Content-type: text/html

<HTML><HEAD><TITLE>Manpage of PPPD</TITLE>
</HEAD><BODY>
<H1>PPPD</H1>
Section: Maintenance Commands (8)<BR><A HREF="#index">Index</A>
<A HREF="../index.html">Return to Main Contents</A><HR>

<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>

pppd - démon du Protocole Point-à-Point (PPP)
<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>pppd</B>

[
<I>nom_tty</I>

] [
<I>vitesse</I>

] [
<I>options</I>

]
<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

<P>

Le Protocole Point-à-Point (PPP) fournit une méthode de transmission de 
datagrammes au-dessus d'une connexion série point à point. 
PPP est composé de trois parties&nbsp;: une méthode pour encapsuler des datagrammes
dans une liaison série, un protocole de contrôle de lien (LCP) extensible,
et une famille de protocoles de contrôle réseau (NCP) pour établir et
configurer différents protocoles de niveau réseau.
<P>

Le schéma d'encapsulation est fourni par le code du pilote dans le noyau.
pppd fournit le LCP de base, le support de l'authentification, et un NCP pour
établir et configurer le protocole IP (appelé IPCP pour IP Control Protocol).
<A NAME="lbAE">&nbsp;</A>
<H2>OPTIONS FRÉQUEMMENT UTILISÉES</H2>

<DL COMPACT>
<DT><I>&lt;nom_tty&gt;</I>

<DD>
Communique sur le périphérique donné. Le préfixe &quot;/dev/&quot; est ajouté si 
nécessaire. Si aucun nom de périphérique n'est donné, ou si c'est le nom du
terminal connecté à l'entrée standard, pppd utilisera ce terminal, et ne
&quot;forkera&quot; pas pour passer en arrière-plan. Une indication pour cette option
provenant d'une source privilégiée ne peut pas être remplacée par un 
utilisateur non privilégié.
<DT><I>&lt;vitesse&gt;</I>

<DD>
Fixe le nombre de bauds à &lt;vitesse&gt; (un entier décimal). Sur des systèmes comme
4.4BSD et NetBSD, n'importe quelle vitesse peut être spécifiée. D'autres
systèmes (Linux, SunOS...) autorisent seulement un ensemble limité de vitesses.
<DT><B>asyncmap </B><I>&lt;table&gt;</I>

<DD>
Fixe la table de caractères asynchrone à &lt;table&gt;. Cette table décrit quels
caractères de contrôle ne peuvent être reçus avec succès par la ligne série.
pppd demandera à son correspondant de lui envoyer ces caractères comme séquence 
d'échappement de 2&nbsp;octets. L'argument est un nombre hexadécimal de 32 bits,
chaque bit représentant un caractère : à 1&nbsp;s'il faut le transmettre via esc.
Le bit 0 (00000001) représente le caractère 0x00, le bit 31 (80000000)
représente le caractère 0x1f ou ^_.
Si plusieurs options <I>asyncmap</I> sont données, les valeurs sont combinées 
par OR. Si aucune option <I>asyncmap</I> n'est donnée, aucune table de 
caractères asynchrone ne sera négociée en réception. Le correspondant devrait 
alors passer <I>tous</I> les caractères de contrôle via une séquence 
d'échappement. Pour les caractères émis, utilisez l'option <I>escape</I>.
<DT><B>auth</B>

<DD>
Demande au correspondant de s'authentifier avant d'autoriser la transmission 
de paquets réseau. 
Cette option est fixée par défaut si le système utilise une route par
défaut (defaultroute). Si ni <I>auth</I> ni <I>noauth</I> n'est spécifiée, pppd
n'autorisera son correspondant qu'à utiliser des adresses IP vers lesquelles 
le système n'a pas encore de route.
<DT><B>call </B><I>nom</I>

<DD>
Lit les options dans le fichier /etc/ppp/peers/<I>nom</I>.  Ce fichier peut
contenir des options privilégiées, comme <I>noauth</I>, même si pppd
n'est pas lancé par root. La chaîne <I>nom</I> ne doit pas commencer par /
ni inclure de .. comme composant de chemin. Le format du fichier d'option
est décrit plus bas.
<DT><B>connect </B><I>script</I>

<DD>
Utilise l'exécutable ou la commande shell spécifiée par <I>script</I> pour
initialiser la ligne série. Ce script utilise en principe le programme <A HREF="../man8/chat.8.html">chat</A>(8)
pour gérer le modem et lancer la session ppp distante. Pour cette option, une
valeur provenant d'une source privilégiée ne peut pas être remplacée par un
utilisateur non privilégié.
<DT><B>crtscts</B>

<DD>
Utilise le contrôle de flux matériel (RTS/CTS) pour contrôler le flux de
données sur le port série. Si ni <I>crtscts</I>, ni <I>nocrtscts</I>, ni 
<I>cdtrcts</I>, ni <I>nocdtrcts</I> n'est passée, le contrôle de flux 
du port série est laissé inchangé.
Certains ports série (comme celui du Macintosh) manquent d'une vraie sortie
RTS. Ces ports série utilisent ce mode pour implémenter un contrôle de flux
unidirectionnel. Le port série arrêtera ses envois à la demande du modem (via
CTS) mais sera incapable de demander au modem d'arrêter d'envoyer à 
l'ordinateur. Ce mode garde la possibilité d'utiliser DTR comme ligne de
contrôle du modem.
<DT><B>defaultroute</B>

<DD>
Ajoute à la table de routage du système une route par défaut utilisant le
correspondant comme passerelle, une fois que la négociation IPCP est terminée.
Cette entrée est supprimée quand la connexion PPP est coupée. Cette option
est privilégiée si l'option <I>nodefaultroute</I> a été spécifiée.
<DT><B>disconnect </B><I>script</I>

<DD>
Exécute le script ou la commande spécifiée par <I>script</I> dès la fin de la
connexion pppd. Ce script peut, par exemple, envoyer au modem l'ordre de 
raccrocher, si les signaux de contrôle matériel du modem ne sont pas 
disponibles. Le script de déconnexion n'est pas lancé si le modem a déjà
raccroché. Pour cette option, une valeur provenant d'une source privilégiée 
ne peut pas être remplacée par un utilisateur non privilégié.
<DT><B>escape </B><I>xx,yy,...</I>

<DD>
Spécifie que certains caractères doivent être &quot;protégés&quot;&nbsp;: précédés d'une 
séquence d'échappement durant la transmission (sans prendre en compte dans ce
cas l'échappement de ces caractères par la table de caractères de contrôle
asynchrone, le cas échéant). Les caractères à &quot;protéger&quot; sont spécifiés sous la
forme d'une liste de nombre hexa, séparés par des virgules. Notez que presque
tous les caractères peuvent être protégés par l'option <I>escape</I>,
contrairement à l'option <I>asyncmap</I> qui permet seulement de spécifier des
caractères de contrôle. Les caractères qui ne peuvent pas être protégés sont
0x20 à 0x3f et 0x5e (^).
<DT><B>file </B><I>nom</I>

<DD>
Lit les options dans le fichier <I>nom</I> (voir format ci-dessous).
Le fichier doit être lisible par l'utilisateur qui a invoqué pppd.
<DT><B>init </B><I>script</I>

<DD>
Exécute le script ou la commande spécifiée par <I>script</I> afin d'initialiser
la ligne série. Ce script utilise typiquement le programme <A HREF="../man8/chat.8.html">chat</A>(8) pour 
configurer le modem pour autoriser la réponse automatique. 
Pour cette option, une valeur provenant d'une source privilégiée 
ne peut pas être remplacée par un utilisateur non privilégié.
<DT><B>lock</B>

<DD>
Spécifie que pppd doit créer un fichier de verrouillage (lock) style UUCP
pour le périphérique série, afin d'assurer un accès exclusif au périphérique.
<DT><B>mru </B><I>n</I>

<DD>
Règle la MRU [Unité Maximale de Réception, ou Maximum Receive Unit] à <I>n</I>. 
Pppd demandera à son correspondant de ne pas envoyer de paquets de plus de 
<I>n</I> octets. La valeur minimale est de 128, celle par défaut de 1500.
Une valeur de 296 est recommandée pour les liens lents (40 octets pour l'en-tête
TCP/IP + 256 octets de données). (Pour IPv6, la MRU minimale est de 1280)
<DT><B>mtu </B><I>n</I>

<DD>
Règle la MTU [Unité Maximale d'émission, ou Maximum Transmit Unit] à <I>n</I>. 
À moins que le correspondant ne demande une valeur plus petite via la
négociation MRU, pppd demandera au code réseau du noyau de limiter la
taille des paquets émis sur l'interface PPP à<I>n</I> octets. 
(Pour IPv6, la MTU minimale est 1280).
<DT><B>passive</B>

<DD>
Active l'option &quot;passive&quot; du LCP.  Avec cette option, pppd essaiera d'établir
une connexion&nbsp;; si aucune réponse n'est reçue du correspondant, pppd se
contentera d'attendre passivement de celui-ci un paquet LCP valide, au 
lieu de s'arrêter, comme il le ferait sans cette option.
</DL>
<A NAME="lbAF">&nbsp;</A>
<H2>OPTIONS</H2>

<DL COMPACT>
<DT><I>&lt;adresse_IP_locale&gt;</I><B>:</B><I>&lt;adresse_IP_distante&gt;</I>

<DD>
Règle les adresses IP des interfaces locale et distante. L'une ou l'autre peut
être omise. Les adresses IP peuvent être données par un nom d'hôte ou en 
notation décimale. L'adresse locale par défaut est la première adresse IP du
système (à moins d'avoir spécifié l'option <I>noipdefault</I>).
L'adresse distante sera obtenue du correspondant si elle n'est spécifiée par
aucune option&nbsp;; ainsi, dans les cas simples, cette option n'est pas nécessaire.
Si une adresse IP locale ou distante est spécifiée avec cette option, pppd 
n'acceptera pas du correspondant une valeur différente, à moins que l'option
<I>ipcp-accept-local</I> ou <I>ipcp-accept-remote</I> (respectivement) ne soit 
passée.
<DT><B>ipv6 </B><I>&lt;id_interface_locale&gt;</I>,<I>&lt;id_interface_distante&gt;</I>

<DD>
Précise l'identificateur 64&nbsp;bits d'interface locale ou distante. L'un ou
l'autre peut être omis. L'identificateur doit être spécifié dans la notation
standard des adresses IPv6 (par ex. ::dead:beef). Si l'option 
<I>ipv6cp-use-ipaddr</I> est passée, l'identificateur local est l'adresse IPv4
locale (voir ci-dessus).
Sur les systèmes qui supportent un identificateur persistant unique, comme
l'EUI-48 dérivé de l'adresse MAC Ethernet, l'option <I>ipv6cp-use-persistent</I>
peut être utilisée en remplacement de <I>ipv6 &lt;local&gt;,&lt;distant&gt;</I>. Autrement,
l'identificateur est tiré au hasard.
<DT><B>active-filter </B><I>expression-filtre</I>

