成されません。

(PAP か CHAP が“enable”である場合) クライアントが自己証明をした後では、 HISADDR 引数は、 ppp.secret ファイルの第 3 引数で上書きされうることに注意してください。 内向き接続の認証 のセクションを参照してください。

どの場合でも、インタフェースが既に構成されている場合には、 ppp は、インタフェースの IP 番号を保存して、既にバインドされているソケットが正しいままであるようにします。

set ifqueue packets

どのリンクへもデータが送信できない状態のとき、 ppp がトンネルインタフェースから読み込むパケット数の最大値を指定します。 ppp が利用できるリンクの束よりもトンネルインタフェースがはるかに高速となりそうな場合に、送出データのフロー制御のためにこのキューの制限は、必要になります。

packets にリンクの数よりも小さな値を設定した場合、その設定に関わらず ppp は、リンクの数までは読み込みます。これにより、遅延の問題が回避されます。

packets のデフォルトの値は、“30”です。

set ccpretry|ccpretries [ timeout [ reqtries [ trmtries]]]

set chapretry|chapretries [ timeout [ reqtries]]

set ipcpretry|ipcpretries [ timeout [ reqtries [ trmtries]]]

set ipv6cpretry|ipv6cpretries [ timeout [ reqtries [ trmtries]]]

set lcpretry|lcpretries [ timeout [ reqtries [ trmtries]]]

set papretry|papretries [ timeout [ reqtries]]

これらのコマンドは、 ppp が有限状態機械 (Finite State Machine; FSM) に要求パケットを送る前に待つ秒数を指定します。 timeout のデフォルトは、全 FSM において 3 秒です (ほとんどの場合十分です)。

reqtries を指定すると、相手から応答を受信しなくても諦めるまでに設定要求を作成する回数を、 ppp に指示します。デフォルトの試行回数は、CCP, LCP, IPCP の場合 5 回であり、 PAP と CHAP の場合 3 回です。

trmtries を指定すると、相手の応答を待つことを諦めるまでに終了要求を作成する回数を、 ppp に指示します。デフォルトの試行回数は、3 回です。認証プロトコルは、終了されませんので、 PAP や CHAP に対して指定することは不正です。

合意できない相手とのネゴシエーションを避けるために、どのようなネゴシエーションセッションであっても諦めたり層をクローズする前には、 ppp は、最大で reqtries の設定値の 3 倍までのみ送信します。

set log [ local][ +|-] value...

このコマンドにより現在のログレベルを修正できます。詳細は、ログ機能のセクションを参照してください。

set login chat-script

この chat-script は、ダイヤルスクリプトを補います。もし両方が指定された場合、ダイヤルスクリプトの後で、ログインスクリプトが実行されます。ダイヤルスクリプト中で使用可能なエスケープシーケンスは、ここでも使用可能です。

set logout chat-script

このコマンドは、ハングアップスクリプトが呼ばれる前にログアウトのために使用される、チャットスクリプトを指定します。通常では必要ないでしょう。

set lqrperiod|echoperiod frequency

このコマンドは、 LQR または LCP ECHO のパケットが送信される頻度 frequency を秒で指定します。デフォルトは、30 秒です。相手に LQR 要求または LCP ECHO 要求を送りたい場合には、“enable lqr”コマンドや“enable echo”コマンドもまた使用する必要があります。

set mode interactive|auto|ddial|background

指定したリンクにおけるモード‘mode’を変更できます。通常マルチリンクモードでのみ有用ですが、単一リンクモードでも使用可能です。

‘direct’または‘dedicated’のリンクを変更することはできません。

注: コマンド“set mode auto”を発行し、ネットワークアドレス変換が enable にされていた場合、後で“enable iface-alias”を行うと便利です。 ppp が必要なアドレス変換を行うようにすることにより、相手が当方に新しい (動的な) IP アドレスを割り当てたとしても、リンクがアップすると接続のトリガとなるプロセスが接続できるようにします。

set mppe [ 40|56|128|* [ stateless|stateful|*]]

