Provided by: manpages-pl_20060617-4_all bug

NAZWA

       pppd - Demon protokołu PPP

SKŁADNIA

       pppd [ nazwa_tty ] [ szybko ] [ opcje ]

OPIS

       Protokół Point-to-Point (PPP) daje metody transmisji datagramów poprzez
       szeregowe połączenia punkt-do-punktu. PPP składa się z  trzech  części:
       sposobu   enkapsułowania   datagramów   w   połączeniach   szeregowych,
       rozwiniętego protokołu kontroli połączenia (LCP--Link Control Protocol)
       oraz   rodziny  protokołów  kontroli  sieciowej  (NCP--Network  Control
       Protocols) służących do zestawiania i konfigurowania różnych protokołów
       warstwy sieciowej.

       Schemat  enkapsułowania jest dawany przez kod sterownika w jądrze. Pppd
       daje podstawowe LCP, wsparcie uwierzytelniania i NCP do  zestawiania  i
       konfigurowania IP (nazywa się on IPCP-IP Control Protocol).

CZĘSTO UŻYWANE OPCJE

       <nazwa_tty>
              Komunikuj  się  poprzez  wskazane  urządzenie.  Jeśli  potrzeba,
              doklejany jest tu łańcuch "/dev/".  Jeśli  nie  zostanie  podana
              nazwa   urządzenia,   lub  jeśli  podana  jest  nazwa  terminala
              podłączonego do standardowego wejścia, pppd użyje tego terminala
              i  nie  fork(2)nie  by  wstawić  się  w  tło.  Wartość tej opcji
              ustawiona w uprzywilejowanym źródle  nie  może  być  przeciążona
              przez nieuprzywilejowanego użytkownika.

       <szybko>
              Ustaw  szybkość  przesyłu  na <szybkość> (liczba dziesiętna). Na
              systemach takich, jak 4.4BSD  czy  NETBSD  można  podać  dowolną
              szybkość. Inne systemy (np. SunOS) dopuszczają tylko ograniczony
              zbiór szybkości.

       asyncmap <mapa>
              Ustaw mapę znaków async na <mapa>. Mapa ta opisuje, które  znaki
              sterujace  nie  mogą  być  pomyślnie  przesyłane  poprzez  linię
              szeregową. Pppd będzie prosił peera o  przesyłanie  tych  znaków
              jako  dwubajtowe  sekwencje  specjalne.  Argument jest 32 bitową
              liczbą szesnastkową, gdzie każdy bit określa znak, który  należy
              cytować.  Bit  0 (00000001) określa znak 0x00; bit 31 (80000000)
              określa znak 0x1f  lub  ^_.  Jeśli  podanych  jest  wiele  opcji
              asyncmap, to wartości są sklejane logicznym OR. Jeśli nie podane
              są żadne opcje asyncmap, znaki te w ogóle nie będą negocjowane w
              kierunku  odbiorczym.   Peer  powinien  wtedy  cytować wszystkie
              znaki  sterujące.  Aby  cytować  przesyłane  znaki,  użyj  opcji
              escape.

       auth   Żądaj od peera uwierzytelnienia przed zezwoleniem na przesyłanie
              pakietów sieciowych. Opcja ta jest  domyślna,  jeśli  system  ma
              trasę domyślną. jeśli nie podano ani tej opcji, ani noauth, pppd
              pozwoli jedynie używać peerowi adresów do których system nie  ma
              jeszcze trasy.

       call nazwa
              Odczytaj  opcje  z  pliku  /etc/ppp/peers/nazwa.  Plik  ten może
              zawierać uprzywilejowane opcje, takie jak  noauth,  nawet  jeśli
              pppd  nie  jest  uruchamiane przez roota. Łańcuch nazwa nie może
              rozpoczynać się od /, ani zawierać znaków .. jako część ścieżki.
              Format pliku z opcjami jest opisany niżej.

       connect skrypt
              Użyj   programu   wykonywalnego,   podanego   przez   skrypt  do
              skonfigurowania linii szeregowej. Skrypt ten zwykle wykorzystuje
              program  chat(8)  do  wykręcenia  numeru  telefonu i rozpoczęcia
              zdalnej sesji ppp. Wartość tej opcji ze źródła uprzywilejowanego
              nie    może    być   przesłonięta   przez   nieuprzywilejowanego
              użytkownika.

       crtscts
              Używaj  sprzętowego  sterowania  przepływem  (tj.  RTS/CTS)   do
              sterowania  przepływem  danych  na  porcie szeregowym. Jeśli nie
              zostanie podana ani opcja crtscts, ani nocrtscts czy cdtrcts lub
              nocdtrcts,  ustawienie  sprzętowego  sterowania przepływem portu
              pozostaje niezmienione.  Niektóre porty szeregowe (np. Maca) nie
              posiadają  prawdziwego  wyjścia  RTS.   Porty takie używają tego
              trybu do implementacji jednokierunkowego sterowania  przepływem.
              Port szeregowy zawiesi transmisję jeśli zażąda tego modem (przez
              CTS), lecz nie będzie w stanie zażądać  od  modemu  zaprzestania
              nadawania  danych  do  komputera.  Tryb  ten zachowuje możliwość
              używania DTR jako linii kontroli modemu.

       defaultroute
              Dodaj domyślną trasę do systemowych tablic trasowania,  używając
              peera  jako  bramkę  po  pomyślnym  zakończeniu negocjacji IPCP.
              Wpis  ten  [w  tablicach  routingu]  jest  usuwany  po  zerwaniu
              połączenia.  Opcja  ta  jest uprzywilejowana w przypadku podania
              opcji nodefaultroute.

       disconnect skrypt
              Wykonaj program skrypt po zakończeniu połączenia ppp. Skrypt ten
              może  na  przykład wysłać komendy, powodujące odwieszenie modemu
              gdy niedostępne są sprzętowe sygnały sterowania modemem.  Skrypt
              rozłączenia   nie   jest   uruchamiany   jeśli  modem  już  jest
              odwieszony. Wartość tej  opcji  pochodząca  z  uprzywilejowanego
              źródła  nie  może  być  przesłonięta  przez nieuprzywilejowanego
              użytkownika.

       escape xx,yy,...
              Określa,  że  niektóre  znaki  powinny  być  podczas  transmisji
              cytowane (niezależnie czy peer chciał by tak było w swojej mapie
              async).  Cytowane   znaki   są   podawane   jako   lista   liczb
              szesnastkowych,  rozdzielonych  przecinkami.  Zauważ,  że prawie
              każdy znak można podać w tej opcji.  Jest  to  odwrotnie  niż  w
              opcji  asyncmap, gdzie można było podać jedynie znaki sterujące.
              Znaki,  których  nie  można  cytować  to  znaki  o   wartościach
              szesnastkowych 0x20 - 0x3f lub 0x5e.

       file nazwa
              Odczytaj  opcje  z pliku nazwa (format jest opisany niżej). Plik
              ten  musi  być  dostępny  dla  odczytu  dla  użytkownka,   który
              uruchomił pppd.

       init skrypt
              Uruchom  program  wykonywalny  skrypt do zainicjalizowania linii
              szeregowej. Skrypt  ten  zazwyczaj  używa  programu  chat(8)  do
              skonfigurowania modemu celem włączenia autoodpowiadania. Wartość
              tej opcji, pochodząca z uprzywilejowanego źródła  nie  może  być
              przesłonięta przez nieuprzywilejowanego użytkownika.

       lock   Podaje,  że  pppd  powinien stworzy plik blokujący w stylu UUCP,
              aby zapewnić ekskluzywność dostępu do urządzenia szeregowego.

       mru n  Ustaw MRU [Maximum Receive Unit] na  n.  Pppd  poprosi  peera  o
              przesyłanie  pakietów  nie  większych  niż  n  bajtów. Minimalną
              wartością MRU jest 128. Domyślną jest 1500. Zalecana dla wolnych
              linii  jest  wartość  296  (40  bajtów  na nagłówek TCP/IP + 256
              bajtów danych). (Zauważ, że w IPv6 MRU musi być min. 1280).

       mtu n  Ustaw MTU [Maximum Transmit Unit] na n. O ile  peer  nie  zażąda
              mniejszej  wartości  poprzez  MRU,  pppd  zażąda by kod sieciowy
              jądra wysyłał pakiety nie większe niż n bajtów.  (Zauważ,  że  w
              IPv6 MTU musi być min.  1280).

       passive
              Włącza  opcję  pasywności  LCP.  Przy  podaniu  tej  opcji, pppd
              spróbuje zapoczątkować połączenie; jeśli nie  uzyska  odpowiedzi
              od  peera,  to  będzie czekać pasywnie na prawidłowy pakiet LCP,
              zamiast  kończyć  działanie,  jak  to  ma  miejsce  w  normalnej
              sytuacji.

