28.2. Panoramica del sistema server

Noi offriamo account in PPP (e SLIP) e account shell usando la stessa coppia nome utente/password. Questo ha il vantaggio (per noi) che un utente necessita solo di un account e lo può usare per tutti i tipi di connettività.

Poiché siamo un'organizzazione educativa, non facciamo pagare il nostro staff e gli studenti per l'accesso e quindi non dobbiamo preoccuparci di problematiche di contabilità e addebito.

Abbiamo un firewall tra il nostro sito ed Internet e questo restringe alcuni accessi agli utenti in quanto le linee di dial up sono dentro il nostro firewall (verso Internet) (per ragioni abbastanza ovvie, i dettagli degli altri firewall interni non sono presentati qui e sono comunque irrilevanti).

Il processo che un utente deve seguire per stabilire una connessione PPP al nostro sito (una volta in possesso di un account valido naturalmente) è:-

Il server usa un file /etc/ppp/options.ttyXX per ognuna delle porte d'ingresso che imposta il numero IP remoto per l'allocazione degli IP dinamici. Il server usa instradamenti proxyarp per i client remoti (impostati tramite l'apposita opzione di pppd). Questo ovvia alla necessità di fare girare routed o gated.

Quando l'utente riattacca dalla propria parte, pppd se ne accorge e dice al modem di riattaccare, disattivando allo stesso tempo la connessione PPP.