本オプションは、 MPPE のネゴシエーション時に使用する暗号パラメータを選択します。“disable mppe”コマンドで、MPPE は、完全に無効化可能です。引数を指定しないと、 ppp は、128 ビット鍵の状態有りリンクをネゴシエートしようとしますが、相手が要求するすべてに合意します (暗号化なしも含みます)。

引数を指定すると、MPPE の使用に ppp は、 固執 し、相手が拒否するとリンクを閉じます (注;この動作は、RADIUS サーバの設定により変更可能です)。

第 1 引数は、ネゴシエート中に ppp が固執すべきビット数を指定し、第 2 引数は、状態有りモードまたは状態なしモードのいずれに ppp が固執すべきかを指定します。状態なしモードでは、各パケットに応じて変更される暗号化鍵に対応し、暗号化辞書が再インストールされます。状態有りモードでは、暗号化辞書は、256 パケット毎もしくはデータ喪失後に再インストールされ、鍵は、256 パケット毎に変更されます。状態なしモードは、効率が悪いものの、信頼性の無いトランスポート層では良いです。

set mrru [ value]

このオプションを設定すると、マルチリンクプロトコルまたは MP としても知られる、マルチリンク PPP ネゴシエーションを有効にします。 MRRU (Maximum Reconstructed Receive Unit) の値には、デフォルトはありません。引数を指定しないと、マルチリンクモードは、無効にされます。

set mru [ max[ imum]][ value]

デフォルトの MRU (最大受信単位; Maximum Receive Unit) は、1500 です。この値を増加させた場合、相手は、MTU を増加させても *かまいません*。理論的には、デフォルトの MRU より減らすことは意味がありません。なぜなら、 PPP プロトコルでは、少なくとも 1500 オクテットのパケットを受信できなければ *ならない* からです。

“maximum”キーワードが使用された場合、より大きな値のネゴシエートを ppp は、拒否します。最大 MRU は、最大でも 2048 です。最大値を 1500 未満にすることは、 PPP RFC 違反ですが、必要な場合もあります。例えば、 PPPoE では、ハードウェアの制約により最大が 1492 になります。

引数を指定しないと、1500 が仮定されます。“maximum”指定時には、値の指定が必要です。引数が指定されないと、1500 が仮定されます。

set mtu [ max[ imum]][ value]

デフォルトの MTU は、1500 です。ネゴシエーション時に、(296 バイト未満でなく、最大値を越えなければ) 相手が望むいかなる MRU も受け付け可能です。 MTU が設定されると、 ppp は、 value よりも小さい MRU の値を受け付けなくなります。ネゴシエーションが完了すると、相手がより大きな MRU を要求していたとしても、インタフェースに対して書き込みを行う時には、MTU が使用されます。当方のパケットサイズを制限するのに有用です (よりよくバンド幅を共有できるようになりますが、ヘッダデータが増えるというコストがかかります)。

“maximum”キーワードが使用された場合、より大きな値のネゴシエートを ppp は、拒否します。最大 MTU は、最大でも 2048 です。 PPPoE を使っている場合には、MTU を制限するために“maximum”キーワードを使う必要があることに注意してください。

value を指定しないと、1500 または相手が要求した値が使用されます。“maximum”指定時には、値の指定が必要です。

set nbns [ x.x.x.x [ y.y.y.y]]

このオプションは、相手の要求によって返される Microsoft NetBIOS ネームサーバの値を設定します。値を指定しないと、 ppp は、そのような要求を拒否するようになります。

set openmode active|passive [ delay]

デフォルトでは、 openmode は、常に、1 秒の delay をもって active となります。この場合、 ppp は、回線が設定されてから 1 秒が経過したならいつでも LCP/IPCP/CCP のネゴシエーションを開始します。相手がネゴシエーションを開始するのを待ちたい場合は、値 passive を使用します。直ちにもしくは 1 秒以上待ってからネゴシエーションを開始したい場合、 delay を秒単位で指定します。

set parity odd|even|none|mark

回線のパリティを設定できます。デフォルト値は、 none です。

set phone telno[ | backupnumber]...[ : nextnumber]...