<DD>
Spécifie un filtre à appliquer aux paquets de données, pour déterminer quels
paquets doivent être considérés comme de l'activité sur le lien, et donc 
remettre à zéro le compteur de repos, ou déclencher l'activation du lien, en
mode connexion à la demande (demand-dialing). Cette option est utile en 
conjonction avec l'option <B>idle</B>, s'il y a régulièrement des paquets 
envoyés ou reçus sur le lien (par exemple des informations de routage), qui
sinon empêcheraient le lien d'apparaître au repos (idle).
La syntaxe d'<I>expression-filtre</I> est la même que celle décrite dans 
<A HREF="../man1/tcpdump.1.html">tcpdump</A>(1), sauf que certains &quot;qualificateurs&quot; qui ne sont pas pertinents pour
une ligne PPP, comme <B>ether</B> et <B>arp</B>, ne sont pas autorisés.
Généralement, l'expression-filtre doit être entre apostrophes pour empêcher les
espaces dans l'expression d'être interprétés par le shell. Cette option est
pour le moment disponible uniquement sous NetBSD, et seulement si le noyau et
pppd ont été compilés tous deux avec l'option PPP_FILTER.
<DT><B>allow-ip </B><I>adress(es)</I>

<DD>
Permet aux correspondants d'utiliser l'adresse ou le sous-réseau IP donné
sans s'authentifier. Le paramètre est analysé comme chaque élément de la liste
des adresses IP autorisées, dans les fichiers &quot;secrets&quot; (voir la section 
AUTHENTIFICATION ci-dessous).
<DT><B>bsdcomp </B><I>nr,nt</I>

<DD>
Demande au correspondant de compresser les paquets qu'il envoie, en utilisant
le schéma BSD-Compress, avec une longueur de code maximale de <I>nr</I> bits,
et dit à pppd de compresser les paquets envoyés au correspondant, avec une 
longueur de code maximale de <I>nt</I> bits. Si <I>nt</I> n'est pas précisé, il
est pris égal à <I>nr</I>. Des valeurs de 9 à 15 peuvent être utilisées pour
ces paramètres. Des valeurs supérieures donnent une meilleure compression, mais
consomment plus de mémoire noyau pour les dictionnaires de compression.
Une valeur de 0 pour <I>nr</I> ou <I>nt</I> désactive toute compression dans la
direction correspondante. Utilisez <I>nobsdcomp</I> ou <I>bsdcomp 0</I> pour 
désactiver totalement la compression BSD-Compress.
<DT><B>cdtrcts</B>

<DD>
Utilise un contrôle de flux matériel non standard (DTR/CTS) pour contrôler le
flux de données sur le port série. Si aucune des options <I>crtscts</I>,
<I>nocrtscts</I>, <I>cdtrcts</I> et <I>nocdtrcts</I> n'est passée, le contrôle de
flux du port série est inchangé.
Certains ports série (comme sur le Macintosh) manquent d'une vraie sortie RTS.
Ces ports utilisent ce mode pour implémenter un vrai contrôle de flux 
bidirectionnel. L'inconvénient est que ce mode de contrôle ne permet plus 
d'utiliser DTR comme ligne de contrôle du modem.
<DT><B>chap-interval </B><I>n</I>

<DD>
Si cette option est passée, pppd relancera le &quot;défi&quot; d'authentification 
pour le correspondant toutes les <I>n</I> secondes.
<DT><B>chap-max-challenge </B><I>n</I>

<DD>
Fixe à <I>n</I> le nombre maximal de transmissions de &quot;défis&quot; 
d'authentification CHAP (10 par défaut).
<DT><B>chap-restart </B><I>n</I>

<DD>
Fixe à <I>n</I> secondes le délai de redémarrage de CHAP (expiration de 
retransmission pour les défis). 3&nbsp;secondes par défaut. 
<DT><B>connect-delay </B><I>n</I>

<DD>
Attend jusqu'à <I>n</I> millisecondes après la fin du script de connexion un 
paquet PPP valide du correspondant. Passé ce délai, ou à la réception d'un 
paquet PPP valide, pppd commencera sa négociation en envoyant son premier
paquet LCP. La valeur par défaut est 1000 (1&nbsp;seconde). Cette période d'attente
ne s'applique qu'avec les options <B>connect</B> et <B>pty</B>.
<DT><B>debug</B>

<DD>
Active les sorties de débogage de la connexion. Si cette option est passée,
pppd enregistrera sous une forme lisible les contenus de tous les paquets de
contrôle émis ou reçus. Les paquets sont enregistrés par syslog, sous le 
service (facility) <I>daemon</I> et la priorité <I>debug</I>. Ces informations
peuvent être envoyées directement vers un fichier en configurant correctement
/etc/syslog.conf (voir <A HREF="../man5/syslog.conf.5.html">syslog.conf</A>(5)).
<DT><B>default-asyncmap</B>

<DD>
Désactive la négociation asyncmap, en forçant la protection de tous les
caractères de contrôle par une séquence d'échappement, dans les deux
directions.
<DT><B>default-mru</B>

<DD>
Désactive la négociation MRU [Maximum Receive Unit]. Avec cette option, pppd
utilisera la valeur par défaut de 1500, dans les deux directions.
<DT><B>deflate </B><I>nr,nt</I>

<DD>
Demande au correspondant de compresser les paquets qu'il envoie, en utilisant
le schéma Deflate, avec une taille de fenêtre maximale de <I>2^nr</I> octets,
et dit à pppd de compresser les paquets envoyés au correspondant, avec une 
taille maximale de <I>2^nt</I> octets. Si <I>nt</I> n'est pas précisé, il
est pris égal à <I>nr</I>. Des valeurs de 8 à 15 peuvent être utilisées pour
ces paramètres. Des valeurs supérieures donnent une meilleure compression, mais
consomment plus de mémoire noyau pour les dictionnaires de compression.
Une valeur de 0 pour <I>nr</I> ou <I>nt</I> désactive toute compression dans la
direction correspondante. Utilisez <I>nodeflate</I> ou <I>deflate 0</I> pour 
désactiver totalement la compression Deflate.
Note&nbsp;: si le correspondant gère aussi bien les compressions BSD-Compress que
Deflate, pppd demande de préférence Deflate.
<DT><B>demand</B>

<DD>
Établit le lien seulement à la demande, c'est-à-dire si du trafic est présent.
Avec cette option, l'adresse IP distante doit être spécifiée par l'utilisateur
sur la ligne de commande ou dans un fichier d'options. Pppd commencera par 
configurer l'interface et la rendre accessible au trafic IP, sans se connecter
au correspondant, dans l'attente de trafic. À ce moment, pppd se connectera au
correspondant, entreprendra la négociation et l'authentification, etc. Ensuite,
il fera passer les paquets IP sur le lien.
<P>
L'option <I>demand</I> implique l'option <I>persist</I>. Si ce comportement est
indésirable, utilisez l'option <I>nopersist</I> après <I>demand</I>.
Les options <I>idle</I> et <I>holdoff</I> sont également utiles en conjonction
avec <I>demand</I>.
<DT><B>domain </B><I>d</I>

<DD>
Ajoute le nom de domaine <I>d</I> à l'hôte local, à des fins d'authentification.
Par exemple, si gethostname() retourne le nom porsche, mais que le nom de 
domaine pleinement qualifié est porsche.quotron.com, vous pouvez spécifier
<I>domain quotron.com</I>. Pppd utilisera alors le nom
<I>porsche.quotron.com</I> pour chercher les secrets dans le fichier secrets,
et comme nom par défaut à envoyer au correspondant pour s'authentifier auprès
du correspondant. Cette option est considérée comme privilégiée.
<DT><B>hide-password</B>

<DD>
Lors de l'enregistrement (log) des paquets PAP, cette option dit à pppd 
d'exclure la chaîne mot de passe de l'enregistrement. Comportement par défaut.
<DT><B>holdoff </B><I>n</I>

<DD>
Spécifie combien de secondes pppd doit attendre avant de relancer le lien, 
après sa fin. Cette option n'a d'effet que si l'option <I>persist</I>
ou <I>demand</I> est utilisée. La période de &quot;raccrochage&quot; (holdoff) n'est pas
appliquée si le lien s'est terminé parce qu'il était au repos (idle).
<DT><B>idle </B><I>n</I>

<DD>
Spécifie à pppd de déconnecter si le lien est au repos pendant <I>n</I> secondes.
Le lien est au repos quand aucun paquet de données n'est reçu, ni envoyé.
Il n'est pas conseillé d'utiliser cette option avec l'option <I>persist</I> sans
l'option <I>demand</I>.
Si l'option <B>active-filter</B> est passée, les paquets de données qui sont 
rejetés par le filtre sont considérés comme un lien au repos.
<DT><B>ipcp-accept-local</B>

<DD>
Avec cette option, pppd acceptera le choix de votre correspondant pour votre
adresse IP, même si l'adresse IP locale est spécifiée dans une option.
<DT><B>ipcp-accept-remote</B>

<DD>
Avec cette option, pppd acceptera l'opinion de votre correspondant sur sa propre
adresse IP, même si l'adresse IP distante est spécifiée dans une option.
<DT><B>ipcp-max-configure </B><I>n</I>

<DD>
Règle à <I>n</I> (10 par défaut) le nombre maximal d'émissions IPCP
configure-request.
<DT><B>ipcp-max-failure </B><I>n</I>

<DD>
Règle à <I>n</I> (10 par défaut) le nombre maximal de configure-NAKs IPCP
(non-acquittement) retournés avant d'envoyer des configure-Rejects à la place.
<DT><B>ipcp-max-terminate </B><I>n</I>

<DD>
Règle à <I>n</I> (3 par défaut) le nombre maximal d'émissions IPCP
terminate-request.
<DT><B>ipcp-restart </B><I>n</I>

<DD>
Règle à <I>n</I> secondes (3 s par défaut) le délai de relance IPCP (IPCP
restart = expiration de réémission).
<DT><B>ipparam </B><I>chaîne</I>

<DD>
Fournit un paramètre supplémentaire aux scripts ip-up et ip-down. 
Avec cette option, la <I>chaîne</I> fournie est passée en 6e paramètre à ces
scripts. [NdT&nbsp;: utile pour passer l'uid de l'appelant par exemple]
<DT><B>ipv6cp-max-configure </B><I>n</I>

