Point-to-Point
Интерфейсы Point-to-Point (PP) обеспечивают прямой канал между двумя точками без каких-либо промежуточных устройств. Такие интерфейсы, обычно, используются для соединений WAN, туннелирования или настройки прямых каналов, где не требуется широковещание и множественный доступ.
Для этих интерфейсов доступны следующие Типы каналов:
Широко используемый протокол Point-to-Point для установки прямых соединений по последовательным каналам, часто применяемый для модемных соединений и DSL. Поддерживает аутентификацию (PAP/CHAP), сжатие и обнаружение ошибок.
Параметр |
Описание |
|---|---|
Канальный интерфейс(-ы) |
Выберите один интерфейс для обычного PPP и не менее двух - для многоканальных соединений Multilink (MLPPP). |
Описание |
Опциональное описание (будет добавлено к имени созданного интерфейса в раскрывающемся списке на странице ). |
Поставщик услуг |
Выбор страны, провайдера и тарифного плана для PPP-соединений. |
Имя пользователя |
Имя пользователя для аутентификации CHAP. |
Пароль |
Пароль для аутентификации CHAP. |
Номер телефона |
Обычно используются коды: |
Имя точки доступа (APN) |
Имя APN провайдера. |
Параметр |
Описание |
|---|---|
Номер точки доступа (необязательно) |
Если выше указан APN, то значение по умолчанию равно 1, в противном случае - игнорируется. |
PIN-код SIM-карты |
Введите PIN-код SIM-карты, если этого требует ваш оператор связи, или оставьте поле пустым. |
Строки инициализации |
Строка инициализации модема. Не включайте строку Многие современные USB-модемы 3G не требуют строки инициализации. |
Тайм-аут ожидания подключения |
Время ожидания (в секундах) для установления соединения. По умолчанию - 45 секунд. |
Регистрация времени работы |
Этот параметр обеспечивает регистрацию и отображение совокупного времени работы на странице «Статус интерфейсов». |
Соединение по запросу |
Этот параметр заставляет интерфейс работать в режиме соединение по требованию: он настроен, но фактическое подключение канала откладывается до момента, пока не будет обнаружен соответствующий исходящий трафик. Не включайте его, если хотите, что соединение было активным всегда. |
Тайм-аут бездействия |
Интервал времени (в секундах) до разрыва соединения, если не передаются пакеты (как входящие, так и исходящие). Если включен режим Соединение по запросу, то при наступлении таймаута mpd возвращается в режим Соединение по запросу. В противном случае, интерфейс отключается и все связанные маршруты удаляются. |
Включить аутентификацию mschap |
Протокол Microsoft MS-CHAP для проверки подлинности удаленного узла. Это небезопасный метод и не рекомендуется. |
Включить согласование ССP |
Согласование CCP (Compression Control Protocol). Параметры конфигурации CCP используются только для одной цели: согласования типа сжатия, используемого двумя устройствами, и особенностей использования этого алгоритма. |
Включить подпротокол MPPC |
MPPC (Microsoft Point-to-Point Compression) подпротокол сжатие/шифрование. MPPC (описанный в RFC 2118 ) – алгоритм сжатия потоковых данных, основанный на реализации Lempel-Ziv с использованием буфера скользящего окна. |
Включить сжатие MPPC |
Сжатие MPPC (Microsoft Point-to-Point Compression). MPPC (описано в RFC 2118 ) - алгоритм сжатия потоковых данных на основе реализации Lempel-Ziv с использованием буфера скользящего окна. Это единственный метод сжатия,поддерживаемый Microsoft Windows RAS. |
Включить 40-разрядное шифрование MPPE |
40-разрядный MPPE (Microsoft Point-To-Point Encryption). MPPE обеспечивает безопасность данных для PPTP-соединения между VPN-клиентом и VPN-сервером. MPPE сам по себе не сжимает и не расширяет данные. Чтобы шифрование MPPE работало, аутентификация MS-CHAPv1 или MS-CHAPv2 является обязательной, поскольку ключи MPPE генерируются с использованием результатов аутентификации. Если аутентификация MS-CHAP не используется ссылкой, шифрование не будет согласовано. |
Включить 56-разрядное шифрование MPPE |