ダイヤルおよびログインのチャットスクリプトで使用される \\T 文字列が置き換えられる電話番号を指定できます。複数の電話番号をパイプ (“|”) もしくはコロン (“:”) で区切って指定可能です。

パイプの後の番号がダイヤルされるのは、直前の番号へのダイヤルもしくはログインのスクリプトが失敗した場合のみです。

回線の切断の理由にかかわらず、コロンで区切られた番号は、順番に試行されます。

複数の番号を指定した場合、接続が確立するまで ppp は、このルールに基づいてダイヤルします。再試行の最大値は、後述の“set redial”で指定します。 -background モードでは、各番号は、最大 1 回試行されます。

set pppoe [ standard|3Com]

このオプションは、下にある ng_pppoe(4) ノードを標準の RFC2516 PPPoE か独自の 3Com モードに設定します。設定されなければ、システムのデフォルトが使われます。

set [ proc]title [ value]

ps(1) が表示する現在のプロセスタイトルを、 value に従って変更します。 value が指定されないと、元のプロセスタイトルが回復されます。シェルコマンドが行うすべての語置換 (前述の“bg”コマンドを参照してください) は、ここでも行われます。

プロセスタイトル中に USER が必要な場合、“set proctitle”コマンドは、 ppp.linkup 中に登場する必要があることに注意してください。 ppp.conf が実行されているときには、分からないからです。

set radius [ config-file]

このコマンドは、RADIUS サポートを (組み込まれていれば) 有効にします。 config-file は、 radius.conf(5) に記述されている radius クライアント設定ファイルを参照します。 PAP, CHAP, MSCHAP, MSCHAPv2 のいずれかが“enable”にされている場合、 ppp は、 Network Access Server として振る舞い、設定されている RADIUS サーバを使用して認証し、 ppp.secret ファイルやパスワードデータベースによる認証は、行いません。

PAP, CHAP, MSCHAP, MSCHAPv2 のいずれも有効になっていない場合、“set radius”は、効果がありません。

ppp は、RADIUS 応答中の、次の属性を使用します:

RAD_FRAMED_IP_ADDRESS

相手の IP アドレスは、指定された値に設定されました。

RAD_FRAMED_IP_NETMASK

tun インタフェースのネットマスクは、指定された値に設定されました。

RAD_FRAMED_MTU

指定された MTU が LCP ネゴシエーションで合意された相手の MRU より小さい場合であり、 *かつ* 設定された MTU のいずれよりも小さい場合 (“set mru”コマンド参照)、 tun インタフェースの MTU は、指定した値に設定されます。

RAD_FRAMED_COMPRESSION

受信した圧縮タイプが“1”の場合、“disable vj”設定コマンドが指定されていたとしても、IPCP ネゴシエーションにおいて ppp は、VJ 圧縮を要求します。

RAD_FILTER_ID

この属性が与えられると、 ppp は、これを追加のラベルとして使用して、 ppp.linkup および ppp.linkdown のファイルからロードを試みます。このロードは、通常のラベル検索の前に (これに追加して) 試みられます。ラベルが存在しない場合、なにも実行されず、 ppp は、現在のラベルを使用して通常のロードを行います。

RAD_FRAMED_ROUTE

受信した文字列は、 dest[ / bits] gw [ metrics]という書式であると期待します。指定した metrics は、無視されます。 MYADDR と HISADDR は、 dest と gw の正当な値として理解されます。“default”を dest に使用可能であり、デフォルト経路を指定します。“0.0.0.0”は、 dest に対する“default”と同じであると解釈され、 gw に対する HISADDR と同じであると解釈されます。

