tail head cat sleep
QR code linking to this page

manページ  — PPP

名称

ppp – PPP (Point to Point Protocol) (別名 user-ppp)

内容

書式


ppp [ mode] [-nat] [-quiet] [-unit N] [system ...]

解説

本プログラムは、ユーザプロセスとして動作する PPP パッケージです。 PPP は通常、 (pppd(8) でそうなっているように) カーネルの一部として実装されますが、 そのため、デバッグや動作の変更が少々難しい場合があります。 それに対し、この実装ではトンネルデバイスドライバ (tun) を利用して、 ユーザプロセスで PPP を実現しています。

-nat フラグは、 "nat enable yes" と等価であり、 ppp のネットワークアドレス変換機能を有効にします。 これにより ppp は、内部 LAN 上の全マシンに対する NAT、 すなわちマスカレーディングエンジンとして動作します。 NAT エンジンの技術的な詳細は libalias(3) を参照してください。 ppp での NAT の構成の仕方については、本マニュアルページの ネットワークアドレス変換 (パケットエイリアシング) を参照してください。

-quiet フラグを指定すると、 ppp は起動時に静かになり、 モードとインタフェースを標準出力へ表示しなくなります。

-unit フラグは、 ppp /dev/tunN のみのオープンを試みるように指定します。 通常、 pppN に対して値 0 から開始し、成功するまで N を値 1 ずつ増加させて、トンネルデバイスのオープンを試みます。 デバイスファイルが存在しないために、3 回連続して失敗すると、諦めます。

ppp は次の mode を理解します:
-auto
  ppp は tun インタフェースをオープンし、 これを設定した後バックグラウンドになります。 出力データが tun インタフェース上で検出されるまでリンクはアップせず、 出力データが tun インタフェース上で検出されると ppp はリンクをアップしようとします。 ppp がリンクをアップしようとしている間に受信したパケット (最初のものを含みます) は、デフォルトで 2 分間キューにとどまります。 後述の "set choked" コマンドを参照してください。

-auto モードでは、 コマンドラインには少なくとも 1 つの "system" を指定する必要があり (後述)、 インタフェース設定時に使用する相手の IP アドレスを指定する "set ifaddr" を、システムプロファイルで実行する必要があります。 通常、 "10.0.0.1/0" のようなものが適切です。 例としては、 /usr/share/examples/ppp/ppp.conf.sample の "pmdemand" システムを参照してください。

-background
  この場合、 ppp は相手との接続をすぐに確立しようとします。 成功すると、 ppp はバックグラウンドになり、親プロセスは終了コード 0 を返します。 失敗すると、 ppp は非 0 の結果で終了します。
-foreground
  フォアグラウンドモードでは、 ppp は相手との接続をすぐに確立しようとしますが、デーモンにはなりません。 リンクはバックグラウンドモードで作成されます。 ppp の起動を別のプロセスから制御したい場合に有用です。
-direct
  これは、既に確立された接続を介して通信するために使用します。 通常は、入力接続を getty(8) が受け取ったときに使用されます ppp は "set device" 行を無視し、リンクに記述子 0 を使用します。 ppp はまた設定されたチャットスクリプトをすべて無視しますが、 "force-scripts" オプションが有効な場合は例外です。

コールバックの設定を行うと、ダイヤルバック時に ppp は "set device" 情報を使用します。

-dedicated
  このオプションは、専用線で接続されたマシンのためにデザインされています。 ppp はデバイスを常にオープンに保ちます。 また、設定されたチャットスクリプトは一切使用しませんが、 "force-scripts" オプションが有効な場合は例外です。
-ddial
  -auto モードと等価ですが、なんらかの理由でリンクが落ちた場合に ppp が再度リンクをアップすることが違います。
-interactive
  これは no-op であり、 前述のフラグがどれも指定されなかった場合の動作を行います。 ppp はコマンドラインで指定されたセクションをロードし、対話プロンプトを提供します。

( /etc/ppp/ppp.conf に指定される) 設定エントリ、すなわち system を、コマンドラインで 1 つ以上指定可能です。 起動時に ppp /etc/ppp/ppp.conf から "default" システムを読み込み、その後コマンドラインで指定した各 system を読み込みます。

主な特徴

対話的なユーザインタフェースを提供 コマンドモードで利用する場合、ユーザがコマンドを 入力することで、簡単にリモートコンピュータとの接続の確立、 接続状態の確認、 接続の切断を行うことができます。 オプションとして、セキュリティ確保のために すべての機能をパスワードで保護することができます。
手動と自動でのダイヤルをサポート 対話モードでは、直接デバイスと通信できるように "term" コマンドが用意されています。 リモートホストと接続されて、 PPP での通信が始まったら、 ppp はそれを検出して自動的にパケットモードに移行します。 ひとたびリモートホストとの接続に必要なコマンドシーケンスがわかったら、 後々の接続を簡単にするため、必要なダイヤル手順やログイン手順を定義した チャットスクリプトを書くことができます。
オンデマンドでのダイヤルアップをサポート -auto モード (自動モード) では ppp はデーモンとして動作し、 PPP リンクを通して送られるパケットを待ちうけます。 パケットを検出すると、デーモンが自動的にダイヤルを行って接続を確立します。 -ddial モード (直接ダイヤルモード) でも ほぼ同様に、自動ダイヤルと接続の確立を行います。 しかしながらこのモードは、送るべきパケットが存在しない場合にも、 リンクが切れていることを検出するといつでもリモートへダイヤルするという点が auto モードと異なります。 このモードは、電話料金よりも常時接続されていることが重視される場合に有用です。 3 番目の -dedicated モード (専用線モード) も利用可能です。 このモードは 2 つのマシン間の専用線を対象にしています。 専用線モードでは ppp は自発的に動作を終了することはありません - 終了するには "quit all" コマンドを診断ソケットを介して送る必要があります。 SIGHUP は LCP の再ネゴシエーションを強要し、 SIGTERM は終了を強要します。
クライアントコールバックをサポート ppp は標準 LCP コールバックプロトコルならびに Microsoft コールバック制御プロトコル (ftp://ftp.microsoft.com/developr/rfc/cbcp.txt) を使用できます。
NAT、すなわちパケットエイリアシングをサポート パケットエイリアシング (別名: IP マスカレード) により、 未登録でプライベートなネットワーク上のコンピュータからも インターネットにアクセスすることが可能です。 PPP ホストはマスカレードゲートウェイとして動作します。 送信パケットの IP アドレスと TCP や UDP のポート番号は どちらも NAT され、返信パケットではエイリアスが元に戻されます。
バックグラウンド PPP 接続をサポート バックグラウンドモードでは、接続を確立するのに成功した場合に ppp はデーモンになります。 それ以外の場合はエラーで終了します。 これにより、 接続が成功裏に確立した場合のみコマンドを実行するようなスクリプト をセットアップすることが出来ます。
サーバとしての PPP 接続をサポート ダイレクトモードでは、 ppp は標準入力/標準出力からの PPP 接続を受け入れるサーバとして動作させることができます。
PAP と CHAP (rfc 1994, 2433 および 2759) による認証をサポート PAP もしくは CHAP を用いることにより、Unix スタイルの login(1) 手続きをスキップし、 PPP プロトコルを代りに認証に使用することが可能です。 相手が Microsoft CHAP 認証を要求し、かつ ppp が DES をサポートするようにコンパイルされている場合、適当な MD4/DES 応答がなされます。
RADIUS (rfc 2138 & 2548) 認証をサポート PAP と CHAP の拡張である amp;Remote amp;Access amp;Dial amp;In amp;User amp;Service は、集中データベースまたは分散データベースに、 ユーザごとに異なる接続特性を含んだ認証情報を、格納できます。 コンパイル時に libradius(3) が利用可能な場合、利用するように設定すると、 ppp はこれを使用して RADIUS 要求を作成します。
代理 arp (Proxy Arp) をサポート ppp が相手のために 1 個以上の代理 arp エントリを作成するように、設定可能です。 LAN 上の各マシンでの設定を行わずに、 相手側から LAN へのルーティングを可能とします。
パケットのフィルタリングをサポート ユーザは 4 種類のフィルタを定義できます。 in は受信パケットに対するフィルタです。 out は送信パケットに対するフィルタです。 dial はダイヤルを行うきっかけとなるパケットを定義するフィルタで、 alive は接続を保持するためのパケットを定義するフィルタです。
トンネルドライバは bpf (Berkeley Packet Filter) をサポート PPP リンクを流れるパケットを調べるために、 tcpdump(1) を使うことができます。
PPP オーバ TCP および PPP オーバ UDP をサポート デバイス名が host: port [/tcp|udp], 形式で指定された場合、 ppp は通常のシリアルデバイスを使うのではなく、 データ転送のための TCP または UDP の 接続を開きます。 UDP 接続は、 ppp を強制的に同期モードにします。
PPP オーバ ISDN をサポート ppp がオープンすべきリンクとして 生の B チャネル i4b デバイスを指定すると、 isdnd(8) と対話して ISDN 接続を確立できます。
PPP オーバイーサネットをサポート (rfc 2516) ppp が PPPoE:iface [amp;:provider] の書式のデバイス指定を与えられ、 netgraph(4) [英語] が利用可能な場合、 pppiface ネットワークインタフェースを使用し、 provider に対して PPP オーバイーサネットを話そうとします。

netgraph(4) [英語] をサポートしないシステム上では、 pppoed(8) のような外部プログラムを使用可能です。

IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮をサポート ppp は VJ 圧縮の他に Predictor-1 と DEFLATE 圧縮もサポートしています。 モデムは通常 (例えば v42.bis のような) 組み込みの圧縮機能を持っており、 その結果システムは より高いデータレートで通信できます。 これは一般には良いことですが、より高速のデータによってシリアル回線からの 割り込みが増加します。 システムはこの割り込みをモデムと通信して処理しなくてはならないため、 システムの負荷と遅延時間が増加することになります。 VJ 圧縮とは異なり、Predictor-1 と DEFLATE 圧縮はリンクを通る すべての ネットワークトラフィックをあらかじめ圧縮しておくことで、オーバヘッドを 最小にします。
Microsoft の IPCP 拡張をサポート (rfc 1877) Microsoft の PPP スタックを使用するクライアント (つまり Win95, WinNT) との間で ネームサーバのアドレスと NetBIOS ネームサーバのアドレスを ネゴシエーションできます。
マルチリンク PPP をサポート (rfc 1990) ppp は、 接続先への複数の物理的な回線をオープンし、すべてのリンクの 帯域幅を合わせてより高いスループットを得ることができます。
MPPE (draft-ietf-pppext-mppe) のサポート MPPE は、Microsoft 社の Point to Point 暗号化機構です。 ppp を設定して、Microsoft Windows の仮想プライベートネットワーク (VPN) に参加できるようになります。 現在のところ、 ppp は、CHAP 81 認証機構からしか暗号鍵を取得することができません。 MPPE を動作させるためには、DES つきで ppp をコンパイルしなくてはなりません。
IPV6CP (rfc 2023) をサポート 通常の IPv4 接続に対する追加もしくは置き換えとして、 IPv6 接続を使用可能です。

パーミッション

ppp はユーザ root 、グループ network 、パーミッション 04554 でインストールされます。 デフォルトでは ppp は、起動したユーザ ID が 0 でない場合には実行しません。 これは "allow users" コマンドを /etc/ppp/ppp.conf に記載することにより変更することが可能です。 通常ユーザとして実行する場合には、 ppp はユーザ ID 0 に変わり、システムの経路表の変更と、 システムロックファイルの作成と、 ppp の設定ファイルの読み込みを行います。 すべての外部コマンド ("shell" や "!bg" で実行されます) は、 ppp を起動したユーザ ID で実行されます。 ユーザ ID 0 にて正確になにが行われているのかに興味がある場合には、 ログ機能の 'ID0' を参照してください。

始める前に

最初に ppp を実行する時には、いくつかの初期設定を整える必要があります。

手動ダイヤル

次の例では、あなたのマシン名が awfulhak であるとして説明します。 ppp を引数無しで起動すると (前述の パーミッション 参照) 次のプロンプトが表示されます:
ppp ON awfulhak>

プロンプトの 'ON' の部分は常に大文字であるべきです。 ここが小文字の場合、 "passwd" コマンドを使用してパスワードを入力しなければならないことを意味します。 実行中の ppp に接続し、 まだ正しいパスワードを入力していない場合にのみこのような状態になります。

デバイス名と速度を指定して開始できます。

ppp ON awfulhak> set device /dev/cuaa0
ppp ON awfulhak> set speed 38400

通常ハードウェアフロー制御 (CTS/RTS) を使用します。 しかし、特定の場合 (特定の PPP 可能な端末サービスに直接接続している場合に起り得ます)、 ppp が通信リンクにデータを書き込もうとしたときに、 永遠に来ない CTS (送信時にクリア) シグナルを待つことにより ppp がハングします。 直通線で接続できない場合は、 "set ctsrts off" で CTS/RTS をオフにしてみてください。 これが必要な場合、後述の "set accmap" の記述も参照してください - "set accmap 000a0000" も必要かもしれません。

通常、パリティは "none" に設定します。 これが ppp のデフォルトです。 パリティはどちらかというと古風なエラーチェック機構であり、 今となっては使用しません。 最近のモデムは各自のエラーチェック機構を持っており、 ほとんどのリンク層プロトコル ( ppp はこれです) はより信頼できるチェック機構を使用します。 パリティは相対的に大きなオーバヘッドを持ちますので (トラフィックが 12.5% 増加します)、 PPP がオープンされると常に無効化 ( "none" に設定) されます。 しかし、ISP (インターネットサービスプロバイダ) によっては、 特定のパリティ設定を接続時 ( PPP がオープンする前) に使用するものがあります。 特に、Compuserve はログイン時に偶数パリティに固執しています:

ppp ON awfulhak> set parity even

ここで、現在のデバイス設定がどのようになっているか見られます:

ppp ON awfulhak> show physical
Name: deflink
 State:           closed
 Device:          N/A
 Link Type:       interactive
 Connect Count:   0
 Queued Packets:  0
 Phone Number:    N/A

Defaults: Device List: /dev/cuaa0 Characteristics: 38400bps, cs8, even parity, CTS/RTS on

Connect time: 0 secs 0 octets in, 0 octets out Overall 0 bytes/sec ppp ON awfulhak>

ここでは、直接デバイスと通信するために term コマンドを使用可能です:

ppp ON awfulhak> term
at
OK
atdt123456
CONNECT
login: myispusername
Password: myisppassword
Protocol: ppp

相手が PPP で話しはじめると、 ppp はそれを自動的に検出してコマンドモードに戻ります。

ppp ON awfulhak>               # リンクは確立していません
Ppp ON awfulhak>               # 接続完了、LCP 完了
PPp ON awfulhak>               # 認証完了
PPP ON awfulhak>               # IP アドレス合意完了

このようにならない場合、接続先がこちらのネゴシエーション開始を 待っている可能性があります。 強制的に ppp に接続先への PPP 設定パケットの送出を開始させるためには "~p" コマンドを使い、端末モードを抜けてパケットモードに移行して下さい。

それでもログインプロンプトが得られない場合、 Unix 的なログイン/パスワード認証ではなく、PAP または CHAP の認証を、 相手は要求している可能性が非常に高いです。 正しく設定するためには、プロンプトに戻り、 認証用の名前とキーを設定し、再度接続します:

~.
ppp ON awfulhak> set authname myispusername
ppp ON awfulhak> set authkey myisppassword
ppp ON awfulhak> term
at
OK
atdt123456
CONNECT

ここで再度、ネゴシエーションを開始するように ppp に指定できます:

~p
ppp ON awfulhak>               # リンクは確立していません
Ppp ON awfulhak>               # 接続完了、LCP 完了
PPp ON awfulhak>               # 認証完了
PPP ON awfulhak>               # IP アドレス合意完了

これで接続されました! プロンプトの 'PPP' が大文字に変化して、接続されたことを知らせます。 もし 3 つの P の内 いくつかだけが大文字になっている場合には、すべての文字が大文字もしくは 小文字になるまで待ってください。 もし小文字に戻った場合には、それは ppp が接続先とのにネゴシエーションに成功しなかったことを意味します。 この時点での問題解決の第一歩としては、次のようにし、再挑戦します。

ppp ON awfulhak> set log local phase lcp ipcp

詳細は、下記の "set log" コマンドの説明を参照してください。 この時点でも失敗する場合、 ログを有効にして再挑戦することが非常に重要です。 プロンプトの変化に注意し、あなたを助けてくれる人に報告することもまた重要です。

リンクが確立したら、show コマンドを使用することで、 どのように事態が進行しているのかが分ります:

PPP ON awfulhak> show physical
* モデム関連の情報がここに表示されます *
PPP ON awfulhak> show ccp
* CCP (圧縮) 関連の情報がここに表示されます *
PPP ON awfulhak> show lcp
* LCP (回線制御) 関連の情報がここに表示されます *
PPP ON awfulhak> show ipcp
* IPCP (IP) 関連の情報がここに表示されます *
PPP ON awfulhak> show ipv6cp
* IPV6CP (IPv6) 関連の情報がここに表示されます *
PPP ON awfulhak> show link
* (高レベル) リンク関係の情報がここに表示されます *
PPP ON awfulhak> show bundle
* (高レベル) 論理接続関係の情報がここに表示されます *

この時点で、マシンは接続先に対するホスト単位の経路 (host route) を持っています。 これはリンクの相手のホストとのみ接続可能であるという意味です。 デフォルト経路のエントリ (他の経路エントリを持たずに、全パケットを PPP リンクの相手に送る ように、あなたのマシンに指示します)を追加したければ、 次のコマンドを入力してください。

PPP ON awfulhak> add default HISADDR

'HISADDR' という文字列は、相手側の IP アドレスを表します。 既存の経路のために "add" コマンドが失敗する場合には、

PPP ON awfulhak> add! default HISADDR

を用いることで既存の経路を上書きできます。 このコマンドは、実際に接続を作成する前に実行可能です。 新しい IP アドレスを接続時にネゴシエートする場合、これに従って ppp がデフォルト経路を更新します。

ここで、(ping, telnet, ftp のような) ネットワークアプリケーションを、 あなたのマシンの別のウィンドウまたは端末で使用可能です。 現在の端末を再利用したい場合、 ppp をバックグラウンドモードにするために、 標準のシェルのサスペンドとバックグラウンドコマンド (通常 "^Z" の後に "bg") を使用可能です。

使用可能コマンドの詳細は PPP コマンドリスト の節を参照してください。

自動ダイヤル

自動ダイヤルを行うためには、ダイヤルとログインのチャットスクリプトを 用意しなければなりません。 定義の例は /usr/share/examples/ppp/ppp.conf.sample を見てください ( /etc/ppp/ppp.conf の書式は非常に簡単です)。 各行は単一のコメント、インクルード、ラベル、コマンドのいずれかを含みます。

