You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
tde-i18n/tde-i18n-ru/docs/tdenetwork/kppp/callback.docbook

327 lines
19 KiB

<chapter id="callback">
<title
>Настройка &kppp; на режим обратного звонка</title>
<para
>Материал для этой главы предоставил Martin H&auml;fner, <email
>mh@ap-dec717c.physik.uni-karlsruhe.de</email
></para>
<sect1 id="unix-callback-server">
<title
>Сервер обратного звонка под управлением ОС &UNIX; или &Linux;</title>
<para
>В этом разделе рассказывается об обратном звонке в ОС &UNIX; (&Linux;) и о том, как &kppp; должна быть настроена для соединения с сервером обратного звонка под управлением ОС &UNIX; особое внимание уделяется ОС &Linux; и ее <link linkend="callback-resources"
>серверу обратного звонка</link
> на основе скриптов.</para>
<sect2>
<title
>Что такое Обратный звонок</title>
<para
>Для использования Обратного звонка есть несколько причин. Вот некоторые из них:</para>
<itemizedlist>
<listitem>
<para
>Для увеличения безопасности вашей локальной сети</para>
</listitem>
<listitem>
<para
>Для сокращения расходов ваших сотрудников, звонящих извне</para>
</listitem>
<listitem>
<para
>Для контроля стоимости телефонных звонков, по статье организационных расходов:</para>
</listitem>
</itemizedlist>
<para
>Представьте себе, что некто дозвонился на ваш сервер входящих звонков и взломал пароль доступа. Зачем же, в таком случае, конфигурировать брандмауэр для вашей сети, если можно таким простым способом получить к ней доступ?</para>
<para
>Программное обеспечение обратного звонка запрашивает ваше имя, а затем разъединяется. Далее производится звонок по вашему номеру, который хранится в базе данных <emphasis
>на сервере</emphasis
>. Клиент поднимает трубку и продолжается процедура установления соединения, если не возникло сбоев. Сервер запрашивает ваше имя пользователя и пароль, зная, что звонили вы (согласно вашему звонку), или же зная, откуда вы звонили. Устанавливается соединение и запускается демон <application
>ppp</application
>.</para>
<para
>Вопрос: как указать клиенту поднять трубку, когда сервер перезванивает ему. Нужна ли специальная программа типа <application
>mgetty</application
>? Ответ: <emphasis
>нет</emphasis
>, вам не понадобится специальная программа. В общем, любой клиент может быть использован при соединении с обратным звонком, вы можете использовать даже обыкновенную терминальную программу: <application
>minicom</application
>, к примеру.</para>
<para
>Вам только надо отдать модему команду <command
>Ответить автоматически</command
> на телефонный звонок при поступлении сигнала <computeroutput
>RING</computeroutput
>. Для этого задайте модему следующую команду:</para>
<screen
><userinput
><command
>AT&amp;SO=1</command
></userinput
>
</screen>
<para
>Эта команда указывает модему поднять трубку после одного звонка (<computeroutput
>RING</computeroutput
>).</para>
<para
>Подобно большинству других программ-клиентов, &kppp; проверяет, не прекращено ли соединение сервером, а затем закрывает текущую сессию, если определен сигнал <computeroutput
>NO CARRIER</computeroutput
>. Это является настоящей проблемой при настройке обратного звонка. Сигнал <computeroutput
>NO CARRIER</computeroutput
>, конечно, будет получен в момент прекращения соединения сервером обратного звонка. Некоторые серверы используют специальные программы логина. Так как решить эту проблему? Укажите модему всегда показывать <computeroutput
>CARRIER UP</computeroutput
> (это не вызовет проблем при указании клиенту повесить трубку). Вы можете осуществить это следующей командой модему:</para>
<screen
><userinput
><command
>AT&amp;C0</command
></userinput
>
</screen>
<para
>Если вам хочется проверить, как все это работает, используйте обыкновенную терминальную программу, например, <application
>minicom</application
>, позвоните на ваш сервер обратного звонка и посмотрите, что произойдет.</para>
</sect2>
<sect2>
<title
>Настройка &kppp;</title>
<para
>Теперь, когда вы увидели применение теории на практике, как настроить &kppp; для осуществления соединения? </para>
<para
>Как показано, процедура весьма несложная.</para>
<procedure>
<step>
<para