<DD>
Règle à <I>n</I> (10 par défaut) le nombre maximal d'émissions IPv6CP
configure-request.
<DT><B>ipv6cp-max-failure </B><I>n</I>

<DD>
Règle à <I>n</I> (10 par défaut) le nombre maximal de configure-NAKs IPv6CP
(non-acquittement) retournés avant d'envoyer des configure-Rejects à la place.
<DT><B>ipv6cp-max-terminate </B><I>n</I>

<DD>
Règle à <I>n</I> (3 par défaut) le nombre maximal d'émissions IPv6CP
terminate-request.
<DT><B>ipv6cp-restart </B><I>n</I>

<DD>
Règle à <I>n</I> secondes (3&nbsp;s par défaut) le délai de relance IPv6CP (IPv6CP
restart = expiration de réémission).
<DT><B>ipx</B>

<DD>
Active les protocoles IPXCP et IPX. Cette option n'est pour l'instant supportée
que sous Linux, et si votre noyau inclut le support IPX.
<DT><B>ipx-network </B><I>n</I>

<DD>
Fixe à <I>n</I>, un nombre hexadécimal (sans 0x), le numéro de réseau IPX dans 
la trame IPXCP configure-request. Il n'y a pas de valeur par défaut définie.
Si cette option n'est pas spécifiée, le numéro de réseau est obtenu du 
correspondant. S'il ne fournit pas de numéro de réseau, le protocole IPX ne 
sera pas démarré.
<DT><B>ipx-node </B><I>n</I><B>:</B><I>m</I>

<DD>
Fixe les numéros de n½ud IPX, les deux numéros séparés par un double point.
Le premier, <I>n</I>, est le numéro de noeud local&nbsp;; le second, <I>m</I>, est le
numéro de noeud du correspondant. Chaque numéro de noeud est un nombre 
hexadécimal, d'au plus 10 chiffres (5&nbsp;octets). Les numéros de noeud sur le 
réseau ipx doivent être uniques. Il n'y a pas de valeur par défaut définie.
Si cette option n'est pas spécifiée, les numéros de noeud sont obtenus du
correspondant.
<DT><B>ipx-router-name </B><I>&lt;chaîne&gt;</I>

<DD>
Fixe le nom du routeur. C'est une chaîne envoyée au correspondant en tant que
données d'information.
<DT><B>ipx-routing </B><I>n</I>

<DD>
Fixe le protocole de routage. Plusieurs instances d'<I>ipx-routing</I> peuvent
être spécifiées. L'option '<I>none</I>' (0) peut être spécifiée comme seule
instance d'<I>ipx-routing</I>. Les valeurs peuvent être <I>0</I> pour <I>NONE</I>,
<I>2</I> pour <I>RIP/SAP</I>, et <I>4</I> pour <I>NLSP</I>.
<DT><B>ipxcp-accept-local</B>

<DD>
Accepte un NAK (non-acquittement) du correspondant sur le numéro de noeud 
spécifié par l'option ipx-node. Si un numéro de n½ud est spécifié, et non nul,
le comportement par défaut est d'insister pour que ce soit la valeur utilisée.
Si vous passez cette option, vous permettez au correspondant de passer outre
la valeur entrée du numéro de noeud.
<DT><B>ipxcp-accept-network</B>

<DD>
Accepte un NAK (non-acquittement) du correspondant sur le numéro de réseau 
spécifié par l'option ipx-network. Si un numéro de réseau est spécifié, et non 
nul, le comportement par défaut est d'insister pour que ce soit la valeur 
utilisée. Si vous passez cette option, vous permettez au correspondant de
passer outre la valeur entrée du numéro de réseau.
<DT><B>ipxcp-accept-remote</B>

<DD>
Utilise le numéro de réseau du correspondant, tel qu'indiqué dans la trame 
configure-request. Si un numéro de réseau est spécifié pour le correspondant,
et que cette option n'est pas passée, le correspondant est forcé d'utiliser
le numéro de réseau que vous avez spécifié.
<DT><B>ipxcp-max-configure </B><I>n</I>

<DD>
Fixe à <I>n</I> (10 par défaut) le nombre maximal de trames IPXCP 
configure-request que le système enverra.
<DT><B>ipxcp-max-failure </B><I>n</I>

<DD>
Fixe à <I>n</I> (3 par défaut) le nombre maximal de trames IPXCP NAK
que le système enverra avant de rejeter les options.
<DT><B>ipxcp-max-terminate </B><I>n</I>

<DD>
Fixe à <I>n</I> (3 par défaut) le nombre maximal de trames IPXCP 
terminate-request avant que le système local considère que le correspondant
ne l'écoute pas.
<DT><B>kdebug </B><I>n</I>

<DD>
Active le code de débogage du pilote PPP au niveau noyau. L'argument
<I>n</I> est un nombre qui est la somme des valeurs suivantes :
1 pour les messages généraux de débogage, 2 pour demander que le contenu
des paquets reçus soit imprimé, et 4 pour le contenu des paquets envoyés.
Sur la plupart des systèmes, les messages envoyés par le noyau sont
journalisés par <A HREF="../man1/syslog.1.html">syslog</A>(1) dans un fichier, selon le fichier de
configuration /etc/syslog.conf.
<DT><B>ktune</B>

<DD>
Permet à pppd de modifier les paramètres du noyau selon ce qui est nécessaire.
Sous Linux, pppd activera l'IP forwarding (en mettant à 1
/proc/sys/net/ipv4/ip_forward) si l'option <I>proxyarp</I> est utilisée,
et l'option d'adresse IP dynamique (en mettant à 1 
/proc/sys/net/ipv4/ip_dynaddr) en mode connexion à la demande si
l'adresse locale change.
<DT><B>lcp-echo-failure </B><I>n</I>

<DD>
Si cette option est passée, pppd supposera que le correspondant est
mort si <I>n</I> echo-requests LCP sont envoyés sans qu'un echo-reply
LCP valide ne soit reçu. Si c'est le cas, pppd coupera la connexion.
Cette option nécessite une valeur non nulle pour <I>lcp-echo-interval</I>.
Cette option peut permettre à pppd de se terminer après la fin de la 
connexion physique (ex&nbsp;: raccrochage modem), dans des cas où aucune
ligne de contrôle matériel du modem n'est disponible.
<DT><B>lcp-echo-interval </B><I>n</I>

<DD>
Si cette option est passée, pppd enverra une trame LCP echo-request au
correspondant toutes les <I>n</I> secondes. Normalement, le correspondant
doit répondre par une LCP echo-reply. Cette option peut être utilisée
en conjonction avec l'option <I>lcp-echo-failure</I> pour détecter que
le correspondant n'est plus connecté.
<DT><B>lcp-max-configure </B><I>n</I>

<DD>
Fixe à <I>n</I> (10 par défaut) le nombre maximal d'émissions LCP
configure-request.
<DT><B>lcp-max-failure </B><I>n</I>

<DD>
Fixe à <I>n</I> (10 par défaut) le nombre maximal de configure-NAKs
retournés avant de commencer à envoyer des configure-Rejects à la place.
<DT><B>lcp-max-terminate </B><I>n</I>

<DD>
Fixe à <I>n</I> (10 par défaut) le nombre maximal d'émissions LCP 
terminate-request.
<DT><B>lcp-restart </B><I>n</I>

<DD>
Fixe à <I>n</I> secondes (3&nbsp;s par défaut) le délai LCP restart 
(dépassement de temps de retransmission).
<DT><B>linkname </B><I>nom</I>

<DD>
Fixe à <I>nom</I> le nom logique du lien. Pppd créera un fichier nommé
<B>ppp-</B><I>nom</I><B>.pid</B> dans /var/run (ou /etc/ppp sur certains systèmes),
contenant son ID de processus. Ce peut être utile pour déterminer quelle
instance de pppd est responsable du lien vers un correspondant donné.
C'est une option privilégiée.
<DT><B>local</B>

<DD>
N'utilise pas les lignes de contrôle du modem. Avec cette option, pppd
ignorera l'état du signal CD (Carrier Detect = détection de porteuse) 
en provenance du modem, et ne modifiera pas l'état du signal DTR (Data 
Terminal Ready = terminal prêt).
<DT><B>logfd </B><I>n</I>

<DD>
Envoie les messages de log au descripteur de fichier <I>n</I>. Pppd
enverra les messages de log (outre leur envoi à syslog) à au plus un
fichier OU descripteur de fichier, donc cette option et
l'option <B>logfile</B> sont exclusives l'une de l'autre. Le comportement
par défaut de pppd est d'envoyer les messages de log à stdout (fd=1),
à moins que le port série ne soit déjà ouvert sur stdout.
<DT><B>logfile </B><I>nomfichier</I>

<DD>
Ajoute les messages de log (outre leur envoi à syslog) au fichier
<I>nomfichier</I>. Le fichier est ouvert avec les droits de l'utilisateur
qui a invoqué pppd, en mode append (ajout).
<DT><B>login</B>

<DD>
Utilise la base de mots de passe pour authentifier le correspondant, 
en utilisant le protocole PAP, et enregistre l'utilisateur dans le fichier
système wtmp. Notez que le correspondant doit avoir une entrée dans le
fichier /etc/ppp/pap-secrets et dans la base des mots de passe du système
pour être autorisé à se connecter.
<DT><B>maxconnect </B><I>n</I>

<DD>
Termine la connexion après <I>n</I> secondes de disponibilité pour le
trafic réseau (c.-à-d. <I>n</I> secondes après la première trame de NCP,
protocole de contrôle réseau).
<DT><B>maxfail </B><I>n</I>

<DD>
Arrête les tentatives de connexion après <I>n</I> (10 par défaut) échecs 
consécutifs. Une valeur de 0 signifie aucune limite.
<DT><B>modem</B>

<DD>
Utilise les lignes de contrôle du modem. C'est le comportement par défaut.
Avec cette option, pppd attendra de recevoir le signal CD (détection de
porteuse) du modem pour ouvrir le périphérique série, à moins qu'un
script de connexion ne soit spécifié, et il abaissera brièvement le
signal DTR (terminal prêt) quand le connexion sera terminée, et avant
d'exécuter le script de connexion. Sous Ultrix, cette option implique
un contrôle de flux matériel, comme l'option <I>crtscts</I>.
<DT><B>ms-dns </B><I>&lt;adr&gt;</I>

<DD>
Si pppd est utilisé comme serveur pour des clients Microsoft Windows,
cette option permet de leur fournir une ou deux adresses de DNS.
La première instance de cette option spécifie l'adresse du DNS primaire,
et la deuxième (le cas échéant) celle du DNS secondaire. 
(Cette option était présente dans des versions précédentes de pppd sous
le nom <B>dns-addr</B>.)
<DT><B>ms-wins </B><I>&lt;adr&gt;</I>