/etc/ppp/ppp.conf ファイルには少なくとも "default" セクションが存在する必要があります。 このセクションは常に実行されます。 このファイルには 1 つ以上のセクションが含まれます。 セクション名は用途に応じて付けます。 例えば、 "MyISP" はあなたの ISP を表したり、 "ppp-in" は入力の ppp 構成を表したります。 ppp を立ち上げる際に、接続先のラベル名を指定可能です。 "default" ラベルに関係づけられたコマンドが実行されてから、 接続先ラベルに関連づけられたコマンドが実行されます。 ppp を引数無しで起動した場合、 "default" だけは実行されます。 load コマンドを使用して、 /etc/ppp/ppp.conf のセクションを手動でロード可能です:

ppp ON awfulhak> load MyISP

セクションロード後には、 ppp はいかなる動作も行わないことに注意してください。 これは、コマンドラインでラベルを指定した結果でも、 "load" コマンドを使用した結果でも同様です。 設定ファイル中で、そのラベルに対して指定されたコマンドのみが、実行されます。 一方、 ppp-background, -ddial, -dedicated のいずれかのスイッチ付きで起動したときには、 ppp が接続を確立するように、リンクモードが指示します。 更なる詳細については、後述の "set mode" コマンドを参照してください。

ひとたび接続が確立したなら、プロンプトの 'ppp' は 'PPP' に変わります:

# ppp MyISP
amp;...
ppp ON awfulhak> dial
Ppp ON awfulhak>
PPp ON awfulhak>
PPP ON awfulhak>

Ppp プロンプトは ppp が認証フェーズに入ったことを示します。 PPp プロンプトは ppp がネットワークフェーズに入ったことを示します。 PPP プロンプトは ppp がネットワーク層プロトコルのネゴシエーションに成功し、 使用可能状態にあることを示します。

もし /etc/ppp/ppp.linkup が利用可能ならば、 PPP 接続が確立された時に、その内容が実行されます。 接続が確立された後のバックグラウンドでのスクリプト実行については、 提供されている /usr/share/examples/ppp/ppp.conf.sample (使用可能な置換文字列については、後述の "shell" と "bg" を参照してください) の "pmdemand" の例を参照してください。 同様に、接続が閉じられると、 /etc/ppp/ppp.linkdown ファイルの内容が実行されます。 これらのファイルのフォーマットは /etc/ppp/ppp.conf と同じです。

以前のバージョンの ppp では、デフォルト経路のような経路は ppp.linkup ファイルで追加し直す必要がありました。 現在では ppp は、 HISADDR, MYADDR, HISADDR6, MYADDR6 が変化したときに、自動的にこれらの文字列を含むすべての経路を更新する 'スティッキ経路' をサポートします。

バックグラウンドダイヤル

ppp を使って非対話的に接続を確立したい場合 (例えば crontab(5) エントリや at(1) ジョブから使うような場合) には、 -background オプションを使います。 -background が指定された場合、 ppp はすぐに接続を確立しようとします。 複数の電話番号が指定された場合には、各電話番号が 1 回ずつ試されます。 これらに失敗すると、 ppp は即座に終了し、0 でない終了コードを返します。 接続に成功すると ppp はデーモンになり、呼び出し側に終了コード 0 を返します。 デーモンは、リモートシステムが接続を終了した場合、 もしくは TERM シグナルを受け取った場合に、自動的に終了します。

ダイヤルオンデマンド

デマンドダイヤル機能は -auto または -ddial オプションにて有効にされます。 この場合にも /etc/ppp/ppp.conf で定義された接続先のラベルを指定しなければなりません。 これには、リモート接続先の IP アドレスを指定するための "set ifaddr" コマンドも書かれていなければなりません ( /usr/share/examples/ppp/ppp.conf.sample を参照してください)。
# ppp -auto pmdemand

-auto または -ddial が指定された時に ppp はデーモンとして動作しますが、 /etc/ppp/ppp.conf 中で "set server" コマンドを使うことで、設定を確認したり変更したりすることができます。 (たとえば、 "set server +3000 mypasswd" とすると) 次のように診断ポートを通じて接続することができます。

# pppctl 3000   (tun0 を仮定)
Password:
PPP ON awfulhak> show who
tcp (127.0.0.1:1028) *

"show who" コマンドは現在 ppp 自身に接続しているユーザの一覧を表示します。 診断ソケットが閉じられる、 もしくは異なるソケットに変更された場合、すべての接続は即座に終了します。

-auto モードにて 送信パケットが検出された時、 ppp は (チャットスクリプトに基づいて) ダイヤルを行い、 通信相手に接続しようとします。 -ddial モードでは回線がダウンしていることが確認された場合にはいつでも ダイヤルが行われます。 接続に失敗したら、デフォルトの動作では 30 秒間待ってから、 別の送信パケットが検出された時に接続しようとします。 この動作は "set redial" コマンドで変更できます。

set redial secs [+inc [-max] ][.next] [attempts]

secs は、再び接続しようとするまでの秒数です。 引数がリテラル文字列 'random' の場合には、待ち時間を 1 秒以上から 30 秒以下の間でランダムに選びます。
inc は秒数であり、 新規にダイヤルするときに secs に加えられます。 このタイムアウト値が secs に戻るのは、接続が成功裏に確立した後だけです。 inc のデフォルト値は 0 です。
max は、 pppsecs を増加させる最大回数です。 max のデフォルト値は 10 です。
next は電話番号リストの中の次の番号をダイヤルする前に待つ秒数です。 ( "set phone" コマンドを参照してください)。 これのデフォルトは 3 秒です。 繰り返しますが、引数がリテラル文字列 'random' の場合には、待ち時間を 1 秒以上 30 秒以下の間でランダムに選びます。
attempts
  は、受け取った個々の送信パケットに対して、最大何回接続を試みるのかを示す 数字です。 パラメータを省略すると、以前の値は変更されません。 attempts に 0 を指定すると、接続されるまで試みを続けます。

例えば、

set redial 10.3 4

は個々の送信パケットに対して 4 回接続を試み、 番号間の待ち時間が 3 秒で、すべての番号を試した後に 10 秒待つことを表します。 複数の電話番号が指定されている場合でも、トータルのダイヤル回数は 4 回のままです。 (それぞれの番号を 4 回ダイヤルするのではありません)。

代りに、

set redial 10+10-5.3 20

は、 ppp に接続を 20 回試みさせます。 最初の試みの後は、 ppp は 10 秒待ちます。 次の試みの後は 20 秒待ちということを、 6 番目の試みの後では 1 分待つところまで行います。 次の 14 回の停止は、同じ 1 分間となります。 ppp が接続し、切断した後、再度接続に失敗した場合、 タイムアウト値は再度 10 秒から開始します。

リンクの両端が ppp-auto ダイヤルモードを利用している場合は、 ダイヤル間隔を変更しておくのが良いでしょう。 もし、リンクの両端が同じタイムアウト時間に設定されていて、 リンクが切れて両方に送信待ちのパケットがあった場合、 両方が同時に相手を呼び出しあうことになってしまいます。 場所によっては、シリアルリンクに信頼性がなく、 切れるべきでない時にキャリアが失われるかもしれません。 セッションの途中で予期せずキャリアが失われた場合、 ppp にリダイヤルさせることができます。

set reconnect timeout ntries

このコマンドは、キャリアが失われた時に timeout 秒の間隔を置いて ntries 回まで接続を再確立するよう ppp に指示します。 例えば、

set reconnect 3 5

は、予期せぬキャリア喪失の際に 3 秒待ってから再接続を試みるように ppp に指示します。 これは ppp があきらめる前に 5 回まで行われます。 ntries のデフォルト値は 0 (再接続しない) です。 このオプションを使用する際には注意が必要です。 もしローカル側のタイムアウトがリモート側よりもわずかに長いと、 リモート側がタイムアウトにより回線を切断した場合に、 再接続機能が (指定した回数まで) 起動されてしまいます。 注: この文脈においては、多くの LQR を喪失するとキャリア喪失を引き起こし、 ひいては再接続を引き起こします。 -background フラグが指定された場合、接続が行えるまで すべての電話番号が最大 1 回ダイヤルされます。 "set redial" コマンドにて、リダイヤル期間の後に、 再接続回数を指定します。 リダイヤル値が指定した電話番号数より少ない場合、 指定した電話番号で使用されないものが出来ます。 プログラムを終了させるには、次のように入力してください。

PPP ON awfulhak> close
ppp ON awfulhak> quit all

"quit" コマンドは pppctl(8) もしくは telnet(1) による接続を終了しますが、 プログラム自身は終了させません。 ppp も終了させたい場合には、 "quit all" を実行してください。

PPP 接続の受け入れ (方法その 1)

PPP 接続要求を受け入れるには、次の手順にしたがってください。
  1. モデムと、 (必要であれば) /etc/rc.serial が正しく設定されていることを確認します。
    • フロー制御にはハードウェアハンドシェイク (CTS/RTS) を使います。
    • モデムはエコーバックを行わず (ATE0)、コマンドの結果も報告しない (ATQ1) ように設定されていなければなりません。

  2. モデムが接続されているポートで getty(8) が起動されるように /etc/ttys を編集します。 例えば、次のように設定すれば良いでしょう:

        ttyd1 "/usr/libexec/getty std.38400 "dialup on secure

    getty(8) を起動するために init(8) プロセスに HUP シグナルを送るのを 忘れないでください:

        # kill -HUP 1

    通常、あなたのモデムの DTR 速度を getty と同じに設定する必要があります:

    # ppp
    ppp ON awfulhak> set device /dev/cuaa1
    ppp ON awfulhak> set speed 38400
    ppp ON awfulhak> term
    deflink: Entering terminal mode on /dev/cuaa1
    Type `~?' for help
    at
    OK
    at
    OK
    atz
    OK
    at
    OK
    ~.
    ppp ON awfulhak> quit
    
  3. /usr/local/bin/ppplogin ファイルを次のような内容で作成します:
    #!/bin/sh
    exec /usr/sbin/ppp -direct incoming
    

    ダイレクトモード (-direct) では、 ppp は標準入力と標準出力を使って動作します。 クライアント動作の ppp と同様に、 pppctl(8) を使用することで、構成された診断ポートに接続可能です。

    ここで /etc/ppp/ppp.conf 中の incoming セクションが設定されていなければなりません。

    incoming セクションに適当な "allow users" コマンドがあることを確かめておいてください。

  4. 受け入れるユーザのアカウントを用意してください。
    ppp:xxxx:66:66:PPP Login User:/home/ppp:/usr/local/bin/ppplogin
    

    詳細は adduser(8)vipw(8) のマニュアル項目を参照してください。

  5. "accept dns" および "set nbns" コマンドを使うことで IPCP によるドメインネームサーバと NetBIOS ネームサーバの ネゴシエーションを有効にすることが可能です。 下記の記述を参照してください。

PPP 接続の受け入れ (方法その 2)

この方法は、 login(1) ではなく ppp で接続の認証を行うという点が異なります。
  1. /etc/gettytab の default セクションに "pp" ケーパビリティを指定することで ppp を自動的に認識するように 設定してください。
    default:\
            :pp=/usr/local/bin/ppplogin:\
            .....
    
  2. 上記の方法その 1 の最初の 3 手順と同じように、 シリアルデバイスを設定し、 getty(8) を有効にして、 /usr/local/bin/ppplogin を作成してください。
  3. /etc/ppp/ppp.conf の 'incoming' ラベル (もしくは ppplogin が用いるラベルならなんでも構いません) 下に "enable chap" か "enable pap" (もしくはその両方) を加えてください。
  4. /etc/ppp/ppp.secret に、受け入れるユーザそれぞれについて、エントリを作成してください。
    Pfred<TAB>xxxx
    Pgeorge<TAB>yyyy
    

これで、 getty(8) は (HDLC フレームヘッダを認識することで) ppp 接続を検出すると、すぐに "/usr/local/bin/ppplogin" を実行します。

上記のように PAP もしくは CHAP を有効にすることは 必須 です。 そうしなければ、あらゆる人があなたのマシンにパスワード なしに ppp セッションを確立することを許可し、 あらゆる種類の潜在的な攻撃に対して門戸を開いていることになります。

内向き接続の認証

通常、接続の受信側は相手が相手自身を認証することを要求します。 これは通常 login(1) にて行われますが、代りに PAP か CHAP を使用可能です。 2 つのうちで CHAP の方がより安全ですが、 クライアントによってはサポートしていないものがあります。 どちらを使いたいか決めたら、 'enable chap' または 'enable pap' を ppp.conf の適切なセクションに追加してください。

その後、 /etc/ppp/ppp.secret ファイルの設定を行う必要があります。 このファイルは、クライアントになりうるマシンごとに 1 行を含みます。 各行は 5 つまでのフィールドからなります:

name key [ hisaddr [label [callback-number]] ]

namekey は期待されるクライアントのユーザ名とパスワードを指定します。 key が "amp;*" で PAP が使用される場合、 ppp は認証時にパスワードデータベース (passwd(5)) を検索します。 ppp.secret の如何なる name/key の組み合わせにおいても適切でない返答をクライアントが与える場合、 認証は失敗します。

認証に成功したならば、 (指定時には) hisaddr を IP 番号ネゴシエーション時に使用します。 詳細は "set ifaddr" コマンドを参照してください。

認証に成功し label が指定された場合、現在のシステムラベルは label にマッチするように修正されます。 このことはファイル ppp.linkup ppp.linkdown の後続のパーズに影響があります。

認証に成功し callback-number が指定され "set callback" が ppp.conf で指定された場合、クライアントは指定された番号でコールバックされます。 CBCP が使用される場合、 "set cbcp" コマンドに渡すのと同様の形式で、 callback-number にもまた番号のリストまたは "amp;*" を含むことが可能です。 この値は、 ppp で後続する CBCP フェーズで使用します。

PPP オーバ TCP と PPP オーバ UDP (別名: トンネリング)

シリアルリンク上以外の ppp の使用方法として、 device にホストとポートを指定することにより、 TCP 接続を使用することが可能です:

    set device ui-gate:6669/tcp

シリアルデバイスをオープンする代りに、 ppp は指定されたマシンの指定されたソケットへの TCP 接続をオープンします。 ppp は telnet プロトコルを使用しないこと、 telnet サーバとネゴシエーションできないことに注意を払うべきです。 受信マシン (ui-gate) 上に、 この PPP 接続を受信するポートを設定する必要があります。 まず /etc/services を更新して、サービスを定義します:

    ppp-in 6669/tcp # Incoming PPP connections over TCP

そして /etc/inetd.conf を更新して、このポートへの受信接続をどのように扱うかを inetd(8) に指示します:

    ppp-in stream tcp nowait root /usr/sbin/ppp ppp -direct ppp-in

/etc/inetd.conf を更新した後には、 inetd(8) HUP シグナルを送るのをお忘れなく。 ここではラベル名 "ppp-in" を使用します。 ui-gate (受信側) の /etc/ppp/ppp.conf エントリは次の内容を含みます:

ppp-in:
 set timeout 0
 set ifaddr 10.0.4.1 10.0.4.2

また、 /etc/ppp/ppp.linkup 中のエントリには、次のようなものを含まなくてはなりません。

ppp-in:
 add 10.0.1.0/24 HISADDR

ppp がネゴシエーションを行い、インタフェースにアドレスを割り当てて からだけしか経路を追加しないように、 ppp.linkup ファイル中には "add" コマンドを置く必要があります。

セキュリティのために PAP もしくは CHAP の設定をしたいかもしれません。 PAP を有効にするには次の行を追加します:

 enable PAP

また、次のエントリを /etc/ppp/ppp.secret に作成する必要があります:

MyAuthName MyAuthPasswd

MyAuthPasswd が "*" の場合には、パスワードは passwd(5) データベースから検索されます。

awfulhak (起動側) の /etc/ppp/ppp.conf エントリは次の内容を含む必要があります:

ui-gate:
 set escape 0xff
 set device ui-gate:ppp-in/tcp
 set dial
 set timeout 30
 set log Phase Chat Connect hdlc LCP IPCP IPV6CP CCP tun
 set ifaddr 10.0.4.2 10.0.4.1

そして、 /etc/ppp/ppp.linkup ファイル中に経路の設定もつけます。

ui-gate:
 add 10.0.2.0/24 HISADDR

PAP を有効にするのなら、 /etc/ppp/ppp.conf プロファイル中に、次のような設定も必要です。

 set authname MyAuthName
 set authkey MyAuthKey

我々は、 ui-gate に 10.0.4.1 のアドレスを割り当て、 awfulhak に 10.0.4.2 のアドレスを割り当てようとしています。 接続をオープンするためには、次の内容をタイプするだけで良いです。

    awfulhak # ppp -background ui-gate

結果として、 awfulhak にはネットワーク 10.0.2.0/24 への新たな「経路」が、 ui-gate にはネットワーク 10.0.1.0/24 への新たな「経路」が、 TCP 接続経由でそれぞれ作成されます。 ネットワークは実質的にブリッジされます - 下位レベルの TCP 接続はパブリックなネットワーク (例えばインターネット) を またがっても良いです。 また 2 つのゲートウェイ間では PPP トラフィックは 概念的に TCP ストリーム中でカプセル化されます (パケットがパケットに対応するわけではありません)。

この機構の大きな欠点は、同時に 2 つの「配送保証」機構が存在することです - この 2 つとは、下位レベルの TCP ストリームと PPP リンク上で使用されるプロトコルであり、おそらくまた TCP でしょう。 パケット喪失が起ると、両者はそれぞれの方法で喪失した パケットを再送しようと するでしょう。

このオーバヘッドを避けるために、 トランスポートとして TCP の代りに UDP を使用できます。 これは単にプロトコルを "tcp" から "udp" に変えるだけで可能です。 トランスポートとして UDP を使用するとき、 ppp は同期モードで動作します。 入力データがパケットに再構成されないという、別の利点もあります。

このように、トンネルされた設定を通してデフォルトの経路を追加する ときには注意してください。 デフォルトの経路 ( /etc/ppp/ppp.linkup に追加されます) が、最終的にはリンクのトンネル経由の TCP 接続を ルーティングすることになるのは良く起こることであり、 結果的に接続を狭めてしまうことになります。 これを避けるため、トンネル経由の接続の助けになるように、静的経路を 追加することを忘れないでください。

ui-gate:
 set escape 0xff
 set device ui-gate:ppp-in/tcp
 add ui-gate x.x.x.x
 .....