OPCJE

       <lokalny_adres_IP>:<zdalny_adres_IP>
              Ustaw  lokalny  i/lub zdalny adres IP interfejsu. Dowolny z nich
              można pominąć. Adres IP może być podawany jako nazwa hosta,  lub
              w  dziesiętnej  notacji kropkowej (np. 150.234.56.78). Domyślnym
              adresem lokalnym jest (pierwszy) adres IP  systemu  (o  ile  nie
              podano  opcji noipdefault).  Zdalny adres (w wypadku niepodania)
              jest pobierany od peera. W ten sposób,  w  prostych  przypadkach
              opcja  ta nie jest wymagana. Jeśli lokalny i/lub zdalny adres IP
              został jednak w  tej  opcji  podany,  pppd  nie  przyjmie  innej
              wartości od peera w negocjacji IPCP, chyba że podano opcje ipcp-
              accept-local i/lub ipcp-accept-remote.

       ipv6
       <identyfikator_lokalnego_interfejsu>,<identyfikator_zdalnego_interfejsu>
              Ustaw  64-bitowy  identyfikator   lokalnego   i   lub   zdalnego
              interfejsu. Dowolny z nich można pominąć. Identyfikator musi być
              podany  w  standardowej  noracji   ascii   adresów   IPv6   (np:
              ::dead:beef).   Jeśli   podana   jest  opcja  ipv6cp-use-ipaddr,
              lokalnym identyfikatorem jest lokalny adres IPv4 (patrz  wyżej).
              Na  systemach, obsługujących unikalne stałe ID, można w zamianie
              do  opisywanej  opcji  użyć   opcji   ipv6cp-use-persistent.   W
              przeciwnym wypadku, identyfikator jest losowany.

       active-filter wyraenie-filtru
              Określa  filtr  pakietowy, stosowany do pakietów z danymi w celu
              określenia, które pakietu uznać  za  aktywność  linii,  a  zatem
              kiedy  kasować  licznik  bezczynności lub prowadzić połączenie w
              stan  wymagający  telefonowania.   Opcja  ta  jest  przydatna  w
              połączeniu  z  opcją  idle  jeśli przez połączenie przesyłane są
              regularnie jakieś pakiety (np. pakiety  informacji  o  trasach),
              które  normalnie  uniemożliwiają  wejście  w  stan bezczynności.
              Składnia wyraenia-filtru jest taka, jak  dla  tcpdump(1),  lecz
              kwalifikatory nie mające sensu w połączeniu PPP, takie jak ether
              czy arp nie są dozwolone. Ogólnie, wyrażenie filtru powinno  być
              ujęte  w  pojedyncze cytaty, aby uchronić je przed interpretacją
              spacji przez powłokę.  Opcja ta jest obecnie dostępna tylko  pod
              NetBSD  i  to tylko wtedy, gdy jądro i pppd były skompilowane ze
              zdefiniowanym PPP_FILTER.

       allow-ip adres(y)
              Zezwol peerom na używanie podanych adresów IP lub  podsieci  bez
              uwierzytelniania.  Parametr  jest przetwarzany jak każdy element
              listy dozwolonych adresów IP z plików  sekretów  (zobacz  sekcję
              UWIERZYTELNIANIE poniżej).

       bsdcomp nr,nt
              Zażądaj   by  peer  kompresował  wysyłane  pakiety  przy  użyciu
              mechanizmu BSD-Compress z maksymalnym rozmiarem kodu nr bitów  i
              zgódź  się  na  kompresowania  pakietów  wysyłanych  do  peera z
              maksymalnym rozmiarem kodu nt bitów. Jeśli nt nie  jest  podane,
              to  domyślnie odpowiada wartości nr. Wartości w zakresie 9 do 15
              są typowymi wartościami tych  parametrów;  większe  dają  lepszą
              kompresję,  lecz  wymagają  więcej  pamięci  jądra  da  słowniki
              kompresji. Alternatywnie, podanie wartości  0  jako  nr  lub  nt
              wyłącza  kompresję  w  danym  kierunku.  Aby  wyłączyć kompresję
              całkowicie, użyj nobsdcomp lub bsdcomp 0.

       cdtrcts
              Użyj niestandardowego  sprzętowego  sterowania  przepływem  (np.
              DTR/CTS)  do  sterowania przepływem danych przez port szeregowy.
              Jeśli nie podany jest ani crtscts, ani  nocrtscts,  ani  cdtrcts
              lub  nocdtrcts,  ustawienie sprzętowego sterowania przepływem na
              danej linii pozostaje niezmienione.  Niektóre porty  (np.  Maca)
              nie  posiadają  prawdziwego wyjścia RTS. Porty takieużywają tego
              trybu do implementowania prawdziwego, dwukierunkowego sterowania
              przepływem.  Poświęceniem jest to, że tryb sterowania przepływem
              nie zezwala na używanie DTR jako lnii kontroli modemu.

       chap-interval n
              Jeśli podana jest ta opcja,  pppd  będzie  wyzywał  peera  co  n
              sekund.

       chap-max-challenge n
              Ustaw  maksymalną  liczbę transmisji wyzwań CHAP na n (domyślnie
              10).

       chap-restart n
              Ustaw czas opóźnienia wyzwań na n sekund (domyślnie 3).

       connect-delay n
              Czekaj  do  n  milisekund  po  zakończeniu  skryptu  connect  na
              prawidłowe  pakiety  ppp od peera. Pod koniec tego czasu lub gdy
              od  peera  nadejdzie  prawidłowy  pakiet  PPP,  pppd  rozpocznie
              negocjację  przez  przesyłanie  pierwszego pakietu LCP. Domyślną
              wartością  jest  1000  (1  sekunda).  Ten  czas  oczekiwania  ma
              znaczenie tylko jeśli używana jest opcja connect lub pty.

       debug  Włącza  zabudowę debuggowania połączenia.  Po podaniu tej opcji,
              pppd  raportuje  zawartość  wszystkich  pakietów  kontrolnych  w
              czytelnej  postaci.  Pakiety  są  raportowane  poprzez sysloga w
              zabudowie daemon  i  poziomie  debug.  Informacja  ta  może  być
              przekierowana    do   pliku   przez   poprawne   skonfigurowanie
              /etc/syslog.conf (zobacz syslog.conf(5)).

       default-asyncmap
              Wyłącz negocjację asyncmap i wymuś cytowanie  wszystkich  znaków
              sterujących w obu kierunkach.

       default-mru
              Wyłącz  negocjację  MRU.  Po  włączeniu  tej  opcji,  pppd użyje
              domyślnej wartości 1500 bajtów.

       deflate nr,nt
              Żąda by peer kompresował wysyłane pakiety w mechanizmie  deflate
              z  maksymalnym  rozmiarem  okna  2**nr  bajtów  i zgodził się na
              kompresowanie  pakietów  wysyłanych  do  peera   z   maksymalnym
              rozmiarem  okna 2**nt bajtów. Jeśli nie podano nt to przyjmowana
              jest wartość równa nr. Jako  parametry  używane  są  wartości  w
              zakresie  8  do 15; większe dają lepszą kompesję, lecz zabierają
              więcej  pamięci  na  słowniki  kompresji.   Wartość  0   wyłącza
              kompresję  w  danym kierunku. Kompresję można wyłączyć, stosując
              nodeflate  lub  deflate  0.  (Uwaga:  pppd  preferuje  kompresję
              deflate nad BSD-compress jeśli peer może i tamto.)

       demand Inicjalizuj połączenie tylko na żądanie, tj. gdy istnieje natłok
              danych.  Przy tej opcji, zdalny adres IP musi być podawany przez
              użytkownika  w  linii  poleceń  lub  w  pliku  z  opcjami.  Pppd
              początkowo konfiguruje interfejs i otwiera je  na  dane  IP  bez
              łączenia  się  z  peerem. Gdy pojawią się dane, pppd łączy się z
              peerem, dokonuje negocjacji, uwierzytelniania, etc.  Gdy jest to
              zakończone,  pppd  rozpoczyna przekazywanie pakietów danych (tj.
              pakietów IP) poprzez łącze.

              Opcja Idemand implikuje opcję persist. Jeśli zachowanie  to  nie
              jest   pożądane,   użyj  opcji  nopersist  po  opcji  demand.  W
              połączeniu z opcją demand przydatne są też idle i holdoff.

       domain d
              W celach uwierzytelniania, doklej nazwę domeny d do nazwy  hosta
              lokalnego. Na przykład, jeśli gethostname() zwraca nazwę porsch,
              lecz    w    pełni    kwalifikowaną    nazwą     domeny     jest
              porsche.quotron.com,  to  powinieneś  podać  domain quotron.com.
              Pppd  użyje  wtedy  nazwy  porsche.quotron.com  do   podglądania
              sekretów w pliku z sekretami i jako domyślnej nazwy do wysyłania
              do   peera   podczas    uwierzytelniania.    Opcja    ta    jest
              uprzywilejowana.

       hide-password
              Podczas raportowania zawartości pakietów PAP, opcja ta powoduje,
              że pppd nie załącza  do  raportu  łańcucha  z  hasłem.  Jest  to
              zachowanie domyślne.

       holdoff n
              Podaje  ile sekund czekać przed ponownym rozpoczęciem połączenia
              po jego zakończeniu. Opcja ta ma  efekt  tylko  w  połączeniu  z
              opcjami  persist  lub demand. Okres holdoff nie jest używany gdy
              połączenie zostało zerwane z powodu bezczynności.

       idle n Określa,  że  pppd  powinien  rozłączyć  się  jeśli  łącze  było
              bezczynne  przez  n  sekund.  Łącze  jest  bezczynne  jeśli  nie
              przesyłane są przez nie żadne pakiety.  Uwaga:  nie  zaleca  się
              używania  tej  opcji  z  opcjią persist bez opcji demand.  Jeśli
              podana  jest  opcja   active-filter,   odrzucane   przez   filtr
              aktywności pakiety liczą się również jako bezczynne łącze.

       ipcp-accept-local
              Przy  podaniu  tej  opcji,  pppd  przyjmuje  wyobrażenie peera o
              naszym lokalnym adresie IP, nawet  jeśli  adres  lokalny  podano
              jako opcję.

       ipcp-accept-remote
              Przy  podaniu tej opcji, pppd przyjmuje wyobrażenie peera o jego
              (zdalnym) adresie IP, nawet jeśli adres ten podany  został  jako
              opcja.

       ipcp-max-configure n
              Ustaw  maksymalną liczbę transmisji żądania konfiguracji IPCP na
              n (domyślnie 10).

       ipcp-max-failure n
              Ustaw maksymalną  liczbę  NAK-ów  konfiguracji  IPCP  zwróconych
              przed   rozpoczęciem   wysyłania   Odrzuceń  konfiguracji  na  n
              (domyślnie 10).

       ipcp-max-terminate n
              Ustaw maksymalną liczbę transmisji żądań zakończenia IPCP  na  n
              (domyślnie 3).

       ipcp-restart n
              Ustaw interwał restartu IPCP (czas opóźnienia retransmisji) na n
              sekund (domyślnie 3).

       ipparam acuch
              Daje dodatkowy parametr dla  skryptów  ip-up  i  ip-down.  Jeśli
              podana  jest  ta  opcja,  to  acuch  jest  przekazywany jako 6
              parametr tych skryptów.

