pppd(8) FreeBSD 一般コマンドマニュアル

pppd

前のページ 上に戻る 次のページ

pppd



書式

       pppd [ tty_name ] [ speed ] [ options ]


解説

       Point-to-Point プロトコル (PPP) は、シリアル回線上に確立さ
       れた Point-to-Point リンクを介したデータグラムの送受方法を
       提 供します。 PPP は、データグラムのカプセル化方式、拡張可
       能なリンク制御プロトコル (LCP)、そして異なるネットワーク層
       プロトコルの設定と接続の確立を行う一群のネットワーク制御プ
       ロトコル (NCP) の 3 つの部分から構成されています。

       カプセル化体系は、カーネル内のドライバコードにより提供され
       て います。 pppd は、基本的な LCP 機能、認証機能、そしてイ
       ンターネットプロトコル (IP) 接続の確立と設定を行う NCP (IP
       制御プロトコル (IPCP) と呼ばれています) を提供します。


よく使われるオプション

       <tty_name>
              指 定したデバイスを介して通信します。もし必要であれ
              ば、前に "/dev/" 文字列が追加されます。デバイス名が
              指 定されていない場合や標準入力に接続された端末の名
              前が与えられた場合には、 pppd はその端末を使用 し、
              バッ ク グ ラウンド実行のための fork を行いません。
              noauth オプションが使用された場合、このオプションは
              特権オプションとなります。

       <speed>
              ボ ー レ ー ト を  <speed> に設定します (10 進数)。
              4.4BSD や NetBSD といったシステムでは、シリアルデバ
              イ ス ド ライバがサポートする任意の速度を指定可能で
              す。その他のシステム (SunOS, Linux 等) では一定の組
              み合わせのみが指定可能です。

       active-filter filter-expression
              デ ータパケットに適用されるパケットフィルタであり、
              どのパケットをリンクアクティビティとみなすかを決 定
              す るパケットフィルタを指定します。リンクアクティビ
              ティとみなされると、アイドルタイマがリセットされ る
              か、 デマンドダイヤルモード時にはリンクがアップされ
              ます。 (例えば経路情報パケット等) 定常的にリンク 上
              で パケット送受信が行われ、他の方法ではリンクがアイ
              ドルであるとはみなされない場合に、このオプション を
              idle オプションとともに使用すると便利です。 filter-
              expression の文法は tcpdump(1) と同じですが、限定子
              は  PPP では不適当ですので、etherarp は使用でき
              ません。一般的には、フィルタ式をシングルクォート で
              括っ て、式中の空白がシェルに解釈されることを避ける
              べきです。カーネル及び pppd が PPP_FILTER を定義 し
              て コンパイルされた場合のみ、このオプションを利用可
              能です。

       asyncmap <map>
              します。

       auth   ネットワークパケットの送受信を許可する前に、相手 側
              に自分証明を行うよう要求します。

       call name
              ファイル /etc/ppp/peers/name からオプションを読みま
              す。 pppd が root 以外によって起動された場合にお い
              て も、このファイルに noauth のような特権オプション
              を含んでもかまいません。文字列 name は / で開始して
              は なりませんし、パス名の一部に .. を含んではなりま
              せん。オプションファイルのフォーマットは後 述 し ま
              す。

       connect script
              script で指定された実行可能コマンドまたはシェルコマ
              ンドを使用して、シリアル回線のセットアップを行い ま
              す。 ほとんどの場合、ここで指定されるスクリプトには
              chat(8) プログラムを使用し、モデムにダイヤルコマ ン
              ドを送ったり、リモート ppp セッションを開始したりし
              ます。 noauth オプションが使用された場合、このオ プ
              ションは特権オプションとなります。

       connect-max-attempts <n>
              指 定した時間 (デフォルトでは 1) を越えてリモートシ
              ステムとのダイヤル接続を保持しません。接続ができ な
              い場合は、 pppd は終了します。 persist を指定するこ
              とが要求されます。

       crtscts
              シリアルポートのフロー制御にハードウェアフロー制 御
              (RTS/CTS)  を用います。 crtsctsnocrtscts の両方
              のオプションが与えられない時、シリアルポートのハ ー
              ド ウェアフロー制御の設定は変更されずにそのままにな
              ります。

       defaultroute
              IPCP ネゴシエーションが成功すると、相手側をゲ ー ト
              ウェ イとするデフォルト経路をシステムの経路テーブル
              に追加します。このオプションにより追加されたデ フォ
              ルト経路エントリは、 PPP 接続が切断された際に削除さ
              れます。 nodefaultroute オプションが指定された場 合
              には、このオプションは特権オプションとなります。

       disconnect script
              pppd が接続を切った後に script で指定した実行可能コ
              マンドまたはシェルコマンドを実行します。このスク リ
              プトで、例えばハードウェアモデム制御信号 (DTR) が使
              えない場合にモデムをハングアップすることが で き ま
              す。 モデムが既にハングアップしている場合には、この
              切断スクリプトは実行されません。 noauth オプショ ン
              が 使用された場合には、このオプションは特権オプショ
              マットは後述します)。このファイルは、pppd を起動 し
              たユーザが読むことが可能である必要があります。

       lock    シリアルデバイスに対する排他アクセスを確実に行うた
              めに、 UUCP 形式のロックファイルを作成するよう pppd
              に指示します。

       mru n   ネ ゴ シ エーション時の MRU [最大受信単位; Maximum
              Receive Unit] 値を n に設定します。 pppd は、通信相
              手に n バイトを超えるパケットを送信しないよう要求し
              ます。最小の MRU 値は、128 です。デフォルト の  MRU
              値 は  1500 です。低速のリンクでは 296 を推奨します
              (TCP/IP ヘッダ 40 バイト + データ 256 バイト)。

       mtu n  MTU [最大転送単位; Maximum Transmit Unit] 値を n に
              設定します。相手が MRU ネゴシエーションを通じてこれ
              より小さい値を要求してこない限り、 PPP ネットワーク
              イ ン タフェースを通して n バイトを越えないデータパ
              ケットを送ることを、 pppd はカーネルのネットワー ク
              コードに要求します。

       passive
              LCP で "passive" オプションを有効にします。このオプ
              ションを指定した場合には、接続を開始しようとして も
              相 手 か らの返答がない場合、 pppd は相手から有効な
              LCP パケットが到着するのを受動的に待ち続けます。 こ
              の オプションを指定しなければ、相手からの返答がない
              場合に pppd は実行を中断します。