例えば、戻り値“1.2.3.4/24 0.0.0.0 1 2 -1 3 400”は、 1.2.3.0/24 ネットワークへは、 HISADDR を介するという経路表エントリになり、戻り値“0.0.0.0 0.0.0.0”または“default HISADDR”は、 HISADDR 行きのデフォルト経路になります。

すべての RADIUS の経路は、すべてのスティッキな経路が適用された後で適用されます。これにより、RADIUS の経路が、設定済みの経路に優先します。これは、 MYADDR または HISADDR というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_FRAMED_IPV6_PREFIX

この属性が与えられると、その値で、コマンド中の IPV6PREFIX を置換します。 IPv6 接頭語をピア (通信相手) へ委任するために DHCPv6 のような上側の層のプロトコルにそれを渡せます。

RAD_FRAMED_IPV6_ROUTE

受信した文字列は、 dest[ / bits] gw [ metrics]という書式であると期待します。指定した metrics は、無視されます。 MYADDR6 と HISADDR6 は、 dest と gw の正当な値として理解されます。“default”を dest に使用可能であり、デフォルト経路を指定します。“::”は、 dest に対する“default”と同じであると解釈され、 gw に対する HISADDR6 と同じであると解釈されます。

例えば、戻り値“3ffe:505:abcd::/48 ::”は、3ffe:505:abcd::/48 ネットワークへは、 HISADDR6 を介するという経路表エントリになり、戻り値“:: ::”または“default HISADDR6”は、 HISADDR6 行きのデフォルト経路になります。

すべての RADIUS IPv6 の経路は、すべてのスティッキな経路が適用された後で適用されます。これにより、RADIUS IPv6 の経路が、設定済みの経路に優先します。これは、 MYADDR6 または HISADDR6 というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_SESSION_TIMEOUT

指定した場合、指定した秒数後にクライアント接続が閉じられます。

RAD_REPLY_MESSAGE

指定した場合、認証成功 (SUCCESS) テキストとして、このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_CHAP_ERROR

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、認証失敗 (FAILURE) テキストとして、このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_CHAP2_SUCCESS

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で MS-CHAPv2 認証が使用されている場合、認証成功 (SUCCESS) テキストとして、このメッセージが相手に渡されます。

RAD_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で値が 2 の場合 (必須の意)、 ppp は、MPPE 暗号の使用に固執します (引数付き“set mppe”設定コマンドの存在にかかわらずです)。指定された値が 1 の場合 (許可の意)、暗号化は、オプションとなります (引数付き“set mppe”設定コマンドの存在にかかわらずです)。

RAD_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、ビット 1 および 2 が検査されます。どちらかもしくは両方が設定されていた場合、 (それぞれ) 40 ビットおよび/または 128 ビットの暗号化が有効になります。どちらかもしくは両方が設定された場合、“set mppe”コマンドへの第 1 引数にかかわらず、 40 ビットおよび/または 128 ビット暗号オプションが (それぞれ) 設定されます。現状、RADIUS サーバは、56 ビット暗号化は、指定不可能であることに注意してください。

RAD_MICROSOFT_MS_MPPE_RECV_KEY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、入力データの暗号解読にこの値をマスタキーとして使用します。クライアントが MSCHAPv2 で認証された場合、内向きの MPPE が動作するためには、 RADIUS サーバは、この属性を提供「しなければなりません」。

RAD_MICROSOFT_MS_MPPE_SEND_KEY

この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、出力データの暗号化にこの値をマスタキーとして使用します。クライアントが MSCHAPv2 で認証された場合、外向きの MPPE が動作するためには、 RADIUS サーバは、この属性を提供「しなければなりません」。

