÷ƒ’À;è TeX output 2003.11.26:1326‹ÿÿÿÿ Û_2 ý ~? ÕÁ ýZݺóþÖëI½q½qecss2074»Diald‘fÑHo‘ÿwmwtoŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹Andr€és–U Seco“óqLË ecit1000½AndresSH@ctv.es’òä˹v1.03,“April“17,“2000Ž¡Ÿ&°óŒ6 ecss1000¾Questo–sdošGcumento“mostra“alcuni“p˜ossibili“scena¸èri“p˜er“cominciaš¸ère“ad“usa˜re“facilmente“óø8‹ ecsi1000¿Diald‘Ѿ;‘questi“includonoŽ¡una–iconnessione“da“un“computer“isolato“ad“un“ISP›iutilizzando“PPP˜con“un“moGdem“senza“utilizza¸ère“óqLË ectt1000¼pon/poff“¾oŽ¡¼ppp-on/ppp-off¾,–U ad“un“server“p•¸èro“xy/rew“all–U con“connessioni“internet“dierenti“attraverso“va¸èri“ISP‘ÿ*¸.ŽŸ(Àœó&Lt$ffffecbx1440ÁCon•cten“tsŽ©Øó]fŒ ecbx1000Â1Ž‘ÿIn®>troQÂduzione’€Ó2ŽŽ¤ؼ‘ÿ¹1.1Ž‘%ý¡Obbiettivi‘Ø?‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¡‘ÿ1.2Ž‘%ý¡Nuo•¸èv“e‘U v“ersioni‘î+‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¡‘ÿ1.3Ž‘%ý¡Ringraziamen¸èti‘Xÿ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¦Â2Ž‘ÿCop•®>yrigh“t–Õand“discš®>harge“of“respQÂonsibilit˜y’ñ·[3ŽŽ¦3Ž‘ÿBrevš®>e–Õdescrizione“del“funzionamen˜to“di“Diald’ܤ 3ŽŽ¦4Ž‘ÿNote–Õcirca“l'auten®>ticazione’:àK4ŽŽ¡‘ÿ¹4.1Ž‘%ý¡Username–U e“passwš¸èord“-“prompt“pGer“Login“e“passw˜ord‘{‡‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï4ŽŽ¡‘ÿ4.2Ž‘%ý¡P‘ÿ*¸AP–U -“P•¸èassw“ord›U Authen“tication˜ProtoGcol‘$'‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï4ŽŽ¡‘ÿ4.3Ž‘%ý¡CHAP–U -“Challenge“Authen¸ètication“ProtoGcol‘9ó‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï5ŽŽ¦Â5Ž‘ÿNote–Õcirca“la“risoluzione“dei“nomi“tramite“DNS’Òfx5ŽŽ¦6Ž‘ÿConnessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘>ë5ŽŽ¡‘ÿ¹6.1Ž‘%ý¡Il–U le“/etc/diald/diald.options“o“diald.conf‘ùÏ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘ÿ6.2Ž‘%ý¡Il–U le“dei“ltri“pGersonali‘ZG‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï9ŽŽ¡‘ÿ6.3Ž‘%ý¡F‘ÿ*¸are–U la“c¸èhiamata‘u§‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¡‘ÿ6.4Ž‘%ý¡Lo–U script“pGer“la“connessione‘›‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¦Â7Ž‘ÿConnessione–Õdi“un“computer“ad“un“gruppšQÂo“di“ISP“dieren®>ti“con“un“mo˜dem“e“il“PPP‘ÿ º.‘¤13ŽŽ¡‘ÿ¹7.1Ž‘%ý¡Nota–U a“propšGosito“della“sp˜edizione“di“mail“utilizzando“un“rela¸èy“host.‘/‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?13ŽŽ¡‘ÿ7.2Ž‘%ý¡Alcuni–U script“pGer“automatizzare“connessioni“mš¸èultiple“e“cam˜biare“da“una“all'altra.‘†ó‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¡‘%ý¡7.2.1Ž‘EûŸCominciare‘ý‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¡‘%ý¡7.2.2Ž‘EûŸUn›U n•¸èuo“v“o˜pro“vider‘!Ñ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¡‘%ý¡7.2.3Ž‘EûŸCam¸èbiare–U dall'uno“all'altro‘ê)‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¦Â8Ž‘ÿConnettere–Õun“pro•®>xy/rew“all–Õad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘ÿ º.‘V0^15ŽŽ¡‘ÿ¹8.1Ž‘%ý¡Un–U esempio“pGer“Debian“2.1‘…‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?15ŽŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽÂ1.‘ñ8In®>troQÂduzione’~¯œ¹2ŽŽ ÕÁ ýV¯‘ÿ8.2Ž‘%ý¡Esempio–U pGer“Suse“6.1‘èG‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?15ŽŽ©ؼ‘ÿ8.3Ž‘%ý¡Esempio–U pGer“Slac•¸èkw“are‘U 3.6‘©#‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?17ŽŽ¤ØÂ9Ž‘ÿProgrammi–Õe“v®>ersioni“utilizzate’ìz17ŽŽ¡10Ž‘ÿUlteriori‘Õinformazioni’M©É18ŽŽŸ(ÀœÁ1Ž‘ÁInctropœduzioneŽŸèó¥!¢N ecbx1200Ä1.1Ž‘¾ObbiettiviŽŸMª¹Questo–»ÙdošGcumen¸èto“mostra“alcuni“p˜ossibili“scenari“p˜er“cominciare“ad“usare“facilmen¸ète“ó½HЃ ecti1000ÅDiald‘w¹;‘îñquesti“includonoŽ¤ ®una–©Sconnessione“da“un“computer“isolato“ad“un“ISP›©(utilizzando“PPP˜con“un“moGdem“senza“utilizzare“¼pon/poffŽ¡¹o–U ¼ppp-on/ppp-off¹,“vš¸èerso“un“serv˜er“pro˜xy/rew˜all“con“connessioni“in˜ternet“dieren˜ti“attra˜v˜erso“v‘ÿqÐari“ISP‘ÿ*¸.Ž¦Nel–U presenš¸ète“doGcumen˜to“v˜erranno“esaminati“i“seguen˜ti“scenari:Ž©ؼ‘ó !",š cmsy10¸ŽŽŽ‘¹Connessione–U di“un“computer“isolato“v¸èerso“un“ISP“utilizzando“un“moGdem“e“PPP‘ÿ*¸.Ž¤®‘¸ŽŽŽ‘¹Connessione–U di“un“computer“vš¸èerso“un“gruppGo“di“ISP“dieren˜ti“con“un“moGdem“e“PPP‘ÿ*¸.Ž¡‘¸ŽŽŽ‘¹Connessione–U di“un“servš¸èer“pro˜xy/rew˜all“v˜erso“un“ISP“utilizzando“un“moGdem“e“PPPŽ¦Nelle–óvš¸èersioni“successiv˜e“di“questo“doGcumen˜to“v˜erranno“aggiun˜ti“altri“scenari“come“l'utilizzo“di“sessioniŽ¤ ®mš¸èultiple–U di“ÅDiald‘w¹,“linee“ISDN“e“linee“utilizzate“pGer“ricev˜ere“e“compGorre“c˜hiamate.Ž©ؼPrima–t•di“questo“doGcumenš¸èto“esiste“un“Diald-mini-ho˜wto,‘|rscritto“da“Harish“Pilla˜y“½h.pillay@ieee.org‘?¬¹,‘|rc˜heŽ¡presen•¸èta“v‘ÿqÐa–Ö2una“esempio“pGer“una“connessione“ad“un“ISP‘Öutilizzando“un“sistema“di“auten¸èticazione“basato“siŽ¡cš¸èhat–U (login“e“passw˜ord“prima“della“partenza“di“pppGd“senza“utilizzare“P‘ÿ*¸AP“o“CHAP).Ž¦In–‡questo“doGcumenš¸èto“sono“inclusi“alcuni“esempi“di“le“di“congurazione“c˜he“pGossono“essere“utili“come“pun˜to“diŽ¡partenza–þÇpšGer“far“funzionare“ÅDiald‘w¹.‘T¸P¸èer“ottenere“le“massime“prestazioni“e“tutte“le“p˜otenzialit€à“dei“programmiŽ¡€è–º³necessario“leggere“la“doGcumen¸ètazione“allegata“ai“programmi“stessi“e“ricongurare“i“le“di“esempio“inclusiŽ¡nel–õòpresenš¸ète“doGcumen˜to.‘SõInoltre“i“le“di“congurazione“menzionati“pGossono“tro˜v‘ÿqÐarsi“in“directory“dieren˜tiŽ¡a–ˆeseconda“di“quale“distribuzione“GNU/Linš¸èux“v˜enga“utilizzata.‘ PSe“i“le“si“tro˜v‘ÿqÐassero“in“directory“div˜erse“daŽ¡quelle–U menzionate“qui,“siete“pregati“di“scriv¸èermi.Ž©#ÃÄ1.2Ž‘¾Nuo• v“e‘¸v“ersioniŽŸMª¹L'ultima–ÉŽvš¸èersione“di“questo“doGcumen˜to“la“pGotete“tro˜v‘ÿqÐare“nella“mia“w˜eb“pageŽ¡½http://www.ctv.es/USERS/andressh/linux‘?¬¹,‘úþsia–ÙÒin“formato“SMGL‘اcš¸èhe“HTML.“Altre“v˜ersioni“eŽ¡formati–×ösono“dispGonibili“in“spagnolo“al“sito“½http://www.insflug.org/documentos/Diald-Como/‘?¬¼,‘8«¹e“inŽ¡altri–U linguaggi“sul“sito“LDP“-“Linš¸èux“DoGcumen˜tation“Pro‘Ž0ject,“½http://www.linuxdoc.org‘?¬¹.Ž¦Ä1.3Ž‘¾Ringraziamen tiŽŸMª¹V‘ÿ*¸orrei–cÿringraziare“le“pGersone“c¸èhe“mi“hanno“aiutato“a“far“funzionare“il“mio“primo“ÅDiald‘lv¹con“i“loro“le“diŽ¡esempio–ß,(qualcuno“di“cui“ho“dimen¸èticato“il“nome,›öÃMr“Cornish“Rex,˜HošGo“K¸èok“Mun“e“John“Dalb˜ec),‘öÃle“p˜ersoneŽ¡cš¸èhe–z²mi“hanno“scritto“pGer“segnalare“correzioni“e“suggerimen˜ti“nel“presen˜te“doGcumen˜to“(Tim“Coleman,‘„JacobŽ¡Joseph,‘&ÛP•¸èaul›üéSc“hmidt˜e˜Jordi˜Mallac“h),–&Ûi˜futuri˜traduttori˜dello˜stesso,“e˜o•¸èvviamen“te˜tutte˜le˜pGersone˜c“heŽ¡hanno–U sviluppato“e“sviluppano“ÅDiald‘]—¹pGer“noi.ŽŽŽŒ‹À Û_2 ý ~?Ÿ„€ÕÁGŽÂ2.‘ñ8Cop•®>yrigh“t–Õand“discš®>harge“of“respQÂonsibilit˜y’ï“ï¹3ŽŽ ÕÁ ýV¯Questo–‡pdoGcumenš¸èto“€è“stato“scritto“originariamen˜te“in“spagnolo.