>Сперва укажите модему принимать входящие соединения, а не прерывать сессию установки соединения при разъединении с сервером обратного звонка при первом звонке. Обе эти опции можно добавить на вкладке <guilabel
>Модем</guilabel
> в настройках &kppp;, добавив в опцию <guilabel
>Строка дозвона</guilabel
> следующее: <command
>AT&amp;C0S0=1DT</command
></para>
<para
>Более никаких изменений в &kppp; не потребуется. Если у вас возникнут проблемы с инициализацией и сбросом установок модема, обратитесь к разделу <link linkend="callback-troubleshooting"
>Устранение неисправностей</link
> для получения более детальных сведений.</para>
</step>
<step>
<para
>Не забудьте о сервере. Помните, что ОС &UNIX;, &Windows; и Macintosh по-разному обрабатывают концы строк в текстовых файлах и, таким образом, и в процедурах логина. Если вы подключаетесь к серверу под управлением ОС &Windows;, используйте <userinput
>CR/LF</userinput
>, для сервера под управлением ОС &UNIX; используйте <userinput
>CR</userinput
>, а при подключении к серверу Macintosh используйте <userinput
>LF</userinput
> </para>
</step>
<step>
<para
>Следующие инструкции применимы к случаю дозвона на сервер обратного звонка под управлением ОС &Linux; с использованием обычной авторизации (не <acronym
>PAP</acronym
> или ей подобной).</para>
<para
>Установите стиль <guilabel
>Авторизация</guilabel
> во вкладке <guilabel
>Дозвон</guilabel
> в конфигурации соединения в положение <guilabel
>На основе скрипта</guilabel
></para>
</step>
<step>
<para
>Сейчас вам надо создать скрипт логина. Редактирование скрипта логина являетсяодной из наиболее приятных функций программы &kppp;. Эта опция доступна на вкладке <guilabel
>Скрипт логина</guilabel
> в диалоге <guilabel
>Редактирование соединения</guilabel
>.</para>
<para
>В этом примере пользователь <systemitem
>userxyz</systemitem
> должен вызвать следующий скрипт. Серверу обратного звонка уже задана таблица имен и соответствующие телефонные номера, в целях безопасности создать псевдоним для соответствующего вам номера телефона.</para>
<para
>Для каждой строки выберите критерий из раскрывающегося списка в левой стороне диалога и введите действие в поле справа. Нажмите на кнопку <guibutton
>Добавить</guibutton
> для добавления строки в скрипт. Кнопкой <guibutton
>Вставить</guibutton
> добавляйте строки в середину скрипта, а кнопкой <guibutton
>Удалить</guibutton
> удаляйте строку, если в ней допущена ошибка.</para>
<para
>Полностью скрипт будет выглядеть примерно так (без комментариев, начинающихся здесь с символа #)</para>
<screen
>Expect ogin: <lineannotation
># помните, что это обыкновенный теминальный логин</lineannotation>
ID "" <lineannotation
># kppp отправляет имя пользователя, установленное в
главном экране</lineannotation>
Expect for userxyz: <lineannotation
># отображается список доступных номеров,
пользователь должен сделать выбор</lineannotation
>
Send userxyz-home <lineannotation
># пользователь хочет, чтобы ему перезвонили
по домашнему номеру</lineannotation>
Expect ogin: <lineannotation
># выполняется процесс обратного дозвона,
новое соединение и новый логин.</lineannotation>
ID
Expect assword: <lineannotation
># отправить пароль</lineannotation>
Expect &gt; <lineannotation
># ожидать приглашения (оно
может отличаться)</lineannotation>
Send start_ppp <lineannotation
># эта команда запускает демон ppp</lineannotation
>
</screen>
<para
>После появления запроса на вход, пользователь отправляет свое имя пользователя и ожидает появления списка доступных этому пользователю телефонных номеров. Эатем он указывает серверу, по какому из предложенных номеров нужно произвести звонок. Для этого &kppp; может создать диалог, если вы часто переезжаете, к примеру, если вы являетесь агентом по продажам и переезжаете из гостиницы в гостиницу. Теперь сервер ожидает имя пользователя и пароль для авторизации, тем временем, сервер прерывает соединение и перезванивает пользователю. Данные для авторизации отправлены, &kppp; ожидает приглашения системы и запускает небольшой скрипт (здесь <filename
>start_ppp</filename
>), который запускает демон <application
>ppp</application
> на сервере.</para>
<para
>Скрипт <filename
>start_ppp</filename
> выглядит примерно так, как показано ниже:</para>
<programlisting