       ipv6cp-max-configure n
              Ustaw maksymalną liczbę transmisji żądań konfiguracji IPv6CP  na
              n (domyślnie 10).

       ipv6cp-max-failure n
              Ustaw  maksymalną  liczbę NAK-ów konfiguracji IPv6CP, zwracanych
              przed  rozpoczęciem  wysyłania  Odrzuceń   konfiguracji   na   n
              (domyślnie 10).

       ipv6cp-max-terminate n
              Ustaw maksymalną liczbę transmisji żądań zakończenia IPv6CP na n
              (domyślnie 3).

       ipv6cp-restart n
              Ustaw interwał restartu IPv6CP (czas opóźnienia retransmisji) na
              n sekund (domyślnie 3).

       ipx    Włącz  protokoły  IPXCP i IPX. Opcja ta jest obecnie obsługiwana
              jedynie pod Linuksem i tylko jeśli jądro ma wsparcie IPX.

       ipx-network n
              Ustaw numer sieci IPX w ramce żądania konfiguracji IPXCP  na  n,
              liczbę  szesnastkową  (bez  0x  na  początku).  Nie ma sensownej
              wartości domyślnej.  Jeśli opcja ta nie jest podana, numer sieci
              jest  pobierany  od  peera.  Jeśli  peer  nie  ma  numeru sieci,
              protokół IPX nie zostanie uruchomiony.

       ipx-node n:m
              Ustaw numery węzła IPX.  Dwa  numery  węzła  są  rozdzielane  od
              pozostałych  znakiem  dwukropka.  Pierwszy  numer n jest numerem
              węzła lokalnego.  Drugi jest numerem węzła  peera.  Każdy  numer
              węzła  musi być liczbą szesnastkową o długości najwyżej 10 cyfr.
              Numery węzłów sieci ipx muszą być  unikalne.  Nie  ma  sensownej
              wartości  domyślnej.  Jeśli  opcja  ta  nie  jest podana, numery
              węzłów są pobierane od peera.

       ipx-router-name <acuch>
              Ustaw nazwę routera. Łańcuch ten jest przesyłany do  peera  jako
              dane informacyjne.

       ipx-routing n
              Ustaw tą opcją odbierany protokół trasowania. Można podać więcej
              niż jedną instancję tej opcji. Opcja none (0)  może  być  podana
              jako jedyna instncja tej opcji. Wartościami mogą być 0 (NONE), 2
              (RIP/SAP), 4 (NLSP).

       ipxcp-accept-local
              Przyjmij NAK peera dla numeru węzła podanego w  opcji  ipx-node.
              Jeśli  podano niezerowy numer węzła, to domyślnie naciska się na
              używanie tej wartości.  Jeśli załączasz tę opcję,  to  zezwalasz
              peerowi na przeciążanie wpisu numeru węzła.

       ipxcp-accept-network
              Przyjmij  NAK  peera  dla  numeru  sieci  podanego  w opcji ipx-
              network.  Jeśli  podano  niezerowy  numer  sieci,  to  domyślnie
              naciska  się na używanie tej wartości. Jeśli załączasz tę opcję,
              to zezwalasz peerowi na przeciążenie wpisu numeru węzła.

       ipxcp-accept-remote
              Użyj  peerowego  numeru  sieci,   podanego   w   ramce   żądania
              konfiguracji.  Jeśli  dla  peera podano numer węzła, a tej opcji
              nie podano, peer będzie zmuszony  do  używania  wartości,  którą
              podałeś.

       ipxcp-max-configure n
              Ustaw   maksymalną   liczbę   ramek   żądań  konfiguracji  IPXCP
              wysyłanych przez system na n. Domyślnie 10.

       ipxcp-max-failure n
              Ustaw maksymalną liczbę ramek  NAK  IPXCP,  którą  system  wyśle
              przed odrzucaniem opcji. Domyślnie 3.

       ipxcp-max-terminate n
              Ustaw  maksymalną  liczbę  ramek  żądań zakończenia zanim system
              lokalny uzna, że peer go nie słucha. Domyślnie 3.

       kdebug n
              Włącz  kod  debuggowania  na  poziomie  jądra  sterownika   PPP.
              Argument  n jest liczbą, która jest sumą następujących wartości:
              1 włącza ogólne informacje debuggowe, 2 żąda by  drukowana  była
              zawartość   odbieranych  pakietów,  4  żąda  by  drukowana  była
              zawartość  przesyłanych  pakietów.   Na   większości   systemów,
              komunikaty  drukowane przez jądro są raportowane przez syslog(1)
              do pliku wskazanego w pliku konfiguracyjnym /etc/syslog.conf.

       ktune  Powoduje, że pppd poprawia  odpowiednio  ustawienia  jądra.  Pod
              linuksem   pppd  w  przypadku  używania  opcji  proxyarp  włącza
              forwardowanie IP (tj. ustawia  /proc/sys/net/ipv4/ip_forward  na
              1) oraz w trybie demand włącza (o ile adres lokalny się zmienia)
              opcję   dynamicznego   adresu   IP    (tj.    ustawia    na    1
              /proc/sys/net/ipv4/ip_dynaddr).

       lcp-echo-failure n
              Jeśli  podana  jest ta opcja, pppd przyjmuje, że peer nie żyje w
              momencie gdy n żądań echa  LCP zostanie wysłanych bez odpowiedzi
              LCP.  Jeśli  zajdzie  ta  sytuacja,  pppd  przerwie  połączenie.
              Używanie tej opcji wymaga  niezerowej  wartości  parametru  lcp-
              echo-interval.  Opcja  ta  może być używana do umożliwiania pppd
              kończenia działania po zerwaniu fizycznego połączenia  (np.   po
              odwieszeniu  słuchawki)  w  sytuacjach,  gdzie  nie  są dostępne
              sprzętowe linię sterowania modemem.

       lcp-echo-interval n
              Jeśli podana jest ta opcja, pppd do peera będzie  wysyłać  ramkę
              żądania   echa   LCP   co  n  sekund.  Normalnie  peer  powinien
              odpowiedzieć wysyłając odpowiedź na  echo.  Opcja  ta  może  być
              używana  w  połączeniu z lcp-echo-failure do wykrywania czy peer
              jest wciąż podłączony.

       lcp-max-configure n
              Ustaw maksymalną liczbę transmisji żądań konfiguracji LCP na  n.
              Domyślnie 10.

       lcp-max-failure n
              Ustaw  maksymalną  liczbę  NAK-ów  konfiguracji  LCP, zwracanych
              przed rozpoczęciem wysyłania  Odrzuceń  konfiguracji.  Domyślnie
              10.

       lcp-max-terminate n
              Ustaw  maksymalną  liczbę  transmisji żądań zakończenia LCP na n
              (domyślnie 3).

       lcp-restart n
              Ustaw interwał restartu LCP (czas opóźnienia retransmisji) na  n
              sekund (domyślnie 3).

       linkname nazwa
              Ustawia  logiczną  nazwę  łacza  na  nazwa.  Pppd utworzy plik o
              nazwie ppp-nazwa.pid w /var/run (lub na niektórych  systemach  w
              /etc/ppp),   zawierający   jego   PID.   Jest  to  przydatne  do
              określania, która instancja pppd jest odpowiedzialna za łącze  z
              danym peerem. Jest to opcja uprzywilejowana.

       local  Nie używaj linii sterowania modemem. Przy użyciu tej opcji, pppd
              będzie ignorować stan CD (Carrier Detect) i nie będzie  zmieniać
              stanu DTR (Data Terminal Ready).

       logfd n
              Wysyłaj informacje raportowe do deskryptora pliku n. Pppd będzie
              wysyłać te informacje do najwyżej jednego pliku lub  deskryptora
              (oraz wysyłaj komunikaty do sysloga), więc opcja ta i logfile są
              rozłączne. Domyślną wartością dla pppd jest wysyłanie wiadomości
              raportowych  na  stdout  (deskryptor 1), chyba że port szeregowy
              jest już na ten deskryptor otwarty.

       logfile nazwapliku
              Doklejaj komunikaty raportowe do pliku nazwapliku (oraz  wysyłaj
              komunikaty   do   sysloga).   Plik   otwierany  jest  z  prawami
              użytkownika, który  uruchomił  pppd.  Otwierany  jest  w  trybie
              dopisywania.

       login  Użyj  systemowej  bazy  haseł do uwierzytelnienia peera z pomocą
              PAP i nagraj użytkownika do systemowego pliku wtmp.  Zauważ,  że
              peer   musi   mieć  swój  wpis  w  /etc/ppp/pap-secrets  oraz  w
              systemowej bazie haseł.

       maxconnect n
              Zakończ połączenie po jego dostępności dla sieci przez n  sekund
              (tj.  n sekund po pierwszym przejściu protokołu kontroli sieci).

       maxfail n
              Zakończ  po  n  kolejno nieudanych próbach połączenia. Wartość 0
              oznacza brak limitów. Domyślną wartością jest 10.

       modem  Używaj linii sterowania modemem. Opcja ta jest domyślna.  Z  jej
              użyciem,  pppd  będzie  czekać  na sygnał CD (Carrier Detect) od
              modemu jako zapewnienie otwarcia urządzenia  szeregowego  (chyba
              że  podany  jest  skrypt  connect)  i  opuści DTR (Data Terminal
              Ready) gdy  połączenie  będzie  zakończone  i  przed  wywołaniem
              skryptu  connect.  Na  ultriksie,  opcja  ta implikuje sprzętowe
              sterowanie przepływem, jak w opcji crtscts.

       ms-dns <adr>
              Jeśli pppd działa jako serwer  klientów  MS  Windows,  opcja  ta
              umożliwia  przekazywanie klientom jednego lub dwóch adresów DNS.
              Pierwsze pojawienie się tej  opcji  określa  adres  podstawowego
              DNS;  druga  podaje  adres drugorzędny. (Opcja ta była obecna  w
              starszych wersjach pppd pod nazwą dns-addr.)