‘qL'autore“stesso“lo“ha“tradotto“e“altri“hannoŽ¤ ®appGortato–U qualc¸èhe“correzione.ŽŸ(ÀœÁ2Ž‘ÁCop•cyrigh“t–G\and“discšcharge“of“resppœonsibilit˜yŽŸ¿:¹(Pš¸èer–ýImotivi“legati“alla“v‘ÿqÐalidit€à“della“licenza“le“note“di“cop˜yrigh˜t“dev˜ono“essere“man˜ten˜ute“in“lingua“originale)Ž©ؼThis–(ÛdoGcumen¸èt“is“¼Copyright‘Ÿ×ž²×cŽŽŽ‘?¬¸ ŽŽŽ‘Y¼2000–?¬Andres“Seco¹,‘1¶and–(Ûit's“free.‘b¾Y‘ÿ*¸ou“can“distribute“it“under“the“terms“ofŽ¡the› ‰ÂGNU‘;General–QPublic“License¹,‘twhic•¸èh˜y“ou˜can˜get˜at˜Åhttp://www.gnu.or–ÿ}/g/c“opyleft/gpl.html˜¹.‘X£Y‘ÿ*¸ou˜canŽ¡get–U unocial“translated“issues“somewhere“in“the“In¸èternet.Ž¦Information–<¤and“other“con•¸èten“ts–<¤in“this“došGcumen¸èt“are“the“b˜est“of“our“kno•¸èwledge.‘( Ho“w“ev“er,‘v…w“e›<¤ma“y˜ha“v“eŽ¡made–U errors.‘q€So“yš¸èou“should“determine“if“y˜ou“w˜an˜t“to“follo˜w“the“instructions“giv˜en“in“this“doGcumen˜t.Ž¦Nob•Go“dy–XXis“respGonsible“for“anš¸èy“damage“to“y˜our“computer“and“an˜y“other“loss“deriv˜ed“from“the“use“of“theŽ¡information–U con¸ètained“herein.Ž¦THE–k Aš¸èUTHOR“AND“MAINT‘ÿ*¸AINERS“ARE“NOT“RESPONSIBLE“F˜OR“ANY“D˜AMA˜GE“INCURRED“DUEŽ¡TO–U Aš¸èCTIONS“T‘ÿ*¸AKEN“BASED“ON“INF˜ORMA›ÿ*¸TION“CONT˜AINED“IN“THIS“DOCUMENT.Ž¦o•¸èvv“ero:Ž¦Questo– !0doGcumen¸èto“€è“¼Copyright‘Ÿ×ž²×cŽŽŽ‘?¬¸ ŽŽŽ‘Y¼2000–?¬Andres“Seco– !0¹ed“€è“gratuito.‘Õ±Pu€ò“essere“distribuitoŽ¡rispGettando–Röle“condizioni“della“ÂLicenza– ’›pubblica“GNU¹,–Röc¸èhe“pu€ò“essere“scaricata“all'indirizzoŽ¡Åhttp://www.gnu.or–ÿ}/g/c“opyleft/gpl.html–U ¹.‘q€€È“pGossibile“ottenere“copie“tradotte“non“uciali“in“in¸èternet.Ž¦Le–£3informazioni“con•¸èten“ute–£3in“questo“doGcumenš¸èto“sono“il“meglio“della“nostra“conoscenza.‘61Com˜unque“€è“pGossibileŽ¡cš¸èhe–CÁci“siano“errori.‘=cSi“dev˜e“essere“sicuri“di“v˜oler“seguire“le“istruzioni“con˜ten˜ute“nel“doGcumen˜to.‘=cNessunoŽ¡pu€ò–Êäessere“considerato“respšGonsabile“p˜er“ev•¸èen“tuali›Êädanneggiamen“ti˜o˜pGerdite˜conseguen“ti˜all'utilizzo˜delleŽ¡informazioni›U con•¸èten“ute˜in˜questo˜doGcumen“to.Ž¦L'Aš¸èUTORE–®6E“I“CURA‘ÿ*¸TORI“NON“SONO“RESPONSABILI“PER“QUALUNQUE“D˜ANNO“APPOR–ÿ*¸T“A“TOŽ¡Dš¸èA–Ž8AZIONI“INTRAPRESE“SULLA“BASE“DELLE“INF˜ORMAZIONI“CONTENUTE“IN“QUESTO“DOC-Ž¡UMENTO.Ž¦Ovviamenš¸ète–U sono“dispGonibile“a“tutti“i“suggerimen˜ti“e“correzioni“riguardan˜ti“il“con˜ten˜uto“del“doGcumen˜to.ŽŸ(ÀœÁ3Ž‘ÁBrevšce–G\descrizione“del“funzionamen˜to“di“DialdŽŸ¿:¹In›5p•Go“c•¸èhe˜parole,‘#—ÅDiald‘¬¹crea˜una˜n“uo“v‘ÿqÐa˜in“terfaccia˜e˜la˜impGosta˜come˜gatew“a“y˜predenito.‘\ÝQuesta˜in“terfacciaŽ¡non–ð€è“reale“(nella“doGcumenš¸ètazione“originale“€è“detta“¼proxy‘?¬interface¹).‘BSÅDiald‘øˆ¹con˜trolla“tale“in˜terfaccia“e,Ž¡quando–Áƒun“pacc¸èhetto“arriv‘ÿqÐa,›Üœcrea“una“connessione“¼ppp¹,˜aspšGetta“p˜ercš¸èh€é“v˜enga“stabilita“e“cam˜bia“il“gatew˜a˜yŽ¡predenito–U a“questa“n•¸èuo“v‘ÿqÐa›U in“terfaccia˜¼ppp˜¹(normalmen“te˜¼ppp0¹).Ž¦ÅDiald‘ã¹con•¸ètrolla›ÚŽl'in“terfaccia˜in˜moGdo˜da˜determinare˜quali˜e˜c“he˜tipGo˜di˜pacc“hetti˜siano˜stati˜ricevuti˜in˜moGdoŽ¡da–K%decidere“se“devš¸èono“essere“considerati“pGer“attiv‘ÿqÐare“l'in˜terfaccia“¼ppp¹,‘M$man˜tenere“il“collegamen˜to,‘M$c˜hiuderlo,Ž¡non–sfare“nš¸èulla“o“pGer“quan˜to“tempGo“il“collegamen˜to“debba“essere“man˜ten˜uto“dopGo“la“trasmissione“del“pacc˜hetto.Ž¦Alla–9ne,‘rse“non“c'€è“pi€ù“traco“e“il“tempGo“stabilito“€è“passato“dalla“ricezione“dell'ultimo“pacc¸èhetto“ÅDialdŽ¡¹cš¸èhiude–U il“collegamen˜to.Ž¦€È‘ÃpGossibile–Žconš¸ètrollare“il“giorno“e“l'ora“in“cui“il“collegamen˜to“debba“o“non“debba“essere“stabilito,‘ÜPcos€ì“€èŽ¡pGossibile–U utilizzare“le“ore“o“i“giorni“a“basso“costo“o“a“basso“traco.Ž¦La–œ.descrizione“precedenš¸ète“€è“v‘ÿqÐalida“pGer“v˜ersioni“di“ÅDiald‘¤¥¹dalla“0.16.5“alla“pi€ù“recen˜te“(0.99.3“quando“questoŽ¡doGcumenš¸èto–g€è“stato“nito),‘+9ma“le“ultime“v˜ersioni“includono“anc˜he“caratteristic˜he“addizionali“come“le“"userŽŽŽŒ‹/þ Û_2 ý ~?Ÿ„€ÕÁGŽÂ4.‘ñ8Note–Õcirca“l'auten®>ticazione’8¼ß¹4ŽŽ ÕÁ ýV¯enable–Dlist",‘Éaccounš¸èting“a˜v‘ÿqÐanzato,‘Éun“suppšGorto“migliore“p˜er“le“linee“ISDN,“prestazioni“migliori“quando“siŽ¤ ®utilizza–æÇun“dispGositivš¸èo“¼ethertap“¹come“pro˜xy“(questa“€è“un'in˜terfaccia“di“rete“c˜he“legge/scriv˜e“su“un“soGc˜k˜etŽ¡in•¸èv“ece–U di“una“vš¸èera“sc˜heda“di“rete)“al“pGosto“di“¼slip¹,“connessioni“di“bac˜kup“e“altre“funzioni.ŽŸ(ÀœÁ4Ž‘ÁNote–G\circa“l'autencticazioneŽŸ¿:¹Quando–nrci“si“connette“ad“un“Inš¸èternet“Service“Pro˜vider,‘tÆ€è“generalmen˜te“necessario“mandare“uno“username“eŽ¡una–"passwš¸èord.‘ï…Questo“si“pu€ò“fare“utilizzando“molti“moGdi“div˜ersi;‘”#il“metoGdo“da“utilizzare“viene“stabilito“dalŽ¡pro¸èvider.Ž©ؼIn–ônaggiunš¸èta“alle“tre“opzioni“mostrate,‘Asi“pu€ò“utilizzare“una“connessione“senza“auten˜ticazione“(pGer“esempioŽ¡quando–U l'estremit€à“remota“€è“sempre“v¸èostra).ŽŸ#ÃÄ4.1Ž‘¾Username–¸e“passwš ord“-“prompt“p_úer“Login“e“passw˜ordŽŸMª¹In–U realt€à“questo“non“€è“un“metošGdo“com¸èune“p˜er“accedere“ad“inš¸èternet“atta˜v˜erso“un“ISP‘ÿ*¸.Ž¦L'idenš¸èticazione–ÅÈviene“fatta“prima“c˜he“¼pppd“¹v˜enga“attiv‘ÿqÐato“e,›áòdi“solito,˜€è“il“c•¸èhiaman“te›ÅÈc“he˜spGedisce˜login˜eŽ¡passwš¸èord.‘q€I–U dati“v˜engono“spGediti“in“c˜hiaro“e“quindi“questo“metoGdo“non“€è“da“considerarsi“sicuro.Ž¦Un–€¿esempio“di“script“pšGer“¼chat“¹do•¸èv“e–€¿si“pu€ò“v¸èedere“come“sp˜ecicare“username“e“passw¸èord“p˜er“sp˜edirli“primaŽ¡di–U caricare“¼pppd“¹sarebbGe“simile“a“qualcosa“del“genere:ŽŸ´å‘óqLË ectt0900ÇABORT‘¹NBUSYŽ¤ Š=‘ABORT–¹N"NO“CARRIER"Ž¡‘ABORT‘¹NVOICEŽ¡‘ABORT–¹N"NO“DIALTONE"Ž¡‘ABORT–¹N"NO“ANSWER"Ž¡‘""‘¹NATZŽ¡‘OK‘¹NATDT_TelephoneNumber_Ž¡‘CONNECT‘¹N\d\cŽ¡‘ogin‘¹N_Username_Ž¡‘assword‘¹N_Password_ŽŸؼ¹Le–Ç×ultime“due“righe“deniscono“lo“username“e“la“passw¸èord“e“quando“spšGedirli“(dop˜o“a•¸èv“er–Ç×ricevuto“ogin“eŽ¤ ®assw•¸èord›BRrispGettiv‘ÿqÐamen“te).‘çLo˜script˜c“hat˜ha˜solo˜bisogno˜di˜v“edere˜parte˜delle˜parole˜login˜e˜passw“ord˜eŽ¡quindi–«non“abbiamo“bisogno“di“con¸ètrollare“la“prima“lettera“di“ciascuna.‘8ÔIn“questo“moGdo“non“abbiamo“bisognoŽ¡di–U preoGccuparci“delle“maiuscole“o“min¸èuscole.Ž¦SuppGoniamo–µ‹cš¸èhe“questo“script“sia“c˜hiamato“¼provider“¹e“c˜he“sia“salv‘ÿqÐato“nella“directory“¼/etc/chatscripts¹.Ž¡€È–U quindi“pGossibile“lanciarlo“con:ŽŸ´å‘Ç/usr/sbin/chat–¹N-v“-f“/etc/chatscripts/providerŽŸ#ÃÄ4.2Ž‘¾P‘þàAP–¸-“P• assw“ord›¸Authen“tication˜Proto_úcolŽŸMª¹Se–ëˆil“proš¸èvider“c˜he“si“sta“utilizzando“ric˜hiede“P‘ÿ*¸AP‘ëmcome“protoGcollo“di“auten˜ticazione,‘¦allora“duran˜te“la“negozi-Ž¡azione–ºLCP‘¹÷del“PPP‘ÿ*¸,“a“questo“sar€à“ric¸èhiesto“di“utilizzare“tale“protošGcollo.