オプション

       <local_IP_address>:<remote_IP_address>
              ローカルインタフェースとリモートインタフェースの IP
              ア ドレスを設定します。どちらか片方を省略することも
              可能です。IP アドレスは、ホスト名もしくは 10  進 数
              ドット表現 (例: 150.234.56.78) のどちらでも指定可能
              です。デフォルトのローカルアドレスは、そのシステ ム
              の  (最初の) IP アドレスとなります。(ただし noipde-
              fault オプションが指定された場合を除きます。) リ モ
              ー トアドレスは、オプションで指定されていない場合に
              は相手側から取得されます。ですから、もっとも単純 な
              指 定を行う場合には、このオプションは不必要です。ロ
              ーカルまたはリモートの IP アドレスがこのオプショ ン
              で 指定されている場合には、 IPCP ネゴシエーションで
              相手側がこの指定と異なるアドレスを送って来た場 合、
              pppd はこれを拒否します。ただし、 ipcp-accept-localipcp-accept-remote が指定されている場合にはこ の
              限りではありません。

       bsdcomp nr,nt
              接続相手に、BSD-Compress 方式を使った送出時のパケッ
              ト圧縮を要求します。ここでの最大コードサイズ は  nr
              ビッ トです。相手側が送るパケットの最大の大きさは、
              CHAP チャレンジの最大送信回数を n に設定します ( デ
              フォルト値は 10)。

       chap-restart n
              ( チャレンジの再送のタイムアウトによる) CHAP 再開の
              間隔を n 秒に設定します (デフォルト値は 3)。

       debug  接続のデバッグ機能を有効にします。このオプション を
              指定した場合、pppd は送受信したすべての制御パケット
              の内容を可読形式でログします。パケットは syslog  を
              経 由して、daemon ファシリティの debug レベルとして
              記録されます。本情報は、/etc/syslog.conf を適切に記
              述 することでファイルに記録することができます (sys-
              log.conf(5) 参照)。

       default-asyncmap
              asyncmap ネゴシエーションを無効にし、送受信両方向に
              て全制御文字をエスケープさせます。

       default-mru
              MRU [最大受信単位; Maximum Receive Unit] ネゴシエー
              ションを無効にします。このオプションを指定する と、
              送 受 信両方向において、 pppd はデフォルトの MRU 値
              1500 バイトを使用します。

       deflate nr,nt
              接続相手に、Deflate 方式を使った送出時のパケット 圧
              縮 を 要 求 し ます。ここで最大のウィンドウサイズは
              2**nr バイトです。また、相手に送るパケット を 最 大
              ウィンドウサイズ 2**nt バイトにて圧縮することを合意
              します。 nt が指定されないと、デフォルトの nr の 値
              となります。 nrnt には 8 から 15 までの範囲の値
              が許されます。より大きな値は、よりよい圧縮となり ま
              す が、圧縮辞書のためにより多くのカーネルメモリを消
              費します。 nrnt に対して、値 0 を指定すると、指
              定した方向には圧縮を行いません。 Deflate 圧縮を完全
              に無効にするためには、 nodeflatedeflate 0 を 指
              定 し て ください。 (注: 相手が両方とも可能な場合に
              は、 pppd は BSD-Compress よりも Deflate 圧縮を好ん
              で要求します。)

       demand  リンクの開始を要求時のみ、つまりデータトラフィック
              が存在する時のみ行います。このオプションを指定す る
              場 合、リモート IP アドレスを、ユーザがコマンドライ
              ンで指定するか、オプションファイル中に含む必要が あ
              り ます。 pppd は、相手に接続することなく、まずイン
              タフェースを設定して IP トラフィックに備えます。 ト
              ラフィックが現れると、pppd は相手へ接続し、ネゴシエ
              ーションや認証などを行います。 こ れ が 完 了 す る
              と、pppd   はリンクを介してデータパケット (すなわち
              IP パケット) の授受を開始します。

              し て自己証明するために送るデフォルトの名前として使
              用します。このオプションは特権オプションです。

       holdoff n
              リンク切断から再初期化まで何秒待つかを指定しま す。
              persist  または demand オプション使用時にのみ、この
              オプションは有効です。アイドルであったためにリン ク
              が切断された場合は、この抑止期間は適用されません。

       idle n  リ ンクが n 秒アイドルだった場合に接続を切るように
              pppd に指定します。データパケット (つまり IP パケッ
              ト)が送受信されない時に、リンクはアイドルだとみなさ
              れます。注: demand オプションを使用せず に  persist
              オ プションを使用する場合に、このオプションを使うこ
              とを勧めます。 active-filter オプションが与えられる
              と、 指定したアクティビティフィルタが受理しなかった
              データパケットもまた、リンクがアイドルであるとみ な
              す対象とします。

       ipcp-accept-local
              こ のオプションが指定された場合には、別のオプション
              によってローカル IP アドレスの指定が行われている 場
              合 でも、 pppd は相手からのローカル IP アドレスの指
              定を受け入れます。

       ipcp-accept-remote
              このオプションが指定された場合には、別のオプショ ン
              に よってリモート IP アドレスの指定が行われている場
              合でも、 pppd は相手からのリモート IP アドレスの 指
              定を受け入れます。

       ipcp-max-configure n
              IPCP  configure-request の最大送信回数を n 回に設定
              します (デフォルト値は 10)。

