「PPP」の編集履歴（バックアップ）一覧に戻る

PPP - (2012/05/30 (水) 20:42:13) の編集履歴(バックアップ)

---

PPPの概要

PPP(Point-to-Point Protocol)は、主としてシリアルインターフェイスを利用してネットワーク接続を行うプロトコル。
主に電話回線を用いてインターネットへダイヤルアップ接続する形態で利用される。PPPに似たプロトコルとしては
SLIP(Serial Line Internet Protocol)があるが、SLIPがTCP/IP専用であるのに対し、PPPではIPX/SPXなどのプロトコルも利用することができる。

PPPはピアツーピアのプロトコルであり、モデムと電話回線を用いて、もしくはシリアルクロスケーブルを用いて、1対1の接続を行う。
接続された双方は対等だが、ここでは説明をわかりやすくするために、PPP接続される側を「PPPサーバ」、PPP接続をする側を「PPPクライアント」と
呼ぶことにします。PPPを処理するpppdデーモンは、基本的なリンクの確立、認証、IPによる接続の確立を提供します。
サーバ、クライアントの双方でpppdデーモンなどのソフトウェアが必要。

接続に必要な機器

電話回線を経由してほかのネットワークやコンピュータに接続するには、アナログ回線の場合はモデムが、デジタル回線(ISDN)の場合はターミナルアダプタ(TA)が必要。
またxDSL、たとえばADSLの場合はADSLモデムが必要です。アナログモデムやTAは通常、シリアルポートに接続されます。
シリアルポートへ接続する外付けの機器ばかりでなく、内蔵するものもありますが、データの送受信はいずれもシリアルポートが使われます。
シリアルポートは、デバイスファイル/dev/ttyS0などで表されます。

認証プロトコル

PPPで利用される認証方法には、次のようなものがある
。

• PAP(Password Authentication Protocol)

クライアントからユーザ名とパスワードの組を送信することで認証を行う。
ユーザ名とパスワードがそのままネットワーク上を流れるため、回線を盗聴されるとすぐにパスワードが分かってしまう危険性がある。
認証に必要なユーザ名やパスワードなどの情報は、/etc/ppp/pap-secretsファイルに格納される。/etc/ppp/pap-secretsファイルは通常、rootだけが読み書きできる。

• CHAP(Challenge Handshake Authentication Protocol)

チャレンジ/レスポンス方式を用いて認証を行う。この方式では、まずPPPサーバからクライアントに対して、チャレンジコードという乱数を返す。
クライアント側では、チャレンジコード、ユーザ名、パスワードを元に関数値を計算し、それをサーバに送り返す。
サーバ側でも同様の計算を行い、その結果を受け取った値と比較して、同じなら接続が許可される。チャレンジコードは毎回異なるので、万一途中で回線が盗聴されていても、
パスワードが判明してしまう可能性は低くなる。
認証に必要なユーザ名やパスワードなどの情報は、/etc/ppp/chap-secretsファイルに格納される。/etc/ppp/chap-secretsファイルは通常、rootだけが読み書きできる。