‘ UQuando“si“€è“connessi,‘ÓNdop˜o“a•¸èv“erŽ¡usato–Ýõ¼chat¹,›*viene“lanciato“¼pppd¹.‘ ÿIn“questo“caso,˜pppšGd“si“o˜ccup˜er€à“di“mandare“lo“username“e“la“passw¸èordŽ¡c•¸èhe›_étro“v“er€à˜nel˜le˜¼/etc/ppp/pap-secrets¹.‘‘ÜQuesto˜le˜dev“e˜a“v“ere˜i˜p•Germessi˜in˜scrittura˜e˜lettura˜solo˜p“erŽ¡¼root–U ¹in“mošGdo“c¸èhe“nessun“altro“p˜ossa“leggere“la“passwš¸èord“scritta“all'in˜terno.ŽŽŽŒ‹@z Û_2 ý ~?Ÿ„€ÕÁGŽÂ5.‘ñ8Note–Õcirca“la“risoluzione“dei“nomi“tramite“DNS’ÐC ¹5ŽŽ ÕÁ ýV¯P‘ÿ*¸AP‘}non–}$€è“molto“sicuro“e“la“passwš¸èord“viene“trasmessa“in“c˜hiaro“cos€ì“c˜he“p•Gotrebb“e–}$essere“letta“da“c˜hiunqueŽ¤ ®stia–U monitorando“la“linea“di“trasmissione.Ž©ؼQuesto–U €è“un“semplice“esempio“di“¼/etc/ppp/pap-secrets¹:ŽŸ¼‘Ç_Username_–¹N*“_Password_ŽŸ"QàÄ4.3Ž‘¾CHAP–¸-“Challenge“Authen tication“Proto_úcolŽŸMª¹Se–£il“proš¸èvider“c˜he“si“sta“utilizzando“ric˜hiede“CHAP‘Rcome“protoGcollo“di“auten˜ticazione,‘ÛÄallora“duran˜te“laŽ¡negozioazione–_ŽLCP‘_Œnel“PPP‘ÿ*¸,“questo“vš¸èerr€à“ric˜hiesto“di“utilizzare“tale“protošGcollo.‘ËQuando“si“€è“connessi,‘b*dop˜oŽ¡a•¸èv“er–®ÿusato“¼chat¹,›Ð9viene“lanciato“¼pppd¹.‘: In“questo“caso,˜pppšGd“si“o˜ccup˜er€à“di“mandare“lo“username“e“la“passw¸èordŽ¡c•¸èhe› (tro“v“er€à˜nel˜le˜¼/etc/ppp/chap-secrets¹.‘XƒQuesto˜le˜dev“e˜a“v“ere˜i˜p•Germessi˜in˜scrittura˜e˜lettura˜solo˜p“erŽ¡¼root–U ¹in“mošGdo“c¸èhe“nessun“altro“p˜ossa“leggere“la“passwš¸èord“scritta“all'in˜terno.Ž¦CHAP›f$€è–f)pi€ù“sicuro“di“P‘ÿ*¸AP˜in“quanš¸èto“la“passw˜ord“non“viene“spGedita“in“c˜hiaro“sulla“linea“di“trasmissione.‘¤šIlŽ¡servš¸èer–TVpGer“l'auten˜ticazione“spGedisce“un“iden˜ticatore“casuale“(il“c˜hallenge),‘‡²c˜he“il“clien˜t“dev˜e“criptare“con“la“suaŽ¡passwš¸èord–s¿e“quindi“spGedire“tutto“indietro“al“serv˜er.‘&`Questo“€è“un“semplice“esempio“di“¼/etc/ppp/chap-secrets¹:ŽŸ¼‘Ç_Username_–¹N*“_Password_ŽŸ8“¹Quelc•¸èhe›}Av“olta˜un˜pro“vider˜utilizza˜P–ÿ*¸AP“,˜altre˜v¸èolte˜CHAP“,˜quindi˜€è˜normale˜denire˜la˜propria˜username˜eŽ¡passwš¸èord–U in“en˜tram˜bi“i“le.ŽŸ'ô¹Á5Ž‘ÁNote–G\circa“la“risoluzione“dei“nomi“tramite“DNSŽŸ¿:¹Ogni–¨ûvš¸èolta“c˜he“ci“si“connette“ad“un“ISP‘ÿ*¸,“€è“necessario“a˜v˜er“congurato“la“risoluzione“dei“nomi“tramite“DNSŽ¡in–U mošGdo“c¸èhe“il“proprio“computer“p˜ossa“tro¸èv‘ÿqÐare“gli“indirizzi“IP“corrisp˜onden¸èti“ai“nomi“dei“computer.Ž¦Gli–indirizzi“IP›ãdei“serv¸èer“DNS˜vš¸èengono“scritti“nel“le“¼/etc/resolv.conf¹.‘¥YIn“un“computer“isolato“c˜he“siŽ¡connette–U ad“Inš¸èternet“questo“le“di“solito“con˜tiene“gli“indirizzi“IP“dei“DNS“del“proprio“ISP:Ž©¼‘Ç#file–¹N/etc/resolv.conf“per“nomeISPŽ¤ Š=‘nameserver‘¹N111.222.333.444Ž¡‘nameserver‘¹N222.333.444.555ŽŸ8“¹In–ƒun“computer“con“pro•¸èxy/rew“all,–I[questo›ƒle,“in˜genere,“con¸ètiene˜il˜proprio˜indirizzo˜IP‘P(o˜l'indirizzo˜diŽ¤ ®loGopbacš¸èk–· 127.0.0.1)“e“sul“computer“€è“attiv˜o“un“serv˜er“DNS‘·c˜he“traduce“i“nomi“in“indirizzi“IP‘·in˜terrogandoŽ¡un–U DNS“esterno.Ž¦‘Ç#file–¹N/etc/resolv.conf“per“risoluzione“DNS“localeŽŸ Š=‘nameserver‘¹N127.0.0.1ŽŸ8“¹L'installazione–cRdi“un“DNS‘b‰lošGcale“€è“al“di“l€à“degli“scopi“di“questo“do˜cumen¸èto.‘ œEsiste“molta“do˜cu-Ž¡menš¸ètazione–dcirca“questo“argomen˜to,‘'Ëma“un“approGccio“v˜eloGce“e“buono“pu€ò“essere“tro˜v‘ÿqÐato“nel“DNS-Ž¡Ho¸èwto(½http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html‘?¬¹).ŽŸ'ô¹Á6Ž‘ÁConnessione–jtdi“un“computer“isolato“ad“un“ISP‘içutilizzando“unŽŸ…‘Ámopœdem–G\e“PPPŽŸ¿:¹Quando–N¶si“congura“Ådiald‘W-¹pšGer“connettersi“con“il“proprio“computer“ad“un“ISP‘ÿ*¸,“€è“necessario“op˜erare“comeŽ¡segue:ŽŽŽŒ‹MV Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘;ô¹6ŽŽ ÕÁ ýV¯‘¸ŽŽŽ‘¹A‘þã vš¸èere–±installato“il“pacc˜hetto“ÅDiald‘w¹.‘…Il“metoGdo“pi€ù“v˜eloGce“€è“quello“di“installare“il“pacc˜hetto“con˜ten˜utoŽ© ®‘nella–U propria“distribuzione“GNU/lin¸èux.Ž¤c‘¸ŽŽŽ‘¹Congurare–U il“le“pGer“la“risoluzione“dei“nomi“(¼/etc/resolv.conf¹).Ž¡‘¸ŽŽŽ‘¹Conš¸ètrollare–[‚di“pGotersi“connettere“all'ISP‘ÿ*¸.“Se“la“propria“distribuzione“consen˜te“l'utilizzo“di“unaŽ¦‘utilit¸èy–¥âpšGer“congurare“la“connessione,‘zil“meto˜do“pi€ù“v¸èelo˜ce“consiste“nell'utilizzarla“(ppp˜congŽ¦‘pšGer–ìDebian,‘_kppp“se“si“usa“kde“ecc.).‘ÎäSe“si“incon¸ètrano“problemi“p˜er“stabilire“la“connes-Ž¦‘sione,‘÷òpu€ò–×bessere“di“aiuto“il“PPP-Ho¸èwto“(½http://www.linuxdoc.org/HOWTO/PPP-HOWTO.htmlŽ¦‘¹),‘ 9MoGdem-Hoš¸èwto– ?(½http://www.linuxdoc.org/HOWTO/Modem-HOWTO.html‘?¬¹)“and“Serial-Ho˜wtoŽ¦‘(½http://www.linuxdoc.org/HOWTO/Serial-HOWTO.html‘?¬¹).Ž¡‘¸ŽŽŽ‘¹Congurare–¼ìlo“username“e“la“passw¸èord“nei“le“¼/etc/ppp/pap-secrets“¹e“¼/etc/ppp/chap-secretsŽ¦‘¹menzionati–U nella“sezione“preceden¸ète.ŽŸBžE–U inne“congurare“ÅDiald‘w¹:ŽŸBŸ‘¸ŽŽŽ‘¹Preparare–Kþil“le“di“congurazione“di“ÅDiald‘Tu¹(¼/etc/diald/diald.options“¹pGer“la“v¸èersione“0.16.5“andŽ¦‘¼/etc/diald/diald.conf–U ¹pGer“le“successiv¸èe).Ž¡‘¸ŽŽŽ‘¹Preparare–‚'il“le“ltro“¼/etc/diald/standard.filter¹,›¬Xo“meglio,˜lasciare“quel“le“cos€ì“com'€è“e“moGdicareŽ¦‘una–U copia“di“esso“cš¸èhe“pu€ò“essere“c˜hiamato“¼/etc/diald/personal.filter¹.Ž¡‘¸ŽŽŽ‘¹Preparare–¸.lo“script“pšGer“connettersi“(¼/etc/diald/diald.connect“¹con“i“p˜ermessi“di“esecuzione“p˜er“ro˜ot)Ž¦‘e–il“le“con“le“istruzioni“pGer“¼chat“¹(¼/etc/chatscripts/provider¹),‘Ý‹cš¸èhe“v˜err€à“utilizzato“dallo“scriptŽ¦‘preceden¸ète.Ž¡‘¸ŽŽŽ‘¹Preparare–'çgli“script“cš¸èhe“v˜erranno“eseguiti“quando“la“connessione“viene“stabilita“o“in˜terrottaŽ¦‘(¼/etc/diald/ip-up–_×¹e“¼/etc/diald/ip-down¹)“nel“caso“si“vš¸èoglia“usarli“(en˜tram˜bi“do˜vranno“a˜v˜ere“i“pGer-Ž¦‘messi–U pšGer“l'esecuzione“p˜er“ro˜ot)Ž¡‘¸ŽŽŽ‘¹Preparare–‘ïgli“script“pšGer“imp˜ostare“o“cancellare“le“tab˜elle“p˜er“l'instradamen¸èto“(¼/etc/diald/addrouteŽ¦‘¹e–é¼/etc/diald/delroute¹)“se“lo“si“vuole“(en•¸ètram“bi›édo“vranno˜a“v“ere˜i˜p•Germessi˜p“er˜l'esecuzione˜p“er˜ro“ot).Ž¦‘Quasto–U passo“non“€è“necessario“se“si“usa“una“singola“istanza“di“ÅDiald‘w¹.Ž¡‘¸ŽŽŽ‘¹Inne–¨Hfar“partire“il“demone“Ådiald‘°¿¹(¼/etc/init.d/diald‘?¬start¹“con“Debian,Ž¦‘¼/etc/rc.d/init.d/diald‘?¬start¹––¨con“RedHat).‘6Generalmen¸ète,‘§ il“proGcesso“di“installazioneŽ¦‘del–¨4pacc¸èhetto“ÅDiald›°«¹prepara“lo“script“pGer“attiv‘ÿqÐare“ÅDiald˜¹duran¸ète“il“b•Go“ot–¨4del“computer“nella“directoryŽ¦‘/etc/rcX.d.ŽŸBžSe–yÀvš¸èengono“fatti“dei“cam˜biamen˜ti“al“le“di“congurazione“quando“Ådiald‘‚7¹€è“attiv˜o,‘‚ç€è“necessario“farlo“ripartireŽ¦(¼/etc/init.d/diald›?¬restart¹–U con“Debian,“¼/etc/rc.d/init.d/diald˜restart¹“con“RedHat).ŽŸ"ýtÄ6.1Ž‘¾Il–¸le“/etc/diald/diald.options“o“diald.confŽŸMª¹In–U questo“le“di“esempio“bisogna“con¸ètrollare:ŽŸBŸ‘¸ŽŽŽ‘¹La–U pšGorta“com“a“cui“€è“connesso“il“mo˜dem.