ここで、 "x.x.x.x" は、 "ui-gate" への経路が通常使用する IP アドレスです。

インターネットのような、公共のネットワークを通して接続を ルーティングさせる場合、データを暗号化する方が望ましいです。 MPPE プロトコルの助けを借りれば、それが可能になります。 しかし、現在のところ、MPPE が圧縮層として実装している (この点に関しては Microsoft 社に感謝します) ように、 トラフィックを圧縮することもできるというわけではありません。 MPPE 暗号化を有効にするには、次のような行をサーバ側の /etc/ppp/ppp.conf に追加してください。

  enable MSCHAPv2
  disable deflate pred1
  deny deflate pred1

その際、 /etc/ppp/ppp.secret に必要なエントリを置いたことを確認してください (MSCHAPv2 はチャレンジコードベースです。 そのため、 passwd(5) は使用しません)。

MSCHAPv2 および MPPE はデフォルトで受け取ることができます。 ですので、クライアント側では、何も変更を加えなくても動くはずです (ですが、プロファイル中に "set authname" と "set authkey" があることは確認してください)。

ネットワークアドレス変換 (パケットエイリアシング)

-nat コマンドラインオプションにより、 ネットワークアドレス変換 (別名、パケットエイリアシング) が有効になります。 これにより、 ppp ホストがローカルエリアネットワークの他のコンピュータに対して マスカレードゲートウェイとして動作するようになります。 送信される IP パケットは、まるで ppp ホストから来たかのように NAT され、 受信パケットは、それがローカルエリアネットワークの正しいマシンに 送られるように NAT が戻されます。 NAT により、 未登録でプライベートなサブネット上のコンピュータを 外部から見えないようにしつつ、 インターネットへアクセス可能とします。 一般に、 ppp が正しく動作していることの確認は、 まず最初にネットワークアドレス変換を禁止して行います。 次に -nat オプションを有効にして、 ppp ホストの上で (ウェブブラウザや telnet(1), ftp(1), ping(8), traceroute(8) などの) ネットワークアプリケーションの動作を確認します。 最後に、LAN 上の別のコンピュータの上で同様なアプリケーションの 動作を確認することになります。 ppp ホストではネットワークアプリケーションが正しく動作するのに、 LAN 上の別のコンピュータでは動かないのであれば、マスカレードソフトウェアは 正しく動いているけれども、ホストが IP パケットをフォワーディングしないか、 ひょっとするとパケットが送られて来ていないかのどちらかです。 /etc/rc.conf で IP フォワーディングが有効にされていることと、 他のコンピュータで ppp ホストがその LAN のゲートウェイとして 指定されていることを確認してください。

パケットのフィルタリング

この実装では、パケットのフィルタリングがサポートされています。 in フィルタ、 out フィルタ、 dial フィルタ、そして alive フィルタの 4 種類のフィルタがあります。 ここでは基本的なことについて書くことにします。

/usr/share/examples/ppp/ppp.conf.sample. を参照してください。

アイドルタイマの設定

アイドルタイマを調べたり/設定するためには、それぞれ "show bundle" と "set timeout" コマンドを使ってください:
ppp ON awfulhak> set timeout 600

タイムアウト時間は秒数で指定します。 デフォルト値は timeout が 180 秒 (3 分) です。 アイドルタイマ機能を使わないようにするためには、 次のコマンドを利用してください。

ppp ON awfulhak> set timeout 0

-ddial-dedicated モードではアイドルタイムアウトは無視されます。 -auto モードでは、アイドルタイムアウトが発生すると ppp プログラムは実行したままで PPP セッションを終了します。 別の引金となるパケットがきた時に リンクを再び確立しようとします。

Predictor-1 および DEFLATE 圧縮

ppp は Predictor type 1 圧縮および deflate 圧縮をサポートしています。 デフォルトでは、 ppp は、接続相手が同意 (あるいは要求) した場合に、 この機能を使おうと (もしくは受け入れようと) します。 ppp は deflate プロトコルを優先します。 これらの機能を使用したくない時には "disable" と "deny" のコマンドを参照してください。

"disable deflate" か "deny deflate" の一方を使用することにより、 方向ごとに異ったアルゴリズムを使用することができます (接続相手が両方のプロトコルをサポートしていると仮定しています)。

デフォルトでは、DEFLATE についてネゴシエートするときには ppp はウィンドウサイズとして 15 を使います。 この動作を変更したい場合には "set deflate" コマンドを参照してください。

デフォルトでは無効にされ受け付けませんが、DEFLATE24 と呼ばれる特殊な アルゴリズムを使用することもできます。 これは CCP ID 24 を ネゴシエーションに使う点を除いては DEFLATE と完全に同じものです。 これを使用することで ppppppd バージョン 2.3.* と DEFLATE ネゴシエーションを成功させることができます。

IP アドレスの制御

IPv4 では、 ppp は IP アドレスのネゴシエーションのために IPCP を使います。 接続の両側は、自分が 使おうとするアドレスを提示し、要求された IP アドレスが受け入れ可能な ものであれば、相手に ACK (肯定応答) を返します。 受け入れることができなければ、別の IP アドレスの使用を促すために ppp は相手に NAK (否定応答) を返します。 接続の両側が受け取った要求に同意し (ACK を送っ) た時、 IPCP はオープン状態にセットされ、ネットワーク層での接続が確立されます。 IPCP の動作を制御するために、この実装はローカルとリモートの IP アドレスを定義するための "set ifaddr" コマンドを持っています。 set ifaddr [src_addr [/amp;nn] [dst_addr[/amp;nn] [netmask [trigger_addr] ] ] ]

ここで、 'src_addr' はローカル側で使おうと思っている IP アドレスで、 'dst_addr' はリモート側が使用すべき IP アドレスです。 'netmask' は使用すべきネットマスクです。 'src_addr' のデフォルトは現在の hostname(1) のもの、 'dst_addr' のデフォルトは 0.0.0.0 であり、 'netmask' のデフォルトは 'src_addr' に適したマスク値です。 'netmask' はデフォルトより小さくすることのみ可能です。 ほとんどのカーネルが POINTOPOINT インタフェースのネットマスクを 無視するので、便利な値は 255.255.255.255 でしょう。

誤った PPP の実装には、接続ネゴシエーションのために、 'src_addr' ではなく特別な IP アドレスを使用しなければならないものがあります。 この場合、 'trigger_addr' で指定した IP アドレスが使用されます。 相手がこの提案された番号に同意しない限り、経路表には影響しません。

set ifaddr 192.244.177.38 192.244.177.2 255.255.255.255 0.0.0.0

上の例の意味は次の通りです:

これは、両側が既に決まった IP アドレスを持っている場合には うまくいきますが、多くの場合、一方がすべての IP アドレスを制御する サーバとして動作しており、もう一方はその方針に従います。 より柔軟な動作をさせるために、 "set ifaddr" コマンドで IP アドレス指定をもっと緩やかにすることが可能です:

    set ifaddr 192.244.177.38/24 192.244.177.2/20

スラッシュ ("/") に続く数字は、この IP アドレスで意味のあるビットの数を 表現しています。 上の例は次のことを示しています。

IPv6 アドレスのネゴシエーション時には、ユーザはなにも制御できません。 IPV6CP ネゴシエーションは完全自動です。

インターネットサービスプロバイダと接続する

プロバイダに接続する際には、次のステップを踏む必要があるでしょう:
  1. "set phone" コマンドを使って、ダイヤルスクリプトにプロバイダの電話番号を記述します。 ダイヤルやリダイヤルに使用する電話番号は、 パイプ ("amp;|") またはコロン ("amp;:") で区切って複数指定することができます。 例えば、次のようになります: set phone telno [amp;|backupnumber ]...[:nextnumber ]...

    最初のパイプで区切られたリストの番号は、 直前の番号でダイヤルもしくはログインスクリプトが失敗した場合のみ使用されます。 コロンで区切られた番号は、直前の番号の使用によりなにが起ったのかにかかわらず、 この順番で使用されます。 例えば:

    set phone "1234567|2345678:3456789|4567890"
    

    この場合、まず 1234567 にダイヤルしてみます。 ダイヤルもしくはログインスクリプトに失敗したら、 次は 2345678 を使用します。 しかしこれはダイヤルもしくはログインスクリプトに失敗したとき *のみ* です。 このダイヤルの後、3456789 が使用されます。 4567890 は 345689 でダイヤルもしくはログインスクリプトに失敗したときのみ 使用されます。 2345678 のログインスクリプトが失敗したとしても、次の番号は 3456789 です。 必要な数だけ、パイプとコロンを使用可能です (しかし、通常はパイプのみかコロンのみであり両方の使用はないでしょう)。 次の番号へのリダイヤルまでのタイムアウトは、すべての番号にて使用されます。 リストが終了すると、 通常のリダイヤル期間だけ待ち、 最初から再開します。 "set dial" コマンドの \\T 文字列は選択された番号で置きかえられます。 (以降を参照してください)。

  2. リダイヤルに関する設定は、 "set redial" で行います。 例えば回線の調子が悪かったり、 (最近では それほど多くないでしょうが) プロバイダがいつも話中だったりすると、 次のように設定したくなるかもしれません:
    set redial 10 4
    

    これは最初の番号にリダイヤルを行う前に 10 秒待って、 4 回までダイヤルしてみるという意味になります。

  3. "set dial" と "set login" コマンドを使ってログイン手続きを記述します。 "set dial" コマンドはモデムと通信してプロバイダへのリンクを確立するのに使われます。 例えば、次のようになります:
    set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \"\" \
      ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT"
    

    このモデム「チャット」文字列の意味は次の通りです。

    • amp;"BUSY" または "NO CARRIER" を受信した場合には処理を中止します。
    • タイムアウトを 4 秒にセットします。
    • 文字列の受信待ちは行いません。
    • ATZ を送信します。
    • OK の受信待ちを行います。 もし 4 秒以内に受信できなければ、 もう 1 度 ATZ を送信し、OK の受信待ちを行います。
    • ATDTxxxxxxx を送信します。 xxxxxxx は 上記の電話番号リストの中の、次にダイヤルする番号です。
    • タイムアウトを 60 にセットします。
    • 文字列 CONNECT の受信待ちを行います。

    一旦接続が確立されると、ログインスクリプトが実行されます。 このスクリプトはダイヤルスクリプトと同じスタイルで書かれますが、 パスワードが記録されないように注意してください:

    set authkey MySecret
    set login "TIMEOUT 15 login:-\\r-login: awfulhak \
      word: \\P ocol: PPP HELLO"
    

    このログイン「チャット」文字列の意味は次の通りです。

    • タイムアウトを 15 秒にセットします。
    • amp;"login:" の受信待ちを行います。 もし受信できなければ 復改文字を送信して、再び "login:" の受信待ちを行います。
    • amp;"awfulhak" を送信します。
    • amp;"word:" ("Password:" プロンプトの末尾) の受信待ちを行います。
    • authkey に現在設定されている値を送信します。
    • amp;"ocol:" ("Protocol:" プロンプトの末尾) の受信待ちを行います。
    • amp;"PPP" を送信します。
    • amp;"HELLO" の受信待ちを行います。

    "set authkey" コマンドのログは特別な方法でとられます。 command または chat のログが有効な時は、実際のパスワードは記録されません。 代りに '********' が記録されます。

    ログインスクリプトはプロバイダによって大きく違うものになるでしょう。 初めてそれを設定するときには チャットログを有効化 することで、あなたのスクリプトが予定通りに動いているかを 調べることができます。

  4. シリアル回線と通信速度を指定するためには "set device" と "set speed" を使います。 例えば次のようになります。
    set device /dev/cuaa0
    set speed 115200
    

    FreeBSD では cuaa0 が 1 つめのシリアルポートになります。 OpenBSD で ppp を実行している場合には cua00 が 1 つめです。 あなたのモデムが 28800 かそれ以上のビットレートで通信することが できるなら、シリアルポートの速度には 115200 を指定しておくべきでしょう。 一般に、シリアルポートの速度はモデムの速度の約 4 倍にしておきます。

  5. "set ifaddr" コマンドで IP アドレスを定義します。
    • プロバイダがどの IP アドレスを使っているのか知っている場合には、 それをリモートアドレス (dst_addr) として使ってください。 知らない場合には、10.0.0.2/0 か何かを使ってください (以降を参照してください)。
    • 特定の IP アドレスをプロバイダから割り当てられている場合は、 それをローカルアドレス (src_addr) として使ってください。
    • プロバイダが IP アドレスを動的に割り当てる場合は、適当に控えめで 緩やかに記述した IP アドレスをローカルアドレスに選んでください。 10.0.0.1/0 が適切でしょう。 / に続く数値は、このアドレスのうち何ビットを重視しているかを示します。 もしもクラス C のネットワーク 1.2.3.0 上のアドレスを使うことを 主張したいのなら、1.2.3.1/24 と指定することができます。
    • プロバイダがあなたが提示した最初の IP 番号を受け付ける場合、 第 3, 4 の引数に "0.0.0.0" を指定してください。 これによりプロバイダが番号を割り当てます (3 つめの引数は、 'src_addr' に対してデフォルトのマスクよりも制約が緩いため、無視されます)。

    自分の IP アドレスもプロバイダの IP アドレスも 知らない場合には、次の例のようにするとよいでしょう。

    set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
    

  6. ほとんどの場合、プロバイダはデフォルトルータでもあるでしょう。 この場合、次の行
    add default HISADDR
    

    /etc/ppp/ppp.conf -( -auto モードを使用しない設定の場合には /etc/ppp/ppp.linkup) に追加します。

    これは、 ppp 接続先のアドレスが何であっても (この例では 10.0.0.2) デフォルト経路として追加するように指示します。 この経路は 'スティッキ' です。 これは HISADDR の値が変わると、経路もそれに従って自動的に更新されるという意味です。

  7. プロバイダが PAP/CHAP による認証を要求している場合は、 /etc/ppp/ppp.conf ファイルに次の行を追加してください:
    set authname MyName
    set authkey MyPassword
    

    デフォルトではどちらも受け付けられますので、ISP が何を要求しても大丈夫です。

    PAP もしくは CHAP を使用する場合、ログインスクリプトはほとんどの場合、 必要とされないことを記述しておくべきでしょう。

  8. 次のような行を加え、ISP にネームサーバアドレスを確認してください。
    enable dns
    

    ローカル DNS を走らせている場合には、 "resolv readonly" を使わず、かつ、 "resolv restore" を /etc/ppp/ppp.linkdown に含めていないならば、 これを やらない でください。 ppp は単純に /etc/resolv.conf に nameserver 行を入れることで、ローカル DNS の使用を 出し抜いてしまうからです。

現実の例を見たい場合には、 /usr/share/examples/ppp/ppp.conf.sample /usr/share/examples/ppp/ppp.linkup.sample を参照してください。 ラベル pmdemand は、ほとんどのプロバイダで使用できるでしょう。

ログ機能

ppp は次のログ情報を、 syslog(3) 経由で、もしくはスクリーンに出力することができます:

All ロギング用ファシリティをすべて有効にします。 この場合、ログがたくさんできます。 `all' の最も一般的な使い方は、共通部分として使うことです。 この場合、すべてのファシリティを有効にしたあとで一部の ファシリティを削ったりします (`debug' や `timer' が通常は無効にするのに最適な ファシリティです)。
Async 非同期レベルパケットの 16 進ダンプ。
CBCP CBCP (CallBack Control Protocol) ログの生成。
CCP CCP パケットトレースの生成。
Chat 'dial', 'login', 'logout', 'hangup' のチャットスクリプトのトレースログの生成。
Command コマンド実行のログ。
Connect 文字列 "CONNECT" を含むチャット行のログ。
Debug デバッグ情報のログ。
DNS DNS QUERY パケットのログ。
Filter ダイヤルフィルタに許可され、他のフィルタに拒否されたパケットのログ。
HDLC HDLC パケットの 16 進ダンプ。
ID0 ユーザ ID 0 で実行された全関数呼び出しを詳細に記録。
IPCP IPCP パケットトレースの生成。
LCP LCP パケットトレースの生成。
LQM LQR レポートの生成。
Phase フェーズ遷移ログの出力。
Physical 物理レベルパケットの 16 進ダンプ。
Radius RADIUS 情報のダンプ。 "Radius" のログが有効になっていない場合、リンクのアップ・ダウンから来る RADIUS 情報のログを "Phase" レベルで採ります。 このログレベルは RADIUS の動作中の情報を監視するのに最も有用です。
Sync 同期レベルパケットの 16 進ダンプ。
TCP/IP 全 TCP/IP パケットのダンプ。
Timer タイマ操作のログ。
TUN ログの各行に tun デバイスを含めます
Warning 端末デバイスへの出力。 端末が存在しない場合は、 LOG_WARNING を使用してログファイルに送ります。
Error 端末デバイスとログファイルへの出力で、 LOG_ERROR を使用します。
Alert ログファイルへの出力で、 LOG_ALERT を使用します。

"set log" コマンドで、ログの出力レベルを設定することができます。 また、複数のレベルを単一コマンドラインにて指定することも可能です。 デフォルトは、 "set log Phase" です。

スクリーンに直接ログを表示することも可能です。 文法は同じで、語 "local" が "set log" の直後に付くことだけが違います。 デフォルトは "set log local" (つまり、マスクされない警告、エラーと注意のみ出力) です。

"set log [local]" への最初の引数が '+' か '-' の文字で始まる場合、現在のログレベルを消去せずに修正します。 例えば:

PPP ON awfulhak> set log phase
PPP ON awfulhak> show log
Log:   Phase Warning Error Alert
Local: Warning Error Alert
PPP ON awfulhak> set log +tcp/ip -warning
PPP ON awfulhak> set log local +command
PPP ON awfulhak> show log
Log:   Phase TCP/IP Warning Error Alert
Local: Command Warning Error Alert

レベル Warning, Error, Alert のメッセージログは "set log [local]" では制御できません。

Warning レベルは特別で、ローカルに表示可能な場合には記録されません。

シグナルハンドリング

ppp は次のシグナルを扱います:
INT このシグナルを受信すると、現在の接続がもしあればそれを終了します。 -auto もしくは -ddial のモードではない場合、 ppp は終了します。
HUP, TERM, QUIT
  ppp を終了させます。
USR1 ppp に既存のサーバソケットを再度オープンさせ、すべての既存の診断ポートへの接続を 取り下げます。 以前にオープン出来なかったソケットは、再度試されます。
USR2 ppp に全サーバソケットを閉じさせ、すべての既存の診断ポートへの接続を 取り下げます。 再度オープンするためには、 SIGUSR1 が使用できます。

マルチリンク PPP

PPP 相手に接続するのに複数の物理的なリンクを利用したいなら、 接続相手も マルチリンク PPP プロトコルを理解する必要があります。 仕様の詳細は RFC 1990 を参照してください。