       ipcp-max-failure n
              IPCP configure-Reject を送信開始する ま で の  IPCP
              configure-NAK の最大応答回数を n 回に設定します (デ
              フォルト値は 10)。

       ipcp-max-terminate n
              IPCP terminate-request の最大送信回数を n 回に設 定
              します (デフォルト値は 3)。

       ipcp-restart <n>
              (再送のタイムアウトによる) IPCP 再開の間隔を n 秒に
              設定します。 (デフォルト値は 3)。

       ipparam string
              ip-up と ip-down スクリプト用に余分のパラメータを指
              定 し ます。このオプションが与えられた場合、 string
              が 6 番目のパラメータとして、これらのスクリプトに与

       ipx-node n:m
              IPX ノード番号を設定します。 2 つのノード番号をコロ
              ンで区切ります。最初の番号 n はローカルのノード番号
              です。次の番号 m は相手のノード番号です。どちらのノ
              ード番号も 16 進数であり、最大 10 桁です。 ipx-net-
              work のノード番号は一意である必要があります。正当な
              デ フォルト値はありません。このオプションが指定され
              ないと、ノード番号は相手から獲得します。

       ipx-router-name <string>
              ルータ名を設定します。これは文字列であり、情報デ ー
              タとして相手に送られます。

       ipx-routing n
              受 信 す る経路プロトコルをこのオプションで指定しま
              す。複数の ipx-routing インスタンスを指 定 可 能 で
              す。'none'  オプション (0) のみ、ipx-routing インス
              タンスとして指定可能です。値は、0NONE に、2RIP/SAP に、 4NLSP に対応します。

       ipxcp-accept-local
              ipx-node オプションで指定したノード番号に対する、相
              手の NAK を受け付けます。非ゼロのノード番号が指定さ
              れ た場合、この値の使用を主張することがデフォルトで
              す。このオプションを指定すると、相手がノード番号 の
              エントリを上書きすることを許します。

       ipxcp-accept-network
              ipx-network  オプションで指定したネットワーク番号に
              対する、相手の NAK を受け付けます。非ゼロのノード番
              号 が指定された場合、この値の使用を主張することがデ
              フォルトです。このオプションを指定すると、相手が ノ
              ード番号のエントリを上書きすることを許します。

       ipxcp-accept-remote
              設 定要求フレーム中に指定される相手のネットワーク番
              号を使用します。相手のノード番号を指定し、かつこ の
              オ プションを指定しなかった場合は、相手はあなたが指
              定した値を使用することを強制されます。

       ipxcp-max-configure n
              システムが送信する IPXCP 設定要求フレーム数の最大値
              を n に設定します。デフォルト値は 10 です。

       ipxcp-max-failure n
              ロ ーカルシステムがオプションを拒否する前に、ローカ
              ルシステムが送信する IPXCP NAK フレーム数の最大値を
              設定します。デフォルト値は 3 です。

       ipxcp-max-terminate n
              相 手が聞いていないという判断をローカルシステムが下
              す前に、ローカルシステムが送信する IPCP 停止要求 フ

       lcp-echo-failure n
              このオプションが指定された場合、  LCP  echo-request
              を  n  回送信しても相手から有効な LCP echo-reply が
              帰ってこなければ、pppd は相手がダウンしているものと
              推 測 します。このような場合、pppd は接続を切断しま
              す。このオプションを使用す る 際 に は、  lcp-echo-
              interval  のパラメータとして 0 以外の数値を指定して
              ください。このオプションは、ハードウェアモデム制 御
              線 (DSR) が使用できない状況で、 (モデムがハングアッ
              プするなど) 物理的な接続が切断された後に pppd を 終
              了するために用いられます。

       lcp-echo-interval <n>
              こ の オ プ ショ ン を指定すると、pppd は LCP echo-
              request フレームを n 秒毎に相手側に送信しま す。 通
              常、 相 手側は echo-request を受信すると echo-reply
              を送り返して返答します。このオプションは、相手側 と
              の接続が切れたことを検出するために lcp-echo-failure
              オプションとともに使用されます。

       lcp-max-configure n
              LCP configure-request の最大送信回数を n 回に設定し
              ます (デフォルト値は 10)。

       lcp-max-failure n
              LCP  configure-Reject を送信開始するまでの LCP con-
              figure-NAK の最大応答回数を n 回に設定しま す  ( デ
              フォルト値は 10)。

       lcp-max-terminate n
              LCP terminate-request の最大送信回数を n 回に設定し
              ます (デフォルト値は 3)。

       lcp-restart n
              (再送のタイムアウトによる) LCP 再開の間隔を n 秒 に
              設定します (デフォルト値は 3)。

       local   モデム制御線を使用しません。このオプションを指定す
              ると、 pppd は、モデムからの CD (Carrier Detect) 信
              号の状態を無視し、 DTR (Data Terminal Ready) 信号の
              状態を変化させません。

       login  PAP を用いた相手の認証に、システムパスワードデー タ
              ベ ースを用い、ユーザをシステムの wtmp ファイルに記
              録します。 ア ク セ ス が 許 さ れ る た め に は、
              /etc/ppp/pap-secrets ファイルとシステムパスワードデ
              ータベースの両方に、相手のエントリが存在する必要 が
              あります。

       maxconnect n
              ネットワークトラフィックの使用開始から n 秒後に接続
              を切断します (これは、最初のネットワーク制御プロ ト
              て動作している場合、このオプションは pppd に 1 また
              は 2 の DNS (Domain Name Server) アドレスをクライア
              ントに提供することを許します。このオプションの最 初
              のインスタンスはプライマリ DNS アドレスを与えます。
              次のインスタンスは (もし与えられれば) セカ ン ダ リ
              DNS  アドレスを与えます。 (このオプションは、古いバ
              ージョンの pppd では dns-addr という名前でした。)