‘q€Opzione“¼device¹.Ž¡‘¸ŽŽŽ‘¹La–U v¸èelošGcit€à“della“p˜orta“com“con“cui“dialogare“con“il“mo˜dem.‘q€Opzione“¼speed¹.Ž¡‘¸ŽŽŽ‘¹Lo–U username“da“usare“con“ppp.‘q€Opzione“¼pppd-options¹.Ž¡‘¸ŽŽŽ‘¹I–U conš¸ètatori“pGer“i“ten˜tativi“e“i“timer.Ž¡‘¸ŽŽŽ‘¹Le–U ore“abilitate“alla“connessione.‘q€Opzione“¼restrict¹.ŽŽŽŒ‹ZH Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘;ô¹7ŽŽ ÕÁ ýV¯‘¸ŽŽŽ‘¹L'indicazione–U pGer“utilizzare“gli“script“¼ip-up“¹e“¼ip-down¹.‘q€Opzione“¼ip-up“¹e“¼ip-down¹.Ž©®‘¸ŽŽŽ‘¹L'indicazione–_›pGer“utilizzare“gli“script“¼addroute“¹e“¼delroute¹.›òOpzione“¼addroute“¹e“¼delroute¹.˜General-Ž¤ ®‘men¸ète–¹ænon“€è“necessario“moGdicare“tali“opzioni,‘Óma“se“si“usano“pi€ù“istanze“di“ÅDiald‘Â]¹oppure“si“ha“unaŽ¡‘congurazione–U complessa,“probabilmen¸ète“€è“necessario.Ž¦‘¸ŽŽŽ‘¹L'indicazione–U pšGer“l'uso“del“le“dei“ltri“standard“o“quello“p˜ersonale.‘q€Opzione“¼include¹.ŽŸ´å‘Ç##########################Ž¤ Š=‘#‘¹N/etc/diald/diald.optionsŽ¡¡‘#–¹NDispositivo“a“cui“€è“connesso“il“modemŽ¡‘device‘¹N/dev/ttyS0Ž¡¡‘#–¹NFile“di“logŽ¡‘accounting-log‘¹N/var/log/diald.logŽ¡¡‘#–¹NMonitoring“queueŽ¡‘#fifo‘¹N/var/run/diald/diald.fifoŽ¡¡‘#–¹NAttivazione“debugŽ¡‘#–¹NAttivare“il“debug“riduce“le“prestazioniŽ¡‘#debug‘¹N31Ž¡¡‘#–¹NUsiamo“PPP“come“incapsulatoreŽ¡‘mode‘¹NpppŽ¡¡‘#–¹NIP“locale“(quando“si“€è“connessi“questo“indirizzo“vieneŽ¡‘#–¹Nautomaticamente“modificato“dall'ISP“se“si“utilizza“l'opzione“per“l'IPŽ¡‘#‘¹Ndinamico)Ž¡‘local‘¹N127.0.0.5Ž¡¡‘#–¹NIP“remoto“(quando“si“€è“connessi“questo“indirizzo“vieneŽ¡‘#–¹Nautomaticamente“cambiato“nell'IP“del“server“remoto“che“riceve“laŽ¡‘#‘¹Nchiamata)Ž¡‘remote‘¹N127.0.0.4Ž¡¡‘#–¹NMaschera“di“sottorete“per“la“connessione“wanŽ¡‘netmask‘¹N255.255.255.0Ž¡¡‘#–¹NL'indirizzo“IP“viene“assegnato“quando“si“stabilisce“la“connessioneŽ¡‘dynamicŽ¡¡‘#–¹NSe“la“connessione“viene“chiusa“dalla“parte“remota,“ristabilisci“laŽ¡‘#–¹Nconnessione“solo“se“ci“sono“pacchetti“uscentiŽ¡‘two-wayŽ¡¡‘#–¹NQuando“la“connessione“€è“attiva,“indirizza“direttamenteŽ¡‘#–¹Nall'interfaccia“ppp“reale“e“non“all'interfaccia“proxy.“Non“fare“questoŽ¡‘#–¹Nriduce“le“prestazioni“del“20%.“Ci“sono“vecchi“kernel“che“nonŽ¡‘#–¹Nsupportano“il“reroute“(reindirizzamento).“Consultare“il“manuale“di“dialdŽ¡‘#–¹Nper“ulteriori“informazioni.Ž¡‘rerouteŽ¡¡‘#–¹NDiald“assegna“l'instradamento“di“default“all'interfaccia“SLIP“usataŽŽŽŒ‹i) Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘;ô¹8ŽŽ ÕÁ ýV¯‘Ç#–¹Ncome“proxyŽ¤ Š=‘defaultrouteŽ¡¡‘#–¹NScript“per“personalizzare“l'instradamentoŽ¡‘#addroute‘¹N"/etc/diald/addroute"Ž¡‘#delroute‘¹N"/etc/diald/delroute"Ž¡¡‘#–¹NScript“da“eseguire“quando“la“connessione“€è“su“e“pronta“oppure“quandoŽ¡‘#–¹N€è“gi€ù“e“chiusa.“Nella“versione“0.9x“c'€è“anche“un'altra“opzioneŽ¡‘#–¹Nip-goingdown“che“pu€ò“essere“utilizzata“per“utilizzare“comandiŽ¡‘#–¹Nquando“la“connessione“sta“per“essere“chiusa“ma“€è“ancora“su.Ž¡‘ip-up‘¹N/etc/diald/ip-upŽ¡‘#ip-down‘¹N/etc/diald/ip-downŽ¡¡‘#–¹NScript“usati“per“connettere“o“disconnettere“l'interfacciaŽ¡‘connect‘¹N"/etc/diald/diald.connect"Ž¡‘#disconnect‘¹N"/etc/diald/diald.disconnect"Ž¡¡‘#–¹NUsere“il“lock“UUCP“per“segnalare“che“il“dispositivo“€è“utilizzatoŽ¡‘#lockŽ¡¡‘#–¹NCi“si“connette“con“un“modem.“Attenzione:“Non“specificare“questeŽ¡‘#–¹Nopzioni“nel“file“options“di“ppp“perch€é“creeranno“conflitto“con“quelleŽ¡‘#–¹Nusate“da“diald.“Per“sapere“quali“opzioni“di“ppp“non“possono“essereŽ¡‘#–¹Nusate“nel“file“options“leggere“la“man“page“di“diald“e“cercare“pppd-options.Ž¡‘modemŽ¡‘crtsctsŽ¡‘speed‘¹N115200Ž¡¡‘#–¹NAlcuni“timer“e“opzioni“per“la“ripetizione“dei“tentativiŽ¡‘#–¹Nriferirsi“alla“man“page“di“diald“per“maggiori“informazioniŽ¡‘connect-timeout‘¹N120Ž¡‘redial-timeout‘¹N60Ž¡‘start-pppd-timeout‘¹N120Ž¡‘died-retry-count‘¹N0Ž¡‘redial-backoff-start‘¹N4Ž¡‘redial-backoff-limit‘¹N300Ž¡‘dial-fail-limit‘¹N10Ž¡¡‘#–¹NOpzioni“da“passare“a“pppdŽ¡‘#–¹NQueste“opzioni“possono“essere“incluse“nel“file“/etc/ppp/options“cheŽ¡‘#–¹Ncontiene“le“opzioni“di“default“per“pppd,“ma“se“si“ha“bisogno“diŽ¡‘#–¹Nutilizzare“configurazioni“differenti“di“diald“per“pi€ù“di“una“istanza,Ž¡‘#–¹N€è“necessario“metterle“qui.Ž¡‘#–¹Nnoauth“-“non“richiedere“al“remoto“di“autenticarsiŽ¡‘#–¹Nuser‘+ê-“lo“username.“chiedere“all'isp“la“sintassi,“alcuni“nonŽ¡‘#–¹Nrichiedono“la“terminazione“@isp.Ž¡‘pppd-options–¹Nnoauth“user“user@ispŽ¡¡‘#–¹NLe“restrizioniŽ¡‘#–¹NQuesta“sezione“deve“stare“prima“dei“filtriŽ¡‘#–¹NIl“comando“restrict“€è“sperimentale“e“pu€ò“variare“in“altre“versioniŽ¡‘#–¹Ndi“diald.“Controllare“la“man“page.“(questo“esempio“€è“stato“controllatoŽ¡‘#–¹Ncon“la“versione“0.16,“ma“penso“che“funzioni“anche“con“versioniŽ¡‘#‘¹Nsuccessive).ŽŽŽŒ‹ r[ Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘;ô¹9ŽŽ ÕÁ ýV¯‘Ç#–¹NPer“esempio:“usare“solo“di“notte“dal“luned€ì“al“venerd€ì“e“tutto“ilŽ¤ Š=‘#–¹Ngiorno“di“sabato“e“domenica.Ž¡‘restrict–¹N8:00:00“18:00:00“1-5“*“*Ž¡‘downŽ¡‘restrict–¹N*“*“*“*“*Ž¡¡‘#–¹NNon“ci“sono“considerazioni“speciali“sulle“tariffe.Ž¡‘#–¹N(i“primi“secondi“sono“inclusi“nel“costo“iniziale,“l'unit€à“dellaŽ¡‘#–¹Ntariffa“€è“il“secondo,“tempo“in“secondi“per“controllare“se“€è“il“caso“diŽ¡‘#‘¹Nchiudere)Ž¡‘#impulse‘¹N0,0,0Ž¡‘#–¹NBononet“Noche“(Spain-Telef€ónica)“viene“pagata“in“secondi“dopo“iŽ¡‘#–¹Nprimi“160“secondiŽ¡‘impulse‘¹N160,0,0Ž¡‘#–¹Nse“fosse“pagata“in“minuti“venisse“sempre“pagata“dopo“i“primi“10“minutiŽ¡‘#impulse‘¹N600,60,10Ž¡¡‘#–¹NFiltri“standardŽ¡‘#include‘¹N/etc/diald/standard.filterŽ¡‘#–¹No“filtri“personaliŽ¡‘include‘¹N/etc/diald/personal.filterŽŸ#œÄ6.2Ž‘¾Il–¸le“dei“ltri“p_úersonaliŽŸMª¹Le–&pmoGdicš¸èhe“a“questo“le“dev˜ono“essere“fatte“con“molta“attenzione.‘aðQuesto“le“viene“utilizzato“pGer“decidereŽ¤ ®quando–He“come“stabilire“la“connessione,–Kmanš¸ètenerla,“c˜hiuderla–Ho“ignorare“un“pacc˜hetto“a“seconda“del“tipGo“diŽ¡traco.Ž©ؼGeneralmenš¸ète–$*il“le“dei“ltri“standard“di“ÅDiald‘,¡¹€è“sucien˜te“pšGer“la“maggior“parte“dei“casi,‘-ôma“forse“p˜otrebb˜eŽ¡essere–¼ËtroppGo“restrittivš¸èo“o“non“abbastanza“in“certe“situazioni.‘¨Il“le“¼personal.filter“¹c˜he“viene“ripGortatoŽ¡mostra–U alcune“mošGdic¸èhe“risp˜etto“all'originale“della“v¸èersione“0.16.Ž¦Nelle–U prossime“vš¸èersioni“di“questo“doGcumen˜to“v˜erranno“inclusi“esempi“commen˜tati“maggiormen˜te“restrittivi.ŽŸ»‘Ç#‘¹N/etc/diald/personal.filterŽ¤ Š=‘#–¹NLe“regole“per“i“filtri“mostrate“qui“sono“le“stesse“del“fileŽ¡‘#–¹Nstandard.filter“con“i‘ rœseguenti“cambiamenti:Ž¡¡‘#–¹NModificato“da“10“a“4“minuti“in“"any“other“tcp“conectio".