接続先は、 "終点の選択" とその "認証 ID" の組み合わせによって識別されます。 これらの一方、もしくは両方を指定することができます。 最低でも片方は指定しておくことが推奨されます。 そうでないと、すべてのリンクが実際に同一のプログラムに接続されていることを 確認する方法がなくなり、 混乱してロックアップを引き起こすことがあります。 ローカルには、これらの識別変数は "set enddisc" と "set authname" コマンドを用いることで指定されます。 先立って接続相手と 'authname' (と 'authkey') について合意しておく必要があります。

マルチリンクの能力は "set mrru" コマンド (set maximum reconstructed receive unit) を用いることで 有効になります。 一度マルチリンクが有効になれば、 ppp は接続相手とマルチリンク接続のネゴシエーションを行います。

デフォルトでは ( 'deflink' と呼ばれる) ただ 1 つの 'リンク' のみが有効です。 さらにリンクを作成するには "clone" コマンドが使われます。 このコマンドは既存のリンクを複製します。 それは次の点を除いてすべての性質が同じものです:

  1. 新しいリンクは "clone" コマンドラインで指定された独自の名前を持ちます。
  2. 新しいリンクは 'interactive' リンクです。 そのモードは次の "set mode" コマンドで変更することができます。
  3. 新しいリンクは 'closed' の状態にあります。

すべての有効なリンクのまとめは、 "show links" コマンドを用いて見ることができます。

一度リンクが作成されると、コマンドの使用方法が変わります。 すべてのリンク固有のコマンドの前には、 "link name" プレフィックスをつけて、 コマンドを適用するリンクを指定する必要があります。 ppp は十分賢いので、 利用可能なリンクが 1 つだけの場合には、 "link name" プレフィックスは不要です。

コマンドの中には依然としてリンクの指定なしに使用できるものがあり、それは 'バンドル' レベルの操作を行います。 たとえば、2 つ以上のリンクが存在するとき "show ccp" はマルチリンクレベルの CPP 設定と統計を表示し "link deflink show ccp" は "deflink" のリンクレベルの同じ情報を表示します。

これらの情報を用いて、次の設定を用いることができます:

mp:
 set timeout 0
 set log phase chat
 set device /dev/cuaa0 /dev/cuaa1 /dev/cuaa2
 set phone "123456789"
 set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 \"\" ATZ \
           OK-AT-OK \\dATDT\\T TIMEOUT 45 CONNECT"
 set login
 set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
 set authname ppp
 set authkey ppppassword

set mrru 1500 clone 1,2,3            # 3 個の新規リンクを作成 - デフォルトを複製 link deflink remove    # デフォルトリンクを削除 (``deflink'' という名前)

すべての複製が設定の最後で行われていることに注意してください。 一般にはリンクは最初に設定され、そして複製されます。 あなたが常にすべてのリンクがアップ状態であることを望む場合には、 設定の最後に次の行を追加することができます。

  link 1,2,3 set mode ddial

リンクが必要に応じてダイヤルされることを望む場合には、次のコマンドを 使うことができます。

  link * set mode auto

上記の "set device" 行を取り除き、 "clone" コマンドに続けて次の内容を指定することで、 リンクを特定の名前に結びつけることもできます:

 link 1 set device /dev/cuaa0
 link 2 set device /dev/cuaa1
 link 3 set device /dev/cuaa2

どのコマンドが ( "link" コマンドを使用した) コンテキスト (文脈) を要求し、 どのコマンドがコンテキストをオプションとし、 そしてどのコマンドがコンテキストを一切とらないかを調べるには、 "help" コマンドを使用します。

ppp が接続相手と マルチリンク モードでネゴシエートすると、 ppp はローカルドメインソケットを /var/run ディレクトリに作成します。 このソケットは、 リンク情報 (実際のリンクファイル記述子も含む) を、異なる ppp の間で受け渡しするために使われます。 この機能によって、 ppp はシリアル回線の初期制御を行う必要なしに getty(8) から、もしくは直接 /etc/gettydefs から ( 'pp=' ケーパビリティを用いて) 実行することが可能となっています。 ひとたび ppp がマルチリンクモードのネゴシエーションを行うと、 ppp は自分がオープンした リンクをすでに実行されている任意の他のプロセスに渡すことができます。 すでに実行されているプロセスがない場合、 ppp はマスタとして振る舞い、ソケットを作成し、新たな接続を待ちます。

PPP コマンドリスト

この節では利用可能コマンドとその効果をリストします。 ppp セッションで対話的に使用することも、 設定ファイルで指定することも、 pppctl(8) もしくは telnet(1) セッションで指定することも可能です。
accept|deny|enable|disable option....
  これらのディレクティブは 最初の接続においてどのように相手とネゴシエートするかを ppp に指示します。 各 "option" は、accept/deny および enable/disable のデフォルトを持ちます。 "accept" は相手がこのオプションを要求したら、ACK を送ることを意味します。 "deny" は相手がこのオプションを要求したら、NAK を送ることを意味します。 "enable" はこのオプションを当方が要求することを意味します。 "disable" はこのオプションを当方が要求しないことを意味します。

"option" は次のいずれかです:

acfcomp
  デフォルト: enable かつ accept。 ACFComp はアドレスおよびコントロールフィールド圧縮 (Address and Control Field Compression) を意味します。 LCP パケット以外は通常、 アドレスフィールド 0xff (全ステーションアドレス) と 制御フィールド 0x03 (番号付けされていない情報コマンド) を持ちます。 このオプションがネゴシエートされると、これらの 2 バイトは単に送信されなくなり、 流量が少なくなります。

詳細は rfc1662 を参照してください。

chap[amp;05]
  デフォルト: disable かつ accept。 CHAP はチャレンジ交換認証プロトコル (Challenge Handshake Authentication Protocol) を意味します。 CHAP もしくは PAP (後述) のどちらか一方のみネゴシエーション可能です。 CHAP では、認証者は「チャレンジ」メッセージを相手に送ります。 相手は一方向ハッシュ関数を使用して「チャレンジ」を暗号化し、 結果を送り返します。 認証者は同じことを行い結果を比較します。 この機構の利点は、接続を介してパスワードを送らないことです。 接続が最初に確立する時にチャレンジが行われます。 更なるチャレンジが行われるかもしれません。 相手の認証を行いたい場合は、 "enable chap" を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります。

クライアントとして CHAP を使用する場合、 "AuthName" と "AuthKey" を /etc/ppp/ppp.conf に指定するだけで良いです。 CHAP はデフォルトで accept されます。 PPP の実装によっては、チャレンジの暗号化に MD5 ではなく "MS-CHAP" を使用するものがあります。 MS-CHAP は MD4 と DES の組み合わせです。 もし ppp が DES ライブラリの存在するマシン上で構築された場合 MS-CHAP 認証要求に応答しますが、要求はしません。

deflate
  デフォルト: enable かつ accept。 このオプションは圧縮制御プロトコル (Compression Control Protocol; CCP) に deflate 圧縮を使用するか否かを決定します。 使用されるアルゴリズムは gzip(1) プログラムが使用するものと同じです。 注: pppd(8) - 多くのオペレーティングシステムで使用可能な PPP の実装 - との deflate 能力についてのネゴシエーションには問題があります。 pppd (バージョン 2.3.1) が deflate 圧縮のネゴシエーションを行おうとする CCP コンフィギュレーションタイプは、 rfc1979 に規定されたタイプ 26 ではなくタイプ 24 であり、誤っています。 タイプ 24 は実際には rfc1975 では "PPP Magna-link Variable Resource Compression" と指定されています! ppppppd とネゴシエートする能力がありますが、 "deflate24" が enable かつ accept されている場合のみです。
deflate24
  デフォルト: disable かつ deny。 これは deflate のバリエーションで、 pppd(8) プログラムとのネゴシエーションを許可します。 詳細は上記の deflate セクションを参照してください。 これは rfc1975 に反するため、デフォルトでは disable となっています。
dns デフォルト: disable かつ deny。 このオプションは DNS ネゴシエーションを許可します。

"enable" にすることにより、 ppp は接続相手が /etc/resolv.conf ファイルのエントリを確認することを要求します。 もし接続相手が当方の要求に否定応答をした場合 (新しい IP アドレスを 提案したら)、 /etc/resolv.conf ファイルは更新され、新しいエントリを確認するように要求を送ります。

"accept" にすることにより、 ppp は接続相手からの DNS 検索要求を拒否せずに、返答します。 "set dns" コマンドの使用によって上書きされていない場合には、応答は /etc/resolv.conf から採られます。

enddisc
  デフォルト: enable かつ accept。 このオプションは、終点選択値をネゴシエートするか否かを制御します。 "set enddisc" が使用され enddisc が enable の場合のみ、当方の選択値を送ります。 enddisc が disable の場合、相手の選択値を拒否します。
LANMan|chap80lm
  デフォルト: disable かつ accept。 この認証プロトコルの使用は勧められません。 単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、 部分的に認証プロトコルを侵害しているからです。 "LANMan" は単純な DES 暗号化機構を使用するものであり、 CHAP 代替としては最低の安全性のものです (それでも PAP よりは安全です)。

更なる詳細は後述の "MSChap" の記述を参照してください。

lqr デフォルト: disable かつ accept。 このオプションはリンク品質要求 (Link Quality Request) を送信する、 もしくは受け入れるかどうかを決定します。 LQR は、モデムのキャリア検出を使用せずに、リンクダウンを ppp に決定させるプロトコルです。 LQR が enable になっていると、 ppp は LCP 要求の一部として QUALPROTO オプション (後述の "set lqrperiod" を参照) を送ります。 接続相手が同意した場合、両端は同意した間隔で LQR パケットを交換し、 LQM ロギングを有効にすることで、詳細なリンク品質を監視することが 可能になります。 接続相手が同意せず、 "echo" オプションが有効だった場合、 ppp は代りに LCP ECHO 要求を送ります。 これらのパケットは興味ある情報を何も渡しませんが、 必ず 接続相手に応答しなければなりません。

LQR LCP ECHO のいずれを用いるにせよ、 ppp は 5 つのパケットを送ったが確認応答が無い場合、6 つ目のパケットを送らずに 回線を切断します。 メッセージを PHASE レベルで記録し、回線切断の原因が接続相手にあるものとして、適当な "reconnect" 値を使用します。

ppp バージョン 3.4.2 以前のものとの振舞いの違いについては. "enable echo" コマンドの解説を参照して下さい。

mppe デフォルト: enable かつ accept。 これは、Microsoft 社の Point to Point 暗号化機構です。 MPPE の鍵のサイズは、40, 56, 128 ビットです。 "set mppe" コマンドを参照してください。
MSChapV2|chap81
  デフォルト: disable かつ accept。 標準 CHAP (タイプ 0x05) と非常に似ていますが、長さ 16 バイト固定の チャレンジコードを送ることと、チャレンジコードを暗号化するのに、 標準の MD5 機構ではなく MD4, SHA-1 そして DES を混合して使用する 点が異なります。
MSChap|chap80nt
  デフォルト: disable かつ accept。 この認証プロトコルの使用は勧められません。 単一の CHAP タイプ (0x80) を装って、 2 つの異った機構 (LANMan と NT) を実装することにより、 部分的に認証プロトコルを侵害しているからです。 標準の CHAP (タイプ 0x05) に非常に良く似ていますが、 チャレンジを固定 8 バイト長で発行し、 標準の MD5 機構ではなく MD4 と DES を組み合わせてチャレンジを暗号化するところが違います。 LANman 用の CHAP タイプ 0x80 もまたサポートされています - 詳細は "enable LANMan" を参照してください。

"LANMan" と "NT" の両方が CHAP タイプ 0x80 を使用しますので、両方を "enable" にして認証者として動作するときには、 相手が誤った方のプロトコルを使用して応答した場合には、 ppp は最大 3 回相手に再チャレンジします。 これにより、相手が両方のプロトコルを使用する機会を与えます。

逆に、両プロトコルを "accept" にして ppp が被認証者となる場合、チャレンジに答えるたびに使用プロトコルを交換します。

注: LANMan のみが enable にされた場合、 pppd(8) (バージョン 2.3.5) は被認証者としては誤った動作を行います。 NT と LANMan の両方の応答を行いますが、 NT の応答のみ使用すべきことも指示してしまうのです。

pap デフォルト: disable かつ accept。 PAP はパスワード認証プロトコル (Password Authentication Protocol) を 意味します。 CHAP (前述) もしくは PAP のどちらか一方のみネゴシエーション可能です。 PAP では、ID とパスワードが相手に送られ続け、 認証されるか接続が終了されるまでこれが続きます。 これは比較的良くないセキュリティ機構です。 接続が最初に確立した時のみ実行可能です。 相手の認証を行いたい場合は、 "enable pap" を /etc/ppp/ppp.conf に書き、相手のエントリを /etc/ppp/ppp.secret に書く必要があります (ただし、後述の "passwdauth" と "set radius" オプションを参照)。

クライアントとして PAP を使用する場合、 "AuthName" と "AuthKey" を /etc/ppp/ppp.conf に指定するだけで良いです。 PAP はデフォルトで accept されます。

pred1 デフォルト: enable かつ accept。 このオプションは圧縮制御プロトコル (Compression Control Protocol; CCP) に Predictor 1 圧縮を使用するかどうかを決定します。
protocomp
  デフォルト: enable かつ accept。 このオプションは PFC (プロトコルフィールド圧縮) のネゴシエートするために使用されます。 この機構により、 プロトコルフィールド数が 2 オクテットから 1 オクテットに減ります。
shortseq
  デフォルト: enable かつ accept。 このオプションは ppp がマルチリンクモードのネゴシエーション時に (12 ビットの) 短いシーケンス番号を要求し、そして受け入れるかどうかを決定します。 これは、当方の MMRU が設定されたときのみ (マルチリンクが有効になっているときのみ) 適用されます。
vjcomp
  デフォルト: enable かつ accept。 このオプションは Van Jacobson ヘッダ圧縮を使用するかどうかを決定します。

次に示すオプションは、実際には相手とネゴシエートしません。 それゆえ accept および deny は意味を持ちません。
echo デフォルト: disable。 本オプションを enable にすると、 ppp は "echoperiod" で定義された頻度で相手に LCP ECHO 要求を送信します。 LQR 要求が enable でありネゴシエートされていれば、 LCP ECHO 要求に取って代わることに注意して下さい。 詳細は下記の "set lqrperiod" を参照して下さい。

ppp バージョン 3.4.2 以前は、 "echo" は lqr が enable でありネゴシエートされていれば enable と見なされ、 そうでなければ disable と見なされていました。 同様の動作をさせるには、 "enable lqr" ではなく、今では "enable lqr echo" とする必要があります。

filter-decapsulation
  デフォルト: disable。 本オプションを enable にすると、 ppp は UDP フレームを検査し、 PPP フレームをペイロードとして持っているか否かを見ます。 これが真である場合、パケット自身に対してではなく、ペイロードに対して、 すべてのフィルタを適用します。

PPP リンク上で PPPoUDP トラフィックを送りたい場合で、 UDP ラッパではなく、 実際のデータに基いて賢いことをリンクにやらせたい場合に有用です。

UDP フレームのペイロードは、如何なる方法であっても圧縮してはなりません。 圧縮した場合には、 ppp はペイロードを解釈できません。 ですから、UDP リンクに対する ppp の起動の際には、設定中で disable vj pred1 deflate deny vj pred1 deflate を行なうことを推奨します。

force-scripts
  設定済みのチャットスクリプトを、 direct および dedicated のモードでも実行することを強制します。
idcheck
  デフォルト: enable。 低レベルな LCP, CCP, IPCP 設定トラフィックを交換するときに、 すべての応答の 識別子 フィールドはその要求の識別子フィールドと 同一であることが予定されています。 デフォルトでは ppp は予定された識別子フィールドを持たないすべての応答パケットを 捨て、それぞれのログレベルで報告します。 もし idcheck が disable になっている場合、 ppp は識別子フィールドを無視します。
iface-alias
  デフォルト: -nat が指定された場合 enable。 このオプションは、 インタフェースのアドレスを交換するのではなく、 インタフェースに新規アドレスを追加するように、 ppp に指示します。 ネットワークアドレス変換が有効な場合のみ ("nat enable yes") 、本オプションを enable にできます。

本オプションを enable にすると、 ppp は古いインタフェースアドレスのトラフィックを NAT エンジン ((libalias) 3 参照) を通すようになり、 ( -auto モードでは) 最初に PPP リンクを立ち上げたプロセスが正しく接続できるようにします。

"nat enable no" として NAT を disable すると、 'iface-alias' も disable します。

ipcp デフォルト: enable。 本オプションは、 ppp が IP 制御プロトコルケーパビリティを試み、 これが成功したときには IP データグラムを相手と交換することを許可します。
ipv6cp
  デフォルト: enable。 本オプションは、 ppp が IPv6 制御プロトコルケーパビリティを試み、 これが成功したときには IPv6 データグラムを相手と交換することを許可します。
keep-session
  デフォルト: disable。 ppp がマルチリンクサーバとして動作するとき、別の ppp インスタンスが最初に各接続を受け付けます。 リンクが (別の ppp によって制御されている) 既存のバンドルに属すと判定すると、 ppp はこのリンクを当該別プロセスへ移管します。

リンクが tty デバイスである場合かこのオプションが enable されている場合、 ppp は終了せず、自己のプロセス名を "session owner" に変え、リンクを制御する方の ppp が処理を完了してアイドルプロセスの方へシグナルを返すまで待ちます。 リンク資源が再利用可能であると ppp の親がみなす結果により生じる混乱を、これにより防ぎます。

/etc/ttys にエントリがある tty デバイスの場合、別の getty(8) の開始を防ぐために、これが必要です。 sshd(8) のようなプログラムリンクの場合、子供の死による sshd(8) の終了を防ぐために、これが必要です。 ppp は親の要件を判断できませんので (tty の場合を除く)、 状況に応じて手動で本オプションを設定する必要があります。

loopback
  デフォルト: enable。 loopback が enable の場合、 ppp は自動的に PPP インタフェースと同じ終点アドレス宛に送出されたパケットを ループバックします。 disable の場合、 ppp がパケットを送ると、おそらく他の終点からの ICMP リダイレクトとなります。 インタフェースがデフォルト経路であるため、 ループバック経路を必要とすることを避けたい場合、 このオプションを enable にすると便利です。
NAS-IP-Address
  デフォルト: enable。 このオプションは、RADIUS が使われている場合、 ppp が RADIUS サーバへ "NAS-IP-Address" 属性を送信するかどうか制御します。 ( "set radius" を参照して下さい )