       ms-wins <addr>
              pppd が Microsoft Windows クラ イ ア ン ト ま た は
              "Samba"   ク ライアントのサーバとして動作している場
              合、このオプションは pppd に 1 または  2   の  WINS
              (Windows Internet Name Services) サーバアドレスをク
              ライアントに提供することを許します。このオプショ ン
              の 最初のインスタンスはプライマリ WINS アドレスを与
              えます。次のインスタンスは (もし与えられれば) セ カ
              ンダリ WINS アドレスを与えます。

       name name
              認証の目的で用いられるローカルシステムの名前を name
              に設定します。このオプションは特権オプションで す。
              このオプションを指定すると、pppd は秘密情報ファイル
              の第 2 フィールドが name である行を使用して秘密情報
              を探し、相手を認証します。さらに、user オプションで
              上書きしない場合は、相手に対してローカルシステム を
              自 己証明する時に送る名前として name を使用します。
              (pppd はドメイン名を name に付加しないことに注意 し
              てください。)

       netmask n
              イ ンタフェースのネットマスクを n に設定します。 32
              ビットのネットマスクを「10 進数ドット」表記で指定し
              ま す (例: 255.255.255.0)。このオプションが与えられ
              ると、デフォルトのネットマスクと指定したネットマ ス
              ク との論理和が値となります。デフォルトのネットマス
              クはネゴシエートされるリモートの IP アドレスに依 存
              し ます。リモート IP アドレスのクラスに適切なネット
              マスクと、同一ネットワーク上システムの非  point-to-
              point  ネットワークインターフェースのネットマスクと
              の論理和となります。

       noaccomp
              Address/Control 圧縮を双方向 (送受信) で無効にし ま
              す。

       noauth  相 手 が自己証明することを要求しません。 auth オプ
              ションが /etc/ppp/options に指定されている場合、 こ
              のオプションは特権オプションです。

       nobsdcomp
              BSD-Compress 圧縮を無効にします。 BSD-Compress 方式
              を使用したパケット圧縮を pppd は要求も賛同もしま せ

       nodefaultroute
              defaultroute オプションを無効にします。 pppd を使っ
              ているユーザにデフォルト経路を作成させたくないシ ス
              テ ム 管 理 者は、このオプションを /etc/ppp/options
              ファイルに記述することができます。

       nodeflate
              Deflate 圧縮を無効にします。 pppd は Deflate 方式を
              使 用した圧縮パケットを要求しませんし、賛同もしませ
              ん。

       nodetach
              制御端末から切り離しません。このオプションを指定 し
              な いと、標準入力がある端末以外のシリアルデバイスが
              指定された場合は、 pppd は fork してバックグラウ ン
              ドプロセスになります。

       noip   IPCP ネゴシエーションと IP 通信を無効にします。相手
              にバグがあるために、 IPCP ネゴシエーションのため の
              pppd からの要求に混乱してしまう場合にのみ、このオプ
              ションが必要です。

       noipdefault
              ローカル IP アドレスが指定されない場合にデフォル ト
              で 行われる、ホスト名から IP アドレスを (可能であれ
              ば) 決定する動作を無効にします。このオプションを 指
              定した場合には、IPCP ネゴシエーション時に相手側がロ
              ーカルの IP アドレスを指定する必要があります (明 示
              的 に コ マンドラインで指定されているか、オプション
              ファイルで指定されている場合を除きます)。

       noipx  IPXCP および IPX プロトコルを無効にします。相手にバ
              グ が あ る ために、 IPXCP ネゴシエーションのための
              pppd からの要求に混乱してしまう場合にのみ、このオプ
              ションが必要です。

       nomagic
              magic number ネゴシエーションを無効にします。このオ
              プションを指定した場合には、 pppd はループバック 回
              線 を検出することができません。相手にバグがある場合
              にのみ必要となります。

       nopcomp
              送受信方向とも、プロトコルフィールド圧縮ネゴシエ ー
              ションを無効にします。

       nopersist
              接続の確立と切断のたびに終了します。 persist または
              demand のオプションが指定されない場合、このオプショ
              ンはデフォルトです。

              Van Jacobson 形式の TCP/IP ヘッダ圧縮 に お い て、
              connection-ID  圧縮を無効にします。このオプションを
              指定すると、 pppd は Van Jacobson 圧縮された TCP/IP
              ヘッダから connection-ID バイトを省略しなくなります
              し、相手にも依頼しません。

       papcrypt
              相手の同一性を調べるために使わ れ る  /etc/ppp/pap-
              secrets  ファイル内の全ての秘密情報を暗号化すること
              を指示します。pppd は、暗号 化 前 の  /etc/ppp/pap-
              secrets  ファイルからの秘密情報と等しいパスワードを
              受け入れません。

       pap-max-authreq n
              PAP authenticate-request の最大送信回数を n 回に 設
              定します (デフォルト値は 10)。

       pap-restart n
              ( 再送のタイムアウトによる) PAP 再開の間隔を n 秒に
              設定します (デフォルト値は 3)。

       pap-timeout n
              PAP において接続先が自己証明するまで pppd が待機 す
              る 最大時間を、n 秒に設定します (0 は制限を設けない
              ことを意味します)。

       pass-filter filter-expression
              送受信されるデータパケットに適用されるフィルタ で、
              通 過を許されるパケットを決定するフィルタを指定しま
              す。フィルタが拒否するパケットは黙って捨て ら れ ま
              す。特定のネットワークデーモン (例えば routed) がリ
              ンクバンド幅を使い切ることを防いだり、基本的な ファ
              イ アウォール機能を提供するために、このオプションが
              あります。 filter-expression の文法は tcpdump(1) と
              同じですが、限定子は PPP リンクでは不適当ですので、
              etherarp は使用できません。一般的には、フィルタ
              式 をシングルクォートで括って、式中の空白がシェルに
              解釈されることを避けるべきです。 inboundout-
              bound  の限定子を付けることにより、入出力のパケット
              に異なった制約を適用可能です。このオプションは現 在
              NetBSD   でのみ利用可能であり、カーネル及び pppd が
              PPP_FILTER を定義してコンパイルされた場合のみ、この
              オプションを利用可能です。