Ž¡‘#–¹NAggiunto“"ignore“tcp“tcp.fin"“per“ignorare“il“FIN“ACK“packet.Ž¡‘#–¹NIgnorare“i“pacchetti“icmp“(ping“e“traceroute“non“fanno“partireŽ¡‘#‘¹Nl'interfaccia).Ž¡¡¡‘#–¹NQuesto“€è“un“insieme“di“regole“decisamente“complicato.Ž¡‘#–¹N(questo“set“€è“quello“che“uso“io)Ž¡‘#–¹NHo“diviso“le“regole“in“4“sezioni.Ž¡‘#–¹NPacchetti“TCP,“UDP,“ICMP“e“una“serie“di“regole“generali“alla“fine.Ž¡¡‘ignore–¹Nicmp“anyŽ¡¡‘#------------------------------------------------------------------------------Ž¡‘#–¹NRegole“per“pacchetti“TCP.Ž¡‘#------------------------------------------------------------------------------Ž¡‘#–¹NCommenti“generali“sull'insieme“di“regole:ŽŽŽŒ‹ |t Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘6ôϹ10ŽŽ ÕÁ ýV¯‘Ç#Ž¤ Š=‘#–¹NIn“generale,“si“vorrebbero“trattare“solamente“i“dati“sul“collegamento“TCP“comeŽ¡‘#–¹Nsignificativi“per“i“timeout.“Quindi“si“cerca“di“ignorare“i“pacchettiŽ¡‘#–¹Nche“non“contengono“dati.“Dal“momento“che“l'insieme“di“header“pi€ù“breveŽ¡‘#–¹Nin“un“pacchetto“TCP/IP“€è“di“40byte,“ogni“pacchetto“di“lunghezza“40“nonŽ¡‘#–¹Npu€ò“contenere“dati.Ž¡‘#–¹NPotremmo“perdere“alcuni“pacchetti“vuoti“in“questa“maniera“(informazioniŽ¡‘#–¹Ndi“instradamento“o“altri“extra“potrebbero“essere“contenuti“nell'headerŽ¡‘#–¹NIP),“ma“dovremmo“comunque“intercettarne“la“maggior“parte.“Da“notare“che“nonŽ¡‘#–¹Nvogliamo“filtrare“i“pacchetti“con“tcp.live“non“settato,“dal“momentoŽ¡‘#–¹Nche“possiamo“utilizzarli“per“accelerare“la“disconnesione“su“certi“link“TCP.Ž¡‘#Ž¡‘#–¹NVogliamo“inoltre“essere“sicuri“che“i“pacchetti“WWW“sopravvivano“ancheŽ¡‘#–¹Nse“il“socket“TCP“€è“chiuso.“Facciamo“cos€ì“perch€è“WWW“non“mantiene“apertaŽ¡‘#–¹Nla“connessione“ona“volta“che“i“dati“sono“stati“trasferiti“e“sarebbeŽ¡‘#–¹Nmolto“scomodo“avere“una“connessione“che“continua“ad“andare“su“e“gi€ùŽ¡‘#–¹Nogni“volta“che“si“scarica“un“documento.Ž¡‘#Ž¡‘#–¹Nal“di“l€à“del“WWW“l'uso“pi€ù“comune“del“TCP“rimane“quello“per“leŽ¡‘#–¹Nconnessioni“su“tempi“lunghi,“le“chiusura“delle“quali“significa“che“nonŽ¡‘#–¹Nsi“ha“pi€ù“bisogno“della“connessione“in“rete.“Non“vogliamo“aspettare“10Ž¡‘#–¹Nminuti“perch€é“la“connesione“venga“chiusa“quando“non“abbiamo“telnet“oŽ¡‘#–¹Nrlogin“che“stanno“girando,“quindi“vogliamo“accelerare“il“timeout“sulleŽ¡‘#–¹Nconnessioni“TCP“che“sono“state“chiuse.“riusciamo“ad“ottenerloŽ¡‘#–¹Ncatturando“i“pacchetti“che“non“hanno“il“flag“live“settato.Ž¡¡‘#–¹N---“inizio“dell'insieme“di“regole“---Ž¡¡‘#–¹NQuando“iniziamo“una“connessione“le“concediamo,“inizialmente,“solo“15Ž¡‘#–¹Nsecondi.“L'idea“€è“quella“di“avere“a“che“fare“con“la“possibilit€à“che“laŽ¡‘#–¹Nrete“all'etremit€à“opposta“della“connessione“non“sia“raggiungibile.“InŽ¡‘#–¹Nquesto“caso“non“€è“il“caso“di“dare“un“tempo“di“vita“di“10“minuti“allaŽ¡‘#–¹Nconnessione.“Quindi,“con“la“regola“pi€ù“sotto“diamo“solo“15“secondiŽ¡‘#–¹Nalla“connessione“iniziale.“Se“la“rete“€è“raggiungibile“normalmenteŽ¡‘#–¹Nverr€à“ricevuta“una“risposta“prima“di“15“secondi.“Se“questo“causaŽ¡‘#–¹Nqualche“problema“nel“caso“di“risposte“perticolarmente“lente“da“qualcheŽ¡‘#–¹Nsito“a“cui“si“accede“normalmente,“si“pu€ò“rimuovere“il“timeout“oppureŽ¡‘#–¹Nla“regola“stessa.Ž¡‘accept–¹Ntcp“15“tcp.synŽ¡¡‘#–¹NEvitiamo“che“gli“xfer“di“named“mantengano“il“link“attivoŽ¡‘ignore–¹Ntcp“tcp.dest=tcp.domainŽ¡‘ignore–¹Ntcp“tcp.source=tcp.domainŽ¡¡‘#–¹N(Ack!“Il“telnet“di“SCO“comincia“mandando“dei“SYN“vuoti“e“stabilisceŽ¡‘#–¹Nla“connessione“solamente“se“riceve“una“risposta.)Ž¡‘accept–¹Ntcp“5“ip.tot_len=40,tcp.synŽ¡¡‘#–¹NEvitiamo“che“pacchetti“vuoti“mantengano“su“la“connessione“(pacchettiŽ¡‘#–¹Ndiversi“da“SYN“vuoti)Ž¡‘ignore–¹Ntcp“ip.tot_len=40,tcp.liveŽ¡¡‘#–¹NUna“modifica“di“Andres“Seco“per“ignorare“i“pacchetti“FIN“ACK.Ž¡‘ignore–¹Ntcp“tcp.finŽ¡ŽŽŒ‹ ‡> Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘6ôϹ11ŽŽ ÕÁ ýV¯‘Ç#–¹NFacciamo“in“modo“che“i“trasferimenti“http“mantengano“la“connessioneŽ¤ Š=‘#–¹Nper“2“minuti“anche“dopo“che“sono“finiti.Ž¡‘#–¹NNOTA:“Il“file“/etc/services“potrebbe“non“definire“il“servizio“www“traŽ¡‘#–¹Nquelli“tcp,“nel“qual“caso“si“devono“commentare“le“seguenti“righeŽ¡‘#–¹Noppure“ottenere“un“file“/etc/services“aggiornato.“Leggere“le“FAQ“perŽ¡‘#–¹Ninformazioni“su“come“ottenere“un“nuovo“/etc/services.Ž¡‘accept–¹Ntcp“120“tcp.dest=tcp.wwwŽ¡‘accept–¹Ntcp“120“tcp.source=tcp.wwwŽ¡‘#–¹NStessa“cosa“per“httpŽ¡‘accept–¹Ntcp“120“tcp.dest=tcp.443Ž¡‘accept–¹Ntcp“120“tcp.source=tcp.443Ž¡¡‘#–¹NUna“volta“che“la“connessione“non“€è“pi€ù“attiva“cerchiamo“di“chiudereŽ¡‘#–¹Nla“connessione“velocemente.“Notare“che“se“la“connessione“€è“gi€ù,“unŽ¡‘#–¹Ncambiamento“di“stato“non“la“riattiver€à.Ž¡‘keepup–¹Ntcp“5“!tcp.liveŽ¡‘ignore–¹Ntcp“!tcp.liveŽ¡¡‘#–¹NUn“ftp-data“o“una“connessione“ftp“potrebbe“essere“considerato“unŽ¡‘#–¹Ntraffico“ragionevolmente“frequente.Ž¡‘accept–¹Ntcp“120“tcp.dest=tcp.ftpŽ¡‘accept–¹Ntcp“120“tcp.source=tcp.ftpŽ¡¡‘#–¹NNOTA:“L'ftp-data“non“€è“definito“nel“file“/etc/services“che“vieneŽ¡‘#–¹Ninstallato“con“le“ultime“versioni“di“netkit,“quindi“€è“meglioŽ¡‘#–¹Ncommentare“le“regole“seguenti.“E'“possibile“definire“il“servizioŽ¡‘#–¹Naggiungendo“le“seguenti“righe“nel“file“/etc/services:Ž¡‘#‘¹Nftp-data‘%Êp20/tcpŽ¡‘#–¹Ne“levando“il“commento“alle“seguenti“righeŽ¡‘#accept–¹Ntcp“120“tcp.dest=tcp.ftp-dataŽ¡‘#accept–¹Ntcp“120“tcp.source=tcp.ftp-dataŽ¡¡‘#–¹NSe“non“rientra“nei“casi“precedenti,“diamo“alla“connesione“10“minuti“diŽ¡‘#‘¹Ntempo.Ž¡‘#accept–¹Ntcp“600“anyŽ¡‘#–¹NModificacion“de“Andres“Seco.“Solo“dejar“4“minutos“mas.Ž¡‘accept–¹Ntcp“240“anyŽ¡¡‘#------------------------------------------------------------------------------Ž¡‘#–¹NRegole“per“pacchetti“UDPŽ¡‘#------------------------------------------------------------------------------Ž¡¡‘#–¹NMandiamo“direttamente“in“timeout“le“richieste“al“nameserver,Ž¡‘#–¹Nvogliamo“che“facciano“attivare“la“connessione“non“mantenerla“su“a“lungo.Ž¡‘#–¹NQuesto“serve“perch€é,“di“solito,“la“connessione“verr€à“attivata“da“unaŽ¡‘#–¹Nchiamata“alla“libreria“del“resolver“(almeno“che“non“si“abbiano“gliŽ¡‘#–¹Nindirizzi“frequentemente“utilizzati“in“/etc/hosts“nel“qual“casoŽ¡‘#–¹Nsorgerebbero“altri“problemi).Ž¡¡‘Da–¹Nnotare“che“non“si“dovrebbe“rendere“il“timeout“pi€ù“breve“del“tempoŽ¡‘che–¹Nci“si“apetta“che“il“server“DNS“impieghi“a“rispondere.“AltrimentiŽ¡‘quando–¹Nla“connessione“iniziale“verrebbe“stabilita“potrebbe“esserci“unŽ¡‘ritardo–¹Npi€ù“grande“del“timeout“tra“la“serie“di“pacchetti“iniziale“e“primaŽ¡‘che–¹Npassi“per“essa“un“pacchetto“che“la“mantenga“su.Ž¡ŽŽŒ‹ ”R Û_2 ý ~?Ÿ„€ÕÁGŽÂ6.