RADIUS サーバから受信した値は、“show bundle”を使用して見られます。

set rad_alive timeout

RADIUS が設定されていれば、“rad_alive”に非 0 の timeout 値を設定することで、 ppp は、 timeout 秒毎に RADIUS アカウント情報を RADIUS サーバに送るようになります。

set rad_port_id option

RADIUS を設定するとき、“rad_port_id”値を設定することによって、 NAS-Port-Id として RADIUS サーバに何を送信すべきかを指定できます。 option は、次の通りです:

pid

対応するトンネルの PID。

tunnum

tun(4) インタフェース番号。

ifnum

if_nametoindex(3) によって返されるインタフェースのインデックス。

default

デフォルトが振る舞いを保持します。

set reconnect timeout ntries

(CD の喪失もしくは LQR の失敗により) 予想外の回線切断となった場合、指定した timeout の後に接続が再確立されます。回線は、最大 ntries 回、再接続されます。 ntries のデフォルトは、0 です。 timeout に random を指定すると、1 から 30 秒の間の任意時間の停止となります。

set recvpipe [ value]

ルーティングテーブルの RECVPIPE 値を設定します。最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。

set redial secs[ + inc[ - max]][ . next][ attempts]

ppp に attempts 回のリダイヤルを指示できます。 1 より大きな数を指定した場合 (前述の“set phone”参照)、各番号にダイヤルする前に、 next だけ停止します。最初の番号に戻ってダイヤル開始する前に secs だけ停止します。リテラル値“ random”を secs および next のところで使用でき、1 から 30 秒の間の任意時間の停止となります。

inc が指定されると、 ppp が新規番号を試すたびに、この値が secs に加えられます。 secs が増加されるのは、最大 max 回だけです。 max のデフォルト値は、10 です。

attempts が経過した後でも secs の遅延は、効果があるので、すぐに手動でダイヤルしても何も起ってないように見えるかもしれません。すぐにダイヤルする必要がある場合、“!”を“open”キーワードの直後に付けます。更なる詳細については、前述の“open”の記述を参照してください。

set sendpipe [ value]

ルーティングテーブルの SENDPIPE 値を設定します。最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。

set server|socket TcpPort| LocalName|none|open|closed [ password [ mask]]

このコマンドは、 ppp に指定したソケットもしくは‘診断ポート’にてコマンド接続の入力を listen するように指示します。

語“none”は、 ppp に既に存在するソケットを閉じさせ、ソケット設定を消させます。語“open”は、 ppp にポートを再度オープンさせます。語“closed”は、 ppp にオープンしているポートを閉じさせます。

ローカルドメインソケットを指定したい場合、 LocalName に絶対ファイル名を指定します。そうしないと、TCP ポートの名前もしくは番号であると解釈されます。ローカルドメインソケットに使用される 8 進 umask を指定可能です。 umask の詳細については、 umask(2) を参照してください。 TCP ポート名がどのように変換されるかについては、 services(5) を参照してください。

このソケットにクライアントが接続するときに使用されねばならないパスワードも指定可能です (前述の“passwd”変数を使用します)。パスワードが空文字列として指定される場合、クライアントが接続するときにパスワードを必要とされません。

ローカルドメインソケットが指定される場合、ソケット名中の最初の“%d”シーケンスは、現在のインタフェースユニット番号で置換されます。複数接続のために同一のプロファイルを使用したい場合に便利です。

同様の方法で TCP ソケットの前に“+”文字を付けることができます。この場合、現在のインタフェースユニット番号が、ポート番号に加算されます。

ppp をサーバソケットと共に使用する場合、通信機構として pppctl(8) コマンドを使用することが好ましいです。現在 telnet(1) も使用可能ですが、将来リンク暗号化が実装されるかもしれませんので、 telnet(1) は、避けてください。

注: SIGUSR1 と SIGUSR2 は、診断ソケットと相互に作用します。

set speed value

シリアルデバイスの速度を指定します。速度指定が“sync”の場合、 ppp は、デバイスを同期デバイスとして扱います。

デバイスタイプによっては、同期または非同期のいずれかであることが分るものがあります。これらのデバイスでは、不正な設定を上書きして、この結果に対する警告を記録します。

set stopped [ LCPseconds [ CCPseconds]]