       ms-wins <adr>
              Jeśli pppd działa jako serwer dla MS Windows  lub  dla  klientów
              "Samby",  to  opcja  ta umożliwia pppd przekazywanie jednego lub
              dwóch adresów serwerów WINS (Windows Internet Name Services) dla
              klientów. Pierwsze pojawienie tej opcji określa podstawowy adres
              WINS; drugie--drugorzędny.

       name nazwa
              Ustaw nazwę systemu lokalnego na nazwa. Jest to wykorzystywane w
              celach  uwierzytelniania.  Jest to opcja uprzywilejowana. Po jej
              włączeniu, pppd uzywa w plikach sekretów linii, które mają nazw
              jako   drugie   pole   linii.   Tylko   tych   linii   używa  do
              uwierzytelniania  peera.  Dodatkowo,  jeśli  nie   zostanie   to
              przesłonięte   opcją  user,  nazwa  będzie  używana  jako  nazwa
              wysyłana do peera podczas uwierzytelniania lokalnego  systemu  u
              peera. (Zauważ, że pppd nie dokleja do nazwy nazwy domeny.)

       netmask n
              Ustaw  maskę  sieciową  interfejsu  na  n, tj. 32 bitową maskę w
              kropkowej notacji dziesiętnej (np. 255.255.255.0). Jeśli  podana
              jest  ta opcja, to wartość jej zostanie połączona logicznym OR z
              domyślną maską sieciową.  Domyślna maska sieciowa jest wybierana
              według   wynegocjowanego   zdalnego   adresu   IP;   jest  maską
              odpowiednią dla klasy zdalnego adresu IP, połączoną logicznym OR
              z  maskami sieciowymi wszelkich interfejsów sieciowych point-to-
              point  systemu, znajdujących się w tej samej sieci.  (Uwaga:  na
              niektórych  platformach  pppd  zawsze jako maski sieciowej używa
              255.255.255.255 jeśli jest to  jedyna  wartość  odpowiednia  dla
              intefejsu point-to-point.)

       noaccomp
              Wyłącz  kompresję Address/Control w obydwu kierunkach (nadawania
              i odbioru).

       noauth Nie  wymagaj  od   peera   uwierzytelniania.   Opcja   ta   jest
              uprzywilejowana.

       nobsdcomp
              Wyłącza  kompresję  BSD-Compress;  pppd  nie  będzie  żądać  lub
              zgadzać się na kompresowanie pakietów wg. tego schematu.

       noccp  Wyłącz negocjację CCP (Compression Control Protocol).  Opcja  ta
              powinna  być  używana  jedynie  jeśli  peer jest zapchlony i nie
              potrafi obsłużyć żądań pppd o negocjację CCP.

       nocrtscts
              Wyłącz   sprzętowe   sterowanie   przepływem   (RTS/CTS)   portu
              szeregowego.  Jeśli nie jest podane crtscts, nocrtscts, cdtrcts,
              ani  nodtrcts,  sprzętowe   sterowanie   przepływem   nie   jest
              zmieniane.

       nodtrcts
              Opcja  ta jest synonimem nocrtscts. Dowolna z tych opcji wyłącza
              obydwie postaci sterowania przepływem.

       nodefaultroute
              Wyłącz opcję defaultroute.  Jeśli  administrator  chce  zabronić
              użytkownikom  tworzenia  przez  pppd  domyślnych  tras,  to może
              umieścić tę opcję w pliku /etc/ppp/options.

       nodeflate
              Wyłącza kompresję Deflate; pppd nie zażąda i nie zgodzi  się  na
              kompresję pakietów wg tego schematu.

       nodetach
              Nie  odłączaj  się  od  terminala  sterującego. Bez tej opcji, w
              przypadku podania urządzenia  szeregowego  innego  niż  terminal
              standardowego wejścia, pppd fork(2)nie by przejść w tło.

       noip   Wyłącz  negocjację  IPCP  i komunikację IP. Opcja ta powinna być
              używana tylko jeśli peer ma błędy i nie potrafi  obsłużyć  żądań
              negocjacji IPCP.

       noipv6 Wyłącz  negocjację  IPv6CP  i komunikację IPv6. Opcja ta powinna
              być używana tylko jeśli peer ma błędy  i  nie  potrafi  obsłużyć
              żądań negocjacji IPv6CP.

       noipdefault
              Wyłącza  domyślne  zachowania  gdy nie jest podany lokalny adres
              IP, którym jest określenie (jeśli się da) lokalnego adresu IP  z
              nazwy  hosta.  Po użyciu tej opcji, peer będzie musiał przekazać
              lokalny adres IP podczas negocjacji IPCP  (chyba  że  podano  go
              jawnie w linii poleceń lub w pliku z opcjami).

       noipx  Wyłącz protokoły IPXCP i IPX. Opcja ta powinna być używana tylko
              jeśli peer ma błędy i  nie  potrafi  obsłużyć  żądań  negocjacji
              IPXCP.

       noktune
              Przeciwieństwo  opcji ktune; nie zezwala pppd na zmianę ustawień
              systemowych.

       nolog  Nie wysyłaj komunikatów raportowych do  pliku  lub  deskryptora.
              Opcja  ta  unieważnia  opcje  logfd  i  logfile.  nomagic Wyłącz
              negocjację magicznych numerków. Po włączeniu tej opcji, pppd nie
              potrafi  wykryć linii zapętlonej (looped-back). Opcja ta powinna
              być używana tylko jeśli peer ma błędy.

       nopcomp
              Wyłącz negocjację kompresji pól protokołu  w  obydwu  kierunkach
              transmisji.

       nopersist
              Zakończ  po  dokonaniu  i przerwaniu połączenia. Jest to wartość
              domyślna, chyba że użyto opcji persist lub demand.

       nopredictor1
              Nie przyjmuj kompresji Predictor-1.

       noproxyarp
              Wyłącz opcję proxyarp. Administrator może w ten sposób  zabronić
              użytkownikom  tworzenia  wpisów proxy ARP. Wystarczy umieścić tę
              opcję w pliku /etc/ppp/options.

       notty  Normalnie pppd wymaga urządzenia terminalowego.  Po  użyciu  tej
              opcji,  pppd  alokuje sobie parę master-slave pseudo-tty i używa
              niewolnika jako  urządzenie  terminalowe.  Pppd  utworzy  proces
              potomny, zachowujący się jako `przetaczacz znaków', przesyłający
              znaki między masterem pseudo-tty i jego standardowym wejściem  i
              wyjściem.  W  efekcie,  pppd  będzie  przesyłać  znaki  na swoje
              standardowe wyjście  i  odbierać  je  ze  swojego  standardowego
              wejścia  nawet,  jeśli  nie  są  one urządzeniami terminalowymi.
              Opcja ta zwiększa oczywiście zajętość CPU. Przy użyciu tej opcji
              nie można podawać jawnej nazwy urządzenia.

       novj   Wyłącz  kompresję  nagłówków TCP/IP w stylu Van Jacobsona. Tyczy
              się obu kierunków transmisji.

       novjccomp
              Wyłącz opcję kompresji ID-połączenia w kompresji nagłówka TCP/IP
              w  stylu  Van Jacobsona. Opcja ta powoduje, że pppd ani peer nie
              będą  omijać   bajtu   ID-połączenia   w   skompresowanych   Van
              Jacobsonowo nagłówkach TCP/IP.

       papcrypt
              Wskazuje,  że  wszystkie  sekrety  z pliku /etc/ppp/pap-secrets,
              używane do  sprawdzania  tożsamości  peera  są  zakodowane  i  w
              związku  z  tym  pppd nie powinien przyjmować haseł, które przed
              zakodowaniem  są  równoważne  sekretom  z  pliku   /etc/ppp/pap-
              secrets.

       pap-max-authreq n
              Ustaw maksymalną luczbę transmisji żądań uwierzytelnienia PAP na
              n.  Domyślnie 10.

       pap-restart n
              Ustaw interwał restartu PAP (czas opóźnienia retransmisji) na  n
              sekund. Domyślnie 3.

       pap-timeout n
              Ustaw   maksymalny  czas,  przez  który  pppd  ma  oczekiwać  na
              uwierzytelnienie od peera z pomocą  PAP.  Czas  w  sekundach,  0
              oznacza brak limitu.

       pass-filter wyraenie-filtru
              Określa  filtr  pakietowy,  załączany  do  przesyłanych pakietów
              danych w celu określenia, które pakiety mogą przepłynąć. Pakiety
              odrzucane  przez  filtr są po cichu niszczone. Opcja ta może być
              używana w  celu  uchronienia  pewnych  demonów  sieciowych  (jak
              routed)   od   używania   pasma   uplinka   lub  do  zestawienia
              podstawowych elementów  zapory  ogniowej.   Składnia  wyraenia-
              filtru   jest   taka  jak  dla  tcpdump(1),  lecz  kwalifikatory
              nieodpowiednie dla połączenia PPP, takie jak ether czy  arp  nie
              są  dozwolone.  Ogólnie,  wyrażenie  filtru  powinno być ujęte w
              pojedyncze cudzysłowy  celem  zapobieżenia  interpretacji  przez
              powłokę.   Zauważ,  że możliwe jest załączenie różnych przymusów
              na wchodzące  i  wychodzące  pakiety  z  użyciem  kwalifikatorów
              inbound  i outbound.  Opcja ta jest obecnie dostępna jedynie pod
              NetBSD, a i to  tylko  w  wypadku,  gdy  jądro  i  pppd  zostały
              skompilowane ze zdefiniowanym PPP_FILTER.

       persist
              Nie  kończ  działania  po  zakończeniu  połączenia. Zamiast tego
              spróbuj wznowić połączenie.

       plugin nazwapliku
              Załaduj plik  obiektowy  nazwapliku  biblioteki  dzielonej  jako
              plugin.  Jest to opcja uprzywilejowana.

       predictor1
              Zażądaj  by  peer  używał  kompresjii Predictor-1 i zgódź się na
              wysyłanie ramek podobnie  skompresowanych  o  ile  takie  będzie
              życzenie.  Opcja  ta  nie  daje  żadnego  efektu jeśli jądro nie
              obsługuje kompresji Predictor-1.