<DD>
Si pppd est utilisé comme serveur pour des clients Microsoft Windows ou Samba,
cette option permet de leur fournir une ou deux adresses de serveurs WINS 
(Windows Internet Name Service).
La première instance de cette option spécifie l'adresse du WINS primaire,
et la deuxième (le cas échéant) celle du WINS secondaire. 
<DT><B>name </B><I>nom</I>

<DD>
Fixe à <I>nom</I> le nom du système local, pour des usages d'authentification.
C'est une option privilégiée. Avec cette option, pppd utilisera les lignes des
fichiers secrets comportant <I>nom</I> comme deuxième champ, lors de la 
recherche d'un secret à utiliser pour authentifier le correspondant. De plus,
à moins d'être écrasé par l'option <I>user</I>, <I>nom</I> sera utilisé comme 
nom à envoyer au correspondant lors de l'authentification du système local.
(Notez que pppd n'ajoute pas le nom de domaine à <I>name</I>.)
<DT><B>netmask </B><I>n</I>

<DD>
Fixe à <I>n</I> le masque réseau de l'interface, un masque de 32&nbsp;bits en 
&quot;notation décimale pointée&quot; (par ex. 255.255.255.0).
Si cette option est passée, la valeur spécifiée est &quot;ajoutée&quot; (par un OR) 
avec le masque par défaut. Celui-ci est défini à partir de l'adresse IP 
distante négociée&nbsp;: c'est le masque approprié pour la classe de l'IP distante,
composée (par un OR) avec les masques réseau de toutes les interfaces NON point
à point du système qui sont sur le même réseau.
(Note : sur certaines plates-formes, pppd utilisera toujours 255.255.255.255 
comme masque réseau, si c'est la seule valeur appropriée pour une interface
point-à-point).
<DT><B>noaccomp</B>

<DD>
Désactive la compression Adresse/Contrôle dans les deux directions.
<DT><B>noauth</B>

<DD>
Ne demande pas au correspondant de s'authentifier. Cette option est
privilégiée.
<DT><B>nobsdcomp</B>

<DD>
Désactive la compression BSD-Compress&nbsp;; <B>pppd</B> ne demandera, ni n'acceptera
de compresser les paquets à l'aide du schéma BSD-Compress.
<DT><B>noccp</B>

<DD>
Désactive la négociation CCP (Compression Control Protocol). Cette option ne
devrait être utilisée que si le correspondant est bogué et est perturbé par
les requêtes de pppd concernant la négociation CCP.
<DT><B>nocrtscts</B>

<DD>
Désactive le contrôle de flux matériel (RTS/CTS) sur le port série.
Si aucune des options <I>crtscts</I>, <I>nocrtscts</I>, <I>dtrcts</I>,
<I>nodtrcts</I> n'est passée, le contrôle de flux matériel sur le port série
reste inchangé.
<DT><B>nodtrcts</B>

<DD>
Cette option est synonyme de <I>nocrtscts</I>. Chacune de ces options désactive
toute forme de contrôle de flux matériel.
<DT><B>nodefaultroute</B>

<DD>
Désactive l'option <I>defaultroute</I>. L'administrateur système désireux 
d'empêcher toute création de routes par défaut par un utilisateur avec pppd 
peut le faire en plaçant cette option dans le fichier /etc/ppp/options.
<DT><B>nodeflate</B>

<DD>
Désactive la compression Deflate&nbsp;; pppd ne demandera ni n'acceptera de 
compresser les paquets à l'aide du schéma Deflate.
<DT><B>nodetach</B>

<DD>
Ne se détache pas du terminal de contrôle. Sans cette option, si un
périphérique série autre que le terminal sur l'entrée standard est spécifié,
pppd se passera en tâche de fond (via un fork).
<DT><B>noip</B>

<DD>
Désactive la négociation IPCP et la communication IP. Cette option ne
devrait être utilisée que si le correspondant est bogué et est perturbé par
les requêtes de pppd concernant la négociation IPCP.
<DT><B>noipv6</B>

<DD>
Désactive la négociation IPv6CP et la communication IPv6. Cette option ne
devrait être utilisée que si le correspondant est bogué et est perturbé par
les requêtes de pppd concernant la négociation IPv6CP.
<DT><B>noipdefault</B>

<DD>
Désactive le comportement par défaut quand aucune adresse IP locale n'est
spécifiée, qui est de déterminer (si possible) l'adresse IP locale à partir
du nom d'hôte. Avec cette option, le correspondant devra fournir l'adresse IP
locale durant la négociation IPCP (sauf spécification explicite en ligne de 
commande ou dans un fichier d'options).
<DT><B>noipx</B>

<DD>
Désactive les protocoles IPXCP et IPX. Cette option ne
devrait être utilisée que si le correspondant est bogué et est perturbé par
les requêtes de pppd concernant la négociation IPXCP.
<DT><B>noktune</B>

<DD>
L'opposé de l'option <I>ktune</I>&nbsp;; empêche pppd de changer les paramètres 
noyau.
<DT><B>nolog</B>

<DD>
N'envoie les messages de log à aucun fichier, ni descripteur de fichier.
Cette option annule les options <B>logfd</B> et <B>logfile</B>.
<DT><B>nomagic</B>

<DD>
Désactive la négociation de &quot;nombre magique&quot;. Avec cette option, pppd ne peut
pas détecter une ligne en boucle (locale). Cette option ne devrait être 
utilisée que si le correspondant est bogué.
<DT><B>nopcomp</B>

<DD>
Désactive la négociation de compression du champ protocole,
dans les deux directions.
<DT><B>nopersist</B>

<DD>
S'arrête dès qu'une connexion a eu lieu et s'est terminée. C'est l'option par
défaut, à moins que l'option <I>persist</I> ou <I>demand</I> n'ait été spécifiée.
<DT><B>nopredictor1</B>

<DD>
Ne demande ni n'accepte la compression Predictor-1.
<DT><B>noproxyarp</B>

<DD>
Désactive l'option <I>proxyarp</I>. L'administrateur système qui désire empêcher
les utilisateurs de créer des entrées proxy ARP par pppd peut le faire en
spécifiant cette option dans le fichier /etc/ppp/options.
<DT><B>notty</B>

<DD>
Normalement, pppd exige un terminal en périphérique. Avec cette option, pppd
s'alloue lui-même une paire maître/esclave pseudo-terminal et utilise l'esclave
comme terminal périphérique. Pppd créera un processus fils pour servir de 
&quot;relai caractère&quot;, transférant les caractères entre le pseudo-tty maître et ses
entrée et sortie standard. Ainsi, pppd enverra des caractères sur sa sortie
standard et les recevra sur son entrée standard, même si ce ne sont pas des
terminaux. Cette option augmente évidemment le temps de latence, et la charge
CPU du transfert de données par l'interface ppp. Aucun nom de périphérique
explicite ne doit être passé si cette option est utilisée.
<DT><B>novj</B>

<DD>
Désactive la compression d'en-tête TCP/IP de Van Jacobson dans les deux
directions.
<DT><B>novjccomp</B>

<DD>
Désactive l'option de compression de l'ID-connexion dans la compression 
Van Jacobson de l'en-tête TCP/IP. Avec cette option, pppd n'omettra pas l'octet
ID-connexion des en-têtes  TCP/IP compressés Van Jacobson, ni ne demandera au
correspondant de le faire.
<DT><B>papcrypt</B>

<DD>
Indique que tous les secrets du fichier /etc/ppp/pap-secrets qui sont utilisés
pour authentifier le correspondant sont encryptés, et donc que pppd ne doit pas
accepter de mot de passe qui, avant encryptage, est identique au secret trouvé
dans le fichier /etc/ppp/pap-secrets.
<DT><B>pap-max-authreq </B><I>n</I>

<DD>
Fixe à <I>n</I> (10 par défaut) le nombre maximal d'émissions de requêtes 
d'authentification PAP.
<DT><B>pap-restart </B><I>n</I>

<DD>
Fixe à <I>n</I> secondes (3s par défaut) le délai de relancement de PAP 
(expiration de réémission).
<DT><B>pap-timeout </B><I>n</I>

<DD>
Fixe à <I>n</I> secondes (0 = aucune limite) le temps maximum que pppd attendra
pour que le correspondant s'authentifie.
<DT><B>pass-filter </B><I>expression-filtre</I>

<DD>
Spécifie un filtre à appliquer aux paquets de données envoyés et reçus, pour
déterminer lesquels sont autorisés à passer. Les paquets rejetés par le filtre
sont purement oubliés. Cette option peut être utilisée pour empêcher certains
démons réseau (comme routed) d'activer le lien ppp pour rien, ou pour fournir
des capacités pare-feu de base.
La syntaxe d'<I>expression-filtre</I> est décrite dans <A HREF="../man1/tcpdump.1.html">tcpdump</A>(1), sauf que
les qualificateurs qui ne sont pas pertinents pour une liaison PPP, comme
<B>ether</B> et <B>arp</B>, ne sont pas autorisés. Généralement, 
l'expression-filtre doit être entre guillemets pour éviter que les blancs 
ne soient interprétés par le shell. Notez qu'il est possible d'appliquer 
des contraintes différentes aux paquets entrants et sortants, en
utilisant les qualificateurs <B>inbound</B> et <B>outbound</B>. 
Cette option n'est pour l'instant disponible que sous NetBSD, et seulement si
le noyau et pppd ont tous deux été compilés avec PPP_FILTER défini.
<DT><B>persist</B>

<DD>
Ne s'arrête pas à la fin d'une connexion&nbsp;; essaie plutôt de la rouvrir.
<DT><B>plugin </B><I>nomfichier</I>

<DD>
Charge la bibliothèque partagée de <I>nomfichier</I> en module (plugin).
C'est une option privilégiée.
<DT><B>predictor1</B>

<DD>
Demande au correspondant de compresser les trames qu'il envoie avec le schéma
Predictor-1, et accepte d'envoyer des trames ainsi compressées en cas de 
demande. Cette option n'a d'effet que si le pilote noyau gère la compression
Predictor-1.
<DT><B>privgroup </B><I>nom-groupe</I>

<DD>
Permet aux membres du groupe <I>nom-groupe</I> d'utiliser les options 
privilégiées. C'est une option privilégiée&nbsp;!
Cette option est à manipuler avec précaution, car il n'y a pas de 
garantie que les membres de <I>nom-groupe</I> ne puissent utiliser pppd pour
devenir root. Considérez que c'est équivalent à mettre les membres de 
<I>nom-groupe</I> dans le groupe kmem ou disk.
<DT><B>proxyarp</B>