このオプションが指定されると、指定した FSM (有限状態機械; Finite State Machine) が停止状態になってから“seconds”で指定した秒数だけ停止したのち、 ppp は、タイムアウトします。このオプションは、相手が終了要求を送り我々が終了確認応答を送ったにもかかわらず実際には接続を閉じない場合に、有用かもしれません。また、“set openmode passive”を使用した場合に相手が指定時間内に Configure Request を送らないことをタイムアウト検出する場合には、便利かもしれません。“set log +lcp +ccp”を使用すると、 ppp は、適切な状態遷移を記録します。

デフォルト値は、0 であり、停止状態による ppp のタイムアウトは、発生しません。

この値は、openmode の遅延 (上述の“set openmode”参照) より小さくなってはなりません。

set timeout idleseconds [ mintimeout]

このコマンドは、アイドルタイマの値を指定します。更なる詳細については、 アイドルタイマの設定 というタイトルのセクションを参照してください。

mintimeout が指定された場合、最短でも指定された秒数だけリンクがアップしていないと、 ppp は、アイドルアウトしません。

set urgent [ tcp|udp|none][ [ +|-] port] ...

このコマンドは、データ転送時に ppp が優先するポートを制御します。デフォルトの優先 TCP ポートは、ポート 21 (ftp control), 22 (ssh), 23 (telnet), 513 (login), 514 (shell), 543 (klogin), 544 (kshell) です。優先 UDP ポートは、デフォルトではありません。詳細は、 services(5) を参照してください。

“tcp”も“udp”も指定しないと、“tcp”が仮定されます。

port を指定しないと、優先ポートリストがクリアされます (“tcp”または“udp”を指定すると、そのリストのみがクリアされます)。最初の port 引数にプラス (“+”) またはマイナス (“-”) の接頭辞を付けた場合、現在のリストが修正されますが、そうでない場合には、再割り当てされます。プラスの接頭辞付きまたは接頭辞なしの port は、リストに追加され、マイナスの接頭辞付きの port は、リストから削除されます。

“none”が指定された場合、優先ポートリスト全体が無効になり、 IPTOS_LOWDELAY パケットも特別扱いされなくなります。

set vj slotcomp on|off

このコマンドは、 ppp に VJ スロット圧縮をネゴシエートするか否かを指示します。デフォルトでは、スロット圧縮は、 on です。

set vj slots nslots

このコマンドは、最初の slots 番号を指定します。 ppp は、VJ 圧縮が enable されている時には、これを使用して相手とネゴシエートします (前述の‘enable’コマンドを参照してください)。デフォルト値は、16 です。 nslots は、 4 以上 16 以下の値です。

shell|! [ command]

command が指定されない場合、 SHELL 環境変数で指定されるシェルが起動されます。そうでなければ指定された command が実行されます。語の置換は、前述の“!bg”コマンドと同様の方法で行われます。

文字 ! を使用する場合、コマンドとの間に空白が必要です。このコマンドは、フォアグラウンドで実行されることに注意してください - ppp は、プロセスが終了するまでは実行を続けません。バックグラウンドでコマンド処理を行いたい場合には、 bg コマンドを使用してください。

show var

このコマンドを使用して、次の内容を確認できます:

show bundle

現在のバンドル設定を表示します。

show ccp

現在の CCP 圧縮統計を表示します。

show compress

現在の VJ 圧縮統計を表示します。

show escape

現在のエスケープ文字を表示します。

show filter [ name]

指定したフィルタの現在のルールをリストします。 name を指定しないと、全フィルタが表示されます。

show hdlc

現在の HDLC 統計を表示します。

show help|?