>#!/bin/sh
stty -echo
exec /usr/sbin/pppd -detach silent modem
</programlisting>
<para
>Конечно, настройка <acronym
>PPP</acronym
>-сервера выходит за рамки этого документа. Детальные сведения находятся на man-странице демона <application
>ppp</application
>. Замечательное описание сервера обратного звонка доступно по адресу: <ulink url="http://ap-dec717c.physik.uni-karlsruhe.de/~mh/callback"
> http://ap-dec717c.physik.uni-karlsruhe.de/~mh/callback</ulink
></para>
</step>
</procedure>
<para
>Все остальные настройки, такие как настройка демона <application
>ppp</application
> или настройки <acronym
>IP</acronym
>-протокола будут работать нормально, и для дозвона вам не понадобятся другие программы.</para>
<note>
<para
>Обратный звонок в &kppp; и другие программы типа <application
>mgetty</application
> или же faxgetty могут выполняться на одном последовательном порте. Проблем с дозвоном быть не должно, так как &kppp; создает файл блокировки и указывает программе getty, что другое приложение (в этом случае &kppp;) использует порт.</para>
</note>
</sect2>
<sect2 id="callback-troubleshooting">
<title
>Устранение неисправностей</title>
<para
>Известные проблемы с программой &kppp;, работающей в режиме обратного звонка:</para>
<itemizedlist>
<listitem>
<para
>Так как вы инициализируете модем для ответов на звонок, после разъединения нужно сбросить установки модема в начальное состояние. Иначе модем продолжит отвечать на звонки, что не так уж и хорошо, если рассмотренная телефонная линия является основной для вас.</para>
</listitem>
<listitem>
<para
>У &kppp; есть мелкие недостатки, когда она использует одну линию наряду с другой программой, такой как <application
>mgetty</application
>. Если <application
>mgetty</application
> в процессе выполнения использует ту же линию, то &kppp; не может правильно инициализировать модем. </para>
</listitem>
<listitem>
<para
>&kppp; не в состоянии запросить некоторый тип ввода во время логина на основе скрипта. К сожалению, при использовании примера скрипта, приведенного выше, &kppp; также запрашивает имя пользователя второй раз, при запросе сервера обратного звонка. От этого можно избавиться, если прописать ваше имя пользователя в скрипт логина (неудобно и некрасиво, зато срабатывает).</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 id="callback-resources">
<title
>Ресурсы Интернета о серверном программном обеспечении</title>
<para
>Программное обеспечение для сервера обратного звонка под управлением ОС &Linux; доступно во многих местах.</para>
<para
>Хорошо известная мощная программа <application
>mgetty</application
> способна работать с соединениями по принципу обратного звонка. Описание настройки <application
>mgetty</application
> для этой цели находится по адресу <ulink url="http://www.dyer.demon.co.uk/slug/tipscrip.htm"
> http://www.dyer.demon.co.uk/slug/tipscrip.htm</ulink
>, написанное Colin McKinnon, <email
>colin@new.co.uk</email
>.</para>
<para
>Существует готовый к использованию пакет для ОС &Linux;: <ulink url="http://www.icce.rug.nl/docs/programs/callback/callback.html"
> http://www.icce.rug.nl/docs/programs/callback/callback.html</ulink
>. Этот пакет поддерживает Frank B. Brokken, <email
>frank@icce.rug.nl</email
>. Так как настройка, несмотря на прямолинейность, весьма сложна, то я написал короткое вступление для нее: <ulink url="http://ap-dec717c.physik.uni-karlsruhe.de/~mh/callback"
>http://ap-dec717c.physik.uni-karlsruhe.de/~mh/callback/</ulink
>, в котором также содержатся более подробные сведения об обратном звонке.</para>
</sect2>
</sect1>
<sect1 id="nt-callback">
<title
>Обратный звонок службы <acronym
>RAS</acronym
> в ОС &Windows; NT</title>
<para
>В ОС &Windows; NT используется подход, совершенно отличный от описанного выше. NT требует наличия расширения к протоколу <acronym
>PPP</acronym
>, поз названием <acronym
>CBCP</acronym
> (Протокол контроля обратного звонка). У демона <application
>ppp</application
> есть поддержка этого протокола, но вам придется перекомпилировать демон <application
>ppp</application
>. Если кому-нибудь удалось успешно соединиться с сервером обратного звонка под управлением NT, просьба дать нам знать об этом.</para>
</sect1>
</chapter>