‘ñ8Connessione–Õdi“un“computer“isolato“ad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘6ôϹ12ŽŽ ÕÁ ýV¯‘Ç#–¹NNon“attivare“la“connessione“per“rwhoŽ¤ Š=‘ignore–¹Nudp“udp.dest=udp.whoŽ¡‘ignore–¹Nudp“udp.source=udp.whoŽ¡‘#Non–¹Nattivare“la“connessione“per“RIPŽ¡‘ignore–¹Nudp“udp.dest=udp.routeŽ¡‘ignore–¹Nudp“udp.source=udp.routeŽ¡‘#–¹NNon“attivare“la“connessione“per“NTP“o“timedŽ¡‘ignore–¹Nudp“udp.dest=udp.ntpŽ¡‘ignore–¹Nudp“udp.source=udp.ntpŽ¡‘ignore–¹Nudp“udp.dest=udp.timedŽ¡‘ignore–¹Nudp“udp.source=udp.timedŽ¡‘#–¹NNon“attivare“la“connessione“su“richieste“al“name“server“tra“dueŽ¡‘#–¹Nnamed“attiviŽ¡‘ignore–¹Nudp“udp.dest=udp.domain,udp.source=udp.domainŽ¡‘#–¹NTiriamo“su“la“rete“ogni“volta“che“tentiamo“una“richiesta“di“dominio“da“qualcheŽ¡‘#–¹Naltro“posto“rispetto“a“named.Ž¡‘accept–¹Nudp“30“udp.dest=udp.domainŽ¡‘accept–¹Nudp“30“udp.source=udp.domainŽ¡‘#–¹NFacciamo“lo“stesso“per“i“broadcast“del“netbios-nsŽ¡‘#–¹NNOTA:“il“file“/etc/services“potrebbe“non“definire“il“servizioŽ¡‘#–¹Nnetbios-ns,“nel“qual“caso“si“dovrebbero“commentare“le“seguenti“3“righeŽ¡‘ignore–¹Nudp“udp.source=udp.netbios-ns,udp.dest=udp.netbios-nsŽ¡‘accept–¹Nudp“30“udp.dest=udp.netbios-nsŽ¡‘accept–¹Nudp“30“udp.source=udp.netbios-nsŽ¡‘#–¹Nimpediamo“ai“trasferimenti“di“routed“e“gated“di“tenere“su“il“linkŽ¡‘ignore–¹Nudp“tcp.dest=udp.routeŽ¡‘ignore–¹Nudp“tcp.source=udp.routeŽ¡‘#–¹NOgni“altra“cosa“prende“2“minutiŽ¡‘accept–¹Nudp“120“anyŽ¡¡‘#–¹NCatturiamo“ogni“pacchetto“che“non“abbiamo“gi€à“esaminato“e“diamo“allaŽ¡‘#–¹Nconnessione“30“secondi“di“vita.Ž¡‘accept–¹Nany“30“anyŽ©"|$Ä6.3Ž‘¾F‘þàare–¸la“c hiamataŽŸMª¹Il–U le“¼/etc/diald/diald.connect“¹(devš¸èe“a˜v˜ere“i“pGermessi“in“esecuzione):Ž¤ 1‘Ç/usr/sbin/chat–¹N-f“/etc/chatscripts/providerŽŸ.¹Il–U le“¼/etc/chatscripts/provider¹.‘q€In“questo“esempio“bisogna“mettere“il“nš¸èumero“di“telefono“da“c˜hiamare.Ž¡‘ÇABORT‘¹NBUSYŽ¤ Š=‘ABORT–¹N"NO“CARRIER"Ž¡‘ABORT‘¹NVOICEŽ¡‘ABORT–¹N"NO“DIALTONE"Ž¡‘ABORT–¹N"NO“ANSWER"Ž¡‘""‘¹NATZŽ¡‘OK‘¹NATDT123456789Ž¡‘CONNECT‘¹N\d\cŽ¦Ä6.4Ž‘¾Lo–¸script“p_úer“la“connessioneŽŸMª¹Dev•¸èe›U a“v“ere˜i˜pGermessi˜di˜esecuzione.ŽŽŽŒ‹   Û_2 ý ~?Ÿ„€ÕÁGŽÂ7.‘ñ8Connessione–Õdi“un“computer“ad“un“gruppšQÂo“di“ISP“dieren®>ti“con“un“mo˜dem“e“il“PPP‘ÿ º.‘@™¹13ŽŽ ÕÁ ýV¯Questo–iQscript“pu€ò“essere“utilizzato“pšGer“compiti“div¸èersi“(temp˜o“di“sincronizzazione,‘n]sp˜edire“la“p˜osta“in“co˜da,Ž¤ ®scaricarla‘U ecc.).Ž©ؼNell'esempio–ø×viene“spGedito“un“messaggio“a“¼root“¹con“i“dati“passati“allo“script“(in•¸èterfaccia,‘aÄmasc“hera‘ø×diŽ¡sottorete,–U indirizzo“ip“loGcale,“indirizzo“ip“remoto“e“il“costo“di“indirizzamen¸èto):ŽŸ´å‘Ç#!/bin/shŽ¤ Š=¡‘iface=$1Ž¡‘netmask=$2Ž¡‘localip=$3Ž¡‘remoteip=$4Ž¡‘metric=$5Ž¡¡‘#–¹NSpedisci“ora“e“dataŽ¡‘#–¹Nnetdate“ntp.server.somecountryŽ¡¡‘#–¹NSpedisci“la“posta“in“codaŽ¡‘#‘¹NrunqŽ¡¡‘echo–¹N`date`“$1“$2“$3“$4“$5“|“mail“-s“"diald“-“conecting"“root@localhostŽŸ(ÀœÁ7Ž‘ÁConnessione–¬Bdi“un“computer“ad“un“grupppœo“di“ISP‘¬(dierencti“conŽŸ…‘Áun–G\mopœdem“e“il“PPP‘þ®(.ŽŸ¿:¹Molte–¸ºvš¸èolte“un“computer“isolato“non“viene“connesso“ad“una“sola“rete.‘œO€È‘¸_in˜v˜ece“pi€ù“com˜une“c˜he“v˜engaŽ¤ ®connesso–iÒa“reti“dierenš¸èti“o“ad“In˜ternet“utilizzando“div˜ersi“service“pro˜vider.‘¯–In“questo“caso“cam˜biare“i“le“diŽ¡congurazione–U ogni“vš¸èolta“c˜he“ci“si“vuole“connettere“ad“un“sito“dieren˜te“pu€ò“essere“noioso.Ž¦La–˜Âsoluzione“cš¸èhe“propGongo“qui“consiste“nell'utilizzare“dieren˜ti“insiemi“di“le“di“congurazione“pGer“ogniŽ¡connessione.‘q€Qui–U si“pGossono“ancš¸èhe“tro˜v‘ÿqÐare“degli“script“pGer“cam˜biare“automaticamen˜te“dall'una“all'altra.ŽŸ#ÃÄ7.1Ž‘¾Nota–¸a“propš_úosito“della“sp˜edizione“di“mail“utilizzando“un“rela y“host.ŽŸMª¹Se–ðîil“clienš¸èt“email“utilizzato“utilizza“un“MT‘ÿ*¸A‘ðÕ(message“tranfer“agen˜t)“con“un“rela˜y“host“¼smtp“¹pšGer“sp˜edire“tuttiŽ¡i–2ümessaggi,‘jro“si“utilizza“un“clienš¸èt“email“c˜he“spGedisce“i“messaggi“direttamen˜te“al“serv˜er“¼smtp“¹del“pro˜vider,Ž¡camš¸èbiare–Âconnessione“signica“cam˜biare“anc˜he“le“opzioni“pGer“il“rela˜y“del“serv˜er“¼smtp¹.‘]¶Questo“succede“pGerc˜h€éŽ¡i–ÛÎpro¸èvider,›ýyin“genere,˜conš¸ètrollano“se“la“mailbGo˜x“in“ricezione“€è“loGcale,‘ýyappartiene“ad“un“dominio“man˜ten˜utoŽ¡direttamenš¸ète–â dal“pro˜vider“stesso“oppure“se“l'indirizzo“originale“€è“nell'“in˜terv‘ÿqÐallo“di“indirizzi“c˜he“il“pro˜viderŽ¡assegna,‘í²pGer–Ó×evitare“di“a•¸èv“ere–Ó×un“relaš¸èy“serv˜er“apGerto“c˜he“p•Gotrebb“e–Ó×essere“utilizzato“pšGer“sp˜edire“spam,‘í²messaggiŽ¡anonimi–U e“cos€ì“via.Ž¦Negli–Òesempi“seguenš¸èti,‘€è“pGossibile“tro˜v‘ÿqÐare“il“moGdo“in“cui“cam˜biare“questo“parametro“nei“le“di“congurazioneŽ¡di–Z9ÅSmail‘b°¹con“una“congurazione“molto“semplice“in“cui“tutti“i“messaggi“sono“spGediti“ad“un“relaš¸èy“serv˜er“¼smtpŽ¡¹esterno.‘'õSe–x}si“utilizza“un“altro“Message“T›ÿ*¸ransfer“Agen¸èt“(MT˜A)‘xEnel“sistema,‘¤€è“pšGossibile“sp˜edirmi“i“cam•¸èbiamen“tiŽ¡necessari–xËpGercš¸èh€é“v˜engano“inclusi“qui.‘Ü‚Se“si“utilizza“un“clien˜t“email“c˜he“spGedisce“direttamen˜te“al“serv˜er“¼smtpŽ¡¹(Kmail,–U NetscapšGe,“etc.),“sp˜editemi“i“cam•¸èbiamen“ti›U anc“he˜in˜questo˜caso.ŽŽŽŒ‹©t Û_2 ý ~?Ÿ„€ÕÁGŽÂ7.‘ñ8Connessione–Õdi“un“computer“ad“un“gruppšQÂo“di“ISP“dieren®>ti“con“un“mo˜dem“e“il“PPP‘ÿ º.‘@™¹14ŽŽ ÕÁ ýV¯Ä7.2Ž‘¾Alcuni–{script“p_úer“automatizzare“connessioni“mš ultiple“e“cam˜biare“da“unaŽŸõ‘¾all'altra.Ž¤MªÂ7.2.1Ž‘#!\CominciareŽ¡¹Prima–êîdi“tutto,‘Pabisogna“creare“una“sottoGdirectory“di“¼/etc/diald“¹cš¸èhiamata“¼providers“¹do˜v˜e“€è“pGossibileŽ¤ ®tenere–¡i“v‘ÿqÐari“script“pGer“camš¸èbiare“da“un“pro˜vider“all'altro“e“le“v‘ÿqÐarie“sottošGdirectory“con“gli“insiemi“di“le“p˜er“laŽ¡congurazione–U di“ogni“connessione“al“pro¸èvider.ŽŸؼCon–Ýil“prossimo“script“€è“pGossibile“creare“questa“directory“e“riempirla“con“i“le“di“congurazione“da“ÅDiald‘w¹,Ž¡Åchat‘òɹ,–U Åppp‘ÿ}/d‘]—¹e“ÅSmail‘w¹,“cš¸èhe“v˜err€à“utilizzato“pGer“le“successiv˜e“congurazioni.Ž©´å‘Ç#!/bin/shŽ¤ Š=‘#File‘¹N/etc/diald/providers/setupdialdmultiproviderŽ¡‘mkdir‘¹N/etc/diald/providersŽ¡‘mkdir‘¹N/etc/diald/providers/setupŽ¡‘cp–¹N/etc/ppp/pap-secrets“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/ppp/chap-secrets“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/resolv.conf“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/diald.options“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/standard.filter“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/personal.filter“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/diald.connect“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/chatscripts/provider“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/ip-up“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/diald/ip-down“/etc/diald/providers/setupŽ¡‘cp–¹N/etc/smail/routers“/etc/diald/providers/setupŽŸ ÖÂ7.2.2Ž‘#!