Configurar el cliente SLIP fue la parte difícil. Configurar su máquina para que actúe como servidor SLIP, es mucho más fácil
Existen dos formas de configurar al servidor SLIP. Las dos requieren que se cree una cuenta de acceso por cada cliente SLIP. Asuma, por ejemplo, que le desea conceder acceso al servicio SLIP a Arthur Dent en dent.beta.com. Debería crearse una cuenta llamada dent añadiendo la siguiente línea al fichero passwd:
dent:*:501:60:Arthur Dent's SLIP account:/tmp:/usr/sbin/diplogin |
Luego, se puede establecer la contraseña de dent utilizando la herramienta passwd.
La orden dip puede usarse en modo servidor invocando diplogin. Usualmente diplogin es un enlace a dip. Su fichero de configuración principal es /etc/diphosts, donde se especifican las direcciones IP que serán asignadas a los usuarios cuando se conecten vía SLIP. De forma alternativa, se puede usar la orden sliplogin, una herramienta derivada de BSD que contiene muchos y más flexibles esquemas de configuración posibilitando la ejecución se guiones cuando el servidor se conecta y desconecta.
Cuando dent se conecta usando SLIP vía, dip activa el servidor. Para saber si tiene acceso al uso de SLIP, el servidor se fija en el fichero /etc/diphosts. En este fichero se detallan los derechos de acceso y algunos parámetros de conexión por cada usuario que accede vía SLIP. El formato general para el fichero /etc/diphosts es el siguiente:
# /etc/diphosts user:password:rem-addr:loc-addr:netmask:comments:protocol,MTU # |
Tabla 7-2. Descripción de campos en /etc/diphosts
Campo | Descripción |
---|---|
user | El nombre de usuario que invoca a dip. |
password | El segundo campo en /etc/diphosts sirve para darle una capa extra de seguridad basada en una segunda contraseña a la conexión. Se puede teclear una contraseña encriptada aquí (como en /etc/passwd ) y diplogin se la preguntará al usuario antes del inicio de conexión SLIP. Tenga en cuenta que esta contraseña es adicional al proceso de ingreso estándar (login). |
rem-addr | La dirección que se le asignará al cliente remoto. Esta dirección se puede especificar mediante el nombre de la máquina (que debe ser resuelto) o por medio del formato numérico tradicional |
loc-addr | La dirección que es usada por el servidor en el enlace SLIP. Como la anterior, puede ser escrita como nombre de máquina o como dirección de IP. |
netmask | La máscara de red (netmask) es usada para propósitos de enrutamiento. Mucha gente se confunde con este campo. La máscara de red no es aplicada al enlace SLIP en si mismo, pero es usada en combinación con el campo rem-addr para producir una ruta a la máquina remota. La máscara de red sólo debe usarse para dar soporte de red al cliente remoto. |
comments | Este es un campo donde puede anotar comentarios acerca del usuario, no tiene otro propósito. |
protocol | Este es el campo donde se especifica el protocolo o la disciplina de línea que se desea aplicar a la conexión. Son entradas válidas aquí de la misma forma que el parámetro –p en la orden slattach. |
MTU | Es la máxima unidad de transmisión que el enlace puede manejar. Este campo describe el tamaño máximo del datagrama que puede ser transmitido por ese enlace. Cualquier datagrama enviado a ese enlace SLIP que sea más grande que los especificado en el valor MTU, será fragmentado en trozos más pequeños. Usualmente, el valor MTU es idéntico en ambos extremos del enlace. |
Un ejemplo para el usuario dent se vería de esta manera::
dent::dent.beta.com:vbrew.com:255.255.255.0:Arthur Dent:CSLIP,296 |
Este ejemplo le da al usuario dent acceso a SLIP sin contraseña adicional. Es asociado con la dirección IP de dent.beta.com,y la máscara de red 255.255.255.0. Por omisión será encaminado por vbrew.com, , y se usará CSLIP como protocolo con un MTU de 296 bytes.
Cuando dent entra en su cuenta, diplogin extrae la información de él desde el fichero diphosts. Si el segundo campo contiene algún valor, diplogin le preguntará la “segunda contraseña de seguridad.” La cadena introducida por el usuario, se encripta y se compara con la que existe en el fichero diphosts. Si éstas no coinciden, el intento de registro se rechazao. Si la cadena de contraseña usa el método s/key, y dip fue compilado para dar soporte a S/Key, el proceso de autenticación tendrá lugar. Este proceso de autenticación, se describe en la documentación que acompaña a los fuentes de dip.
Tras un registro exitoso, diplogin procede a convertir la línea serie en modo CSLIP o SLIP y prepara la interfaz y el encaminamiento. Esta conexión permanecerá activa hasta que el usuario decida cortarla, con lo cual diplogin restaurará la disciplina de línea y terminará.
diplogin requiere privilegios de superusuario. Si no tiene a dip con el setuid de root, se debe hacer que diplogin sea una copia separada de dip o un enlace. diplogin puede tener este privilegio de forma segura, sin afectar a dip en sí mismo.