<DD>
Ajoute une entrée à la table ARP [Address Resolution Protocol] de ce système,
avec l'adresse IP du correspondant et l'adresse ethernet du système local.
Cela aura pour effet de faire croire aux autres systèmes du réseau local 
ethernet que le correspondant est sur le même réseau physique.
<DT><B>pty </B><I>script</I>

<DD>
Spécifie que le <I>script</I> de commandes doit être utilisé pour communiquer,
au lieu d'un périphérique terminal spécifique. Pppd s'allouera une paire 
maître/esclave pseudo-tty et utilisera l'esclave comme terminal périphérique.
Le <I>script</I> sera lancé comme processus fils, avec pour entrée/sortie 
standard le pseudo-tty maître. Aucun nom de périphérique explicite ne doit être
donné si cette option est utilisée. (Note&nbsp;: si l'option <I>record</I> est 
utilisée en conjonction avec celle-ci, le processus fils aura des pipes sur ses
entrée/sortie standard).
<DT><B>receive-all</B>

<DD>
Avec cette option, pppd acceptera du correspondant tous les caractères de 
contrôle, y compris ceux marqués dans l'asyncmap de réception. Sans cette
option, pppd rejettera ces caractères, comme il est spécifié dans le RFC1662.
Cette option ne devrait être utilisée que si le correspondant est bogué.
<DT><B>record </B><I>nomfichier</I>

<DD>
Spécifie que pppd doit enregistrer tous les caractères envoyés et reçus dans
le fichier <I>nomfichier</I>. Ce fichier est ouvert en mode append (ajout),
avec l'UID et les permissions de l'utilisateur. Cette option est implémentée
en utilisant un pseudo-tty et un processus pour transférer les caractères 
entre le pseudo-tty et le périphérique série réel, donc elle augmente la 
charge CPU et le temps de latence du transfert de données par l'interface ppp.
Les caractères sont stockées dans un format balisé, avec horodatage, qui peut
être consulté par la suite grâce au programme <A HREF="../man8/pppdump.8.html">pppdump</A>(8).
<DT><B>remotename </B><I>nom</I>

<DD>
Fixe à <I>nom</I> le nom supposé du système distant, en vue de 
l'authentification.
<DT><B>refuse-chap</B>

<DD>
Avec cette option, pppd refusera de s'authentifier auprès du correspondant via
CHAP.
<DT><B>refuse-pap</B>

<DD>
Avec cette option, pppd refusera de s'authentifier auprès du correspondant via
PAP.
<DT><B>require-chap</B>

<DD>
Demande à l'hôte de s'authentifier via CHAP (Challenge Handshake Authentication Protocol).
<DT><B>require-pap</B>

<DD>
Demande à l'hôte de s'authentifier via PAP (Password Authentication Protocol).
<DT><B>show-password</B>

<DD>
Pendant l'enregistrement (log) des paquets PAP, cette option force pppd à 
montrer en clair le mot de passe dans le message de log.
<DT><B>silent</B>

<DD>
Avec cette option, pppd n'enverra pas de paquets LCP pour démarrer une 
connexion jusqu'à ce qu'un paquet LCP valide soit reçu du correspondant
(comme pour l'option 'passive' des anciennes versions de pppd).
<DT><B>sync</B>

<DD>
Utilise l'encodage série HDLC synchrone au lieu d'asynchrone. Supporte 
actuellement les adaptateurs Microgate Synclink sous Linux et FreeBSD 2.2.8 et
plus récents.
<DT><B>updetach</B>

<DD>
Avec cette option, pppd se détache de son terminal de contrôle dès que la
connexion ppp est établie (au moment où le premier protocole réseau, en général
IP, se met en place).
<DT><B>usehostname</B>

<DD>
Force l'utilisation du nom d'hôte (avec ajout du nom de domaine s'il est donné)
comme nom du système local, pour l'authentification (écrase l'option 
<I>name</I>). Cette option n'est normalement pas nécessaire, puisque l'option 
<I>name</I> est privilégiée.
<DT><B>usepeerdns</B>

<DD>
Demande au correspondant une ou deux adresses de serveurs DNS. Les adresses 
fournies (le cas échéant) sont passées au script /etc/ppp/ip-up dans les 
variables d'environnement DNS1 et DNS2. En plus, pppd créera un fichier 
/etc/ppp/resolv.conf contenant une ou deux lignes de serveurs de nom, avec 
les adresses fournies.
<DT><B>user </B><I>nom</I>

<DD>
Fixe à <I>nom</I> le nom utilisé pour authentifier le système local auprès du
correspondant.
<DT><B>vj-max-slots </B><I>n</I>

<DD>
Fixe à <I>n</I> (entre 2 et 16, inclus) le nombre maximal de slots de connexion
à utiliser par le code de (dé)compression des en-têtes TCP/IP de Van Jacobson. 
<DT><B>welcome </B><I>script</I>

<DD>
Lance l'exécutable ou la commande shell spécifié par <I>script</I> avant de 
commencer la négociation PPP, et après le script de connexion (le cas échéant).
Une valeur de cette option spécifiée par une source privilégiée ne peut pas 
être outrepassée par un utilisateur non privilégié.
<DT><B>xonxoff</B>

<DD>
Utilise le contrôle de flux logiciel (c.-à-d. XON/XOFF) sur le port série.
</DL>
<A NAME="lbAG">&nbsp;</A>
<H2>FICHIERS D'OPTIONS</H2>

Les options peuvent être spécifiées dans des fichiers ou sur la ligne de 
commande. Pppd lit les options dans les fichiers /etc/ppp/options, ~/.ppprc
et /etc/ppp/options.<I>nomtty</I> (dans cet ordre) avant de traiter les options
de la ligne de commande. (En réalité, les options de la ligne de commande sont
d'abord parcourues une fois, pour trouver le nom du terminal, avant que 
options.<I>nomtty</I> ne soit lu). Pour former le nom du fichier 
options.<I>ttyname</I>, le &quot;/dev/&quot; initial est supprimé, et tout caractère /
restant est remplacé par un point.
<P>

Un fichier d'option est analysé en une série de mots, délimités par des blancs.
Un blanc peut être inclus dans un mot en plaçant le mot entre guillemets (&quot;&quot;)
Un backslash (\) protège le caractère suivant. Un dièse (#) signale un 
commentaire, qui continue jusqu'à la fin de la ligne. Il n'y a aucune 
restriction à utiliser les options <I>file</I> ou <I>call</I> à l'intérieur d'un
fichier d'options.
<A NAME="lbAH">&nbsp;</A>
<H2>SÉCURITÉ</H2>

<I>pppd</I>

fournit à l'administration système un contrôle d'accès suffisant pour autoriser
un accès PPP sur une machine serveur à des utilisateurs légitimes, sans 
compromettre la sécurité du serveur, ni celle du réseau local.
Ce contrôle est fourni par les restrictions sur les adresses IP que peut 
utiliser le correspondant, fondées sur son identité authentifiée (le cas 
échéant) et sur les restrictions imposées aux options que peut
employer un utilisateur non privilégié. 
Plusieurs options de pppd sont privilégiées, en particulier
celles qui permettent d'établir des configurations potentiellement non sûres.
Ces options ne sont acceptées que dans des fichiers qui sont sous le contrôle
de l'administrateur système, ou si pppd est lancé par root.
<P>

Le comportement par défaut de pppd est de ne permettre à un correspondant non
authentifié d'utiliser une adresse IP donnée que si le système n'a pas déjà
de route vers cette adresse. Par exemple, un système avec une connexion
permanente vers l'Internet a normalement une route par défaut, et donc tous
les correspondants devront s'authentifier pour établir une connexion.
Sur un tel système, l'option <I>auth</I> est activée par défaut. 
Réciproquement, un système où un lien PPP est la seule connexion à l'Internet
n'a normalement pas de route par défaut, donc le correspondant aura le droit
d'utiliser presque toute adresse IP sans s'authentifier.
<P>

Comme indiqué ci-dessus, certaines options sensibles du point de vue sécurité
sont privilégiées, c'est-à-dire qu'elle ne peuvent pas être employées par un
utilisateur ordinaire non privilégié, lançant un pppd setuid-root, soit sur la
ligne de commande soit dans un fichier de configuration utilisateur comme
~/.ppprc ou lu par l'option <I>file</I>.
Les options privilégiées peuvent être utilisées dans le fichier 
/etc/ppp/options ou dans tout fichier d'options lu par l'option <I>call</I>.
Si pppd est lancé par root, les options privilégiées peuvent être utilisées 
sans restriction.
<P>

Quand il ouvre un périphérique, pppd utilise soit l'uid de l'utilisateur
réel, soit l'uid root (0), selon que le nom de périphérique a été spécifié par
l'utilisateur ou par l'administrateur. Si le nom de périphérique provient d'une
source privilégiée (/etc/ppp/options ou un fichier lu par l'option <I>call</I>),
pppd utilise les privilèges root pour ouvrir le périphérique. Ainsi, en créant
un fichier approprié sous /etc/ppp/peers, l'administrateur système peut 
permettre à des utilisateurs d'établir une connexion ppp via un périphérique
auquel ils n'ont normalement pas accès. Dans les autres cas, pppd utilise
l'UID réel de l'utilisateur appelant pour ouvrir le périphérique.
<A NAME="lbAI">&nbsp;</A>
<H2>AUTHENTIFICATION</H2>

L'authentification est le processus par lequel l'un des systèmes convainc 
l'autre de son identité. Cela implique que le premier système envoie au second
son nom, accompagné d'une information secrète qui ne peut être connue que de
l'utilisateur patenté de ce nom. Dans un tel échange, le premier système est
appelé &quot;client&quot; et l'autre, &quot;serveur&quot;. Le client a un nom grâce auquel il 
s'identifie auprès du serveur, et la réciproque est vraie. Généralement, le
client patenté partage un secret (ou mot de passe) avec le serveur, et 
s'authentifie en prouvant qu'il le connaît. Très souvent, les noms utilisés
pour l'authentification correspondent aux noms d'hôte internet des systèmes,
mais ce n'est pas fondamental.
<P>

Actuellement, pppd supporte deux protocoles d'authentification&nbsp;: PAP (Password
Authentication Protocol, ou authentification par mot de passe) et CHAP 
(Challenge Handshake Authentication Protocol, authentification par &quot;défi à 
relever&quot;). PAP implique que le client envoie son nom et un mot de passe en 
clair pour s'authentifier. Avec CHAP, c'est le serveur qui initie l'échange 
en envoyant au client un défi (et le nom du serveur). Le client doit répondre
avec son nom, plus une valeur de hachage dérivée du secret partagé et du défi,
afin de prouver qu'il connaît le secret.
<P>