\Un›Õn•®>uo“v“o˜pro“viderŽŸMª¹Con–‡il“prossimo“script“la“congurazione“di“esempio“viene“copiata“in“una“n•¸èuo“v‘ÿqÐa–‡directory“pšGer“prepararla“p˜er“unŽ¤ ®n•¸èuo“v“o›pØpro“vider˜o˜una˜n“uo“v‘ÿqÐa˜connessione˜in˜rete.‘%iQuesto˜script˜(¼/etc/diald/providers/newdialdprovider¹)Ž¡aš¸èvr€à–U bisogno“di“un“parametro“con“il“nome“del“pro˜vider“o“della“connessione“di“rete.Ž¦‘Ç#!/bin/shŽ¤ Š=‘#File‘¹N/etc/diald/providers/newdialdproviderŽ¡‘mkdir‘¹N/etc/diald/providers/$1Ž¡‘cp–¹N/etc/diald/providers/setup/*“/etc/diald/providers/$1ŽŸؼ¹Ora–è·bisogna“moGdicare“i“le“in“¼/etc/diald/providers/provdidername¹,‘þedo•¸èv“e–è·¼providername“¹€è“il“parametroŽ¤ ®passato–U allo“script“¼newdialdprovider¹.ŽŸ ÖÂ7.2.3Ž‘#!\Cam®>biare–Õdall'uno“all'altroŽŸMª¹Inne–njcon“questo“script“sar€à“pšGossibile“cam¸èbiare“tutti“i“le“di“congurazione“relativi“a“ÅDiald‘vá¹p˜er“connettersiŽ¡ad–-Bun“n•¸èuo“v“o›-Bpro“vider˜o˜ad˜una˜n“uo“v‘ÿqÐa˜rete.‘d6Utilizzando˜i˜link˜sim“bGolici,‘5;quando˜si˜cam“biano˜i˜le˜di˜congu-Ž¡razione–+ nella“loro“loGcazione“originale“come“¼/etc/resolv.conf¹,‘3ui“cam•¸èbiamen“ti›+ v“engono˜fatti˜anc“he˜nei˜le˜diŽ¡¼/etc/diald/providers/providername/resolv.conf¹.Ž¦‘Ç#!/bin/shŽ¤ Š=‘#File‘¹N/etc/diald/providers/setdialdproviderŽ¡‘/etc/init.d/diald‘¹NstopŽŽŽŒ‹µÚ Û_2 ý ~?Ÿ„€ÕÁGŽÂ8.‘ñ8Connettere–Õun“pro•®>xy/rew“all–Õad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘ÿ º.‘TÌæ¹15ŽŽ ÕÁ ýV¯‘Ç#wait–¹Nfor“Diald“to“stop.Ž¤ Š=‘sleep‘¹N4Ž¡‘ln–¹N-sf“/etc/diald/providers/$1/pap-secrets“/etc/pppŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/chap-secrets“/etc/pppŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/resolv.conf“/etcŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/diald.options“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/standard.filter“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/personal.filter“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/diald.connect“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/provider“/etc/chatscriptsŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/ip-up“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/ip-down“/etc/dialdŽ¡‘ln–¹N-sf“/etc/diald/providers/$1/routers“/etc/smailŽ¡‘/etc/init.d/diald‘¹NstartŽŸ(ÀœÁ8Ž‘ÁConnettere–½un“pro•cxy/rew“all–½ad“un“ISP‘½zutilizzando“un“mopœdem“eŽŸ…‘ÁPPP‘þ®(.ŽŸ¿:¹Connettere–una“rete“priv‘ÿqÐata“ad“Inš¸èternet“con“un“serv˜er“dedicato“c˜he“maneggia“i“pacc˜hetti“indirizzandoli“dallaŽ¤ ®rete–œÄloGcale“vš¸èerso“in˜ternet“e“facendo“funzioni“di“pro˜xy/cac˜hing“€è“un“tema“complesso“c˜he“esula“dagli“scopi“diŽ¡questo–…âdoGcumenš¸èto.‘ÇEsistono“altri“Ho˜wto“c˜he“trattano“la“materia“in“maniera“pi€ù“dettagliata.‘ÇAlla“ne“diŽ¡questo–U došGcumen¸èto“€è“p˜ossibile“troš¸èv‘ÿqÐare“una“lista“di“link“e“di“riferimen˜ti“a“tali“doGcumen˜ti.Ž©ؼQui,‘—wviene–Š2spiegato“come“congurare“solo“ÅDiald‘’©¹suppGonendo“c¸èhe“il“computer“gi€à“utilizza“IP-Masquerading,Ž¡pGossiede–øªun“proš¸èxy“funzionan˜te“come“ÅSquid‘!¹o“simile,‘ (una“connessione“v˜erso“un“ISP‘ø“congurata“correttamen˜teŽ¡e–Ò€c¸èhe“la“sicurezza“pšGer“l'accesso“alle“p˜orte“TCP/UDP‘Ò_€è“stata“imp˜ostata“(il“le“¼/etc/inetd.conf¹,‘ì o“altri“comeŽ¡¼securetty¹,–U ¼host.allow¹,“etc).Ž¦In–Jèlinea“generale“l'unica“cosa“da“fare“€è“ricongurare“le“regole“pGer“il“masquerading/ltering/accessing“ogni“v¸èoltaŽ¡cš¸èhe–¦l'insieme“di“in˜terfacce“cam˜bia,‘ŸˆcioG€è“quando“l'in˜terfaccia“ppp0“viene“stabilita“e“quando“viene“cancellata.Ž¡Un–U buon“pGosto“do•¸èv“e–U farlo“sono“gli“script“ip-up“e“ip-do¸èwn“di“Åppp‘ÿ}/d‘w¹.ŽŸ#ÃÄ8.1Ž‘¾Un–¸esempio“p_úer“Debian“2.1ŽŸMª¹Con–„«Debian“€è“sucienš¸ète“installare“il“pacc˜hetto“Åipmasq‘g¹rispGondendo“c˜he“si“v˜ogliono“cam˜biare“le“regole“in“moGdoŽ¡sincrono–n,con“Åppp‘ÿ}/d‘v£¹quando“lo“si“attiv‘ÿqÐa.‘¼¤V‘ÿ*¸erranno“creati“due“script“detro“le“directory“¼/etc/ppp/ip-up.dŽ¡¹e–K¼/etc/ppp/ip-down.d“¹pGer“cš¸èhiamare“¼/sbin/ipmasq“¹c˜he“analizzano“l'in˜terfaccia“esisten˜te“e“creano“unaŽ¡semplice–vcongurazione“cš¸èhe“€è“v‘ÿqÐalida“in“molti“casi“e“c˜he“€è“pGersonalizzabile“utilizzando“il“le“di“regoleŽ¡¼/etc/ipmasq/rules¹.Ž¦Le–}Ôunicš¸èhe“correzioni“dopGo“l'installazione“di“questo“pacc˜hetto“sono“quelle“di“cancellare,‘ˆquando“lo“script“pGerŽ¡Åipmasq‘a¹viene–~ lanciato,‘‰il“link“simš¸èbGolico“da“¼/etc/rcS.d“¹e“creandone“uno“n˜uo˜v˜o“in“¼/etc/rc2.d“¹in“moGdo“c˜heŽ¡v¸èenga–oélanciato“dopšGo“¼S20diald¹.‘ÁÛOra,‘¶›quando“¼ipmasq“¹viene“eseguito“p˜er“analizzare“le“in¸èterfacce,‘¶›¼sl0“¹gi€àŽ¡esiste.‘q€¼S90ipmasq–U ¹€è“un“buon“nome“pšGer“il“n•¸èuo“v“o–U link“sim¸èb˜olico“a“¼/etc/init.d/ipmasq¹.Ž¦Se–†…si“utilizza“Debian“non“c'€è“da“preoGccuparsi“della“vš¸èersione“del“k˜ernel“visto“c˜he“lo“script“¼/sbin/ipmasqŽ¡¹utilizza–U ¼ipfwadm“¹o“¼ipchains“¹a“seconda“delle“ric¸èhieste.ŽŸ#ÃÄ8.2Ž‘¾Esempio–¸p_úer“Suse“6.1ŽŸMª¹Questo–U esempio“€è“di“Mr“Cornish“Rex,“½troll@tnet.com.au‘?¬¹.ŽŽŽŒ‹Áç Û_2 ý ~?Ÿ„€ÕÁGŽÂ8.‘ñ8Connettere–Õun“pro•®>xy/rew“all–Õad“un“ISP“utilizzando“un“moQÂdem“e“PPP‘ÿ º.‘TÌæ¹16ŽŽ ÕÁ ýV¯I‘‡ðseguen¸èti–‡ýcomandi“pšGer“ip-masq“e“p˜er“il“conš¸ètrollo“dell'instradamen˜to“dev˜ono“essere“utilizzati“con“le“v˜ersioniŽ¤ ®2.2–U del“kš¸èernel“pGerc˜he',“utilizzando“ipGc˜hains,“non“sono“v‘ÿqÐalidi“pGer“i“k˜ernel“2.0.Ž©ؼStiamo–ͲsuppGonendo“cš¸èhe“l'in˜terfaccia“di“rete“ha“come“indirizzo“ip“192.168.1.1“con“netmask“di“16“bit“e“cioGe'Ž¡255.255.0.0.Ž¦Questo–U €è“il“le“¼/etc/ppp/ip-up¹:ŽŸv~‘Ç#!