       persist
              接 続が切断された後で終了しません。代わりに再接続し
              ようとします。

       predictor1
              相手が送出するフレームを Predictor-1 圧縮を使用する
              よう要求し、要求された場合 Predictor-1 で送出フレー
              ムを圧縮することに賛同します。カーネルドラ イ バ が

       refuse-chap
              こ のオプションを指定すると、 pppd は相手に対して自
              己証明するにあたり CHAP の使用に賛同しません。

       refuse-pap
              このオプションを指定すると、 pppd は相手に対して 自
              己証明するにあたり PAP の使用に賛同しません。

       require-chap
              CHAP [チャレンジハンドシェーク認証プロトコル; Chal-
              lenge Handshake Authentication Protocol] を用いて自
              己証明を行うことを相手に要求します。

       require-pap
              PAP [パスワード認証プロトコル; Password Authentica-
              tion Protocol] を用いて自己証明を行うことを相手に要
              求します。

       silent  このオプションを指定した場合、 pppd は相手から有効
              な LCP パケットを受信するまで、接続を開始するための
              LCP   パ ケットを送信せずに待ちます (旧バージョンの
              pppd で 'passive' オプションを指定した場合と同じ 動
              作です)。

       usehostname
              認 証時にホスト名をローカルシステムの名前として使用
              することを強制します (ドメイン名が与えられれば付 加
              されます)。 (このオプションは name オプションに優先
              します。)

       user name
              このマシンを相手に対して自己証明する際に用いるユ ー
              ザ名を name に設定します。

       vj-max-slots n
              Van  Jacobson の TCP/IP ヘッダ圧縮/伸長に使用する接
              続スロット数を n に設定します。 2 から 16 (両端を含
              む) の範囲にある必要があります。

       welcome script
              PPP ネゴシエーション開始前かつ、(もしあれば) 接続ス
              クリプトの完了後に、 script で指定される実行コマ ン
              ド もしくはシェルコマンドを実行します。 noauth オプ
              ションが使用された場合には、このオプションは特権 オ
              プションとなります。

       xonxoff
              ソフトウェアフロー制御 (つまり XON/XOFF) を使用して
              シリアルポート上のデータフローを制御します。


オプションファイル

       オプションは、コマンドラインから与えられるのと同様に、ファ
       行 ま で を コメントとみなします。オプションファイル中での
       file および call のオプションの使用制限はありません。


セキュリティ

       pppd は、正当なユーザに対するサーバマシンへの PPP アクセス
       を提供しつつ、サーバ自身やそのサーバが存在するネットワーク
       のセキュリティを危険にさらす心配のない、充分なアクセス制御
       を シ ステム管理者に提供します。このアクセス制御の一部は、
       /etc/ppp/options ファイルにより提供されます。このファイ ル
       で シ ステム管理者は pppd の使用制限を設定することができま
       す。また一部は、PAP や CHAP の秘密情報ファイルにより提供さ
       れます。このファイルで個々のユーザが使用する IP アドレスの
       組を管理者が制限することができます。

       通常の pppd の用途にお い て は、  auth   オ プ ショ ン を
       /etc/ppp/options  ファイルに設定すべきです。 (将来のリリー
       スにおいてデフォルトになるかもしれません。) ユーザが  pppd
       を使用して相手にダイヤルアウトしたい場合で、相手が自己証明
       することを拒否する場合 (インターネットサービスプロバイダな
       ど)、 システム管理者は /etc/ppp/peers 下にオプションファイ
       ルを作成し、ここに noauth オプションと、使用するシリアルポ
       ート名と、 (必要なら) connect オプションと、その他適切なオ
       プションを格納します。このようにすることで、非特権ユーザが
       信頼関係のある相手との間で認証されない接続を結ぶことを可能
       とします。

       上述のように、セキュリティに影響するオプションは特権 オ プ
       ションであり、通常の非特権ユーザが setuid-root された pppd
       では使用できません。これは、コマンドラインでも、ユー ザ の
       ~/.ppprc  ファイルでも、 file オプションを使用して読まれる
       オプションファイルでも言えること で す。  /etc/ppp/options
       ファイル中、もしくは call オプションを使用して読まれるオプ
       ションファイル中では、特権オプションの使用は許され ま す。
       pppd  が root ユーザにより起動された場合、特権オプションの
       使用は無制限です。


認証

       認証とは、一方が他方に自己を認めさせる処理のことを言 い ま
       す。これは、一方が自己の名前を他方に送る際、その名前のオー
       ソライズされた本物の使用者のみから生まれるある種の秘密情報
       を伴うことを必要とします。このような交換において、最初の一
       方を「クライアント」と呼び、他方を「サーバ」と呼びます。ク
       ライアントは自己をサーバに識別させるための名前を持ち、サー
       バもまた自己をクライアントに識別させるための名前を持 ち ま
       す。 一 般的に本物のクライアントは秘密情報 (またはパスワー
       ド) をサーバと共有し、自己を証明するにあたりその秘密情報を
       知っていると伝えます。認証に使用される名前は相手のインター
       ネットホスト名に対応することが多いですが、これは本質的なこ
       とではありません。

