리눅스의 커널 운영 시스템은 PPP 프로토콜을 위한 드라이버를 포함한다. 실제의 PPP 연 결은 자신의 데몬, 'pppd" 상의 리눅스 아래에서 설립되어진다.
두 컴퓨터들 간의 기본적인 PPP 연결 설정뿐만이 아니라 리눅스 내의 PPP 지원을 위한 조 건은 among others의 [1], 리눅스 사용자 핸드북 [2], 리눅스 관리자 가이드 [3], 그리고 리눅스 PPP 입문서 문서 [4]에 나와 있다.
PPP는 리눅스 호스트들 사이의 연결뿐만이 아니라 소위 "원격 접근 서비스(RAS)"라고 불리 는 리눅스 컴퓨터와 윈도우 NT 서버 사이의 결속을 이론적으로 가능하도록 한다.
그러한 연결을 성립시키기 위해서는 몇 가지 기본적인 조건들이 준수되어져야 한다. :
- 물론 그것은 윈도우 Nt 서버 상에서 적법한 사용자 로그인을 필요로 한다. - 윈도우 NT는 그것의 RAS에서 서로 다른 기능들을 제공한다. : - 인증 시스템을 가진 PPP 접근 (Clear text, MS-CHAP, MD-CHAP, SPAP, PAP). 여기에서 언급되어진 프로토콜들은 PAP('Password Authentication Protocol')과 MS-CHAP, Microsoft CHAP 확장이다. ('Challenge Handshake Authentication Protocol') - 'Callback Feature' (윈도우 NT 서버를 통한 Callback) : 많은 윈도우 NT 서버들은 부가적인 보안 표준에 도달하기 N이해서 소위 "Microsoft Call Back Configuration Protocol'(CBCP)라고 불리는 것을 사용한 다. : 윈도우 NT 서버를 고려하는 것은 전화 번호 접촉 성립 동안 지나갈 것이 다. 거기에서 재호출한다. - MS-CHAP 인증의 제한: 윈도우 NT 서버의 접근은 오직 MS-CHAP 상에서 그들 자신을 인증할 수 있는 클라이언트만을 포함한다.만약 그러한 PPP 연결 상황이 발생하게 되면, 다음의 동작들이 규제되어질 수 있어야 한 다. :
- 클라이언트 IP 주소의 정적 할당: 즉, 윈도우 NT 서버는 어떠한 동적 IP 주소도 할당하지 않는다. - PPP 상에서 다른 유닉스 컴퓨터로 윈도우 NT와 연결되어진 리눅스 시스템의 접 근, 그것들은 윈도우 NT 서버와 같이 동일한 넷 상에 위치된다. - 'Domain Name Services" (DNS)의 사용이 리눅스 시스템을 통해서 이 넷에서 가능하다.현재의 보안 요구를 충족시키기 위해서, 상응하는 다이얼링 프로시져 사용이 발견되어야만 한다. :
- Callback 특징의 사용을 이용한 MS-CHAP 인증리눅스와 윈도우 NT 사이에 그러한 연결이 성립되어질 수 있는지 그리고 어떤 방법으로 가 능한지에 관한 질문이 이제 제기된다.
"초창기"의 경우에는 (인증 시스템을 사용한 PPP 접근) 많은 노력을 들이지 않고서도 첫눈 에 알아볼 수 있었다. 왜냐하면, 리눅스는 이미 시스템 내에 필수 모듈을 준비하였기 때문 이다.
첫째로 윈도우 NT 시스템 관리자는 윈도우 NT 내의 TCP/IP를 구성하는 것을 확실히 해야 한다. '서버 설정'의 '네트워크 구성' 아래에 있는 서비스에 접근하고 활성화시키기 위해서 '암호화 설정'에서 '분명한 텍스트를 가진 모든 인증을 허용함' 옵션에 접근한다.
일단 이러한 장애가 취해지면, 윈도우 NT-RAS가 인증을 위해서 일반적인 방법인 "Login:/Password:" 알고리즘 대신 (리눅스 클론) PAP/CHAP 클라이언트 로그인을 사용한 다는 것이 반드시 설명되어져야 한다. 그것을 확신시키려면 'pppd' 맨 페이지를 보아라. PAP/CHAP는 이것에 의해서 지원된다.
그러나 윈도우 NT에 의해서 또 다른 그림이 callback 특징에서 나타난다. : 'pppd'는 이러 한 옵션을 지원하는 어떠한 힌트도 전달하지 않는다.
다행히도, 몇 개의 상응하는 패치들이 'pppd' 패키지 소스 내에 존재한다. ppp 연결이 상응 하는 전화 번호에 대해서 윈도우 NT에 알리기 위해서, callback이 발생하게 된다. 이러한 callback 특징을 사용하기 위해서, 패키지에 포함되어 있는 패치 README.cbcp는 기록되어야 한다. 불행하게도 이러한 패치는 기존의 리눅스 배포판에 포함되어 있는 'pppd' 버전에는 가능하지 않다. 그러므로 자동 기록은 오직 부분적으로 가능하다. 나머지는 손으 로 수행되어진다.
불행하게도 이러한 'pppd' 버전은 MS-CHAP 프로토콜의 디폴트에 의해서도 역시 지원되지 않는다. 패키지에 포함되어 있는 패치(README.mschap80)는 이러한 비효율성을 보상해야 만 한다.
MS-CHAP은 "MD4 해싱"과 DES 엔코딩의 조합을 사용한다. 'pppd'를 포함하는 MS-CHAP 확장을 사용하기 위해서는 특별한 DES 라이브러리: Eric Young의 DES 라이브러리가 필요 하다. ftp://ftp.psy.uq.oz.au/pub/Crypto/DES/libdes-3.06.tar.gz에서 찾을 수 있다.
이러한 라이브러리의 생성과 설치 뒤에, 'pppd' 데몬은 언급된 패치의 기록 후에 다시 변환 되어질 수 있다. 이러한 관점에서 "BUILDING THE PPPD" 아래에 있는 README.mschap80 파일 내에 있는 지시에 따라서 관찰되어진다.
그러나 우리는 아직 패치의 레코딩을 아직 수행하지 않았다. 시스템의 도착 callback이 검 출되고, 검사되고, 평가되었고 'pppd' 프로세스가 검출된 PPP 요구동안 활성화되어졌다는 것이 보장되어야 한다.