少なくとも "NAS-IP-Address" と "NAS-Identifier" の 1 つが enable になっていなければならないことに注意して下さい。

ppp の 3.4.1 以前のバージョンでは、Radiator RADIUS サーバを壊してしまうことが 報告されたように、 "NAS-IP-Address" 属性を送信しませんでした。 最新の rfc (2865) では (rfc 2138 にはあったのですが) "NAS-IP-Address" と "NAS-Identifier" の一方だけを送信すべきことに関して一切触れられていません。 ppp は今では両方を送信し、 "disable NAS-IP-Address" として間違った RADIUS 実装を使うことを選択するかどうかは管理者に任せています。

NAS-Identifier
  デフォルト: enable。 このオプションは、RADIUS が使われている場合、 ppp が RADIUS サーバへ "NAS-Identifier" 属性を送信するかどうか制御します。 ( "set radius" を参照して下さい )

少なくとも "NAS-IP-Address" と "NAS-Identifier" の 1 つが enable になっていなければならないことに注意して下さい。

passwdauth
  デフォルト: disable。 このオプションを enable にすることにより、 PAP 認証コードが呼び出し側を認証する時に、 /etc/ppp/ppp.secret ファイル中でみつからない場合、パスワードデータベース (passwd(5) 参照) を使用します。 /etc/ppp/ppp.secret は常に、最初に調べられます。 passwd(5) からパスワードを調べ、かつそのクライアントに対して IP アドレスもしくは ラベルを指定したい場合には、 /etc/ppp/ppp.secret ファイル中のクライアントのパスワードとして "amp;*" を用いてください。
proxy デフォルト: disable。 このオプションを enable にすることにより、 ppp に相手のために代理 ARP をさせます。 HISADDR HISADDR がいるローカルネットワークの MAC アドレスを使用して、 ppp が ARP 表に単一エントリを作成することを意味します。 これにより、 相手自身がその LAN に接続されたかのような状態で、 LAN に接続された他のマシンと相手とが 通信できるようになります。 HISADDR が LAN からのアドレスではない場合、代理エントリは作成できません。
proxyall
  デフォルト: disable。 このオプションを enable にすることにより、 ppp に代理 ARP エントリを追加させます。 追加されるエントリは、 tun インタフェースによってルーティングされる すべてのクラス C もしくはそれ以下のサブネットの中の、全 IP アドレスです。

代理 arp エントリは、 "add" コマンドによって追加されたスティッキ経路に対してのみ作成されます。 ( "set ifaddr" コマンドによって作成された) インタフェースアドレス自身に対しては、代理 arp エントリは作成されません。

sroutes
  デフォルト: enable。 "add" コマンドが HISADDR, MYADDR, HISADDR6 MYADDR6 のいずれかの値とともに用いられると、エントリは 'スティック経路' リストに格納されます。 これらの値が変更される度に、このリストが経路表に適用されます。

このオプションを disable にすると、 スティッキ経路が適用されなくなります。 'スティッキ経路' リストは依然として保守されます。

[tcp]
  mssfixup デフォルト: enable。 このオプションは、 ppp に、TCP SYN パケットを調整するように指示し、 インタフェース MTU が許可しているサイズを受信セグメントサイズの 最大値が超えないようにします。
throughput
  デフォルト: enable。 このオプションを有効にすると、 ppp はスループット統計を収集します。 ずれ動く 5 秒間のウィンドウにおいて入出力が検査され、 現在、最良時、総計の数値が保持されます。 このデータは関連する PPP 層が終了するときに出力され、また "show" コマンドで表示することで得られます。 スループット統計は "IPCP" と "physical" のレベルで利用可能です。
utmp デフォルト: enable。 通常ユーザが PAP もしくは CHAP で認証された時で、 ppp-direct モードで実行されている時は、このユーザのエントリが utmp ファイルおよび wtmp ファイルに作成されます。 このオプションを disable にすると、 ppp は utmp および wtmp のエントリを作成しません。 通常、 ユーザがログインしかつ認証することを要求する場合のみ必要です。

add
  [!amp;] dest[/nn] [mask] [gateway] dest は宛先 IP アドレスです。 ネットマスクは /nn によってビット数で指定するか、もしくは mask を用いて IP 番号で指定します。 file ... 0 ならびにマスクなしの file ... はデフォルト経路を意味します。 file ... の代りにシンボル名 'default' を使うことが可能です。 gateway は、 dest マシン/ネットワークに至る、次のホップのゲートウェイです。 詳細は route(8) コマンドを参照してください。

宛先にシンボル名 'MYADDR', 'HISADDR', 'MYADDR6', 'HISADDR6' のいずれかを使用可能であり、 gateway には 'HISADDR', 'HISADDR6' のいずれかを使用可能です。 'MYADDR' はインタフェース IP アドレスに置き換えられ、 'HISADDR' はインタフェースの宛先 (相手の) IP アドレスに置き換えられ、 'MYADDR6' はインタフェース IPv6 アドレスに置き換えられ、 'HISADDR6' はインタフェースの宛先 IPv6 アドレスに置き換えられます。

add!amp; コマンド ( "!amp;" に注意) 使用時には、経路が存在する場合には 'route change' コマンド (詳細は route(8) 参照) にて経路を更新します。

"HISADDR", "MYADDR", "HISADDR6", "MYADDR6", "DNS0", "DNS1" のいずれかを含む経路は 'スティッキ' と見なされます。 これらはリスト (リストを見るには "show ncp" コマンドを使用します) に格納され、 これら のいずれかの値が変更される度に、経路表の関連するエントリが更新されます。 この機能は "disable sroutes" を使用することで無効にできます。

allow command [args]
  このコマンドは ppp と設定ファイルへのアクセスを制御します。 設定ファイルのラベルと ppp 実行モードにより、 ユーザレベルでのアクセスも可能です。 例えば、 -background モードでは、ユーザ 'fred' のみがラベル 'fredlabel' にアクセスできるように、 ppp を構成したいかもしれません。

ユーザ ID 0 はこれらのコマンドの対象外です。

allow user
  [s] logname... デフォルトでは、ユーザ ID 0 のみが ppp へのアクセスを許されています。 このコマンドを指定することで、 "allow users" が記載されているセクションに列挙されているユーザは、 そのセクションへのアクセスが可能となります。 'default' セクションは 常に最初にチェックされます (スタートアップ時に常にロードされる唯一の セクションです)。 あるセクションの中では、複数の "allow users" コマンドは、加算的です。 しかしながら、あるセクション中で許可されたユーザ群は、 'default' セクションで許可されたユーザ群を上書きします。 ですから、デフォルトユーザを 'default' セクションで指定し、新しいユーザリストをあるラベルに指定することで、 あるラベル以外のすべてにアクセスを許すといったことが可能です。

ユーザ '*' が指定されると、全ユーザにアクセスが許されます。

allow mode
  [s] mode... デフォルトでは全 ppp モードが使用可能です。 このコマンドが使用されると、 このコマンドが指定されたラベルのロードに許されるアクセス mode が制限されます。 "allow users" コマンドと同様、 各 "allow modes" コマンドは先行するコマンドに優先し、 'default' セクションは常に最初にチェックされます。

使用可能なモードは次の通りです: 'interactive', 'auto', 'direct', 'dedicated', 'ddial', 'background', '*' 。

マルチリンクモードで動作するときには、 現在存在する回線モードを許可するセクションをロード可能です。

nat command [args]
  このコマンドは ppp 組込みのネットワークアドレス変換機能 (マスカレーディングや IP エイリアシングとしても知られています) を 制御するために使用します。 NAT は、外部インタフェースでのみ動作し、 -direct フラグと共に使用してもおそらく意味がありません。

あなたのシステムで nat を有効にすると (コンパイル時に削除できます)、 次のコマンドが使用可能となります:

nat enable yes|no
  このコマンドは、ネットワークアドレス変換を有効もしくは無効にします。 -nat コマンドラインフラグは "nat enable yes" と同じ意味です。
nat addr [addr_local addr_alias]
  このコマンドには、 addr_alias のデータを addr_local へリダイレクトします。 少数の実 IP アドレスを持ち、 それらをゲートウェイの後の特定のマシンにマップしたい場合に有用です。
nat deny_incoming yes|no
  yes に設定すると、 エイリアシングリンクがまだ存在しないところでは、 このコマンドは全パケットを拒否します。 "エイリアシングリンク" が何であるかについては、 libalias(3) の 概念の背景 節を参照してください。

どのような状況において libalias(3) がエイリアシングリンクを作成したか、気をつける必要があります。 "set filter" または "nat target" のコマンドを使用して、更にネットワークを保護する必要があるかもしれません。

nat help|?
  このコマンドは、使用可能な nat コマンドのまとめを表示します。
nat log yes|no
  このオプションは、NAT の様々な統計と情報がファイル /var/log/alias.log に記録されるようにします。
nat port proto targetIP
  :targetPort [ -targetPort ]aliasPort [ -aliasPort ][remoteIP : remotePort [ -remotePort ] ] このコマンドは、 aliasPort への入力の proto 接続を、 targetIPtargetPort へリダイレクトします。 proto は、 "tcp" または "udp" です。

ポート番号の範囲は、前述のように指定可能です。 範囲は同じ大きさであることが必要です。

remoteIP が指定された場合、この IP 番号から来たデータのみがリダイレクトされます。 remotePort は、 "0" (すべての送信元ポート) か、もう一方の範囲と同じ大きさのポート範囲です。

あなたのゲートウェイの後のマシンでインターネット電話等を実行したい場合に、 このオプションは有用です。 しかし、送信元ホストと宛先ポートにつき 内部マシン 1 台のみに接続可能という制限があります。

nat proto proto localIP [
  publicIP [remoteIP] ] このコマンドは、プロトコルタイプ proto ((protocols) 5 参照) のパケットを内部アドレス localIP にリダイレクトするよう ppp に指示します。

publicIP が指定された場合、そのアドレスが宛先のパケットのみが適合し、 そうでない場合、デフォルトのエイリアスアドレスが使用されます。

remoteIP が指定された場合、その始点アドレスに適合するパケットのみが適合します。

このコマンドは、 トンネルのエンドポイントを内部マシンにリダイレクトするために有用です。 例えば次のようにします:

    nat proto ipencap 10.0.0.1

nat proxy cmd arg...
  このコマンドは、 ppp に特定の接続に対する代理をさせ、 これらの接続を指定したサーバにリダイレクトします。 使用可能なコマンドについての詳細は libalias(3)PacketAliasProxyRule() の記述を参照してください。
nat punch_fw [base count]
  このコマンドは ppp に対し、 FTP または IRC DCC 接続用にファイアウォールに穴を開けるよう指示します。 これは、 特定の接続 (その接続のみ) を許可する一時的なファイアウォールルールを 動的にインストールすることで実現されます。 これらのルールは、対応する接続が終了すると、削除されます。

ルール番号 base から開始する最大 count 個のルールが、ファイアウォールに穴を開けます。 "nat punch_fw" コマンドを実行すると、この範囲は削除されます。

引数を指定しないと、ファイアウォールの穴開けは無効になります。

nat skinny_port [port]
  このコマンドは、 ppp に対し、 どの TCP ポートが Skinny Station プロトコルによって使用されるかを通知します。 Cisco Call Managers と通信してボイスオーバ IP コールを設定するために、 Cisco IP 電話が Skinny を使用します。 デフォルトでは、Skinny エイリアスは実行されません。 Skinny 用の典型的なポート番号は 2000 です。

引数を指定しないと、Skinny エイリアスは無効化されます。

nat same_ports yes|no
  有効になると、 ネットワークアドレス変換エンジンに対して、 出力パケットのポート番号をできるだけ変更しないように指示します。 RPC や LPD といった、 ウェルノウンポート (well known port) からの接続を要求する プロトコルをサポートするのに有用です。
nat target [address]
  アドレスを指定したときは、そのアドレスをターゲットアドレスとして設定し、 指定しないときは、ターゲットアドレスの設定をクリアします。 ターゲットアドレスは、デフォルトでどのように受信パケットを NAT するかを指定するために libaliases が使用します。 ターゲットアドレスが設定されていないか、または "default" が与えられている場合、パケットは変更されないまま内部ネットワークに ルーティングされるようになります。

ターゲットアドレスを "MYADDR" に設定することもでき、その場合、libaliases はすべてのパケットを 内部ネットワークにリダイレクトします。

nat use_sockets yes|no
  有効になると、 ネットワークアドレス変換エンジンにソケットを作成させ、 正しい ftp データ入力や IRC 接続を保証できるようになります。
nat unregistered_only yes|no
  登録されていない送信元アドレスの出力パケットのみを、変更します。 RFC1918 によると、登録されていない送信元アドレスは 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 です。

これらのコマンドはソース配布物の README.nat ファイル中でも議論されています。

[!amp;]
  bg command 指定した command を、次の語を置換した後に、バックグラウンドで実行します:
AUTHNAME これは、ローカルの authname の値と置き換えられます。 後述の "set authname" コマンドを参照してください。
COMPILATIONDATE これは、 ppp がコンパイルされた日付と置き換えられます。
DNS0 & DNS1 これは、それぞれプライマリ DNS サーバ、セカンダリ DNS サーバの IP アドレスに置き換えられます。 IPCP によりネームサーバが ネゴシエーションされた場合、このマクロの値は変わります。
ENDDISC これは、ローカルの終点選択値と置き換えられます。 後述の "set enddisc" コマンドを参照してください。
HISADDR これは、相手の IP 番号と置き換えられます。
HISADDR6 これは、相手の IPv6 番号と置き換えられます。
INTERFACE これは、使用中のインタフェース名と置き換えられます。
IPOCTETSIN これは、接続確立後に受信された IP バイト数と置き換えられます。
IPOCTETSOUT これは、接続確立後に送信された IP バイト数と置き換えられます。
IPPACKETSIN これは、接続確立後に受信された IP パケット数と置き換えられます。
IPPACKETSOUT これは、接続確立後に送信された IP パケット数と置き換えられます。
IPV6OCTETSIN これは、接続確立後に受信された IPv6 バイト数と置き換えられます。
IPV6OCTETSOUT これは、接続確立後に送信された IPv6 バイト数と置き換えられます。
IPV6PACKETSIN これは、接続確立後に受信された IPv6 パケット数と置き換えられます。
IPV6PACKETSOUT これは、接続確立後に送信された IPv6 パケット数と置き換えられます。
LABEL これは、最後に使用したラベル名と置き換えられます。 ラベルは、 ppp のコマンドラインから "load" または "dial" のコマンドから指定するか、 ppp.secret ファイルから指定可能です。
MYADDR これは、ローカルインタフェースに割り当てられた IP 番号と置き換えられます。
MYADDR6 これは、ローカルインタフェースに割り当てられた IPv6 番号と置き換えられます。
OCTETSIN これは、接続確立後に受信されたバイト数と置き換えられます。
OCTETSOUT これは、接続確立後に送信されたバイト数と置き換えられます。
PACKETSIN これは、接続確立後に受信されたパケット数と置き換えられます。
PACKETSOUT これは、接続確立後に送信されたパケット数と置き換えられます。
PEER_ENDDISC これは、相手の終点選択番号と置き換えられます。
PROCESSID これは、現在のプロセス ID と置き換えられます。
SOCKNAME これは、診断ソケット名と置き換えられます。
UPTIME これは、HH:MM:SS という書式の、バンドルの上がっている時間で置き換えられます。
USER これは、PAP もしくは CHAP で認証されたユーザ名と置き換えられます。 通常、この変数は -direct モードでのみ割り当てられます。 この値は、utmp ロギングが有効になっているかどうかに関わらず、利用可能です。
VERSION これは、 ppp の現在のバージョン番号と置き換えられます。

これらの置換は "set proctitle", "ident", "log" コマンドによっても実行されます。

コマンド実行中に ppp を停止させたい場合は、 "shell" コマンドを使用してください。
clear physical|ipcp|ipv6 [current|overall|peak...]
  "physical", "ipcp", "ipv6cp" のいずれかの階層で、指定されたスループット値をクリアします。 "physical" を指定する場合にはコンテキストが与えられなければなりません (後述の "link" コマンドを参照)。 第 2 引数が与えられない場合、すべての値がクリアされます。
clone name
  [amp;,name] ... 指定されたリンクを複製し、引数の name に関連づけた新しいリンクを作成します。 このコマンドは、リンクが 1 つしかない場合 (この場合にはそのリンクがデフォルトになります) を除いて後述の "link" コマンドから使用する必要があります。 リンクは下記の "remove" コマンドで削除できます。

デフォルトのリンク名は "deflink" です。

close [lcp|ccp[!amp;]]
  引数が与えられないと、適切なプロトコル層がダウンし、リンクが閉じられます。 "lcp" が指定されると LCP 層がダウンしますが、 ppp をオフラインにはしません。 例えば "slirp" のようなものを使用すれば、 "term" (後述) を使用して相手のマシンと会話できます。 "ccp" が指定されると適切な圧縮層が閉じられます。 "!amp;" が使用されると、圧縮層はクローズ状態のままとなります。 使用されない場合には、STOPPED 状態へ再度入り、 相手が更なる CCP ネゴシエーションを開始するのを待ちます。 なにが起きようとも、ユーザを ppp から切り離すことはありませんし、 ppp を終了させることもありません。 後述の "quit" を参照してください。
delete
  [!amp;] dest このコマンドは指定した dest IP アドレスの経路を削除します。 dest に 'ALL' が指定された場合、 現在のインタフェースの経路表の非直接エントリと 'スティッキ経路' がすべて削除されます。 dest に 'default' が指定された場合、デフォルト経路が削除されます。

delete!amp; コマンドが使用された場合 (最後の "!amp;" に注意)、存在しない経路について ppp は文句を言わなくなります。

dial|call [label]
  ... このコマンドは、 "load label" の次に "open" を指定することと同等です。 後方互換性のために提供されています。
down [lcp|ccp] 適切な階層をダウンさせますが、 綺麗な方法ではなく、下位層が使用不能になったように見えます。 オープン状態にある有限状態機械でこのコマンドを使用することは、 丁寧ではないとされています。 引数が与えられない場合、すべてのリンクが閉じられます (コンテキストが与えられない場合にはすべてのリンクが終了されます)。 'lcp' が指定された場合、 LCP 層は終了されますが、デバイスはオフラインに移行せず、 リンクも閉じられません。 'ccp' が指定された場合、 関連する圧縮層のみが終了されます。
help|? [command]
  利用可能なコマンドをリストします。 command を指定した場合、このコマンドの使用方法を表示します。
ident [text...] text を使用して、相手に対してリンクを自己証明 (identify) します。 text が空の場合、リンクの自己証明は無効化されます。 前述の bg コマンドに使用できる語はすべて使用可能です。 ppp が相手に対して自己証明する場合についての詳細は、 sendident コマンドを参照してください。
iface command [args]
  このコマンドは、 ppp が使用するインタフェースを制御します。 command は次のいずれかです:
iface add
  [!amp;] addr[/bits] [peer]
iface add
  [!amp;] addr mask peer 指定された addr mask peer の組み合わせをインタフェースに追加します。 mask を指定する代りに、 /bits を使用可能です ( addr との間に空白を入れてはなりません)。 指定したアドレスが既に存在する場合、 "!amp;" を使用していない限りコマンドは失敗します - この場合、 以前のインタフェースアドレスエントリは新しいもので置き換えられ、 ネットマスクと相手のアドレスの変更を許します。

addr のみが指定されると、 bits はデフォルト値 "32" になり、 peer はデフォルト値 "255.255.255.255" になります。 このアドレス (ブロードキャストアドレス) は、 相手のアドレスとして複数存在することを ppp が唯一許すものです。

iface clear [INET | INET6]
  ppp が OPENED 状態または -auto モードの場合にこのコマンドを使用すると、 NCP ネゴシエートされたアドレス以外の全アドレスが インタフェースから削除されます。 ppp が OPENED 状態でも -auto モードでもない場合、全インタフェースアドレスが削除されます。