/bin/shŽ¤ Š=‘#–¹N$1“=“InterfaceŽ¡‘#–¹N$2“=“Tty“deviceŽ¡‘#–¹N$3“=“speedŽ¡‘#–¹N$4“=“local“ipŽ¡‘#–¹N$5“=“remote“ipŽ¡‘#–¹N$6“=“ipparamŽ¡‘/sbin/ipchains–¹N-F“inputŽ¡‘/sbin/ipchains–¹N-P“input“DENYŽ¡‘/sbin/ipchains–¹N-A“input“-j“ACCEPT“-i“eth0“-s“192.168.0.0/16“-d“0.0.0.0/0Ž¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“udp“-i“$1“-s“0.0.0.0/0“-d“$4/32“0:52“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“udp“-i“$1“-s“0.0.0.0/0“-d“$4/32“54:1023“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“0:112“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“114:1023“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“6000:6010“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“icmp“--icmp-type“echo-request“\Ž¡‘-i–¹N$1“-s“0.0.0.0/0“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“icmp“-f“-i“$1“-s“0.0.0.0/0“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“udp“-i“$1“-s“0.0.0.0/0“-d“$4/32“5555“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“udp“-i“$1“-s“0.0.0.0/0“-d“$4/32“8000“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“8000“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“udp“-i“$1“-s“0.0.0.0/0“-d“$4/32“6667“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“6667“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“4557“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“4559“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“4001“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“2005“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-p“tcp“-i“$1“-s“0.0.0.0/0“-d“$4/32“6711“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-i“$1“-s“192.168.0.0/16“-d“0.0.0.0/0“-lŽ¡‘/sbin/ipchains–¹N-A“input“-j“ACCEPT“-i“$1“-s“0.0.0.0/0“-d“$4/32Ž¡‘/sbin/ipchains–¹N-A“input“-j“ACCEPT“-i“lo“-s“0.0.0.0/0“-d“0.0.0.0/0Ž¡‘/sbin/ipchains–¹N-A“input“-j“DENY“-s“0.0.0.0/0“-d“0.0.0.0/0“-lŽ¡¡‘/sbin/ipchains–¹N-F“outputŽ¡‘/sbin/ipchains–¹N-P“output“DENYŽ¡‘/sbin/ipchains–¹N-A“output“-j“ACCEPT“-i“eth0“-s“0.0.0.0/0“-d“192.168.0.0/16Ž¡‘/sbin/ipchains–¹N-A“output“-j“DENY“-i“$1“-s“192.168.0.0/16“-d“0.0.0.0/0“-lŽ¡‘/sbin/ipchains–¹N-A“output“-j“ACCEPT“-i“$1“-s“$4/32“-d“0.0.0.0/0Ž¡‘/sbin/ipchains–¹N-A“output“-j“ACCEPT“-i“lo“-s“0.0.0.0/0“-d“0.0.0.0/0Ž¡‘/sbin/ipchains–¹N-A“output“-j“DENY“-s“0.0.0.0/0“-d“0.0.0.0/0Ž¡¡‘/sbin/ipchains–¹N-F“forwardŽ¡‘/sbin/ipchains–¹N-P“forward“DENYŽ¡‘/sbin/ipchains–¹N-M“-S“120“120“120Ž¡‘/sbin/ipchains–¹N-A“forward“-j“MASQ“-s“192.168.1.0/24Ž¡‘/sbin/ipchains–¹N-A“forward“-j“DENY“-s“0.0.0.0/0“-d“0.0.0.0/0Ž¡¡‘exit‘¹N0ŽŽŽŒ‹Ði Û_2 ý ~?Ÿ„€ÕÁGŽÂ9.‘ñ8Programmi–Õe“v®>ersioni“utilizzate’‰¹17ŽŽ ÕÁ ýV¯questo–U €è“il“le“¼/etc/ppp/ip-down¹:Ž©´å‘Ç#!/bin/shŽ¤ Š=‘#–¹N$1“=“InterfaceŽ¡‘#–¹N$2“=“Tty“deviceŽ¡‘#–¹N$3“=“SpeedŽ¡‘#–¹N$4“=“Local“ipŽ¡‘#–¹N$5“=“Remote“ipŽ¡‘/sbin/ipchains–¹N-F“inputŽ¡‘/sbin/ipchains–¹N-F“outputŽ¡‘/sbin/ipchains–¹N-F“forwardŽ¡‘/sbin/ipchains-restore–¹N<“/etc/ppp/orig.chainsŽŸؼ¹L'ultimo–U le“nell'ultimo“script,“orig.cš¸èhains,“€è“il“le“seguen˜te“(stato“originale“di“ipGc˜hains):Ž¦‘Ç#‘¹Norig.chainsŽ¡‘#–¹Ncreated“with:“ipchains-save“>“orig.chainsŽ¡‘:input‘¹NACCEPTŽ¡‘:forward‘¹NACCEPTŽ¡‘:output‘¹NACCEPTŽ¡‘-A–¹Ninput“-s“0.0.0.0/0.0.0.0“-d“192.168.1.1/255.255.255.255Ž¡‘-A–¹Noutput“-s“192.168.1.1/255.255.255.255“-d“0.0.0.0/0.0.0.0ŽŸ#ÃÄ8.3Ž‘¾Esempio–¸p_úer“Slac• kw“are‘¸3.6ŽŸMª¹Questo–U esempio“€è“di“HoGo“K¸èok“Mun,“½hkmun@pacific.net.sg‘?¬¹.ŽŸؼQuesto–åZ€è“l'esempio“pi€ù“semplice“cš¸èhe“ho“visto,‘ ima“€è“pienamen˜te“funzionale.‘"/All'inizio,‘ iprim“c˜he“esista“¼sl0Ž¤ ®¹questo–máesempio“congura“il“masquerading“cš¸èhe“non“moGdica“quando“viene“creata“l'in˜terfaccia“¼ppp0¹.‘$lSe“serv˜onoŽ¡considerazioni–U a¸èv‘ÿqÐanzate“sulla“sicurezza“p•Gotrebb“e–U risultare“un“pGo'“limitato.Ž¦‘Ç#/etc/rc.d/rc.localŽ¤ Š=‘/sbin/ipfwadm–¹N-F“-p“denyŽ¡‘/sbin/ipfwadm‘ rœ-F–¹N-a“m“-S“192.168.0.0/24“-D“0.0.0.0/0Ž¤ؼ¹Come–U si“pu€ò“vš¸èedere“€è“v‘ÿqÐalido“pGer“le“v˜ersioni“2.0“del“k˜ernel.ŽŸ(ÀœÁ9Ž‘ÁProgrammi–G\e“vcersioni“utilizzateŽŸ¿:¹P•¸èer›U scriv“ere˜questo˜doGcumen“to˜ho˜utilizzato˜le˜seguen“ti˜v“ersioni˜di˜diald:Ž¡‘¸ŽŽŽ‘¹Diald–U 0.16.5“-“Ultima“vš¸èersione“man˜ten˜uta“dall'autore“originale“di“diald.ŽŸ®‘¸ŽŽŽ‘¹Diald–U 0.99.3“-“Ultima“vš¸èersione“no“alla“prima“edizione“di“questo“doGcumen˜to.Ž¡la–U seguenš¸ète“v˜ersione“di“pppGd:Ž¡‘¸ŽŽŽ‘¹pppGd‘U 2.3.5Ž¡Diald–ßìvš¸èersione“0.16.5“€è,–÷]forse,“la–ßìpi€ù“com˜une“e“quella“c˜he“viene“inclusa“dalle“distribuzioni“Lin˜ux.‘Jo€È‘ßÎsucien˜teŽŸ ®pGer–U molti“siti“ed“€è“molto“adabile,“ma“certamenš¸ète“v˜ersioni“successiv˜e“hanno“alcune“capacit€à“in˜teressan˜ti.ŽŽŽŒ‹Ý° Û_2 ý ~?Ÿ„€ÕÁGŽÂ10.‘ñ8Ulteriori‘Õinformazioni’F†­¹18ŽŽ ÕÁ ýV¯Á10Ž‘¬%Ulteriori‘G\informazioniŽŸ¿:¹Le–ÑKinformazioni“originali“da“cui“questo“došGcumen¸èto“€è“stato“tratto“p˜ossono“essere“tro¸èv‘ÿqÐate“nelle“pagine“del“man-Ž¤ ®uale–¯¡di“¼diald¹,–ÆA¼diald-examples¹,“¼diald-control¹,“¼diald-monitor¹,“¼dctrl¹,“¼pppd¹,“¼chat¹,“e–¯¡nelle“informazioniŽ¡con•¸èten“ute–U nelle“directory“in“/usr/doGc“e“nelle“pagine“wš¸èeb“di“questi“pacc˜hetti:Ž©ؼ‘¸ŽŽŽ‘¹Home–U P¸èage“Uciale“di“Diald:‘q€½http://diald.sourceforge.net/Ž¤®‘¸ŽŽŽ‘¹Doš¸èwnload–U delle“n˜uo˜v˜e“v˜ersioni:‘q€½ftp://diald.sourceforge.net/pub/diald/Ž¡‘¸ŽŽŽ‘¹Home–U page“preceden¸ète“di“Diald:‘q€½http://diald.unix.chŽ¡‘¸ŽŽŽ‘¹V‘ÿ*¸eccš¸èhia–U home“page“di“diald“no“alla“v˜ersione“0.16.5½http://www.loonie.net/erics/diald.htmlŽ¡‘¸ŽŽŽ‘¹Sito–U FTP“pšGer“ppp˜d:‘q€½ftp://cs.anu.edu.au/pub/software/ppp/Ž¡‘¸ŽŽŽ‘¹Un–U altro“sito:‘q€½http://www.p2sel.com/dialdŽ¡‘¸ŽŽŽ‘¹Ancora‘U uno:‘q€½http://rufus.w3.org/linux/RPM/Ž¦¹C'€è–çuna“mailing“list“pšGer“la“discussione“su“diald“sul“serv¸èer“p˜er“liste“di“Daš¸èvid“S.“Miller“su“vger.rutgers.edu.‘LÕP˜erŽ¤ ®iscriv¸èersi–NÝbasta“spšGedire“un“messaggio“a“½Majordomo@vger.rutgers.edu‘Ž‰¹con“il“testo“subscrib˜e“lin¸èux-dialdŽ¡nel–U corpGo“del“messaggio.Ž¤ؼUn–U arc¸èhivio“della“lista“pu€ò“essere“repGerito“su“½http://www.geocrawler.com‘?¬¹.Ž¡Esistono–¥ãancš¸èhe“v‘ÿqÐari“doGcumen˜ti“R˜CF‘¥Î(Request“F‘ÿ*¸or“Commen˜ts)“c˜he“deniscono“come“l'incapsulamen˜to“dellaŽ¤ ®linea–¢lPPP‘¢?e“i“protošGcolli“asso˜ciati“(LCP›ÿ*¸,“IPCP˜,“P˜AP˜,“CHAP˜,“...)›5ïdebbano“essere“fatti.˜T‘ÿ*¸ali“došGcumen¸èti“p˜ossonoŽ¡essere–ý repšGeriti“nella“directory“/usr/do˜c/do˜c-rfc“e“su“alcuni“siti“WWW‘üôcome“½http://metalab.unc.edu‘<¶¹andŽ¡½http://nic.mil/RFC‘?¬¹.–U €È“pGossibile“cš¸èhiedere“informazioni“sulle“R˜CF“in“½RFC-INFO@ISI.EDU‘?¬¹.ŽŸؼI–U seguenš¸èti“Ho˜wT‘ÿ*¸o“pGossono“essere“di“aiuto:Ž¦‘¸ŽŽŽ‘¹DNS-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/DNS-HOWTO.htmlŽ¤®‘¸ŽŽŽ‘¹Firew•¸èall-HO“WTO–U -“½http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹IP-Masquerade-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹IPCHAINS-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹MoGdem-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/Modem-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹NET3-4-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/NET3-4-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹PPP-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/PPP-HOWTO.htmlŽ¡‘¸ŽŽŽ‘¹Serial-HO¸èWTO–U -“½http://www.linuxdoc.org/HOWTO/Serial-HOWTO.htmlŽŽŽŒø惒À;èÛ_2ÕÁGóqLË ectt0900ó½HЃ ecti1000ó¥!¢N ecbx1200ó]fŒ ecbx1000ó&Lt$ffffecbx1440óø8‹ ecsi1000óŒ6 ecss1000óqLË ecit1000óqLË ectt1000óþÖëI½q½qecss2074ó 1ê± ecrm1000ó !",š cmsy10ùñ§ßßßß