       現 在 pppd は 2 つの認証プロトコルをサポートします: それぞ
       れ、パスワード認証プロトコル (Password Authentication Pro-
       認証プロトコルを使用できますし、原則的には違う名前を使用可
       能です。

       pppd のデフォルトの挙動は、もし認証の要求があればそれを 受
       け入れ、相手側には認証を要求しないというものです。ただし、
       pppd がその認証を行なうのに必要な秘密情報を持っていない 特
       定のプロトコルによる認証は拒否します。

       pppd  は認証に使用する秘密情報を秘密情報ファイル (PAP の場
       合 /etc/ppp/pap-secrets、  CHAP   の 場 合  /etc/ppp/chap-
       secrets)  に格納します。どちらの秘密情報ファイルも同じフォ
       ーマットです。秘密情報ファイルには、 pppd が他のシステムに
       対 し て自己証明するための秘密情報を格納することができます
       し、他のシステムの認証を行うための秘密情報を格納することも
       可能です。

       秘 密情報ファイル中の各行は 1 つの秘密情報を格納します。特
       定の秘密情報はあるクライアントとサーバの組み合わせに対して
       特 有です - このクライアントがこのサーバに対して自己証明す
       ることにのみ使用されます。秘密情報ファイルの各行は、少なく
       と も 3 つのフィールドからなります: それぞれ、クライアント
       名、サーバ名、秘密情報です。指定したサーバに指定したクライ
       アントが接続する時に使用する IP アドレスリストを、これらの
       フィールドの後に続けることができます。

       秘密情報ファイルはオプションファイルと同じように単語の並び
       として解釈されますので、クライアント名、サーバ名、秘密情報
       の各フィールドは 1 語である必要があり、これに含まれる空 白
       文字や特殊文字はクォートもしくはエスケープする必要がありま
       す。同じ行の残りの語は、クライアントに許される IP アドレス
       のリストとされるか、 (ワイルドカードでもなく空でもない) 特
       定のクライアント名を含む行の場合は "local:remote" アドレス
       ( コマンドラインもしくはオプションファイルで共通フォーマッ
       ト) に優先します。行に 3 語しか無い場合もしくは最初の語 が
       "-" である場合、全ての IP アドレスが不許可となります。全ア
       ドレスを許可するには "*" を使用します。また "!" から始まる
       語は、指定したアドレスを受け付けないことを示します。アドレ
       スの後には "/" と数値 n を続けることが可能であり、全体のサ
       ブ ネットを示します。つまり、全てのアドレスの上位 n ビット
       が同じ値となります。クライアント名、サーバ名、秘密情報にお
       いては大文字小文字の区別は重要です。

       秘 密情報が `@' から始まる場合、後続するものはファイル名で
       あり、そこから秘密情報を読み込むものとされます。クライアン
       ト 名もしくはクライアント名に単一の "*" を使用すると、いか
       なる名前にもマッチします。秘密情報を選択する時、pppd は ベ
       ストマッチ、すなわちワイルドカードが最小となるマッチを採用
       します。

       秘密情報ファイルには、他のホストを認証するための秘密情報に
       加え、他のホストに対して自己証明するための秘密情報も格納し
       ます。 pppd が相手を認証 (相手が相手であることを確認) する
       びます。 CHAP 認証が使用される場合、相手はチャレンジパケッ
       ト中に相手の名前を含めますから、 pppd は相手の名前を知るこ
       とになります。しかし、PAP が使用される場合、ユーザが指定し
       たオプションを元に pppd は相手の名前を決定します。ユーザは
       相手の名前を直接 remotename で指定可能です。そうではない場
       合で、リモート IP アドレスが (数値形式でなく) 名前で指定さ
       れた場合、その名前を相手の名前として使用します。これに失敗
       すると、pppd は相手の名前に空文字列を使用します。

       相手側を PAP で認証する際に、提供されるパスワードはまず 秘
       密情報ファイルの秘密情報と比較されます。もしパスワードが秘
       密情報とマッチしなければ、パスワードは crypt() を使用し て
       暗号化され、再び秘密情報と比較されます。このため相手側の認
       証に使用する秘密情報は暗号化された形式で記録することができ
       ます。 papcrypt オプションが与えられた場合、よりよいセキュ
       リティのため最初の (暗号化されていない) 比較対象は除外され
       ます。

       更 にもし login オプションが指定されていれば、ユーザ名とパ
       スワードもシステムパスワードデータベースでチェックさ れ ま
       す。 このためシステム管理者は特定のユーザだけに PPP アクセ
       スを許可し、個々のユーザが使用できる IP アドレスの組を制限
       す るよう pap-secrets ファイルを設定することができます。典
       型的には、login オプション を 使 う 時 に、  /etc/ppp/pap-
       secrets 中の秘密情報を "" とすることで、相手が提供するいか
       なるパスワードにもマッチするようになります。これにより、同
       じ 秘密情報を 2 個所で必要とされることを避けることができま
       す。

       login オプションが使われている時には、更なる確認が行われま
       す。  /etc/ppp/ppp.deny が存在して、ユーザがそこに記述され
       ている場合、認証は失敗します。 /etc/ppp/ppp.shells が存 在
       して、ユーザの通常のログインシェルが記述されていない場合、
       認証は失敗します。

       認証は IPCP (またはその他のネットワーク制御プロトコル)  が
       開始される前に納得のいくように完了している必要があります。
       相手が自己証明することを求められている時に、認証に失敗する
       と、  pppd  は (LCP をクローズすることで) リンクを切断しま
       す。もし IPCP で得られたリモートホストの IP アドレスが受け
       入れられないものであった場合、IPCP はクローズされます。 IP
       パケットは IPCP がオープンしている時だけ送受信可能です。

       ローカルホストが一般的に認証を必要とする時でも、接続を行い
       限 定された IP アドレスの組の 1 つを使うために自己証明がで
       きないホストに対して、接続を認める必要がある場合もあ り ま
       す。 もし相手側がこちらの認証要求を拒否した場合、pppd はそ
       れをユーザ名とパスワードが空文字列である PAP 認証として 扱
       います。そこで、クライアント名とパスワードに空文字列を指定
       した 1 行を pap-secrets ファイルに追加することで、自己証明
       を拒否するホストにも制限つきのアクセスを許可することができ
       ます。
       マシンの場合には、リモートホストを通るデフォルト経路の追加
       が望ましい場合があります。 defaultroute オプションは、IPCP
       が完了した際に pppd にそのようなデフォルト経路を作成させ、
       リ ン クが切断されたときにはそのデフォルト経路を削除させま
       す。