INET または INET6 の引数が使用された場合、 そのアドレスファミリのアドレスのみが削除されます。

iface delete
  [!amp;] |rm[!amp;] addr このコマンドは、指定した addr をインタフェースから削除します。 "!amp;" が指定されると、現在そのアドレスがインタフェースに割り当てられていなくても、 エラーは報告されません (削除も行われません)。
iface show
  インタフェースの現在の状態と現在のアドレスを表示します。 "ifconfig INTERFACE" を実行することと、ほとんど同じです。
iface help [sub-command]
  このコマンドを sub-command 無しで起動すると、利用可能な "iface" サブコマンドと、おのおのの短い書式を表示します。 sub-command 付きで起動すると、指定した sub-command の書式のみを表示します。
[data]
  link name[,name] ... command [args] コマンドが影響を与えるリンクを特定したい場合に、このコマンドを 任意の他のコマンドのプレフィックスとして使うことができます。 これはマルチリンクモードで "clone" コマンドを使って複数のリンクを作成した後でのみ適用されます。

name は存在するリンク名を指定します。 name がコンマ区切りのリストの場合には、 command はそれぞれのリンクに対して実行されます。 name が "*" の場合には、 command はすべてのリンクに対して実行されます。

load [label]
  ... ppp.conf ファイルから指定された "label (複数指定可)" をロードします。 "label" が指定されない場合、 "default" ラベルが仮定されます。

label セクションが "set mode", "open", "dial" のいずれのコマンドも使用しない場合、 ppp はすぐに接続を確立しようとはしません。

log word...
  指定した単語 (複数可) をその前に "LOG:" を付けてログファイルに送信します。 前述の "!bg" コマンドで説明した単語置換が実行されます。
open [lcp|ccp|ipcp]
  これは "close" の反対のコマンドです。 閉じられているリンクのうち、2 番目以降の demand-dial リンク以外、全リンクがすぐに立ち上がります - 2 番目以降の demand-dial リンクは、どのような "set autoload" コマンドが使用されたかに依存して立ち上ります。

LCP 層がすでにオープンされているときに "lcp" 引数を指定すると、LCP は再度ネゴシエートされます。 したがって、種々の LCP オプションを変更したあとで "open lcp" コマンドを用いることで、変更を有効にすることができます。 LCP が再度ネゴシエートされた後、 同意したあらゆる認証が実行されます。

"ccp" 引数が用いられると、関連する圧縮層がオープンされます。 すでにオープンされている場合には、再度ネゴシエートされます。

"ipcp" 引数が用いられると、リンクが通常通り起動されます。 すでに IPCP が オープンされている場合には、IPCP は再度ネゴシエートされ、 ネットワークインタフェースが再設定されます。

このようにして PPP の状態機械を再オープンするのは、 おそらく良い手段ではありません。 接続相手が正しく振る舞わない可能性があるためです。 しかしながら、強制的に CCP もしくは VJ 辞書をリセットする手段としては 便利です。

passwd pass
  すべての ppp コマンドセットにアクセスするために要求されるパスワードを指定します。 このパスワードは診断ポート ( "set server" コマンド参照) に接続するときに必要です。 pass は "set server" コマンドラインで指定します。 command ログが有効でも、値 pass は記録されず、文字列 '********' が記録されます。
quit|bye [all]
  "quit" が制御接続もしくはコマンドファイルから実行されると、 ppp はすべての接続を閉じた後に終了します。 その他の場合、 つまりユーザが診断ソケットから接続している場合には、 単にその接続が失われます。

all 引数が与えられた場合、 ppp はコマンドがどこから発行されたかに関わらず、 すべての存在する接続を閉じて終了します。

remove|rm
  このコマンドは与えられたリンクを消去します。 これはマルチリンクモードでのみ有用です。 リンクは消去する前に CLOSED 状態になっていなければなりません。
rename|mv name
  このコマンドは与えられたリンクの名前を name に変更します。 name がすでに他のリンクで使用されている場合には、失敗します。

デフォルトリンクの名前は 'deflink' です。 これを 'modem', 'cuaa0', 'USR' のいずれかに変更すると、ログファイルの可読性が向上するかも知れません。

resolv command
  このコマンドは ppp が行なう resolv.conf(5) ファイルの操作を制御します。 ppp の起動時に、以後の参照に備え、このファイルの内容をメモリに読み込み 保持します。 command は次のいずれかです。
readonly
  /etc/resolv.conf を読み込み専用とします。 "dns" が有効にされている場合、 ppp は、接続相手との間でネームサーバのネゴシエーションを試みます。 ネゴシエーションの結果は、マクロ DNS0, DNS1 を通じて利用可能となります。 このコマンドは、 "resolv writable" コマンドの反対です。
reload /etc/resolv.conf をメモリに再ロードします。 例えば、DHCP クライアントが /etc/resolv.conf を上書きする場合などに、このコマンドが必要になります。
restore /etc/resolv.conf を、起動時に読み込んだ元のバージョンか、もしくは "resolv reload" コマンドで最後に読み込んだ状態のものに戻します。 このコマンドは、 /etc/ppp/ppp.linkdown ファイルの中でうまく使えることがあります。
rewrite /etc/resolv.conf ファイルを書き換えます。 このコマンドは、 "resolv readonly" コマンドが既に使用されていても動作します。 他のコマンドが完了するまで /etc/resolv.conf の更新を遅らせたい場合に、 /etc/ppp/ppp.linkup の中でうまく使えることがあります。
writable
  "dns" が有効になっており、DNS の ネゴシエーションが成功した場合に、 ppp /etc/resolv.conf を更新できるようにします。 これは "resolv readonly" コマンドの反対です。
save このオプションは (まだ) 実装されていません。
sendident
  このコマンドは、 ppp に対し、相手に対して自己証明するように指示します。 リンクは、LCP 状態以上であることが必要です。 ( ident コマンドによって) 自己証明の設定がなされていない場合、 sendident は失敗します。

自己証明の設定がなされている場合、 設定拒否を送信または受信するときか、 ネゴシエーションが失敗したときか、 LCP が OPENED 状態になるときのいずれかのときに、 ppp は自動的に自己証明します。

受信した自己証明パケットは、LCP ログに記録し (詳細は set log を参照してください)、これに対する応答は行いません。

set
  [up] var value このオプションは次に示す変数の設定のために使用します:
set accmap hex-value
  ACCMap は非同期制御文字マップ (Asyncronous Control Character Map) を 意味します。 これはいつも相手とネゴシエートされ、デフォルト値は 16 進数で 00000000 です。 このプロトコルが必要なのは、 (XON/XOFF などの) 特定の文字を終点間で受渡すことに依存するハードウェアを 使用する場合です。

XON/XOFF については "set accmap 000a0000" を使用します。

set [auth]
  key value クライアントモードでの PAP または CHAP のネゴシエーションで使用される 認証キー (もしくはパスワード) を、指定した値に設定します。 ダイヤルまたはログインスクリプトの '\P' シーケンスで使用するパスワードもまた指定します。 これにより実際のパスワードは記録されません。 command または chat のログが有効な場合、セキュリティの観点から、 value は '********' として記録されます。

value の最初の文字がエクスクラメーションマーク ("!amp;") の場合、 ppp は残りの文字列を、 "authname" と "authkey" の値を確定するために実行すべきプログラムとして扱います。

実行するプログラムを得るために value をパーズする際には、 "!amp;" が二重 ( "!!") である場合、単一のリテラル "!amp;" として扱います、そうでない場合、 "!amp;" を無視します。 また、前述の "!bg" コマンドと同様に特殊な名前を置換します。 プログラムを実行すると、 ppp はこのプログラムに対して次の 3 行の入力を与えます。 各行の末尾には改行文字が置かれます。

  • CHAP チャレンジで送られたホスト名。
  • CHAP チャレンジで送られたチャレンジ文字列。
  • ローカルに定義された "authname" 。

そして、出力として次の 2 行を待ちます。

  • CHAP 応答と共に送るための "authname" 。
  • "authkey" 。 これは、チャレンジと要求 ID で暗号化したもの であり、この結果は CHAP 応答パケットに含めて送られます。

ppp をこのように設定するとき、 ホストチャレンジは ASCII の数値もしくは文字であることを 想定しています。 指定されたチャレンジに対する適切な秘密情報を計算するために、 通常は、暗号化デバイスまたは Secure ID カードが必要です。

set authname id
  クライアントモードでの PAP または CHAP のネゴシエーションで使用される 認証 ID を設定します。

CHAP を enable にして -direct モードで利用すると、 id は初期認証チャレンジで用いられ、通常はローカルマシン名に設定されます。

set autoload
  min-percent max-percent period これらの設定はマルチリンクモードでのみ適用され、 デフォルト値はそれぞれ 0, 0, 5 です。 1 つ以上の demand-dial ( -auto としても知られる) モードのリンクが存在する場合、 ppp が最初に tun デバイスからデータを読むときには最初のリンクのみが 有効になっています。 次の demand-dial リンクが開かれるのは、現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の最低 max-percent パーセントであるときに限られます。 現在のバンドルの period 秒間のスループットがバンドルの総バンド幅の min-percent パーセント以下に減少したとき、最後のアクティブな リンクでない場合、 demand-dial リンクはダウンします。

バンドルのスループットは、 内向きおよび外向きのトラフィックの最大値として計測されます。

デフォルト値では demand-dial リンクは 1 つだけオープンされます。

デバイスによっては物理バンド幅を判定できないものがありますので、 "set autoload" が正しく動作するためには、(後述の) "set bandwidth" コマンドを使用する必要がある場合があります。

set bandwidth value
  本コマンドは、接続のバンド幅を、秒あたりのビット数で設定します。 value は 0 より大きいことが必要です。 現在、前述の "set autoload" コマンドのみが使用します。
set callback option...
  引数が与えられない場合、コールバックは disable になります。 そうでない場合には、 ppp は与えられた option でコールバックを要求します (もしくは -direct モードでは受け付けます)。 クライアントモードでは、 option の否定応答が返されると、 ppp は他に選択肢がなくなるまで別の option 要求を出します ( option のひとつとして "none" を指定していた場合を除きます)。 サーバモードでは、 ppp は与えられるプロトコルをなんでも受け付けますが、 クライアントがいずれかひとつを要求する 必要があります 。 コールバックをオプションにしたいのであれば、オプションとして none を指定する必要があります。

option は下記の通りです (優先度順):

auth コールバック応答側は、認証に基づいてコールバック番号を 決定することが求められます。 ppp がコールバック応答側である場合、番号は /etc/ppp/ppp.secret 中の接続先エントリの 5 番目のフィールドで指定されます。
cbcp Microsoft コールバック制御プロトコルが用いられます。 後述の "set cbcp" を参照してください。

クライアントモードで cbcp をネゴシエートしたい場合でありかつ、 CBCP ネゴシエーション時にサーバがコールバック無しを要求することを許したい場合、 コールバックオプションとして cbcpnone の両方を指定する必要があります。

E.164 *|
  number[,number] ... コールバック要求側が number を指定します。 ppp がコールバック応答側である場合、 number は許可する番号をコンマで区切って並べたリスト、もしくは 任意の番号を許可するという意味の "amp;*" とします。 ppp がコールバック要求側である場合、1 つの数字だけを指定します。

"amp;*" を用いる場合、このオプションはとても危険なものとなることに 注意してください。 というのは、悪意あるコールバック要求者が、最初の認証なしに 電話すべき番号として任意の (国際通話番号も可能です) 番号を 伝えることができるからです。

none 接続相手がコールバックをまったく望まない場合、 ppp はそのことを受け入れ、接続を終了するのではなく コールバックせずに処理を続けます。 コールバックをオプションにしたいのであれば、 (1 個以上の他のコールバックオプションに加えて) これも指定する必要があります。

set cbcp [
  *|number[ ,number...amp; ] [delay [retry]] ] 引数が与えられない場合、CBCP (Microsofts CallBack Control Protocol) は disable です。 言い換えれば "set callback" コマンドで CBCP を設定すると ppp が CBCP フェーズでコールバック要求を行わなくなります。 そうでない場合、 ppp は与えられた電話番号 number を使おうとします。

サーバモード (-direct) では、 "amp;*" を使わない限り ppp はクライアントがこれらの番号の 1 つを使うことを主張します。 "amp;*" を使った場合には、クライアントが番号を指定するものと想定します。

クライアントモードでは ppp は与えられた番号 (そのうち接続相手と合意可能なもの) を使用しようとします。 "amp;*" が指定された場合には、 ppp 接続相手が番号を指定するものと想定します。

set cd [
  off|seconds[!amp;] ] 通常、オープンしたデバイスのタイプにより、 ppp はキャリアの存在をチェックします。
端末デバイス
  ログインスクリプト完了後、1 秒間キャリアがチェックされます。 このパラメータが設定されていない場合、 デバイスがキャリアをサポートしていない (ほとんどの "laplink" ヌルモデムケーブルの場合がそうです) と ppp は仮定し、この事実をログに取って、キャリアのチェックを止めます。

仮想端末 (pty) は TIOCMGET ioctl をサポートしていないため、 デバイスが仮想端末であることを検知した場合、 端末デバイスはすべてのキャリア検出をオフにします。

ISDN (i4b) デバイス
  6 秒間、1 秒ごとに 1 回キャリアの検出を行ないます。 6 秒後にキャリアが設定されない場合、接続の試みは失敗したと見なされ、 デバイスはクローズされます。 i4b デバイスの場合、キャリアが常に要求されます。
PPPoE (netgraph) デバイス
  5 秒間、1 秒ごとに 1 回キャリアの検出を行ないます。 5 秒後にキャリアが設定されない場合、接続の試みは失敗したと見なされ、 デバイスはクローズされます。 PPPoE デバイスの場合、キャリアが常に要求されます。

他のすべてのデバイスタイプはキャリアをサポートしていません。 デバイスをオープンするときにキャリアを設定すると警告が出ます。

モデムによっては、接続が確立してからキャリア信号線がアサートされるまで 1 秒以上かかるものがあります。 この遅れを増やせない場合、 ppp はそのデバイスがキャリアをアサートできないと見なすので、 ppp はリンクのドロップを検出できないことになります。

"set cd" コマンドはデフォルトのキャリアの動作を上書きします。 seconds は、ダイヤルスクリプトが完了してからキャリアが利用可能か判断する前に、 ppp が待つべき秒数の上限を指定します。

"off" が指定されると、 ppp はデバイスのキャリアを確認しません。 そうでない場合、 キャリアが検出されるか seconds の秒数が経過するまで、 ppp はログインスクリプトへは進みません。 このとき、 seconds の秒数が経過した時点で、 ppp はデバイスがキャリアを設定できないと想定します。

引数を与えない場合、キャリア設定はデフォルトの値に戻ります。

seconds の直後にエクスクラメーションマーク ("!amp;") がある場合、 ppp はキャリアを 要求 します。 seconds 秒後にキャリアが検知されないと、リンクは切断されます。
set choked [timeout]
  これは ppp がすべての未送出パケットを破棄する前に 送出キュー詰まりを保持する秒数を設定します。 timeout が 0 以下もしくは timeout が指定されない場合、デフォルト値の 120 秒 に設定されます。

送出キュー詰まりは ppp がローカルネットワークから特定の数の送出パケットを読み込んだが、 リンク失敗 (接続相手がビジーなど) のためにデータを送れない場合に 発生します。 ppp はパケットを無限には読み込みません。 代りに 30 パケット (マルチリンクモードでは 30 + nlinks * 2 パケット) まで読み込み、 timeout 秒経過するか、1 つ以上のパケットが送られるまで ネットワークインタフェースの読み込みを停止します。

timeout 秒が経過すると、すべての未送出パケットは破棄されます。

set ctsrts|crtscts on|off
  ハードウェアフロー制御をセットします。 デフォルトではハードウェアフロー制御は on です。
set deflate out-winsize [in-winsize]
  DEFLATE アルゴリズムの、 デフォルトの出力ウィンドウサイズと入力ウィンドウサイズを設定します。 out-winsize および in-winsize は、 8 から 15 までの値をとる必要があります。 in-winsize が指定されると、 ppp はこのウィンドウサイズの使用を強要し、相手が他の値を示しても受け入れません。
set dns [primary [secondary]]
  "accept dns" コマンドで使用される、DNS 上書きを設定します。 詳細については前述の "accept" コマンドの記述を参照してください。 本コマンドは "enable dns" を使用して要求される IP 番号には影響を与えません。
set device|line
  value... ppp が使用するデバイスを、指定された "value" に設定します。

すべての ISDN デバイスとシリアルデバイスの名前は /dev/ から始まることが仮定されています。 ISDN デバイスは通常 i4brbchX という名前であり、シリアルデバイスは通常 cuaXX という名前です。

"value" が /dev/ から始まらない場合、エクスクラメーションマーク ("!amp;") から始めるか、 PPPoE:iface [amp;:provider] の形式 (netgraph(4) [英語] が有効なシステム上) であるか、 host : port [/tcp|udp]の形式である必要があります。

エクスクラメーションマークで始まる場合、 デバイス名の残りはプログラム名として扱われ、 そのデバイスがオープンされるときにそのプログラムが実行されます。 標準入出力およびエラーは ppp にフィードバックされ、それらが通常デバイスであるかのように読み書きされます。

