Linux命令Man解释:PPPD(8) :点对点daemon协议(18) * 要为彼端验证我们自己,寻找一个暗号其客户 == 本地名称,而 且在 CHAP - 盘查讯息里伺服器 == 名称。 验证必须在 IPCP (或任何其它网路控制协定)开始之前被完全地 满足。如果验证失败, pppd 将会终结连线(关闭 LCP )。 如果 IPCP 协商出一个无法接受的远端主机 IP 位址,IPCP 将会关闭。 IP 封包只有在 IPCP 打开的时候才能传送或接收。 即使本地主机一般会要求验证,在某些案例中会希望允一些无法验 证它们自己的主机连线并使用所限制的 IP 位址其中之一。如果彼 在被要求时拒绝验证它自己, pppd 将会把它当成等於是在使用者 名称以及密码上使用空字串来以 PAP 验证。所以, 藉由增加一行 指定空字串为客户以及密码到 pap-secrets 档案去, 允许拒绝验 证自己的主机进行有限制的存取是可能的。 递送 当 IPCP 协商成功地完成时,pppd 将会通知核心该 ppp 界面本地 以及远端的 IP 位址。这足够用来建立一个主机到该连线远端的递 送路径,该路径将使两端能交换 IP 封包。与其它的机器进行通讯 往往需要更进一步地修改递送表格 (routing tables) 以及/或是 ARP (位址解译协定)表格。在某些案例中这将透过 routed 或是 gated 隐形程式的动作自动地完成,但是在大部分的案例中需要更 进一步的介入。 有时候会希望透过远端主机来增加一个预设递送路径,像是在一台 只透过 ppp 界面连线到 Internet 的机器。 此 defaultroute 选