       privgroup nazwagrupy
              Zezwol członkom grupy nazwagrupy na  używanie  uprzywilejowanych
              opcji.   Jest  to  opcja  uprzywilejowana.  Używanie  jej wymaga
              uwagi, gdyż nie można zapewnić, że członkowie  danej  grupy  nie
              spróbują  użyć  pppd  w  celu  uzyskania praw roota. Uznaj to za
              równoważne wstawieniu członków danej grupy  do  grupy  kmem  lub
              disk.

       proxyarp
              Dodaj  wpis  do  tablicy  ARP [Address Resolution Protocol] tego
              systemu. Ma on zawierać adres IP peera i adres ethernetowy  tego
              systemu. Będzie to miało efekt taki, że peer dla innych systemów
              będzie wyglądał jak na lokalnym ethernecie.

       pty skrypt
              Określa  polecenie  skrypt,  jako  ośrodek  komunikacji  zamiast
              konkretnego  urządzenia terminalowego. Pppd zaalokuje sobie parę
              master-slave  pseudo-tty  i  użyje   niewolnika   jako   swojego
              urządzenia  terinalowego. skrypt zostanie uruchomiony w procesie
              potomnym z masterem pseudo-tty jako swoim standardowym  wejściem
              i  wyjściem.  Przy  używaniu  tej opcji nie można podawać jawnej
              nazwy urządzenia. (Uwaga: jeśli w połączeniu z  tą,  użyta  jest
              opcja   record,  proces  potomny  będzie  miał  łącza  na  swoim
              stadardowym wejściu i wyjściu.)

       receive-all
              Po użyciu tej opcji,  pppd  będzie  przyjmował  wszystkie  znaki
              sterujących  od  peera, łącznie z tymi zaznaczonymi w asyncmapie
              odbiorczej. Bez  tej  opcji,  pppd  będzie  niszczył  te  znaki,
              zgodnie z RFC1662. Opcja ta powinna być używana tylko jeśli peer
              jest zapchlony.

       record nazwapliku
              Podaje, że pppd powinien nagrywać wszystkie wysyłane i odbierane
              znaki  do  pliku  o nazwie nazwapliku. Plik ten jest otwierany w
              trybie  dopisywania,   z   użyciem   ID   użytkownika   i   jego
              uprawnieniami.  Opcja ta jest zaimplementowana z użyciem pseudo-
              tty  i  procesu  do  przesyłania  znaków  między   pseud-tty   a
              prawdziwym  urządzeniem  szeregowym.  Powoduje  ona  więc wzrost
              obciążenia  CPU.  Znaki  są  wybierane  w  formacie   oznaczonym
              pieczątkami  czasowymi,  które  mogą być wyświetlane w czytelnej
              postaci z użyciem programu pppdump(8).

       remotename nazwa
              Ustaw zakładaną nazwę zdalnego systemu w  celu  uwierzytelniania
              na nazw.

       refuse-chap
              Po  podaniu  tej  opcji, pppd nie zgodzi się na uwierzytelnianie
              się u peera z pomocą CHAP.

       refuse-pap
              Po podaniu tej opcji, pppd nie zgodzi  się  na  uwierzytelnianie
              się u peera z pomocą PAP.

       require-chap
              Wymagaj  od  peera uwierzytelnienia się z pomocą CHAP [Challenge
              Handshake Authentication Protocol].

       require-pap
              Wymagaj od peera uwierzytelnienia się  z  pomocą  PAP  [Password
              Authentication Protocol].

       show-password
              Podczas  logowania zawartości pakietów PAP opcja ta powoduje, że
              pppd pokazuje w łańcuchach raportowych hasła.

       silent Po podaniu tej opcji, pppd nie będzie przesyłać pakietów LCP  do
              rozpoczęcia  połączenia  przed  odebraniem od peera prawidłowego
              pakietu LCP (jak dla  opcji  `passive'  w  starożytnych  opcjach
              pppd).

       sync   Użyj   synchronicznego   kodowania   szeregowego   HDLC  zamiast
              asynchronicznego.   Urządzenie  używane  przez  pppd  musi  mieć
              obsługę  synchroniczną.  Obecnie  pod linuksem i FreeBSD 2.2.8 i
              późniejszych wspierane są adaptery Microgate SyncLink.

       updetach
              Po podaniu tej opcji, pppd odłączy się od terminala  sterującego
              po  zestawieniu  połączenia  ppp  (do  momentu  kiedy pojawi się
              pierwszy kontrolny protokół sieciowy, zwykle protokół IP).

       usehostname
              Wymuś użycie nazwy hosta (z  dodana  ewentualnie  nazwą  domeny)
              jako   nazwy   systemu   lokalnego   w  celach  uwierzytelniania
              (przesłania opcję name).  Opcja ta nie  jest  zwykle  potrzebna,
              gdyż opcja name jest uprzywilejowana.

       usepeerdns
              Zapytaj  peera  o dwa serwery DNS. Adresy przekazane przez peera
              są przekazywane od peera do pliku /etc/ppp/ip-up  przez  zmienne
              środowiskowe   DNS1   i   DNS2.  Dodatkowo,  pppd  utworzy  plik
              /etc/ppp/resolv.conf,  zawierający  jedną  lub  dwie   linie   z
              adresami, przekazanymi przez peera.

       user nazwa
              Ustaw  nazwę  używaną  do  uwierzytelniania  systemu lokalnego u
              peera na nazw.

       vj-max-slots n
              Ustawia liczbę slotów połączeń,  używanych  w  kodzie  kompresji
              nagłówka TCP/IP Van Jacobsona. Liczba musi zawierać się między 2
              a 16 (włącznie).

       welcome skrypt
              Uruchom program skrypt przed rozpoczęciem negocjacji PPP, ale po
              skrypcie  connect.  Wartość tej opcji nadana z uprzywilejowanego
              źródła  nie  może  byc  przeciążona  przez  nieuprzywilejowanego
              użytkownika.

       xonxoff
              Włącz programowe sterowanie przepływem (XON/XOFF).

PLIKI Z OPCJAMI

       Opcje  mogą  być pobierane z linii poleceń lub z plików. Pppd odczytuje
       je z plików /etc/ppp/options, ~/.ppprc i z /etc/ppp/options.nazwatty (w
       tej   kolejności)  przed  przetworzeniem  opcji  z  linii  poleceń.  (W
       rzeczywistości, opcje linii poleceń są  skanowane  w  celu  znalezienia
       nazwy terminala przed odczytem options.nazwatty.) Przy formowaniu nazwy
       pliku  options.nazwatty,  usuwany  jest  przedrostek  /dev/,a  wszelkie
       dodatkowe znaki / są zamieniane na kropki.

       Plik  z opcjami jest analizowany jako seria słów, rozdzielonych białymi
       spacjami. Białe spacje mogą być załączane do słowa przez ujęcie całości
       w podwójne cudzysłowy ("). Lewy ukośnik może cytować następujący po nim
       znak.  Znak krzyżyka (#) rozpoczyna komentarz,  trwający  aż  do  końca
       linii.  Nie  ma  ograniczeń  w  używaniu  opcji file lub call w pliku z
       opcjami.

BEZPIECZEŃSTWO

       pppd  udostępnia   administratorom   wydajną   kontrolę   dostępu   dla
       określonych  użytkowników,  bez  strachu  o  poświęcanie bezpieczeństwa
       serwera lub  sieci,  w  ktrej  się  znajduje.  Kontrola  ta  polega  na
       ograniczaniu   adresów   IP,   jakie   może   mieć  peer,  zależnie  od
       identyfikacji  i  ograniczeń  co  do   opcji,   których   może   używać
       nieuprzywilejowany  użytkownik. Różne opcje pppd są uprzywilejowane--są
       to głównie opcje, które  mogą  wprowadzać  zagrożenia  w  konfiguracji;
       opcje  te  mogą  być  przyjmowane jedynie z plików znajdujacych się pod
       kontrolą administratora systemu lub gdy pppd jest uruchamiane z poziomu
       roota.

       Domyślnym zachowaniem pppd jest zezwalanie nieuwierzytelnionemu peerowi
       na używanie danego adresu IP tylko jeśli system nie ma jeszcze trasy do
       tego  adresu.  Na  przykład,  system  o  stałym połączeniu do szerszego
       internetu normalnie ma trasę domyślną, więc wszystkie peery  muszą  się
       uwierzytelnić aby zestawić połączenie. Na takim systemi opcja auth jest
       domyślna. Z  drugiej  strony,  system  gdzie  łącze  ppp  jest  jedynym
       połączeniem  do  internetu  normalnie nie ma trasy domyślnej, więc peer
       będzie w stanie używać prawie dowolnego adresu IP bez uwierzytelniania.

       Jak wykazano wyżej, niektóre opcje bezpieczeństwa  są  uprzywilejowane,
       co   znaczy,  że  nie  mogą  być  używane  przez  zwykłego  użytkownika
       uruchamiającego suid-root pppd--czy to z  linii  poleceń  czy  z  pliku
       ~/.ppprc  czy  z  opcji file.  Opcje uprzywilejowane mogą być używane w
       pliku /etc/ppp/options lub w dowolnym  pliku  z  opcjami,  odczytywanym
       opcją  call. Jeśli pppd jest używane przez roota, opcje uprzywilejowane
       mogą być używane bez ograniczeń.

       Przy otwieraniu urządzenia pppd używa ID wołąjącego użytkownika lub UID
       roota  (tj.  0),  zależnie  czy  nazwa  urządzenia została podana przez
       użytkownika  czy  administratora.  Jeśli  nazwa  pochodzi   ze   źródła
       uprzywilejowanego,  tj.  z  /etc/ppp/options  lub  z  pliku  z opcjami,
       odczytanego przy użyciu opcji call, pppd używa pełnych  praw  roota  do
       dostępu  do  urządzenia.  Tak  więc  tworzenie  odpowiedniego  pliku  w
       /etc/ppp/peers umożliwia administratorowi  zezwolenie  użytkownikom  na
       zestawianie  połączeń  ppp poprzez urządzenie, do którego normalnie nie
       mieliby prawa dostępu. W przeciwnym wypadku, pppd używa przy otwieraniu
       urządzenia rzeczywistego UID użytkownika.