56-разрядный MPPE (Microsoft Point-To-Point Encryption). MPPE обеспечивает безопасность данных для PPTP-соединения между VPN-клиентом и VPN-сервером. MPPE сам по себе не сжимает и не расширяет данные. Чтобы шифрование MPPE работало, аутентификация MS-CHAPv1 или MS-CHAPv2 является обязательной, поскольку ключи MPPE генерируются с использованием результатов аутентификации. Если аутентификация MS-CHAP не используется ссылкой, шифрование не будет согласовано. |
Включить 128-разрядное шифрование MPPE |
128-разрядный MPPE (Microsoft Point-To-Point Encryption). MPPE обеспечивает безопасность данных для PPTP-соединения между VPN-клиентом и VPN-сервером. MPPE сам по себе не сжимает и не расширяет данные. Чтобы шифрование MPPE работало, аутентификация MS-CHAPv1 или MS-CHAPv2 является обязательной, поскольку ключи MPPE генерируются с использованием результатов аутентификации. Если аутентификация MS-CHAP не используется ссылкой, шифрование не будет согласовано. |
Включить режим без состояния MPPC |
MPPC (Microsoft Point-to-Point Compression/Encryption) режим без состояния. Этот режим требует больше времени процессора и несколько менее безопасен, но позволяет быстрее восстановление в условиях потерянных пакетов. |
Сжатие [1] |
Эта опция включает сжатие заголовков TCP по методу Вана Якобсона, что позволяет сэкономить по несколько байтов на каждом пакете данных TCP. Этот параметр неоходим практически всегда: за его счёт можно использовать увеличенные значения MTU и MSS. Данное сжатие неэффективно для TCP-соединений с включенными современными расширениями, такими как временные метки или SACK, которые изменяют опции TCP между последовательными пакетами. |
TCPmssFix [2] |
Эта опция заставляет |
ShortSeq [1] |
Этот параметр имеет значение только в случае установления многоканального PPP. Он запрещает использование сокращённых заголовков фрагментов при многоканальной передаче, что позволяет сэкономить два байта в каждом кадре. Для соединений, не являющихся многоканальными, отключать этот параметр не требуется. |
ACFComp [1] |
Сжатие поля адреса и управления. Этот параметр применяется только к асинхронным типам каналам. Позволяет сэкономить два байта на кадр. |
ProtoComp [1] |
Сжатие полей протокола. Позволяет сэкономить один байт на каждый кадр для большинства из них. |
Протокол Point-to-Point поверх Ethernet инкапсулирует кадры PPP в кадры Ethernet, обеспечиввая аутентификацию и управление соединением при использовании широкополосных каналов связи, таких как DSL. Обычно используется интернет-провайдерами для аутентификации пользователей.
Параметр |
Описание |
|---|---|
Канальный интерфейс (-ы) |
Выберите родительский интерфейс для PPP-инкапсуляции. |
Описание |
Опциональное описание (будет добавлено к имени созданного интерфейса в раскрывающемся списке на странице ). |
Имя пользователя |
Имя пользователя для аутентификации CHAP. |
Пароль |
Пароль для аутентификации CHAP. |
Имя службы |
Это поле, обычно, остаётся пустым - если только провайдер не указал иное. |
Host-Uniq |
Это поле, обычно, остаётся пустым - если только провайдер не указал иное. |
Примечание
Все дополнительные настройски можно найти на вкладке .
VPN-протокол, который использует PPP для инкапсуляции сетевых пакетов и обеспечения безопасности передачи данных. Несмотря на широкую поддержку, считается небезопасным из-за слабых механизмов шифрования.
Параметр |
Описание |
|---|---|
Канальный интерфейс (-ы) |
Выберите родительский интерфейс для PPP-инкапсуляции. |
Описание |
Опциональное описание (будет добавлено к имени созданного интерфейса в раскрывающемся списке на странице ). |
Имя пользователя |
Имя пользователя для аутентификации CHAP. |
Пароль |
Пароль для аутентификации CHAP. |
Примечание
Все дополнительные настройски можно найти на вкладке .
Расширение протокола PPTP, которое само по себе не обеспечивает шифрование, но часто использовалось в сочетании с IPsec для создания безопасных туннелей. Применяется для VPN-соединений и настройки удалённого доступа.
Примечание
Все дополнительные настройски можно найти на вкладках и .
См. также
Ознакомьтесь с разделом Настройка для PPPoE провайдера интернет, где приведён пример конфигурации PPPoE с тегами VLAN для подключения к интернет-провайдеру.