       例えばサーバマシンが LAN に接続されている場合、LAN 上の 他
       のホストがリモートホストと通信できるようにするために proxy
       ARP の使用が望ましい場合もあります。 proxyarp オプションを
       指 定すると、pppd はリモートホストと同一サブネット上にある
       (ブロードキャストと ARP をサポートし、動作中かつ point-to-
       point やループバックでない) ネットワークインタフェースを探
       します。そのようなインタフェースが見つかった場合、pppd  は
       恒 久 的に公開された ARP エントリとしてリモートホストの IP
       アドレスとその見つかったネットワークインタフェースのイーサ
       ネット (MAC) アドレスを登録します。

       demand   オプション使用時は、IPCP 起動時にインタフェースの
       IP アドレスは設定済みです。 pppd がインタフェース設定に 使
       用したものと同じアドレスをネゴシエーションできなかった場合
       には (例えば ISP が動的に IP アドレスを割り当てる 場 合)、
       pppd  はインタフェースの IP アドレスをネゴシエートされたも
       のに変更する必要があります。この場合既存の接続を破壊するか
       もしれませんので、動的 IP 割り当てを行う相手と要求時ダイヤ
       ルを行うことは勧められません。


使用例

       (ppp の配布のデフォルトの /etc/ppp/options ファイルと同 じ
       く) 以下の例では /etc/ppp/options ファイルは auth オプショ
       ンを含むものとします

       おそらく最も一般的な pppd の使用方法は ISP へダイヤルア ウ
       トすることでしょう。この場合次のコマンドを使用します。

              pppd call isp

       ここで /etc/ppp/peers/isp ファイルはシステム管理者が次のよ
       うに設定します:

              ttyS0 19200 crtscts
              connect '/usr/sbin/chat -v -f /etc/ppp/chat-isp'
              noauth

       この例では、chat を使用して ISP のモデムにダイヤルし、必要
       な ログオンシーケンスを通過します。 /etc/ppp/chat-isp ファ
       イルは chat が使用するスクリプトを含みます。例えば次のよう
       になっています:

              ABORT "NO CARRIER"
              ABORT "NO DIALTONE"
              ABORT "ERROR"
              ABORT "NO ANSWER"

       に使用可能です。ユーザが既にログインアカウントを持っている
       場合には、 ppp サービスの最も簡単な設定方法は、ユーザに そ
       のアカウントでログインしてもらってから、 (setuid-root され
       た) pppd を次のように実行することです。

              pppd proxyarp

       ユーザが PPP 機能を使用することを許すためには、そのユー ザ
       の マ シ ン のための IP アドレスを割り当て、 /etc/ppp/pap-
       secrets または /etc/ppp/chap-secrets (ユーザのマシンの PPP
       実装がどちらの認証方法をサポートするかに依存します) にエン
       トリを作成して、ユーザのマシンを認証可能とし ま す。 例 え
       ば、Joe  が "joespc" というマシンを持っていて、"server" と
       いうマシンへのダイヤルインおよび joespc.my.net とい う  IP
       ア ド レ ス の使用が許されている場合、次のようなエントリを
       /etc/ppp/pap-secrets または /etc/ppp/chap-secrets に加えま
       す:

              joespc    server    "joe's secret" joespc.my.net

       別 の方法として、(例えば) "ppp" といったユーザ名を作成し、
       そのログインシェルを pppd とし、ホーム ディ レ ク ト リ を
       /etc/ppp  とする方法があります。この方法で pppd を実行する
       場合に使用するオプションは /etc/ppp/.ppprc に置くことが で
       きます。

       も しあなたのシリアル接続がケーブル 1 本でなく、もっと複雑
       な場合には、いくつかの制御文字がエスケープされるように準備
       し て お く 必要があります。とりわけ、XON (^Q) および XOFF
       (^S) を、 asyncmap a0000 を用いてエスケープすることはし ば
       しば有効です。パスが telnet を含む場合には、 ^] 文字も同様
       にエスケープ (asyncmap 200a0000 を指定) する必要があ る で
       しょ う。パスが rlogin を含む場合には、rlogin クライアント
       の動作している側のホストで escape ff を指定する必要があ る
       でしょう。これは、多くの rlogin の実装がネットワーク透過で
       ないためです。それらの rlogin で は、  0xff,  0xff,  0x73,
       0x73 とそれに続く 8 バイトのシーケンスをストリームから取り
       除きます。


診断

       メッセージは LOG_DAEMON ファシリティを用いて syslog デーモ
       ン に送られます (これは希望するファシリティを LOG_PPP マク
       ロとして定義し、 pppd を再コンパイルすることで変更すること
       が できます)。エラーメッセージやデバッグメッセージを見るた
       めには、 /etc/syslogd.conf ファイルを編集して pppd から の
       メッセージが希望する出力デバイスやファイルに書き出されるよ
       うにしておく必要があります。

       debug オプションは送受信されるすべての制御パケットの内容が
       ログに記録されるようにします。対象となる制御パケットは、す
       べての LCP, PAP, CHAP, IPCP パケットです。この機能 は、PPP
       ネゴシエーションがうまくいかない場合や認証が失敗する場合の
       の実行が可能です。これらのスクリプトの内容によってシステム
       セキュリティが危うくならないよう注意してください。 pppd は
       標 準入力・標準出力・標準エラー出力を /dev/null にリダイレ
       クトし、リンクの情報を与えるいくつかの環境変数を除いて環境
       変数を空にして、スクリプトを実行します。 pppd が設定する環
       境変数を以下に示します:

       DEVICE 使用しているシリアル tty デバイス名。

       IFNAME 使用しているネットワークインタフェース名。

       IPLOCAL
              リンクのローカル側の IP アドレス。 IPCP が 立 ち 上
              がった時のみ設定されます。

       IPREMOTE
              リ ン ク のリモート側の IP アドレス。 IPCP が立ち上
              がった時のみ設定されます。

       PEERNAME
              相手の認証された名前。相手が自己証明した場合のみ 設
              定されます。

       SPEED  tty デバイスのボーレート。

       UID    pppd を起動したユーザの実ユーザ ID。

       pppd  は、以下のスクリプトが存在すれば起動します。存在しな
       くてもエラーではありません。

       /etc/ppp/auth-up
              リモートシステムが成功裏に自己証明した後で実行さ れ
              る プログラムまたはスクリプトです。次のものをパラメ
              ータとして実行されます。

              interface-name peer-name user-name tty-device speed

              相 手が自己証明しない場合には、このスクリプトは実行
              されないことに注意してください。例えば noauth オ プ
              ションが使用される時がこれにあたります。

       /etc/ppp/auth-down
              /etc/ppp/auth-up が以前実行された後でリンクが落ちた
              時に実行されるプログラムまたはスクリプトです。こ れ
              は  /etc/ppp/auth-up と同じパラメータを与えて、同じ
              方法で実行されます。

       /etc/ppp/ip-up
              そのリンクで IP パケットの送受信が行えるように なっ
              た時 (IPCP が完了した時) に実行されるプログラムまた
              はスクリプトです。次のものをパラメータとして実行 さ
              れます。
              たはスクリプトです。次のものをパラメータとして実 行
              されます。

              interface-name   tty-device   speed  network-number
              local-IPX-node-address      remote-IPX-node-address
              local-IPX-routing-protocol  remote-IPX-routing-pro-
              tocol local-IPX-router-name  remote-IPX-router-name
              ipparam pppd-pid

              local-IPX-routing-protocol  および remote-IPX-rout-
              ing-protocol のフィールドは以下のいずれかです:

              NONE      経路プロトコルが無いことを示します
              RIP       RIP/SAP を使うべきであることを示します
              NLSP      Novell NLSP を使うべきであることを示し ま
              す
              RIP  NLSP  RIP/SAP と NLSP の両方を使うべきであるこ
              とを示します

       /etc/ppp/ipx-down
              そのリンクで IPX パケットの送受信ができなくなった場
              合 に実行されるプログラムまたはスクリプトです。この
              スクリプトは /etc/ppp/ipx-up スクリプトで行った変更
              を 元にもどすために用いられます。これは ipx-up と同
              じパラメータを与えて、同じ方法で実行されます。


関連ファイル

       /var/run/pppn.pid (BSD または Linux), /etc/ppp/pppn.pid  (
       その他)
              ppp インタフェースユニット n に対応する pppd プロセ
              スのプロセス ID が記録されます。

       /etc/ppp/pap-secrets
              PAP 認証で使用するユーザ名、パスワード、IP アドレス
              を格納します。このファイルは root が所有し、他の ユ
              ー ザ は 読み書きできてはなりません。そうでない場合
              pppd は警告ログを行います。

       /etc/ppp/chap-secrets
              CHAP 認証で使用する名前、秘密情報、IP アドレスを 格
              納 します。このファイルは root が所有し、他のユーザ
              は読み書きできてはなりません。そうでない場 合  pppd
              は警告ログを行います。

       /etc/ppp/options
              pppd のシステムデフォルトオプションを記述します。ユ
              ーザデフォルトオプションおよびコマンドライ ン オ プ
              ションが読まれる前に読み込まれます。

       ~/.ppprc
              ユ ー ザ 毎 の デ フォ ルトオプションを記述します。
              /etc/ppp/options.ttyname が読まれる前に読み込まれま
              権 ユーザが相手の認証を要さずにダイヤルアウト可能と
              します。しかし、信頼関係のある相手のみ可能です。

       /etc/ppp/ppp.deny
              システムのパスワードによる PAP 認証を使わせないユー
              ザを記述します。

       /etc/ppp/ppp.shells
              システムのパスワードによる PAP 認証ログインのために
              適切なシェルを記述します。


関連項目

       chat(8), ppp(8)

       RFC1144
              Jacobson, V.  Compressing TCP/IP headers  for  low-
              speed serial links.  February 1990.

       RFC1321
              Rivest,   R.   The  MD5  Message-Digest  Algorithm.
              April 1992.

       RFC1332
              McGregor, G.  PPP Internet Protocol Control  Proto-
              col (IPCP).  May 1992.

       RFC1334
              Lloyd, B.; Simpson, W.A.  PPP authentication proto-
              cols.  October 1992.

       RFC1661
              Simpson, W.A.  The Point-to-Point  Protocol  (PPP).
              July 1994.

       RFC1662
              Simpson,  W.A.   PPP  in  HDLC-like  Framing.  July
              1994.


注意

       以下のシグナルが pppd に送られた場合、ここで説明する効果が
       得られます。

       SIGINT, SIGTERM
              これらのシグナルを受信した場合、pppd は (LCP をクロ
              ーズすることで) リンクを切断し、シリアルデバイス の
              設定を復元して、プログラムを終了します。

       SIGHUP 物理層のリンク切断を指示します。pppd はシリアルデバ
              イスの設定を復元し、シリアルデバイスを閉 じ ま す。
              persist  または demand のオプションが指定されている
              場合、pppd はシリアルデバイスを再オープンし、(抑 止
              期 間を置いてから) 新しい接続を始めようとします。そ


作者

       Paul  Mackerras  (Paul.Mackerras@cs.anu.edu.au)  が、 Drew
       Perkins, Brad  Clements,  Karl  Fox,  Greg  Christy,  Brad
       Parker の作業を元に作成しました。



                                                          PPPD(8)

ABELNET VPSサービス