UWIERZYTELNIANIE

       Uwierzytelnianie jest procesem przekonywania przez peera drugiej strony
       o swojej tożsamości. Wymaga to wysłania  najpierw  przez  peera  swojej
       nazwy  wraz  z  informacją  sekretną,  która  może  pochodzić  tylko od
       autoryzowanego użytkownika o tej nazwie. W takiej  wymianie  pierwszego
       peera  nazywa  się  "klientem",  a drugiego "serwerem". Klient ma nazwę
       która określa go dla serwera, a serwer ma również nazwę, która  określa
       go  dla  klienta.   Ogólnie,  klient dzieli pewien sekret (lub hasło) z
       serwerem i uwierzytelnia  się  poprzez  udowodnienie,  że  zna  sekret.
       Często nazwy używane w uwierzytelnianiu odpowiadają internetowym nazwom
       hostów peerów, lecz nie jest to konieczne.

       Obecnie pppd obsługuje dwa protokoły uwierzytelniania: PAP i CHAP.  PAP
       powoduje,  że  klient  wysyła  swoją  nazwę oraz hasło do serwera. CHAP
       natomiast  powoduje,  że  serwer  wysyła  klientowi  wezwanie   (pakiet
       wezwania  zawiera  nazwę  serwera).  Klient  musi odpowiedzieć słowami,
       zawierającymi nazwę plus wartość hash, wyciągniętą z dzielonego sekretu
       i wezwania, udowadniając w ten sposób, że zna sekret.

       Protokół  PPP,  będąc  symetrycznym,  umożliwia obydwu peerom wymaganie
       uwierzytelnienia  siebie  nawzajem.  W  tym  wypadku   następują   dwie
       oddzielne  i  niezależne  wymiany pakietów uwierzytelniających. Obydwie
       wymiany mogą używać różnych protokołów uwierzytelniania i, w ogólności,
       można w nich używać różnych nazw.

       Domyślnym  zachowaniem pppd jest zgoda na uwierzytelnienie po zażądaniu
       i nie wymaganie uwierzytelnienia od  peera. Jednak pppd nie zgodzi  się
       na  uwierzytelnienie  się w konkretnym protokole jeśli nie ma sekretów,
       których mógłby w tym celu użyć.

       Pppd przechowuje swoje sekrety w plikach sekretów (/etc/ppp/pap-secrets
       dla  PAP  i /etc/ppp/chap-secrets dla CHAP). Obydwa pliki sekretów mają
       ten sam format. Pliki te mogą zawierać sekrety dla pppd,  używane  przy
       uwierzytelnianiu się dla innych systemów oraz sekrety dla pppd, używane
       przy uwierzytelnianiu innych systemów dla nas.

       Każda linia pliku sekretów  zawiera  jeden  sekret.  Dany  sekret  jest
       specyficzny  dla  danej konfiguracji klienta/serwera - może być używana
       tylko przez tego klienta do uwierzytelnienia się przed tym serwerem.  Z
       tego  powodu  każda  linia  ma  trzy  pola: nazwę klienta, serwera oraz
       sekret. Za polami tymi może nastąpić lista  adresów  IP,  których  dany
       klient może użyć po połączeniu z danym serwerem.

       Plik  z sekretami jest analizowany jako słowa, jak plik z opcjami, więc
       nazwa klienta, serwera i sekretów muszą być pojedynczymi słowami, gdzie
       osadzone  spacje  lub  znaki  specjalne  można  cytować  lub  ujmować w
       cudzysłowy.  Zauważ, że rozmiar liter jest w przypadku nazw  klienta  i
       serwera oraz sekretu istotny.

       Jeśli sekret rozpoczyna się od `@', to reszta jest rozumiana jako nazwa
       pliku, z którego odczytać sekret. "*" jako klient lub serwer  odpowiada
       dowolnej  nazwie.  Podczas  wybierania  sekretu  pppd wybiera najlepsze
       dopasowanie, tj. dopasowanie wykorzystujące najmniej jokerów.

       Wszelkie następujące słowa tej samej linii są uważane za listę  adresów
       IP  dopuszczalnych  dla klienta. Jeśli dane są tylko 3 słowa, lub jeśli
       pierwszym słowem jest "-", to zabronione są wszystkie  adresy  IP.  Aby
       udostępnić  dowolny  adres,  użyj  "*". Słowo rozpoczynające się od "!"
       wskazuje, że podany adres nie jest dopuszczalny.  Adres  może  mieć  na
       końcu  "/"  i liczbę n, określającą całą podsieć, tj. wszystkie adresy,
       mające taką samą wartość w  najbardziej  znaczących  n  bitach.  W  tej
       postaci adres może mieć na końcu znak plus ("+"), określający, że jeden
       z adresów  podsieci  jest  autoryzowany  w  oparciu  o  numer  używanej
       jednostki  sieciowego  interfejsu  ppp.   W  tym  przypadku część hosta
       adresu będzie ustawiana na numer jednostki plus jeden.(???)

       W  ten  sposób  plik  z   sekretami   zawiera   sekrety    używane   do
       uwierzytelniania   siebie   u  innych  i  innych  u  siebie.  Gdy  pppd
       uwierzytelnia peera  (sprawdzając  jego  tożsamość),  wybiera  sekrety,
       zawierające  nazwę  peera  w pierwszym polu i nazwę systemu lokalnego w
       drugim. Nazwa systemu lokalnego  odpowiada  nazwie  hosta  z  doklejoną
       nazwy  domeny  przy  użyciu  opcji domain. To domyślne zachowanie można
       przeciążyć opcją name, poza przypadkiem użycia opcji usehostname.

       Gdy pppd wybiera  sekret  używany  do  uwierzytelnienia  się  u  peera,
       najpierw  określa,  jakiej  nazwy  użyć  do przedstawienia się peerowi.
       Nazwa ta może być podana przez użytkownika opcją user. Jeśli  opcja  ta
       nie  jest  użyta,  nazwa odpowiada nazwie systemu lokalnego, określanej
       jak opisano w poprzednim paragrafie. Następnie pppd  szuka  sekretów  o
       tej nazwie w pierwszym polu i o nazwie peera w drugim. Pppd pozna nazwę
       peera w mechanizmie CHAP gdyż ten wyśle ją w pakiecie wyzwania.  Jednak
       jeśli używany jest PAP, pppd będzie musiał określić nazwę peera z opcji
       podanych  przez  użytkowika.  Użytkownik  może  określić  nazwę   peera
       bezpośrednio  opcją  remotename.  W  przeciwnym wypadku, jeśli adres IP
       zdalnego hosta podano nazwą (a nie numerycznie), to zostanie  użyta  ta
       nazwa  peera.  Gdy  to  się nie powiedzie, pppd użyje łańcucha zerowego
       jako nazwy peera.

       Podczas  uwierzytelniania  peera  przez  PAP,  przekazane  hasło   jest
       najpierw  porównywane  z  sekretem  z  pliku  sekretów. Jeśli hasło nie
       pasuje do sekretu, to jest ono kodowane z użyciem crypt() i porównywane
       raz   jeszcze.   W  ten  sposób,  sekrety  uwierzytelniające  mogą  być
       przechowywane  w  postaci  zaszyfrowanej.  Jeśli  podana   jest   opcja
       papcrypt, pierwsze sprawdzenie (bez szyfrowania) jest pomijane.

       Co  więcej,  jeśli podana była opcja login, nazwa użytkowika i hasło są
       sprawdzane  również  według  systemowej  bazy  haseł.   W   rezultacie,
       administrator   systemu   może   skonfigurować  plik  sekretów  pap  na
       zezwolenie dostępu  do  PPP  jedynie  dla  określonych  użytkowników  i
       ograniczyć   zestaw   adresów  IP,  które  każdy  z  użytkowników  może
       wykorzystać. Zazwyczaj przy użyciu opcji login, sekret w  /etc/ppp/pap-
       secrets  wynosi  "",  co  pasuje do dowolnego hasła, przekazanego przez
       peera. Zapobiega to potrzebie posiadania tego samego  sekretu  w  dwóch
       miejscach.

       Uwierzytelnianie  musi  być  zakończone  przed IPCP (lub dowolnym innym
       NCP).  Jeśli peer musi się uwierzytelnić, a nie uda  się  mu  to,  pppd
       zakończy   połączenie   (zamykając   LCP).   Jeśli   IPCP   wynegocjuje
       niedopuszczalny adres IP dla hosta zdalnego, IPCP  zostanie  zamknięte.
       Pakiety IP mogą być przesyłane tylko jeśli IPCP jest otwarte.

       W niektórych przypadkach oczekiwane jest umożliwienie niektórym hostom,
       które nie mogą się uwierzytelnić połączenie  i  używanie  ograniczonego
       zbioru   adresów   IP,   nawet   jeśli   lokalny  host  ogólnie  wymaga
       uwierzytelnienia. Jeśli peer odmówi uwierzytelnienia po takim  żądaniu,
       pppd  bierze  to  za  równoważność uwierzytelnienia przy użyciu pustego
       łańcucha nazwy  użytkownika  i  hasła.  W  ten  sposób,  dodając  linię
       sekretów z pustym klientem i hasłem, można umożliwić ograniczony dostęp
       dla hostów, które nie chcą się uwierzytelnić.

ROUTING

       Po pomyślnym zakończeniu  negocjacji  IPCP  pppd  poinformuje  jądro  o
       lokalnym  i  zdalny  adresie  IP  interfejsu ppp. Jest to wystarczający
       zabieg do utworzenia trasy do zdalnego końca połączenia,  co  umożliwia
       peerom  wymianę  pakietów  IP.  Komunikacja z innymi maszynami wymaga w
       ogólności dalszych modyfikacji tablic  routingu  i/lub  tablic  ARP.  W
       większości wypadków wystarczające są opcje defaultroute i/lub proxyarp,
       lecz w niektórych wypadkach wymagana jest dalsza interwencja. Można  do
       tego wykorzystać skrypt /etc/ppp/ip-up.