Comme le protocole PPP est symétrique, il permet aux deux correspondants 
d'exiger chacun que l'autre s'authentifie. Dans ce cas, deux échanges séparés
et indépendants auront lieu. Les deux peuvent utiliser des protocoles 
différents et, en principe, des noms différents peuvent être utilisés lors des
deux échanges.
<P>

Le comportement par défaut de pppd est d'accepter de s'authentifier si on le
lui demande, et de ne pas exiger d'authentification de son correspondant.
Cependant, pppd n'acceptera pas de s'authentifier par un protocole particulier
s'il ne connaît pas de secret qui le lui permette.
<P>

Pppd stocke les secrets à utiliser lors de l'authentification dans les fichiers
secrets (/etc/ppp/pap-secrets pour PAP, /etc/ppp/chap-secrets pour CHAP).
Les deux fichiers ont le même format. Les fichiers secrets peuvent aussi bien
contenir les secrets à utiliser pour authentifier le système local auprès des
correspondants que ceux utilisés pour authentifier les correspondants.
<P>

Chaque ligne d'un fichier de secrets contient un secret. Un secret donné est 
spécifique d'une paire client-serveur : il ne peut être utilisé que pour 
authentifier ce client auprès de ce serveur. Chaque ligne dans un fichier
secrets a au moins 3 champs&nbsp;: le nom du client, le nom du serveur, et le secret.
Ces champs peuvent être suivis par une liste d'adresses IP que le client 
spécifié peut utiliser pour se connecter au serveur spécifié.
<P>

Un fichier secrets est analysé en mots, comme un fichier d'options, donc le
nom du client, le nom du serveur et le champ secret doivent être constitué
d'un mot chacun, les blancs et autres caractères spéciaux devant être protégés
par des guillemets ou un \. Notez que la casse est importante dans les noms
de client et de serveur, et dans les secrets.
<P>

Si le secret commence par un `@', ce qui suit est pris comme le nom d'un 
fichier dans lequel lire le secret. Un &quot;*&quot; dans le nom du client ou du serveur
correspond à n'importe quel nom. Quand il sélectionne un secret, pppd prend
celui qui correspond le mieux, c'est-à-dire celui avec le moins de jokers.
<P>

Tous les mots suivants sur la même ligne sont pris comme liste d'adresses IP
acceptables pour le client correspondant. S'il n'y a que trois mots sur une 
ligne, ou si le premier mot est &quot;-&quot;, toutes les adresses IP sont interdites.
Pour autoriser toutes les adresses, utilisez &quot;*&quot;. Un mot commençant par &quot;!&quot;
indique que l'adresse suivante n'est <I>pas</I> acceptable. Une adresse peut 
être suivie par un &quot;/&quot; et un nombre <I>n</I>, pour spécifier tout un 
sous-réseau, c'est-à-dire toutes les adresses qui ont les mêmes
<I>n</I> bits de poids fort. Avec cette
forme, l'adresse peut être suivie d'un signe &quot;+&quot; pour indiquer qu'une adresse
du sous-réseau est autorisée, basée sur le numéro d'unité de l'interface ppp
utilisée. Dans ce cas, la partie hôte de l'adresse sera fixée au numéro d'unité
plus un. [NdT&nbsp;: en clair, avec une adresse de 172.16.0.0/16+, l'interface ppp0
utilisera l'adresse 172.16.0.1, ppp1 utilisera 172.16.0.2, etc.]
<P>

Ainsi un fichier de secrets contient à la fois les secrets à utiliser pour
authentifier les autres hôtes et les secrets utilisés pour s'authentifier 
auprès des autres. Quand pppd authentifie son correspondant 
(c'est-à-dire vérifie son
identité), il choisit un secret avec le nom du correspondant dans le premier
champ et le nom du système local dans le deuxième champ. Le nom du système
local est par défaut le nom d'hôte, flanqué du nom de domaine si l'option 
<I>domain</I> est passée. Ce comportement par défaut peut être outrepassé par
l'option <I>name</I>, sauf si l'option <I>usehostname</I> est utilisée.
<P>

Quand pppd choisit un secret pour s'authentifier auprès du correspondant, il 
commence par déterminer le nom qu'il va utiliser pour s'identifier. Ce nom peut
être spécifié par l'utilisateur grâce à l'option <I>user</I>. Sans cette option,
le nom pris par défaut est celui du système local, déterminé comme indiqué au
paragraphe précédent. Pppd cherche alors un secret comportant ce nom en premier
champ et le nom du correspondant dans le deuxième champ. Pppd connaîtra le nom
du correspondant si l'authentification CHAP est utilisée, car il est envoyé 
avec le &quot;défi&quot;. Mais si PAP est utilisé, pppd devra déterminer le nom du 
correspondant à partir des options données par l'utilisateur. Celui-ci peut 
spécifier directement le nom du correspondant avec l'option <I>remotename</I>.
Autrement, si l'adresse IP distante a été spécifiée par un nom (et pas sous 
forme numérique), ce nom sera utilisé comme nom du correspondant. Sans aucune
indication, pppd utilisera la chaîne vide comme nom de correspondant.
<P>

Lors de l'authentification du correspondant avec PAP, le mot de passe fourni
est d'abord comparé avec le secret contenu dans le fichier de secrets. Si le
mot de passe ne correspond pas au secret, le mot de passe est encrypté par 
crypt(), et de nouveau comparé au secret. Ainsi, les secrets d'authentification
peuvent être stockés sous forme encryptée si désiré. Si l'option <I>papcrypt</I>
est passée, la première comparaison (en clair) est omise, pour plus de sécurité.
<P>

De plus, si l'option <I>login</I> a été spécifiée, le nom d'utilisateur et le 
mot de passe sont encore vérifiés par rapport à la base des mots de passe 
système. Ainsi, l'administrateur système peut configurer le fichier pap-secrets
pour permettre l'accès PPP à certains utilisateurs seulement, et pour 
restreindre l'ensemble des adresses IP que chaque utilisateur peut utiliser.
Typiquement, en utilisant l'option <I>login</I>, le secret dans 
/etc/ppp/pap-secrets serait &quot;&quot;, qui correspondra à n'importe quel mot de passe
fourni par le correspondant. Cela permet d'éviter de mettre le même secret en
deux endroits différents.
<P>

L'authentification doit se terminer avec succès avant qu'IPCP (ou tout autre
Protocole de Contrôle Réseau -NCP, Network Control Protocol-) ne démarre.
Si le correspondant doit s'authentifier et n'en est pas capable, pppd coupera
la connexion (en fermant LCP). Si IPCP négocie une adresse IP inacceptable pour
l'hôte distant, IPCP sera fermé. Les paquets IP ne peuvent être transmis que si
IPCP est ouvert.
<P>

Dans certains cas, il est nécessaire de permettre à certains hôtes qui ne 
peuvent pas s'authentifier de se connecter et d'utiliser une adresse IP d'une
classe restreinte, même si l'hôte local exige en règle générale une 
authentification. Si le correspondant refuse de s'authentifier quand ça lui est
demandé, pppd considère cela comme une authentification PAP avec un nom 
d'utilisateur et un mot de passe vides. Ainsi, en ajoutant au fichier
pap-secrets une ligne avec des chaînes vides comme client et mot de passe, il
est possible d'autoriser un accès restreint à des hôtes qui refusent de 
s'authentifier.
<A NAME="lbAJ">&nbsp;</A>
<H2>ROUTAGE</H2>

<P>

Quand la négociation IPCP se termine avec succès, pppd informe le noyau des 
adresses IP locale et distante pour l'interface PPP. C'est suffisant pour créer
une route vers l'extrémité du lien, qui va permettre aux correspondants 
d'échanger des paquets IP. La communication avec d'autres machines requiert
généralement des modifications supplémentaires dans les tables de routage ou
dans les tables ARP (Address Resolution Protocol). Dans la plupart des cas, 
les options <I>defaultroute</I> ou <I>proxyarp</I> sont suffisantes, mais dans
certains cas, d'autres interventions sont nécessaires. Elles peuvent être
spécifiées dans le script /etc/ppp/ip-up.
<P>

Il est souvent nécessaire de rajouter une route par défaut via l'hôte distant,
dans le cas d'une machine dont la seule connexion à l'Internet se fait par
l'interface ppp. L'option <I>defaultroute</I> permet à pppd de créer cette 
route par défaut au démarrage d'IPCP, et de la détruire dès que le lien est 
coupé.
<P>

Dans certains cas, il est nécessaire d'utiliser un proxy ARP, par exemple sur
une machine serveur connectée à un LAN, afin de permettre aux autres machines
locales de communiquer avec l'hôte distant. L'option <I>proxyarp</I>  permet à 
pppd de rechercher une interface réseau sur le même sous-réseau que l'hôte 
distant (une interface supportant le broadcast et ARP, ni loopback, ni 
interface point-à-point). S'il en trouve une, pppd crée une entrée ARP publique
et permanente avec l'adresse IP de l'hôte distant et l'adresse MAC de 
l'interface réseau trouvée.
<P>

Quand l'option <I>demand</I> est utilisée, les adresses IP de l'interface ont
déjà été fixées au moment où IPCP entre en action. Si pppd n'a pas pu négocier
les mêmes adresses que celles utilisées pour configurer l'interface (par 
exemple si le correspondant est un FAI qui utilise l'attribution dynamique 
d'adresses IP), il est obligé de changer les adresses IP de l'interface.
Cela peut couper les connexions IP existantes, de sorte que
l'utilisation de la connexion à la demande avec des correspondants qui
utilisent l'attribution dynamique n'est pas recommandée.
<A NAME="lbAK">&nbsp;</A>
<H2>EXEMPLES</H2>

<P>

Les exemples suivants supposent que le fichier /etc/ppp/options contient 
l'option <I>auth</I> (comme dans le fichier /etc/ppp/options par défaut dans la
distribution de ppp).
<P>

L'usage le plus commun de pppd est probablement la connexion à un FAI.
Cela peut être fait avec une commande de type  
<DL COMPACT>
<DT><DD>
pppd call fai
</DL>
<P>

où le fichier /etc/ppp/peers/fai est configuré par l'administrateur système,
pour contenir quelque chose comme&nbsp;:
<DL COMPACT>
<DT><DD>
ttyS0 19200 crtscts
<BR>

connect '/usr/sbin/chat -v -f /etc/ppp/chat-fai'
<BR>

noauth
</DL>
<P>

Dans cet exemple, on utilise chat pour appeler le modem du FAI, et initier la
séquence de login nécessaire. Le fichier /etc/ppp/chat-fai contient le script 
utilisé par chat&nbsp;; il pourrait par exemple contenir quelque chose comme&nbsp;:
<DL COMPACT>
<DT><DD>
ABORT &quot;NO CARRIER&quot;
<BR>