PPPoE:iface [amp;:provider] 指定が与えられる場合、 ppp は、指定された iface インタフェースを使用して PPP オーバイーサネット接続を作成しようとします。 この際 netgraph(4) [英語] を使用します。 netgraph(4) [英語] が使用不能の場合、 pppkldload(2) を使用してロードしようとします。 これが失敗する場合には、 OpenBSD で利用できる pppoed(8) のような外部プログラムを使用する必要があります。 与えられた provider は、PPPoE Discovery Initiation (PADI) パケット中で サービス名として渡されます。 provider が与えられないと、空の値が使用されます。

PPPoE 接続が確立されるとき、 ppp は、アクセスコンセントレータの名前を環境変数 ACNAME に設定します。

さらなる詳細は netgraph(4) [英語] と ng_pppoe(4) [英語] を参照してください。

host:port[ /tcp|udp ] 指定が与えられる場合、 ppp は、指定された host の指定された port と接続しようとします。 "/tcp" または "/udp" のサフィックスがない場合、デフォルトは "/tcp" となります。 詳細は上述の PPP オーバ TCP と PPP オーバ UDP の節を参照してください。

複数の "value" を指定した場合、 ppp は成功するか全デバイスについて実行し終るまで、順番にオープンを試みます。

set dial chat-script
  相手へダイヤルする際に使用されるチャットスクリプトを指定します。 後述の "set login" コマンドも参照してください。 チャットスクリプトのフォーマットの詳細については、 chat(8) と設定ファイルの例を参照してください。 次の特殊な 'value' をチャットスクリプトに指定可能です:
\c '送信' 文字列の最後の文字として使用した場合、 改行を追加してはならないことを意味します。
\d チャットスクリプトがこのシーケンスに出会うと、2 秒待ちます。
\p チャットスクリプトがこのシーケンスに出会うと、1/4 秒待ちます。
\n 改行文字と置き換えられます。
\r 復改文字と置き換えられます。
\s 空白文字と置き換えられます。
\t タブ文字と置き換えられます。
\T 現在の電話番号と置き換えられます (後述の "set phone" 参照)。
\P 現在の authkey 値と置き換えられます (前述の "set authkey" 参照)。
\U 現在の authname 値と置き換えられます (前述の "set authname" 参照)。

2 つのパーザがこれらのエスケープシーケンスを検査することに注意してください。 'チャットのパーザ' にエスケープ文字を見せるには、 'コマンドパーザ' からエスケープする必要があります。 つまり、2 つのエスケープを使用する必要があります。 例えば次のようにします:

set dial "... ATDT\\T CONNECT"

チャットスクリプトから外部コマンドを実行することもできます。 そうするためには、 受信待ち文字列または送信文字列の最初の文字をエクスクラメーションマーク ("!amp;") にします。 リテラルのエクスクラメーションマークが必要な場合には、二重 "!!amp;" にすれば、単一のリテラル "!amp;" として扱われます。 コマンドが実行されると、標準入力と標準出力がオープンデバイス ( "set device" 参照) に向けられ、標準エラー出力が ppp に読まれて受信待ち文字列もしくは送信文字列に置き換えられます。 ppp が対話モードで実行されている場合、ファイル記述子 3 は /dev/tty に接続されます。

例えば (読み易さのために折り返しています);

set login "TIMEOUT 5 \"\" \"\" login:--login: ppp \
word: ppp \"!sh \\-c \\\"echo \\-n label: >&2\\\"\" \
\"!/bin/echo in\" HELLO"

は次のチャットシーケンスになります (ダイヤル前の 'set log local chat' コマンドによる出力):

Dial attempt 1 of 1
dial OK!
Chat: Expecting:
Chat: Sending:
Chat: Expecting: login:--login:
Chat: Wait for (5): login:
Chat: Sending: ppp
Chat: Expecting: word:
Chat: Wait for (5): word:
Chat: Sending: ppp
Chat: Expecting: !sh \-c "echo \-n label: >&2"
Chat: Exec: sh -c "echo -n label: >&2"
Chat: Wait for (5): !sh \-c "echo \-n label: >&2" --> label:
Chat: Exec: /bin/echo in
Chat: Sending:
Chat: Expecting: HELLO
Chat: Wait for (5): HELLO
login OK!

複数レベルのネストについて、 エスケープ文字の使用方法に (再度) 注意してください。 ここでは、4 つのパーザが動作してます。 1 番目は、オリジナルの行をパーズし、3 つの引数として読みます。 2 番目は、第 3 引数を 11 個の引数として読みます。 ここで、 "amp;-" 記号がエスケープされていることが重要です。 そうでなければパーザは、 受信待ち-送信-受信待ちのシーケンスとして見てしまいます。 "!amp;" 文字を見付けると、実行パーザは最初のコマンドを 3 つの引数として読み、 sh(1) 自身が -c 以降の引数を展開します。 我々は出力をモデムに送り返したいので、 1 番目の例では出力をファイル記述子 2 (stderr) にリダイレクトして ppp 自身に送信および記録させ、 2 番目の例では単に stdout に出力して直接モデムに出力させます。

もちろん全体を、組み込みのものではなく外部の "chat" コマンドに実行させることが可能です。 良い代替方法については chat(8) を参照してください。

実行される外部コマンドは、 "!bg" コマンドと同様に、特殊語の展開対象となります。
set enddisc [label|IP|MAC|magic|psn value]
  このコマンドは、ローカル終点の選択値を設定します。 LCP ネゴシエーションの前に設定された場合であり、 "disable enddisc" コマンドを使用していない場合、 ppp は LCP 終点選択値オプションを使用して、相手に情報を送ります。 次の選択値を設定可能です。
label 現在のラベルが使用されます。
IP 当方のローカル IP 番号を使用します。 LCP は IPCP より前にネゴシエートされますので、 IPCP 層が後からこの値を変更することが可能です。 その場合、手動でリセットしない限り、終点の選択値は古い値のままとなります。
MAC 前述の IP オプションに似ていますが、 ローカル IP 番号に関係する MAC アドレスが使用される点が異なります。 ローカル IP 番号がどのイーサネットインタフェースにも存在しない場合、 本コマンドは失敗します。

ローカル IP 番号のデフォルトは、 マシンホスト名がなんであれ、その名前になりますので、通常 "set enddisc mac" を "set ifaddr" コマンドよりも先に実行します。

magic 20 桁の乱数が使用されます。 マジックナンバを使用するときには注意が必要です。 ppp の再開や別の ppp を使ったリンク作成においては、別のマジックナンバを使用するため、 同じバンドルに属すとは相手に認識されないのです。 このため、 -direct 接続では使えません。
psn value
  指定された value が使用されます。 value は、絶対的な公衆スイッチネットワーク番号の先頭に 国コードを付けたものであるべきです。

引数が与えられない場合、終点の選択値はリセットされます。
set escape value...
  このオプションは前述の "set accmap" オプションに似ています。 リンクを経由する時に 'エスケープ' される文字を指定するために使用します。
set filter dial|alive|in|out rule-no
  permit|deny|clear|rule-no [!amp;] [[host] src_addr[/width] [dst_addr[/width]] ][proto [src lt|eq|gt port] [dst lt|eq|gt port] [estab] [syn] [finrst] [timeout secs]] ppp は 4 つのフィルタセットをサポートします。 alive フィルタは接続を活性状態に保つパケットを指定します - アイドルタイマをリセットします。 dial フィルタは、 -auto モード時に ppp にダイヤルさせるパケットを指定します。 in フィルタは、マシンに入力可能なパケットを指定します。 out フィルタは、マシンから出力可能なパケットを指定します。

フィルタリングが行われるのは、 出力パケットでは NAT エンジンによる IP 変更前であり、 入力パケットでは NAT エンジンによる IP 変更後です。 デフォルトでは、すべての空のフィルタセットは全パケットの通過を許可します。 ルールは rule-no に従って順番に処理されます (ルール番号を action に指定してスキップする場合を除きます)。 各セットに対し 40 までのルールを指定可能です。 指定されるセットにおけるどのルールにもマッチしないパケットは破棄されます。 in out のフィルタでは、パケットをドロップすることを意味します。 alive フィルタでは、アイドルタイマをリセットしないことを意味します (これは in/out フィルタが "timeout" 付きである場合でもです)。 dial フィルタではダイヤルさせることにはならないことを意味します。 ダイヤルを引き起こさないパケットは、 キューされるのではなく、捨てられることに注意してください。 上述の パケットのフィルタリング の節を参照してください。

set hangup chat-script
  デバイスを閉じる前にこれをリセットする時に使用する、 チャットスクリプトを指定します。 通常は不要であるべきですが、 閉じる時に自己を正しくリセットできないデバイスに対して使用できます。
set help|? [command]
  利用可能な set コマンドのまとめを表示するか、 command が指定されると、コマンドの使用方法を表示します。
set ifaddr [myaddr
  [/amp;nn] [hisaddr[/amp;nn] [netmask [triggeraddr] ]] ] このコマンドは、IPCP ネゴシエーションの間使用される IP アドレスを指定します。 アドレスのフォーマットは次の通りです。

    a.b.c.d/nn

ここで "a.b.c.d" は希望する IP アドレスであり、 nn はこのうち何ビットが有効であるかを示します。 /nn が省略された場合、デフォルトの "/32" になります。 ただし IP アドレスが 0.0.0.0 である場合には、マスクのデフォルトは "/0" です。

相手に動的な IP 番号を割り当てたい場合、 hisaddr に IP 番号の範囲として amp;IP[amp;-amp;IP ][,amp;IP [amp;-amp;IP] ]...

のフォーマットを指定できます。 例えば:

    set ifaddr 10.0.0.1 10.0.1.2-10.0.1.10,10.0.1.20

は "10.0.0.1" のみをローカル IP 番号としてネゴシエートしますが、 指定された 10 個の IP 番号から 相手に割り当てを行います。 相手がこれらの番号のうちの 1 つを要求し、この番号が未使用な場合には、 ppp は相手の要求を認めます。 相手がリンクを再確立して前回割り当てていた IP 番号を使用したい場合に有用です (既存の TCP と UDP の接続を保存します)。

相手が要求した IP 番号が範囲外もしくは使用中の場合、 ppp は範囲内の未使用 IP 番号をランダムに指示します。

triggeraddr が指定された場合、この値が myaddr の代りに IPCP ネゴシエートで使用されます。 ただし、 myaddr の範囲のアドレスのみ受け入れられます。 これが有用なのは、相手が "0.0.0.0" を要求しない限り IP アドレスを割り当てようとしない PPP 実装とネゴシエートするときです。

-auto モードでは設定ファイルの "set ifaddr" 行を読んだ直後に ppp がインタフェースを構成することに注意してください。 他のモードではこれらの値は IPCP ネゴシエーションで使用され、 IPCP 層がアップするまでこれらのインタフェースは構成されません。

(PAP か CHAP が "enable" である場合) クライアントが自己証明をした後では、 HISADDR 引数は ppp.secret ファイルの第 3 引数で上書きされうることに注意してください。 内向き接続の認証 の節を参照してください。

どの場合でも、インタフェースが既に構成されている場合には、 ppp はインタフェースの IP 番号を保存して、 既にバインドされているソケットが正しいままであるようにします。

set ifqueue packets
  どのリンクへもデータが送信できない状態のとき、 ppp がトンネルインタフェースから読み込むパケット数の最大値を 指定します。 ppp が利用できるリンクの束よりもトンネルインタフェースがはるかに 高速となりそうな場合に、送出データのフロー制御のために このキューの制限は必要になります。

packets にリンクの数よりも小さな値を設定した場合、 その設定に関わらず ppp はリンクの数までは読み込みます。 これにより、遅延の問題が回避されます。

packets のデフォルトの値は "30" です。

set ccpretry|ccpretries [timeout
  [reqtries [trmtries]] ]
set chapretry|chapretries [timeout
  [reqtries] ]
set ipcpretry|ipcpretries [timeout
  [reqtries [trmtries]] ]
set ipv6cpretry|ipv6cpretries [timeout
  [reqtries [trmtries]] ]
set lcpretry|lcpretries [timeout
  [reqtries [trmtries]] ]
set papretry|papretries [timeout
  [reqtries] ] これらのコマンドは ppp が有限状態機械 (Finite State Machine; FSM) に要求パケットを送る前に 待つ秒数を指定します。 timeout のデフォルトは、全 FSM において 3 秒です (ほとんどの場合十分です)。

reqtries を指定すると、 相手から応答を受信しなくても諦めるまでに設定要求を作成する回数を、 ppp に指示します。 デフォルトの試行回数は、CCP, LCP, IPCP の場合 5 回であり、 PAP と CHAP の場合 3 回です。

trmtries を指定すると、 相手の応答を待つことを諦めるまでに終了要求を作成する回数を、 ppp に指示します。 デフォルトの試行回数は 3 回です。 認証プロトコルは終了されませんので、 PAP や CHAP に対して指定することは不正です。

合意できない相手とのネゴシエーションを避けるために、 どのようなネゴシエーションセッションであっても諦めたり層をクローズする前には、 ppp は最大で reqtries の設定値の 3 倍までのみ送信します。

set log
  [local] [+|-] value... このコマンドにより現在のログレベルを修正できます。 詳細はログ機能の節を参照してください。
set login chat-script
  この chat-script はダイヤルスクリプトを補います。 もし両方が指定された場合、ダイヤルスクリプトの後で、 ログインスクリプトが実行されます。 ダイヤルスクリプト中で使用可能なエスケープシーケンスはここでも使用可能です。
set logout chat-script
  このコマンドは、 ハングアップスクリプトが呼ばれる前にログアウトのために使用される、 チャットスクリプトを指定します。 通常では必要ないでしょう。
set lqrperiod|echoperiod frequency
  このコマンドは、 LQR または LCP ECHO のパケットが送信される頻度 frequency を秒で指定します。 デフォルトは 30 秒です。 相手に LQR 要求または LCP ECHO 要求を送りたい場合には、 "enable lqr" コマンドや "enable echo" コマンドもまた使用する必要があります。
set mode interactive|auto|ddial|background
  指定したリンクにおけるモード 'mode' を変更できます。 通常マルチリンクモードでのみ有用ですが、 単一リンクモードでも使用可能です。

'direct' または 'dedicated' のリンクを変更することはできません。

注: コマンド "set mode auto" を発行し、ネットワークアドレス変換が enable にされていた場合、後で "enable iface-alias" を行うと便利です。 ppp が必要なアドレス変換を行うようにすることにより、 相手が当方に新しい (動的な) IP アドレスを割り当てたとしても、 リンクがアップすると接続のトリガとなるプロセスが接続できるようにします。

set mppe [40|56|128|* [stateless|stateful|*]]
  本オプションは、 MPPE のネゴシエーション時に使用する暗号パラメータを選択します。 "disable mppe" コマンドで、MPPE は完全に無効化可能です。 引数を指定しないと、 ppp は、128 ビット鍵の状態有りリンクをネゴシエートしようとしますが、 相手が要求するすべてに合意します (暗号化無しも含みます)。

引数を指定すると、MPPE の使用に ppp 固執 し、相手が拒否するとリンクを閉じます (注; この動作は RADIUS サーバの設定により変更可能です)。

第 1 引数は、ネゴシエート中に ppp が固執すべきビット数を指定し、第 2 引数は、 状態有りモードまたは状態無しモードのいずれに ppp が固執すべきかを指定します。 状態無しモードでは、各パケットに応じて変更される暗号化鍵に対応し、 暗号化辞書が再インストールされます。 状態有りモードでは、 暗号化辞書は 256 パケット毎もしくはデータ喪失後に再インストールされ、 鍵は 256 パケット毎に変更されます。 状態無しモードは、効率が悪いものの、 信頼性の無いトランスポート層では良いです。

set mrru [value]
  このオプションを設定すると、 マルチリンクプロトコルまたは MP としても知られる、 マルチリンク PPP ネゴシエーションを有効にします。 MRRU (Maximum Reconstructed Receive Unit) の値にはデフォルトはありません。 引数を指定しないと、マルチリンクモードは無効にされます。
set mru
  [max[imum]] [value] デフォルトの MRU (最大受信単位; Maximum Receive Unit) は 1500 です。 この値を増加させた場合、相手は MTU を増加させても *かまいません*。 理論的には、デフォルトの MRU より減らすことは意味がありません。 なぜなら、 PPP プロトコルでは少なくとも 1500 オクテットのパケットを 受信できなければ *ならない* からです。

"maximum" キーワードが使用された場合、より大きな値のネゴシエートを ppp は拒否します。 最大 MRU は、最大でも 2048 です。 最大値を 1500 未満にすることは PPP RFC 違反ですが、必要な場合もあります。 例えば、 PPPoE では、ハードウェアの制約により最大が 1492 になります。

引数を指定しないと、1500 が仮定されます。 "maximum" 指定時には、値の指定が必要です。 引数が指定されないと、1500 が仮定されます。

set mtu
  [max[imum]] [value] デフォルトの MTU は 1500 です。 ネゴシエーション時に、(296 バイト未満でなく、最大値を越えなければ) 相手が望むいかなる MRU も受け付け可能です。 MTU が設定されると、 pppvalue よりも小さい MRU の値を受け付けなくなります。 ネゴシエーションが完了すると、 相手がより大きな MRU を要求していたとしても、 インタフェースに対して書き込みを行う時には MTU が使用されます。 当方のパケットサイズを制限するのに有用です (よりよくバンド幅を共有できるようになりますが、 ヘッダデータが増えるというコストがかかります)。

"maximum" キーワードが使用された場合、より大きな値のネゴシエートを ppp は拒否します。 最大 MTU は、最大でも 2048 です。 PPPoE を使っている場合には MTU を制限するために "maximum" キーワードを使う必要があることに注意して下さい。

value を指定しないと、1500 または相手が要求した値が使用されます。 "maximum" 指定時には、値の指定が必要です。

set nbns [x.x.x.x [y.y.y.y]]
  このオプションは、相手の要求によって返される Microsoft NetBIOS ネームサーバの値を設定します。 値を指定しないと、 ppp はそのような要求を拒否するようになります。
set openmode active|passive [delay]
  デフォルトでは、 openmode は常に、1 秒の delay をもって active となります。 この場合、 ppp は回線が設定されてから 1 秒が経過したなら いつでも LCP/IPCP/CCP のネゴシエーションを開始します。 相手がネゴシエーションを開始するのを待ちたい場合は、値 passive を使用します。 直ちにもしくは 1 秒以上待ってからネゴシエーションを開始したい場合、 delay を秒単位で指定します。
set parity odd|even|none|mark
  回線のパリティを設定できます。 デフォルト値は none です。
set phone telno
  [amp;|backupnumber ]...[:nextnumber ]... ダイヤルおよびログインのチャットスクリプトで使用される \\T 文字列が 置き換えられる電話番号を指定できます。 複数の電話番号をパイプ ("amp;|") もしくはコロン ("amp;:") で区切って指定可能です。