       Czasami  wymagane jest dodanie domyślnej trasy poprzez zdalny host, jak
       w  wypadku  maszyny,  której  jedynym  połączeniem  z  internetem  jest
       interfejs  ppp.   Opcja  defaultroute  powoduje,  że  pppd  tworzy taką
       domyślną  trasę  po  pojawieniu  IPCP  i  kasuje  ją   po   zakończeniu
       połączenia.

       W  niektórych  przypadkach  wymagane  jest  użycie  proxy  ARP,  np. na
       maszynie  serwerowej  podłączonej  do  LAN,  aby  reszta  hostów  mogła
       komunikować  się  ze  zdalnym  hostem. Opcja proxyarp powoduje, że pppd
       szuka interfejsu  sieciowego  o  tej  samej  podsieci  co  zdalny  host
       (interfejs  obsługujący broadcast i ARP, który jest włączony i nie jest
       interfejsem ppp lub loopback). Po znalezieniu, pppd tworzy perrmanentny
       publikowany  wpis  ARP z adresem IP zdalnego hosta i adresem sprzętowym
       znalezionego interfejsu sieciowego.

       Gdy używana  jest  opcja  demand,  adresy  IP  są  już  ustawione  przy
       pojawieniu  IPCP. Jeśli pppd nie było w stanie wynegocjować tego samego
       adresu, którego używało do konfiguracji interfejsu (np. gdy  peer  jest
       ISP,  używającym  dynamicznych IP), pppd musi zmienić adresy interfejsu
       IP na wynegocjowane. Może to zniszczyć istniejące połączenia i używanie
       tego typu wydzwaniania z dynamicznymi peerami nie jest zalecane.

PRZYKŁADY

       Następujące przykłady zakładają, że plik /etc/ppp/options zawiera opcję
       auth (jak w domyślnym pliku /etc/ppp/options w dystrybucji ppp).

       Prawdopodbnie najpopularniejszym  zastosowaniem  pppd  jest  wykręcanie
       numeru ISP. Może to być dokonywane poleceniem takim, jak

              pppd call isp

       gdzie  plik /etc/ppp/peers/isp jest skonfigurowany przez administratora
       systemu na zawieranie czegoś w rodzaju:

              ttyS0 19200 crtscts
              connect '/usr/sbin/chat -v -f /etc/ppp/chat-isp'
              noauth

       W  tym  przykładzie  używamy  chat(8)  do  wykręcenia  numeru   ISP   i
       przechodzimy przez wymaganą sekwencję logowania. Plik /etc/ppp/chat-isp
       zawiera skrypt używany przez chat; może  na  przykład  zawierać  coś  w
       rodzaju

              ABORT "NO CARRIER"
              ABORT "NO DIALTONE"
              ABORT "ERROR"
              ABORT "NO ANSWER"
              ABORT "BUSY"
              ABORT "Username/Password Incorrect"
              "" "at"
              OK "at&d0&c1"
              OK "atdt2468135"
              "name:" "^Umyuserid"
              "word:" "\qmypassword"
              "ispts" "\q^Uppp"
              "~-^Uppp-~"

       Dla dalszych szczegółów obejrzyj stronę podręcznika do chat(8).

       Pppd  może  również  być  używane  do  udostępniania usługi dial-in dla
       użytkowników.  Jeśli  użytkownicy  mają  już  konta,  to   najprostszym
       sposobem  skonfigurowania  usługi  ppp  jest zezwalanie użytkownikom na
       logowanie się na ich konta i uruchamianie pppd z pomocą komendy takiej,
       jak

              pppd proxyarp

       Aby  umożliwić  użytkownikowi  używanie zabudowy PPP, musisz zaalokować
       adres IP dla maszyny użytkowika i utworzyć wpis w  /etc/ppp/pap-secrets
       lub   /etc/ppp/chap-secrets   (zależnie   od  metody  uwierzytelniania,
       preferowanej przez użytkownika), aby użytkownik mógł się uwierzytelnić.
       Na  przykład,  jeśli  Joe  ma  maszynę  o  nazwie  "joespc", która może
       wdzwaniać  się  na  maszynę  o  nazwie  "server"  i  używać  adresu  IP
       joespc.my.net, to w pliku z sekretami należy umieścić następujący wpis:

              joespc    server    "joe's secret" joespc.my.net

       Alternatywnie możesz utworzyć użytkownika o nazwie (np.) "ppp", którego
       powłoką zgłoszeniową  jest  pppd  i  którego  katalogiem  domowym  jest
       /etc/ppp.   Opcje  używane przez pppd w takim trybie mogą być wstawione
       do /etc/ppp/.ppprc.

       Jeśli twoje połączenie  szeregowe  jest  trochę  bardziej  złożone  niż
       kawałek  kabla,  to  możesz  być  zmuszonym  zaaranżować  jakieś  znaki
       sterujące do cytowania. Na przykład często przydatne jest cytowanie XON
       (^Q)  i  XOFF  (^S)  przy  użyciu asyncmap a0000. Jeśli ścieżka zawiera
       telneta, to prawdopodobnie  powinieneś  również  cytować  ^]  (asyncmap
       200a0000).   Jeśli  ścieżka  zawiera  rlogin, to na końcówce rloginowej
       powinieneś używać opcji escape ff, gdyż wiele implementacji rlogin  nie
       jest  przezroczystych;  usuwają  one sekwencje [0xff, 0xff, 0x73, 0x73,
       plus dowolnych osiem bajtów] ze strumienia.

DIAGNOSTYKA

       Komunikaty  są  przesyłane  do  demona  sysloga  przy  użyciu  zabudowy
       LOG_DAEMON.   (Może  to  być  przesłonięte  przez rekompilowanie pppd z
       makrem LOG_PPP przedefiniowanym na  pożądaną  zabudowę.)  Aby  zobaczyć
       komunikaty    o   błędach   i   debuggowe,   musisz   wyedytować   plik
       /etc/syslog.conf  tak,  aby  przekierowywał  komunikaty  na   określone
       urządzenie wyjściowe lub plik.

       Opcja  debug  powoduje,  że  zawartość wszystkich przesyłanych pakietów
       kontrolnych jest raportowana. Tzn. wszystkie pakiety LCP, PAP, CHAP lub
       IPCP.  Może  to  być przydatne jeśli negocjacja ppp się nie powodzi lub
       jeśli  zawodzi  uwierzytelnianie.   Jeśli  debuggowanie  jest  włączone
       podczas  kompilacji,  opcja  debug powoduje również raportowanie innych
       komunikatów debuggowych.

       Debuggowanie może być też włączone  lub  wyłączone  przez  wysłanie  do
       procesu pppd sygnału SIGUSR1. Sygnał ten działa jak przełącznik.

KOD WYJŚCIA

       Kod  wyjścia  pppd  jest  ustawiany  do  wskazania czy zaszedł błąd lub
       pokazania powodu zakończenia połączenia. Dopuszczalne wartości to:

       0      Pppd odłączyło się od  terminala,  lub  też  połączenie  zostało
              pomyślnie zestawione i zakończone na żądanie peera.

       1      Zaistniajł   jakiś   błąd   krytyczny,  taki  jak  niepowodzenie
              podstawowego wywołania systmowego czy brak pamięci.

       2      W przetwarzaniu podanych opcji wykryto  błąd,  np.  użyto  dwóch
              wykluczających się opcji.

       3      Pppd nie jest suid-root, a wołający użytkownik nie jest rootem.

       4      Jądro  nie  daje  wsparcia ppp, tj. sterownik ppp jądra nie jest
              załączony lub nie może zostać załadowany.

       5      Pppd zakończyło działanie przez SIGINT, SIGTERM lub SIGHUP.

       6      Port szeregowy nie mógł zostać zablokowany.

       7      Port szeregowy nie mógł zostać otwarty.

       8      Skrypt connect się nie powiódł (zwrócił niezerowy kod wyjścia).

       9      Polecenie podane  jako  argument  opcji  pty  nie  mogło  zostać
              uruchomione.

       10     Negocjacja  PPP  się  nie  powiodła,  tj. nie osiągnęła punktu w
              którym działałby choć jeden protokół sieciowy (np. IP).

       11     System peera nie przeszedł procedury uwierzytelniania.

       12     Połączenie zostało pomyślnie zestawione i  zakończone  z  powodu
              bezczynności.

       13     Połączenie  zostąło  pomyślnie  zestawione i zakończone z powodu
              limitu czasu połączenia.

       14     Wynegocjowano callback i wkrótce pojawi się nadchodzący telefon.

       15     Połączenie  zostało  zakończone  gdyż  peer  nie  odpowiadał  na
              żądania echa.

       16     Połączenie   zostało  zakończone  przez  modem,  który  odwiesił
              słuchawkę.

       17     Negocjacja PPP  nie  powiodła  się  przez  wykrycie  szeregowego
              zapętlenia (loopback).

       18     Skrypt init się nie powiódł (zwrócił niezerowy kod wyjścia).

       19     Nie uwierzytelniliśmy się u peera.

SKRYPTY

       Pppd  na  różnych  etapach działania wywołuje różne skrypty, używane do
       dokonywania specyficznego  dla  stacji  przetwarzania.  Skrypty  te  są
       zwykle  skryptami  powłoki,  lecz  mogą  równie  dobrze  być programami
       binarnymi. Pppd nie czeka aż  skrypty  skończą  działanie.  Skrypty  są
       wywoływane  z  uprawnieniami roota (z rzeczywistym i efektywnym UID 0),
       więc mogą robić  takie  rzeczy  jak  odświeżanie  tablic  routingu  czy
       uruchamianie  uprzywilejowanych  demonów.  Uważaj,  by  skrypty  te nie
       osłabiły bezpieczeństwa systemu. Pppd uruchamia skrypty ze standardowym
       wejściem,  wyjściem  i  wyjściem błędu przekierowanym na /dev/null i ze
       środowiskiem, które jest puste, poza pewnymi zmiennymi  środowiskowymi,
       które dają informacje o łączu.  Zmienne te są następujące:

       DEVICE Nazwa używanego urządzenia szeregowego tty.