ABORT &quot;NO DIALTONE&quot;
<BR>

ABORT &quot;ERROR&quot;
<BR>

ABORT &quot;NO ANSWER&quot;
<BR>

ABORT &quot;BUSY&quot;
<BR>

ABORT &quot;Username/Password Incorrect&quot;
<BR>

&quot;&quot; &quot;at&quot;
<BR>

OK &quot;at&amp;d0&amp;c1&quot;
<BR>

OK &quot;atdt2468135&quot;
<BR>

&quot;name:&quot; &quot;^Umyuserid&quot;
<BR>

&quot;word:&quot; &quot;\qmypassword&quot;
<BR>

&quot;ispts&quot; &quot;\q^Uppp&quot;
<BR>

&quot;~-^Uppp-~&quot;
</DL>
<P>

Voir la page de man de <A HREF="../man8/chat.8.html">chat</A>(8) pour des détails sur les scripts chat.
<P>

Pppd peut aussi être utilisé pour fournir un service d'appel ppp entrant pour
les utilisateurs. Si les utilisateurs ont déjà des comptes Unix, la manière la
plus simple d'installer le service ppp est de laisser les utilisateurs se 
connecter à leurs comptes et lancer pppd (avec les droits setuid-root) avec
une commande de type
<DL COMPACT>
<DT><DD>
pppd proxyarp
</DL>
<P>

Pour permettre à un utilisateur d'utiliser les services PPP, vous devez 
attribuer une adresse IP à sa machine et créer une entrée dans 
/etc/ppp/pap-secrets ou /etc/ppp/chap-secrets (selon la méthode 
d'authentification), afin que la machine de l'utilisateur puisse s'authentifier.
Par exemple, si Joe a une machine appelée &quot;joespc&quot; qui est autorisée à se 
connecter à la machine appelée &quot;serveur&quot; et utilise l'adresse IP joespc.my.net,
vous devrez ajouter à /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets une entrée :
<DL COMPACT>
<DT><DD>
joespc<TT>&nbsp;</TT>serveur<TT>&nbsp;</TT>&quot;joe's secret&quot;<TT>&nbsp;&nbsp;</TT>joespc.my.net<BR>
</DL>
<P>

Sinon, vous pouvez créer un utilisateur fictif appelé (par exemple) &quot;ppp&quot;,
dont le shell de connexion est pppd et dont le répertoire est /etc/ppp.
Les options à utiliser quand pppd est lancé de cette façon peuvent être 
spécifiées dans /etc/ppp/.ppprc.
<P>

Si votre connexion série est quelque chose de plus compliqué qu'un bout de fil
de cuivre (comme un modem), vous pouvez avoir à protéger certains caractères de
contrôle par une séquence d'échappement. En particulier, il est souvent utile 
de protéger XON (^Q) et XOFF (^S), en utilisant <I>asyncmap a0000</I>. Si le
path inclut un telnet, vous devriez probablement protéger aussi ^] 
(<I>asyncmap 200a0000</I>). Si le path inclut un rlogin, vous devrez utiliser
l'option <I>escape ff</I> sur l'hôte qui fait tourner le client rlogin, puisque
de nombreuses implémentations de rlogin ne sont pas transparentes&nbsp;: elles 
suppriment la séquence [0xff, 0xff, 0x73, 0x73, suivie de 8 octets quelconques]
du flux.
<A NAME="lbAL">&nbsp;</A>
<H2>DIAGNOSTICS</H2>

<P>

Les messages sont envoyés au démon syslog, indiqué par LOG_DAEMON.
(Ce comportement peut être outrepassé en recompilant pppd avec la macro LOG_PPP
définie sur le service désiré.) Pour pouvoir consulter les messages d'erreur et
de débogage, vous devrez éditer votre fichier /etc/syslog.conf pour diriger les
messages vers le périphérique ou fichier de sortie voulu.
<P>

L'option <I>debug</I> permet d'enregistrer tous les paquets de contrôle
transmis, c'est-à-dire les paquets LCP, PAP, CHAP et IPCP. 
Cela peut être utile si la négociation PPP ou l'authentification échoue.
Si le débogage est activé à la compilation, l'option <I>debug</I> enregistre 
aussi les autres messages de débogage.
<P>

Le débogage peut également être activé ou désactivé en envoyant un
signal SIGUSR1
au processus pppd. Ce signal agit comme un commutateur.
<A NAME="lbAM">&nbsp;</A>
<H2>VALEUR DE RETOUR</H2>

La valeur de retour (exit status) de pppd est utilisée pour indiquer si une
erreur a été détectée, ou préciser la raison de la déconnexion. 
Les valeurs utilisées sont&nbsp;:
<DL COMPACT>
<DT><B>0</B>

<DD>
Pppd s'est détaché du terminal, ou la connexion a été établie avec succès
puis s'est terminée à la demande du correspondant.
<DT><B>1</B>

<DD>
Une erreur fatale de quelque sorte que ce soit a eu lieu, comme l'échec d'un
appel système essentiel ou le dépassement de la mémoire virtuelle.
<DT><B>2</B>

<DD>
Une erreur a été détectée à l'analyse des options passées, comme l'emploi de
deux options exclusives l'une de l'autre.
<DT><B>3</B>

<DD>
Pppd n'est pas setuid-root et l'utilisateur l'invoquant n'est pas root.
<DT><B>4</B>

<DD>
Le noyau ne supporte pas PPP&nbsp;; par exemple, le pilote noyau PPP n'est
pas inclus ou ne peut pas être chargé.
<DT><B>5</B>

<DD>
Pppd s'est terminé à la réception d'un signal SIGINT, SIGTERM ou SIGHUP.
<DT><B>6</B>

<DD>
Le port série n'a pas pu être verrouillé.
<DT><B>7</B>

<DD>
Le port série n'a pas pu être ouvert.
<DT><B>8</B>

<DD>
Le script de connexion a échoué (a retourné une valeur de sortie non nulle).
<DT><B>9</B>

<DD>
La commande spécifiée en argument à l'option <I>pty</I> n'a pas pu être lancée.
<DT><B>10</B>

<DD>
La négociation PPP a échoué, c'est-à-dire qu'elle n'a pas atteint
le point où un protocole réseau (par ex. IP) est lancé.
<DT><B>11</B>

<DD>
Le système distant a refusé de (ou a échoué à) s'authentifier.
<DT><B>12</B>

<DD>
Le lien s'est établi avec succès, puis s'est terminé pour être resté trop 
longtemps au repos.
<DT><B>13</B>

<DD>
Le lien s'est établi avec succès, puis s'est terminé quand le temps limite de
connexion a été atteint.
<DT><B>14</B>

<DD>
Le rappel (callback) a été négocié et un appel entrant devrait arriver 
incessamment.
<DT><B>15</B>

<DD>
Le lien a été coupé car le correspondant ne répond pas aux &quot;echo requests&quot;.
<DT><B>16</B>

<DD>
Le lien a été coupé par le raccrochage du modem.
<DT><B>17</B>

<DD>
La négociation PPP a échoué car une boucle (loopback) série a été détectée.
<DT><B>18</B>

<DD>
Le script d'initialisation a échoué (a retourné une valeur de sortie
non nulle).
<DT><B>19</B>

<DD>
On n'a pas réussi à s'authentifier auprès du correspondant (gasp&nbsp;!)
</DL>
<A NAME="lbAN">&nbsp;</A>
<H2>SCRIPTS</H2>

Pppd invoque des scripts à différents moments du processus de connexion, qui
peuvent être utilisés pour des configurations secondaires spécifiques à l'hôte
local. Ces scripts sont habituellement des scripts shell, mais peuvent aussi 
être des binaires exécutables. Pppd n'attend pas que ces scripts finissent.
Les scripts sont exécutés en tant que root (avec les uid réel et effectif à 0),
et peuvent donc faire des choses comme la mise à jour des tables de routage ou
le lancement de démons privilégiés. Vérifiez que le contenu de ces scripts ne 
compromette pas la sécurité de votre système. Pppd lance ces scripts avec les
entrée, sortie et erreur standard redirigées vers /dev/null, et avec un 
environnement vide, sauf pour les variables d'environnement qui donnent des 
informations sur le lien. Ces variables d'environnement sont&nbsp;:
<DL COMPACT>
<DT><B>DEVICE</B>

<DD>
Le nom du périphérique tty série utilisé.
<DT><B>IFNAME</B>

<DD>
Le nom de l'interface réseau utilisée.
<DT><B>IPLOCAL</B>

<DD>
L'adresse IP locale, pour l'hôte local. Fixée seulement après la mise en place 
d'IPCP.
<DT><B>IPREMOTE</B>

<DD>
L'adresse IP distante, pour l'hôte distant. Fixée seulement après la mise en 
place d'IPCP.
<DT><B>PEERNAME</B>

<DD>
Le nom authentifié du correspondant. Fixé seulement si le correspondant
s'authentifie.
<DT><B>SPEED</B>

<DD>
Le débit (en bauds) du périphérique tty.
<DT><B>ORIG_UID</B>

<DD>
L'uid réel de l'utilisateur qui a invoqué pppd.
<DT><B>PPPLOGNAME</B>

<DD>
Le nom d'utilisateur de l'utilisateur réel qui a invoqué pppd. Toujours fixé.

Pour les scripts ip-down et auth-down, pppd fixe aussi les variables suivantes,
qui donnent des statistiques sur la connexion&nbsp;:
<DT><B>CONNECT_TIME</B>

<DD>
Le nombre de secondes entre le début de la négociation PPP et la fin de la 
connexion.
<DT><B>BYTES_SENT</B>

<DD>
Le nombre d'octets envoyés (au niveau du port série) pendant la connexion.
<DT><B>BYTES_RCVD</B>

<DD>
Le nombre d'octets reçus (au niveau du port série) pendant la connexion.
<DT><B>LINKNAME</B>

<DD>
Le nom logique du lien, fixé avec l'option <I>linkname</I>.