利用可能な show コマンドのまとめを表示します。

show iface

現在のインタフェース情報 (“iface show”と同じです) を表示します。

show ipcp

現在の IPCP 統計を表示します。

show layers

現在使用中のプロトコル層を表示します。

show lcp

現在の LCP 統計を表示します。

show [ data]link

高レベルリンク情報を表示します。

show links

利用可能な論理リンクのリストを表示します。

show log

現在のログ値を表示します。

show mem

現在のメモリ統計を表示します。

show ncp

現在の NCP 統計を表示します。

show physical

現在の下位レベルリンク情報を表示します。

show mp

マルチリンク情報を表示します。

show proto

現在のプロトコルの総計を表示します。

show route

現在の経路表を表示します。

show stopped

現在の stopped タイムアウト値を表示します。

show timer

アクティブアラームタイマを表示します。

show version

ppp の現在のバージョン番号を表示します。

term

端末モードに移行します。キーボードからタイプした文字は、デバイスに送られます。デバイスから読んだ文字は、スクリーンに表示されます。 PPP の相手が認識された時には、 ppp は、自動的にパケットモードを有効にし、コマンドモードに戻ります。

更に詳細について

• 設定ファイルの例を読んでください。良い情報源です。
• 何が利用できるかについては、“help”, “nat ?”, “enable ?”, “set ?”, “show ?”コマンドを使って、オンライン情報を取得してください。
• 次の URL に有用な情報があります:
  • http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/faq/ppp.html
  • http://www.FreeBSD.org/doc/handbook/userppp.html

関連ファイル

ppp は、4 つのファイル ppp.conf, ppp.linkup, ppp.linkdown, ppp.secret を参照します。これらのファイルは、 /etc/ppp に置かれます。

/etc/ppp/ppp.conf

システムのデフォルト設定ファイル。

/etc/ppp/ppp.secret

各システム用の認証設定ファイル。

/etc/ppp/ppp.linkup

ppp がネットワークレベルの接続を確立した時に実行されるファイル。

/etc/ppp/ppp.linkdown

ppp がネットワークレベルの接続を閉じる時にチェックするファイル。

/var/log/ppp.log

ログとデバッグ情報のファイル。このファイル名は、 /etc/syslog.conf にて指定されます。詳細は、 syslog.conf(5) を参照してください。

/var/spool/lock/LCK..*

tty ポートをロックするためのファイル。詳細は、 uucplock(3) を参照してください。

/var/run/tunN.pid

tunN デバイスに接続されている ppp プログラムのプロセス ID (pid)。ここで‘N’は、デバイスの番号です。

/var/run/ttyXX.if

このポートで使われている tun インタフェース。このファイルも -background, -auto, -ddial のいずれかのモードの時のみ作成されます。

/etc/services

サービス名でポート番号が指定されている場合に、ポート番号を取得します。

/var/run/ppp-authname-class-value

マルチリンクモードでは、相手の認証名称 (‘authname’) と相手の終点選択クラス (‘class’) と相手の終点選択値 (‘value’) を使用して、ローカルドメインソケットが生成されます。終点選択値は、バイナリ値であってもかまわないため、実際のファイル名を判定するために 16 進数に変換されます。

このソケットは、別の ppp のインスタンスとリンクを受け渡しを行うために使用します。

関連項目

at(1), ftp(1), gzip(1), hostname(1), login(1), tcpdump(1), telnet(1), kldload(2), pipe(2), socketpair(2), libalias(3), libradius(3), syslog(3), uucplock(3), netgraph(4), ng_pppoe(4), crontab(5), group(5), passwd(5), protocols(5), radius.conf(5), resolv.conf(5), syslog.conf(5), adduser(8), chat(8), getty(8), inetd(8), init(8), named(8), ping(8), pppctl(8), pppoed(8), route(8), sshd(8), syslogd(8), traceroute(8), vipw(8)

歴史

このプログラムは、元々 Toshiharu OHNO <tony-o@iij.ad.jp>によって書かれ、 Atsushi Murai <amurai@spec.co.jp>によって FreeBSD 2.0.5 に提出されました。

それは、 Brian Somers <brian@Awfulhak.org>によって 1997 年の間に大幅に修正されました、(2.2-RELEASE の直後で) その年の 11 月に OpenBSD に移植されました。

ほとんどのコードは、マルチリンク ppp サポートが追加されたとき、 1998 年の初頭に Brian Somers によって書き直されました。