       IFNAME Nazwa używanego interfejsu sieciowego.

       IPLOCAL
              Adres  IP lokalnego końca połączenia. Jest to ustawione tylko po
              przejściu IPCP.

       IPREMOTE
              Adres IP zdalnego końca połączenia. Jest to ustawione  tylko  po
              przejściu IPCP.

       PEERNAME
              Uwierzytelniona  nazwa peera. Jest to ustawiane tylko jeśli peer
              się uwierzytelnił.

       SPEED  Szybkość urządzenia tty.

       ORIG_UID
              ID użytkownika, który wywołał pppd.

       PPPLOGNAME
              Nazwa użytkownika, który wywołał pppd. Jest to zawsze ustawione.

       Dla skryptów ip-down i  auth-down,  pppd  ustawia  ponadto  następujące
       zmienne, dające statystyki połączenia:

       CONNECT_TIME
              Liczba  sekund  od  kiedy  rozpoczęła  się negocjacja PPP, aż do
              zakończenia połączenia.

       BYTES_SENT
              Liczba wysłanych bajtów (na poziomie portu szeregowego)  podczas
              połączenia.

       BYTES_RCVD
              Liczba  odebranych  podczas połączenia bajtów (na poziomie portu
              szeregowego).

       LINKNAME
              Logiczna nazwa łącza, ustawiana opcją linkname.

       Pppd wywołuje następujące skrypty, o ile one istnieją. Nie jest błędem,
       jeśli ich nie ma:

       /etc/ppp/auth-up
              Program  lub  skrypt wykonywany po uwierzytelnieniu przez zdalny
              system. Jest wywoływany z parametrami

              nazwa-interfejsu  nazwa-peera  nazwa-uytkownika  urzdzenie-tty
              szybko

              Zauważ,  że  skrypt  ten  nie jest wykonywany jeśli peer się nie
              uwierzytelni, np. po użyciu opcji noauth.

       /etc/ppp/auth-down
              Program lub  skrypt,  który  jest  uruchamiany  przy  wyłączaniu
              połączenia,  jeśli  uruchamiano wcześniej /etc/ppp/auth-up. Jest
              wykoywany w ten sam sposób co do parametrów, jak auth-up.

       /etc/ppp/ip-up
              Program lub skrypt, który  jest  wykonywany  gdy  łącze  jest  w
              stanie  przesyłać  lub  odbierać  pakiety  IP  (tj. po przejściu
              IPCP). Jest wykonywany z parametrami

              nazwa-interfejsu  urzdzenie-tty   szybko   adres-lokalnego-IP
              adres-zdalnego-IP ipparam

       /etc/ppp/ip-down
              Program lub skrypt, który jest wykonywany gdy łącze nie jest już
              w stanie przesyłać pakiety IP. Skrypt ten może być wykonywany do
              odtwarzania   zmiany   wywołanych   przez  /etc/ppp/ip-up.  Jest
              wywoływany z tymi samymi parametrami co skrypt up-up.

       /etc/ppp/ipv6-up
              Podobne do /etc/ppp/ip-up, lecz jest wykonywane gdy łącze jest w
              stanie przesyłać pakiety IPv6. Jest wykonywane z parametrami

              nazwa-interfejsu  urzdzenie-tty  szybko adres-lokalnego-cza
              adres-zdalnego-cza ipparam

       /etc/ppp/ipv6-down
              Podobne do /etc/ppp/ip-down, lecz jest wykonywane gdy łącze  nie
              jest  w stanie już transmitować pakietów IPv6. Jest wykonywane z
              tymi samymi parametrami co skrypt ipv6-up.

       /etc/ppp/ipx-up
              Program lub skrypt, który  jest  wykonywany  gdy  łącze  jest  w
              stanie  przesyłać  lub  odbierać  pakiety  IPX (tj. po przejściu
              IPXCP). Jest wykonywany z parametrami

              nazwa-interfejsu urzdzenie-tty  szybko  numer-sieci  lokalny-
              adres-wza-IPX          zdalny-adres-wza-IPX         lokalny-
              protok-trasujcy-IPX  zdalny-protok-trasujcy-IPX   lokalna-
              nazwa-routera-IPX zdalna-nazwa-routera-IPX ipparam pid-pppd

              Pola   lokalnego/zdalnego-protokołu-trasującego-IPX   mogą   być
              jednymi z następujących:

              NONE      określa brak protokołu trasującego
              RIP       określa chęć używania RIP/SAP
              NLSP      określa chęć używania Novell NLSP
              RIP NLSP  określa chęć używania RIP/SAP i NLSP

       /etc/ppp/ipx-down
              Program lub skrypt, który jest wykonywany gdy łącze nie może już
              przesyłać   pakietów   IPX.  Skrypt  ten  może  być  używany  do
              anulowania efektów działania skryptu ipx-up. Jest  wywoływany  z
              tymi samymi parametrami co ipx-up.

PLIKI

       /var/run/pppn.pid (BSD lub Linux), /etc/ppp/pppn.pid (inne)
              PID procesu pppd na jednostce interfejsu ppp numer n.

       /var/run/ppp-nazwa.pid (BSD lub Linux), /etc/ppp/ppp-nazwa.pid (inne)
              PID   procesu  pppd  na  logicznym  łączu  nazwa  (zobacz  opcję
              linkname).

       /etc/ppp/pap-secrets
              Użytkownicy, hasła i adresy IP do uwierzytelniania PAP. Plik ten
              powinien  należeć  do  roota i nie nadawać się do odczytu/zapisu
              dla  innych  użytkowników.   W   innym   wypadku   pppd   zgłosi
              ostrzeżenie.

       /etc/ppp/chap-secrets
              Nazwy,  sekrety  i adresy IP dla uwierzytelniania CHAP. Podobnie
              jak dla powyższego, plik ten  również  powinien  być  własnością
              roota   i   niczyją  inną.  W  przeciwnym  wypadku  pppd  zgłosi
              ostrzeżenie.

       /etc/ppp/options
              Domyślne  opcje  pppd   systemu,   odczytywane   przed   opcjami
              użytkownika lub linii poleceń.

       ~/.ppprc
              Opcje użytkownika, odczytywane przed /etc/ppp/options.nazwatty.

       /etc/ppp/options.nazwatty
              Domyślne   opcje  systemowe  dla  używanego  portu  szeregowego,
              odczytywane po ~/.ppprc.  W  części  nazwatty  tej  nazwy  pliku
              usunięte  jest  poprzedzeające  /dev/,  a  wszelkie  ukośniki są
              zamienione na kropki.

       /etc/ppp/peers
              Katalog,  zawierający  pliki  z  opcjami,  które  mogą  zawierać
              uprzywilejowane  opcje  nawet  jeśli  pppd został wywołany przez
              użytkownika innego niż root.  Administrator systemu może tworzyć
              w     tym    katalogu    pliki    z    opcjami,    zezwalającymi
              nieuprzywilejowanym  użytkownikom  wydzwanianie  bez   wymagania
              uwierzytelnienia od peera, lecz tylko do zaufanych peerów.

ZOBACZ TAKŻE

       RFC1144
              Jacobson,  V.   Kompresowanie nagwkw TCP/IP dla wolnych czy
              szeregowych.  Luty 1990.

       RFC1321
              Rivest, R.  Algorytm Message-Digest MD5.  Kwiecień 1992.

       RFC1332
              McGregor, G.  PPP Internet  Protocol  Control  Protocol  (IPCP).
              Maj 1992.

       RFC1334
              Lloyd,   B.;  Simpson,  W.A.   Protokoy  uwierzytelniania  PPP.
              Październik 1992.

       RFC1661
              Simpson, W.A.  Protok Point-to-Point (PPP).  Lipiec 1994.

       RFC1662
              Simpson, W.A.  PPP w ramkach typu HDLC.  Lipiec 1994.

       RFC2472
              Haskin, D.  IP wersja 6 w PPP Grudzień 1998.

UWAGI

       Następujące sygnały mają podane działanie po wysłaniu do pppd:

       SIGINT, SIGTERM
              Sygnały te powodują, że pppd kończy połączenie (zamykając  LCP),
              odtwarza ustawienia urządzenia szeregowego i kończy działanie.

       SIGHUP Sygnał   ten  powoduje,  że  pppd  kończy  połączenie,  odtwarza
              ustawienia portu  szeregowego  i  zamyka  urządzenie  szeregowe.
              Jeśli  podana  jest  opcja  persist  lub  demand,  pppd spróbuje
              otworzyć urządzenie szeregowe i rozpocząć  nowe  połączenie  (po
              okresie  przetrzymania--holdoff).   W  przeciwnym  wypadku, pppd
              zakończy działanie.  Jeśli  sygnał  ten  jest  odebrany  podczas
              okresu  przetrzymania,  powoduje  on,  że  pppd kończy ten okres
              natychmiast.

       SIGUSR1
              Sygnał ten przełącza stan opcji debug.

       SIGUSR2
              Sygnał ten powoduje, że pppd renegocjuje kompresję. Może to  być
              przydatne  do  ponownego włączania kompresji po jej wyłączeniu w
              wyniku krytycznego błędu dekompresji. (Błędy takie  w  ogólności
              wskazują na błąd w którejś implementacji.)

AUTORZY

       Paul Mackerras (Paul.Mackerras@cs.anu.edu.au), w oparciu o wcześniejsze
       prace Drewa Perkinsa, Brada Clementsa, Karla Foxa, Grega Christy'ego, i
       Brada Parkera.

INFORMACJE O TŁUMACZENIU

       Powyższe   tłumaczenie   pochodzi   z   nieistniejącego   już  Projektu
       Tłumaczenia Manuali i moe nie by aktualne. W razie zauważenia  różnic
       między powyższym opisem a rzeczywistym zachowaniem opisywanego programu
       lub funkcji, prosimy o zapoznanie się z oryginalną  (angielską)  wersją
       strony podręcznika.

                                                                       PPPD(8)