パイプの後の番号がダイヤルされるのは、 直前の番号へのダイヤルもしくはログインのスクリプトが失敗した場合のみです。

回線の切断の理由にかかわらず、 コロンで区切られた番号は順番に試行されます。

複数の番号を指定した場合、接続が確立するまで ppp はこのルールに基づいてダイヤルします。 再試行の最大値は、後述の "set redial" で指定します。 -background モードでは各番号は最大 1 回試行されます。

set pppoe [standard|3Com]
  このオプションは下にある ng_pppoe(4) [英語] ノードを標準の RFC2516 PPPoE か独自の 3Com モードに設定します。 設定されなければ、システムのデフォルトが使われます。
set [proc]
  title [value] ps(1) が表示する現在のプロセスタイトルを、 value に従って変更します。 value が指定されないと、元のプロセスタイトルが回復されます。 シェルコマンドが行うすべての語置換 (前述の "bg" コマンドを参照してください) は、ここでも行われます。

プロセスタイトル中に USER が必要な場合、 "set proctitle" コマンドは ppp.linkup 中に登場する必要があることに注意してください。 ppp.conf が実行されているときには、分からないからです。

set radius [config-file]
  このコマンドは RADIUS サポートを (組み込まれていれば) 有効にします。 config-file は、 radius.conf(5) に記述されている radius クライアント設定ファイルを参照します。 PAP, CHAP, MSCHAP, MSCHAPv2 のいずれかが "enable" にされている場合、 ppp amp;Network amp;Access amp;Server として振舞い、設定されている RADIUS サーバを使用して認証し、 ppp.secret ファイルやパスワードデータベースによる認証は行いません。

PAP, CHAP, MSCHAP, MSCHAPv2 のいずれも有効になっていない場合、 "set radius" は効果がありません。

ppp は、RADIUS 応答中の、次の属性を使用します:

RAD_FRAMED_IP_ADDRESS
  相手の IP アドレスは指定された値に設定されました。
RAD_FRAMED_IP_NETMASK
  tun インタフェースのネットマスクは指定された値に設定されました。
RAD_FRAMED_MTU
  指定された MTU が LCP ネゴシエーションで合意された相手の MRU より 小さい場合であり、 *かつ* 設定された MTU のいずれよりも小さい場合 ( "set mru" コマンド参照)、 tun インタフェースの MTU は指定した値に設定されます。
RAD_FRAMED_COMPRESSION
  受信した圧縮タイプが "1" の場合、 "disable vj" 設定コマンドが指定されていたとしても、IPCP ネゴシエーションにおいて ppp は VJ 圧縮を要求します。
RAD_FILTER_ID
  この属性が与えられると、 ppp はこれを追加のラベルとして使用して、 ppp.linkup および ppp.linkdown のファイルからロードを試みます。 このロードは、通常のラベル検索の前に (これに追加して) 試みられます。 ラベルが存在しない場合、なにも実行されず、 ppp は現在のラベルを使用して通常のロードを行います。
RAD_FRAMED_ROUTE
  受信した文字列は、 dest[/bits] gw [metrics] という書式であると期待します。 指定した metrics は無視されます。 MYADDR HISADDR は、 destgw の正当な値として理解されます。 "default" を dest に使用可能であり、デフォルト経路を指定します。 "0.0.0.0" は、 dest に対する "default" と同じであると解釈され、 gw に対する HISADDR と同じであると解釈されます。

例えば、戻り値 "1.2.3.4/24 0.0.0.0 1 2 -1 3 400" は 1.2.3.0/24 ネットワークへは HISADDR を介するという経路表エントリになり、 戻り値 "0.0.0.0 0.0.0.0" または "default HISADDR" は HISADDR 行きのデフォルト経路になります。

すべての RADIUS の経路は、 すべてのスティッキな経路が適用された後で適用されます。 これにより、RADIUS の経路が、設定済みの経路に優先します。 これは、 MYADDR または HISADDR というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_FRAMED_IPV6_PREFIX
  この属性が与えられると、その値で、コマンド中の IPV6PREFIX を置換します。 DHCPv6 等に渡すことで、IPv6 プレフィックスを対向に渡せます。
RAD_FRAMED_IPV6_ROUTE
  受信した文字列は、 dest[/bits] gw [metrics] という書式であると期待します。 指定した metrics は無視されます。 MYADDR6 HISADDR6 は、 destgw の正当な値として理解されます。 "default" を dest に使用可能であり、デフォルト経路を指定します。 "::" は、 dest に対する "default" と同じであると解釈され、 gw に対する HISADDR6 と同じであると解釈されます。

例えば、戻り値 "3ffe:505:abcd::/48 ::" は 3ffe:505:abcd::/48 ネットワークへは HISADDR6 を介するという経路表エントリになり、 戻り値 ":: ::" または "default HISADDR6" は HISADDR6 行きのデフォルト経路になります。

すべての RADIUS IPv6 の経路は、 すべてのスティッキな経路が適用された後で適用されます。 これにより、RADIUS IPv6 の経路が、設定済みの経路に優先します。 これは、 MYADDR6 または HISADDR6 というキーワードを含まない RADIUS の経路にもあてはまります。

RAD_SESSION_TIMEOUT
  指定した場合、指定した秒数後にクライアント接続が閉じられます。
RAD_REPLY_MESSAGE
  指定した場合、認証成功 (SUCCESS) テキストとして、 このメッセージが相手に渡されます。
RAD_MICROSOFT_MS_CHAP_ERROR
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 認証失敗 (FAILURE) テキストとして、このメッセージが相手に渡されます。
RAD_MICROSOFT_MS_CHAP2_SUCCESS
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で MS-CHAPv2 認証が使用されている場合、 認証成功 (SUCCESS) テキストとして、このメッセージが相手に渡されます。
RAD_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合で値が 2 の場合 (必須の意)、 ppp は MPPE 暗号の使用に固執します (引数付き "set mppe" 設定コマンドの存在にかかわらずです)。 指定された値が 1 の場合 (許可の意)、暗号化はオプションとなります (引数付き "set mppe" 設定コマンドの存在にかかわらずです)。
RAD_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、ビット 1 および 2 が検査されます。 どちらかもしくは両方が設定されていた場合、 (それぞれ) 40 ビットおよび/または 128 ビットの暗号化が有効になります。 どちらかもしくは両方が設定された場合、 "set mppe" コマンドへの第 1 引数にかかわらず、 40 ビットおよび/または 128 ビット暗号オプションが (それぞれ) 設定されます。 現状、RADIUS サーバは 56 ビット暗号化は指定不可能であることに注意してください。
RAD_MICROSOFT_MS_MPPE_RECV_KEY
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 入力データの暗号解読にこの値をマスタキーとして使用します。 クライアントが MSCHAPv2 で認証された場合、 内向きの MPPE が動作するためには、 RADIUS サーバはこの属性を提供「しなければなりません」。
RAD_MICROSOFT_MS_MPPE_SEND_KEY
  この RAD_VENDOR_MICROSOFT ベンダ固有属性が指定された場合、 出力データの暗号化にこの値をマスタキーとして使用します。 クライアントが MSCHAPv2 で認証された場合、 外向きの MPPE が動作するためには、 RADIUS サーバはこの属性を提供「しなければなりません」。

RADIUS サーバから受信した値は、 "show bundle" を使用して見られます。
set rad_alive timeout
  RADIUS が設定されていれば、 "rad_alive" に非 0 の timeout 値を設定することで、 ppptimeout 秒毎に RADIUS アカウント情報を RADIUS サーバに送るようになります。
set reconnect timeout ntries
  (CD の喪失もしくは LQR の失敗により) 予想外の回線切断となった場合、 指定した timeout の後に接続が再確立されます。 回線は最大 ntries 回、再接続されます。 ntries のデフォルトは 0 です。 timeoutrandom を指定すると、1 から 30 秒の間の任意時間の停止となります。
set recvpipe [value]
  ルーティングテーブルの RECVPIPE 値を設定します。 最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。
set redial secs
  [+inc [-max] ][.next] [attempts] pppattempts 回のリダイヤルを指示できます。 1 より大きな数を指定した場合 (前述の "set phone" 参照)、 各番号にダイヤルする前に、 next だけ停止します。 最初の番号に戻ってダイヤル開始する前に secs だけ停止します。 リテラル値 "random" を secs および next のところで使用でき、1 から 30 秒の間の任意時間の停止となります。

inc が指定されると、 ppp が新規番号を試すたびに、この値が secs に加えられます。 secs が増加されるのは、最大 max 回だけです。 max のデフォルト値は 10 です。

attempts が経過した後でも secs の遅延は効果があるので、 すぐに手動でダイヤルしても何も起ってないように見えるかもしれません。 すぐにダイヤルする必要がある場合、 "!amp;" を "open" キーワードの直後に付けます。 更なる詳細については、前述の "open" の記述を参照してください。

set sendpipe [value]
  ルーティングテーブルの SENDPIPE 値を設定します。 最適な値は、MTU 値を 2 倍した値を丁度越える値です。 value が指定されないまたは 0 の場合、デフォルトの、カーネルが制御する値を使用します。
set server|socket TcpPortamp;|
  LocalName|none|open|closed [password [mask]] このコマンドは ppp に指定したソケットもしくは '診断ポート' にてコマンド接続の入力を listen するように指示します。

語 "none" は ppp に既に存在するソケットを閉じさせ、ソケット設定を消させます。 語 "open" は ppp にポートを再度オープンさせます。 語 "closed" は ppp にオープンしているポートを閉じさせます。

ローカルドメインソケットを指定したい場合、 LocalName に絶対ファイル名を指定します。 そうしないと、TCP ポートの名前もしくは番号 であると解釈されます。 ローカルドメインソケットに使用される 8 進 umask を指定可能です。 umask の詳細については umask(2) を参照してください。 TCP ポート名がどのように変換されるかについては services(5) を参照してください。

このソケットにクライアントが接続するときに使用されねばならないパスワードも 指定可能です (前述の "passwd" 変数を使用します)。 パスワードが空文字列として指定される場合、 クライアントが接続するときにパスワードを必要とされません。

ローカルドメインソケットが指定される場合、ソケット名中の最初の "%d" シーケンスは現在のインタフェースユニット番号で置換されます。 複数接続のために同一のプロファイルを使用したい場合に便利です。

同様の方法で TCP ソケットの前に "+" 文字を付けることができます。 この場合、現在のインタフェースユニット番号が、ポート番号に加算されます。

ppp をサーバソケットと共に使用する場合、通信機構として pppctl(8) コマンドを使用することが好ましいです。 現在 telnet(1) も使用可能ですが、将来リンク暗号化が実装されるかもしれませんので、 telnet(1) は避けてください。

注: SIGUSR1 SIGUSR2 は、診断ソケットと相互に作用します。

set speed value
  シリアルデバイスの速度を指定します。 速度指定が "sync" の場合、 ppp はデバイスを同期デバイスとして扱います。

デバイスタイプによっては、 同期または非同期のいずれかであることが分るものがあります。 これらのデバイスでは、不正な設定を上書きして、 この結果に対する警告を記録します。

set stopped [LCPseconds [CCPseconds]]
  このオプションが指定されると、 指定した FSM (有限状態機械; Finite State Machine) が停止状態になってから "seconds" で指定した秒数だけ停止したのち、 ppp はタイムアウトします。 このオプションは、 相手が終了要求を送り我々が終了確認応答を送ったにもかかわらず 実際には接続を閉じない場合に、有用かもしれません。 また、 "set openmode passive" を使用した場合に相手が指定時間内に Configure Request を送らないことを タイムアウト検出する場合には、便利かもしれません。 "set log +lcp +ccp" を使用すると、 ppp は適切な状態遷移を記録します。

デフォルト値は 0 であり、 停止状態による ppp のタイムアウトは発生しません。

この値は openmode の遅延 (上述の "set openmode" 参照) より小さくなってはなりません。

set timeout idleseconds [mintimeout]
  このコマンドはアイドルタイマの値を指定します。 更なる詳細については アイドルタイマの設定 というタイトルの節を参照してください。

mintimeout が指定された場合、 最短でも指定された秒数だけリンクがアップしていないと、 ppp はアイドルアウトしません。

set urgent
  [tcp|udp|none] [[+|-] port ]... このコマンドは、データ転送時に ppp が優先するポートを制御します。 デフォルトの優先 TCP ポートは、ポート 21 (ftp control), 22 (ssh), 23 (telnet), 513 (login), 514 (shell), 543 (klogin), 544 (kshell) です。 優先 UDP ポートは、デフォルトではありません。 詳細は services(5) を参照してください。

"tcp" も "udp" も指定しないと、 "tcp" が仮定されます。

port を指定しないと、優先ポートリストがクリアされます ( "tcp" または "udp" を指定すると、そのリストのみがクリアされます)。 最初の port 引数にプラス ("amp;+") またはマイナス ("amp;-") のプレフィックスを付けた場合、現在のリストが修正されますが、 そうでない場合には、再割り当てされます。 プラスのプレフィックス付きまたはプレフィックス無しの port はリストに追加され、マイナスのプレフィックス付きの port はリストから削除されます。

"none" が指定された場合、優先ポートリスト全体が無効になり、 IPTOS_LOWDELAY パケットも特別扱いされなくなります。

set vj slotcomp on|off
  このコマンドは ppp に VJ スロット圧縮をネゴシエートするか否かを指示します。 デフォルトではスロット圧縮は on です。
set vj slots nslots
  このコマンドは最初の slots 番号を指定します。 ppp は VJ 圧縮が enable されている時には、 これを使用して相手とネゴシエートします (前述の 'enable' コマンドを参照してください)。 デフォルト値は 16 です。 nslots4 以上 16 以下の値です。

shell|! [command]
  command が指定されない場合、 SHELL 環境変数で指定されるシェルが起動されます。 そうでなければ指定された command が実行されます。 語の置換は、前述の "!bg" コマンドと同様の方法で行われます。

文字 !amp; を使用する場合、コマンドとの間に空白が必要です。 このコマンドはフォアグラウンドで実行されることに注意してください - ppp はプロセスが終了するまでは実行を続けません。 バックグラウンドでコマンド処理を行いたい場合には、 bg コマンドを使用してください。

show var
  このコマンドを使用して、次の内容を確認できます:
show bundle
  現在のバンドル設定を表示します。
show ccp
  現在の CCP 圧縮統計を表示します。
show compress
  現在の VJ 圧縮統計を表示します。
show escape
  現在のエスケープ文字を表示します。
show filter [name]
  指定したフィルタの現在のルールをリストします。 name を指定しないと、全フィルタが表示されます。
show hdlc
  現在の HDLC 統計を表示します。
show help|?
  利用可能な show コマンドのまとめを表示します。
show iface
  現在のインタフェース情報 ( "iface show" と同じです) を表示します。
show ipcp
  現在の IPCP 統計を表示します。
show layers
  現在使用中のプロトコル層を表示します。
show lcp
  現在の LCP 統計を表示します。
show [data]
  link 高レベルリンク情報を表示します。
show links
  利用可能な論理リンクのリストを表示します。
show log
  現在のログ値を表示します。
show mem
  現在のメモリ統計を表示します。
show ncp
  現在の NCP 統計を表示します。
show physical
  現在の下位レベルリンク情報を表示します。
show mp
  マルチリンク情報を表示します。
show proto
  現在のプロトコルの総計を表示します。
show route
  現在の経路表を表示します。
show stopped
  現在の stopped タイムアウト値を表示します。
show timer
  アクティブアラームタイマを表示します。
show version
  ppp の現在のバージョン番号を表示します。

term 端末モードに移行します。 キーボードからタイプした文字はデバイスに送られます。 デバイスから読んだ文字はスクリーンに表示されます。 PPP の相手が認識された時には、 ppp は自動的にパケットモードを有効にし、コマンドモードに戻ります。

更に詳細について

関連ファイル

ppp は、4 つのファイル ppp.conf, ppp.linkup, ppp.linkdown, ppp.secret を参照します。 これらのファイルは /etc/ppp に置かれます。
/etc/ppp/ppp.conf
  システムのデフォルト設定ファイル。
/etc/ppp/ppp.secret
  各システム用の認証設定ファイル。
/etc/ppp/ppp.linkup
  ppp がネットワークレベルの接続を確立した時に実行されるファイル。
/etc/ppp/ppp.linkdown
  ppp がネットワークレベルの接続を閉じる時にチェックするファイル。
/var/log/ppp.log
  ログとデバッグ情報のファイル。 このファイル名は /etc/syslog.conf にて指定されます。 詳細は syslog.conf(5) を参照してください。
/var/spool/lock/LCK..*
  tty ポートをロックするためのファイル。 詳細は uucplock(3) を参照してください。
/var/run/tunN.pid
  tunN デバイスに接続されている ppp プログラムのプロセス ID (pid)。 ここで 'N' はデバイスの番号です。
/var/run/ttyXX.if
  このポートで使われている tun インタフェース。 このファイルも -background, -auto, -ddial のいずれかのモードの時のみ作成されます。
/etc/services
  サービス名でポート番号が指定されている場合に、ポート番号を取得します。
/var/run/ppp-authname-class-value
  マルチリンクモードでは、 相手の認証名称 ('authname') と相手の終点選択クラス ('class') と相手の終点選択値 ('value') を使用して、ローカルドメインソケットが生成されます。 終点選択値はバイナリ値であってもかまわないため、 実際のファイル名を判定するために 16 進数に変換されます。

このソケットは、別の ppp のインスタンスとリンクを受け渡しを行うために使用します。

関連項目

at(1), ftp(1), gzip(1), hostname(1), login(1), tcpdump(1), telnet(1), kldload(2), libalias(3), libradius(3), syslog(3), uucplock(3), netgraph(4) [英語], ng_pppoe(4) [英語], crontab(5), group(5), passwd(5), protocols(5), radius.conf(5), resolv.conf(5), syslog.conf(5), adduser(8), chat(8), getty(8), inetd(8), init(8), isdnd(8), named(8), ping(8), pppctl(8), pppd(8), pppoed(8), route(8), sshd(8), syslogd(8), traceroute(8), vipw(8)

歴史

元のプログラムは Toshiharu OHNO <tony-o@iij.ad.jp> が作成し、 FreeBSD 2.0.5 に Atsushi Murai <amurai@spec.co.jp> が提出しました。

1997 年中に Brian Somers <brian@Awfulhak.org> が本格的な修正をし、 11 月に OpenBSD に移植されました (2.2-RELEASE の直後です)。

1998 年初頭にマルチリンク ppp サポートが追加されたときに、 ほとんどのコードを Brian Somers が書き直しました。


PPP (8) July 20, 2004

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.