Pppd invoque les scripts suivants s'ils existent. S'ils n'existent pas, cela ne
constitue pas une erreur.
<DT><B>/etc/ppp/auth-up</B>

<DD>
Un programme ou script qui est exécuté après l'authentification du système 
distant. Il est exécuté avec les paramètres
<DT><DD>
<I>interface-name peer-name user-name tty-device speed</I>
<DT><DD>
Notez que ce script n'est pas exécuté si le correspondant ne s'authentifie pas,
par exemple quand l'option <I>noauth</I> est utilisée.
<DT><B>/etc/ppp/auth-down</B>

<DD>
Un programme ou script qui est exécuté quand le lien est coupé, si 
/etc/ppp/auth-up a précédemment été exécuté. Il est exécuté de la même manière
et avec les mêmes paramètres que /etc/ppp/auth-up.
<DT><B>/etc/ppp/ip-up</B>

<DD>
Un programme ou script qui est exécuté dès que le lien est disponible pour 
envoyer et recevoir des paquets IP (c'est-à-dire dès que IPCP est activé). 
Il est exécuté avec les paramètres
<DT><DD>
<I>interface-name tty-device speed local-IP-address
remote-IP-address ipparam</I>
<DT><B>/etc/ppp/ip-down</B>

<DD>
Un programme ou script qui est exécuté dès que le lien n'est plus disponible
pour la transmission de paquets IP. Il peut être utilisé pour annuler les 
effets du script /etc/ppp/ip-up. Il est exécuté de la même manière
et avec les mêmes paramètres que /etc/ppp/ip-up.
<DT><B>/etc/ppp/ipv6-up</B>

<DD>
Comme /etc/ppp/ip-up, sauf qu'il est exécuté dès que le lien est disponible pour
envoyer et recevoir des paquets IPv6. Il est exécuté avec les paramètres
<DT><DD>
<I>interface-name tty-device speed local-link-local-address
remote-link-local-address ipparam</I>
<DT><B>/etc/ppp/ipv6-down</B>

<DD>
Comme /etc/ppp/ip-down, sauf qu'il est exécuté dès que le lien est fermé à la 
transmission de paquets IPv6. Il est exécuté avec les mêmes paramètres que le
script ipv6-up.
<DT><B>/etc/ppp/ipx-up</B>

<DD>
Un programme ou script qui est exécuté dès que le lien est disponible pour 
envoyer et recevoir des paquets IPX (c.-à-d. dès que IPXCP est activé). Il est 
exécuté avec les paramètres
<DT><DD>
<I>interface-name tty-device speed network-number local-IPX-node-address
remote-IPX-node-address local-IPX-routing-protocol remote-IPX-routing-protocol
local-IPX-router-name remote-IPX-router-name ipparam pppd-pid</I> 
<DT><DD>
Les champs local-IPX-routing-protocol et remote-IPX-routing-protocol sont l'un
des suivants&nbsp;:
<DT><DD>
NONE      pour indiquer l'absence de protocole de routage
<BR>

RIP       pour indiquer que RIP/SAP devrait être utilisé
<BR>

NLSP      pour indiquer que Novell NLSP devrait être utilisé
<BR>

RIP NLSP  pour indiquer que RIP/SAP et NLSP devraient être utilisés ensemble
<DT><B>/etc/ppp/ipx-down</B>

<DD>
Un programme ou script qui est exécuté dès que le lien n'est plus disponible
pour envoyer et recevoir des paquets IPX. Il peut être utilisé pour annuler les
effets du script /etc/ppp/ipx-up. Il est invoqué de la même manière et avec les
mêmes arguments que le script ipx-up.
</DL>
<A NAME="lbAO">&nbsp;</A>
<H2>FICHIERS</H2>

<DL COMPACT>
<DT><B>/var/run/ppp</B><I>n</I><B>.pid</B> (BSD et Linux), <B>/etc/ppp/ppp</B><I>n</I><B>.pid</B> 

<DD>
(autres systèmes)
ID-Processus (PID) du processus pppd sur l'unité d'interface ppp numéro <I>n</I>.
<DT><B>/var/run/ppp-</B><I>nom</I><B>.pid </B>(BSD et Linux), <B>/etc/ppp/ppp-</B><I>nom</I><B>.pid </B> (autres systèmes)

<DD>
ID-Processus (PID) du processus pppd du lien logique <I>nom</I> (voir 
l'option <I>linkname</I>).
<DT><B>/etc/ppp/pap-secrets</B>

<DD>
Noms d'utilisateur, mots de passe et adresses IP pour l'authentification PAP.
Ce fichier doit appartenir à root et n'être ni lisible ni inscriptible par 
aucun autre utilisateur. Pppd enverra un avertissement (warning) si ce n'est 
pas le cas.
<DT><B>/etc/ppp/chap-secrets</B>

<DD>
Noms d'utilisateur, mots de passe et adresses IP pour l'authentification CHAP.
Ce fichier doit appartenir à root et n'être ni lisible ni inscriptible par
aucun autre utilisateur. Pppd enverra un avertissement (warning) si ce n'est
pas le cas.
<DT><B>/etc/ppp/options</B>

<DD>
Les options système par défaut pour pppd, lues avant les options utilisateur
par défaut et les options en ligne de commande.
<DT><B>~/.ppprc</B>

<DD>
Les options utilisateur par défaut, lues avant /etc/ppp/options.<I>ttyname</I>.
<DT><B>/etc/ppp/options.</B><I>nom-tty</I>

<DD>
Les options système par défaut pour le port série spécifié, lues après 
~/.ppprc. Pour former le <I>nom-tty</I> de ce nom de fichier, tout /dev/ 
initial est supprimé du nom de port (si nécessaire), et tout slash (/) de
la partie restante est converti en point.
<DT><B>/etc/ppp/peers</B>

<DD>
Un répertoire contenant les fichiers d'options qui peuvent contenir des options
privilégiées, même si pppd est invoqué par un utilisateur autre que root.
L'administrateur système peut créer des fichiers d'options dans ce répertoire 
pour permettre à des utilisateurs non privilégiés d'appeler sans demander au
correspondant de s'authentifier, mais seulement vers certains correspondants
de confiance.
</DL>
<A NAME="lbAP">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<DL COMPACT>
<DT><B>RFC1144</B>

<DD>
Jacobson, V.
<I>Compressing TCP/IP headers for low-speed serial links.</I>
Février 1990.
<DT><B>RFC1321</B>

<DD>
Rivest, R.
<I>The MD5 Message-Digest Algorithm.</I>

Avril 1992.
<DT><B>RFC1332</B>

<DD>
McGregor, G.
<I>PPP Internet Protocol Control Protocol (IPCP).</I>

Mai 1992.
<DT><B>RFC1334</B>

<DD>
Lloyd, B.; Simpson, W.A.
<I>PPP authentication protocols.</I>

Octobre 1992.
<DT><B>RFC1661</B>

<DD>
Simpson, W.A.
<I>The Point-to-Point Protocol (PPP).</I>

Juillet 1994.
<DT><B>RFC1662</B>

<DD>
Simpson, W.A.
<I>PPP in HDLC-like Framing.</I>

Juillet 1994.
<DT><B>RFC2472</B>

<DD>
Haskin, D.
<I>IP Version 6 over PPP</I>

Décembre 1998.
</DL>
<A NAME="lbAQ">&nbsp;</A>
<H2>NOTES</H2>

Les signaux suivants ont l'effet spécifié s'ils sont envoyés à pppd.
<DL COMPACT>
<DT><B>SIGINT, SIGTERM</B>

<DD>
Ces signaux intiment à pppd l'ordre de couper le lien (en fermant LCP), 
de restaurer les paramètres du périphérique série et de se terminer.
<DT><B>SIGHUP</B>

<DD>
Ce signal intime à pppd l'ordre de couper le lien, de restaurer les 
paramètres du périphérique série et de fermer le périphérique série.
Si l'une des options <I>persist</I> ou <I>demand</I> a été spécifiée, pppd
essaiera de rouvrir le périphérique série et de démarrer une autre connexion 
(après le délai holdoff). Sinon, pppd se terminera. Si ce signal est reçu
pendant le délai holdoff, il dit à pppd de mettre fin immédiatement à ce délai.
<DT><B>SIGUSR1</B>

<DD>
Ce signal bascule l'état de l'option <I>debug</I>.
<DT><B>SIGUSR2</B>

<DD>
Ce signal dit à pppd de renégocier la compression. Cela peut être utile pour
réactiver la compression après son abandon pour cause d'erreur fatale de 
décompression. (Ces erreurs sont généralement le signe d'un bogue dans l'une ou
l'autre implémentation).
<P>
</DL>
<A NAME="lbAR">&nbsp;</A>
<H2>AUTEURS</H2>

Paul Mackerras (<A HREF="mailto:Paul.Mackerras@cs.anu.edu.au">Paul.Mackerras@cs.anu.edu.au</A>), basé sur le travail précédent de
Drew Perkins,
Brad Clements,
Karl Fox,
Greg Christy,
et
Brad Parker.
<P>
<A NAME="lbAS">&nbsp;</A>
<H2>TRADUCTION FRANCAISE</H2>

Guillaume Allègre, LDP-fr &lt;<A HREF="mailto:Guillaume.Allegre@imag.fr">Guillaume.Allegre@imag.fr</A>&gt;, août 2000
<A NAME="lbAT">&nbsp;</A>
<H2>AVERTISSEMENT SUR LA TRADUCTION</H2>

Il est possible que cette traduction soit imparfaite ou périmée. En cas de
doute, veuillez vous reporter au document original en langue anglaise fourni
avec le programme.
<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DT><A HREF="#lbAE">OPTIONS FRÉQUEMMENT UTILISÉES</A><DD>
<DT><A HREF="#lbAF">OPTIONS</A><DD>
<DT><A HREF="#lbAG">FICHIERS D'OPTIONS</A><DD>
<DT><A HREF="#lbAH">SÉCURITÉ</A><DD>
<DT><A HREF="#lbAI">AUTHENTIFICATION</A><DD>
<DT><A HREF="#lbAJ">ROUTAGE</A><DD>
<DT><A HREF="#lbAK">EXEMPLES</A><DD>
<DT><A HREF="#lbAL">DIAGNOSTICS</A><DD>
<DT><A HREF="#lbAM">VALEUR DE RETOUR</A><DD>
<DT><A HREF="#lbAN">SCRIPTS</A><DD>
<DT><A HREF="#lbAO">FICHIERS</A><DD>
<DT><A HREF="#lbAP">VOIR AUSSI</A><DD>
<DT><A HREF="#lbAQ">NOTES</A><DD>
<DT><A HREF="#lbAR">AUTEURS</A><DD>
<DT><A HREF="#lbAS">TRADUCTION FRANCAISE</A><DD>
<DT><A HREF="#lbAT">AVERTISSEMENT SUR LA TRADUCTION</A><DD>
</DL>
<HR>
This document was created by
<A HREF="http://localhost/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:26:57 GMT, July 10, 2005
</BODY>
</HTML>