ネットワーク技術

PPPoEとはこういうもんですってことと設定例

PPPoEとは何ぞやってことと、とりあえず復習もあって、解説と設定例を紹介します。

まずは、簡単な説明(AAA,pap,chap)となんとなくわかったなぁって時に構築してみてはどうでしょうか。

PPPoEって結構複雑です

PPPoEってルータと言うか『BAS』の設定のみならいいんですが、サーバーもからんじゃいます。

これが結構面倒なことなんでして。

端末(PC)でPPPoE接続をした際、
BASで受け付けた認証をサーバーへ送りーの。
サーバーで承認して、アドレスをBASを介して端末(PC)へ割り当てーの。

って感じです。

さっぱりですよね。
これって、実際にBASでデバックを動かしながら、動作確認していかないとほんと、つかめないです。

てなことで、簡単ではありますが、PPPoEを知るために『RADIUS』と絡め、簡単な説明を含めながら適当に解説します。

RADIUSとは?

RADIUSは『Remote Authentication Dial IN User Service』の頭文字
を取ったもので「ラディウス」と発音します。

インターネットに接続するために認証させるんだよってなかんじ。

AAAとは

AAA とは

  • 「Authentication(許可)」
  • 「Authorization(認証)」
  • 「Accounting(課金)」

の頭文字をとって AAAといいます。

これら3つの異なるセキュリティ機能を設定するためのアーキテクチャ上の枠組みのことみたいです。
じゃあ、それぞれの意味ってなんだろうってことで。

  • Authentication(認証)
    =ユーザーID/パスワードを確認し、そのユーザーがネットワークにアクセスできるかを決定する。
  • Authorization(認可)
    =個々のユーザーが利用できるネットワークサービスを制限する。
  • Accounting(アカウンティング)
    =機器にログインしたユーザーが入力したコマンド、接続時間、システムイベントなどのタイムスタンプをつけてログに記録することができる。

こんな感じですかね。

AAAは「RADIUS」、「TACACS+」などのプロトコルと組み合わせて使用します。
→では実際にはどのような使われ方をするのか?
BAS(アクセスサーバ)から「PPP接続要求」を受けたものを、セントラル側のRadiusサーバーで接続判断をする動きをします。

うっひょー!だから意味わからないんですけどーってことで先に進みます。

PAPとCHAP

PPPは認証や接続してきた端末(パソコン)にアドレスを割り振ったりなどさまざまな機能を持っているんです。
このように認証のために使用されるプロトコルがPAP、CHAPっていいます。

PAP(Password Authentication Protocol)
特徴

  • 平文でパスワードを交換
  • 認証は初めの1回のみ

PAPは認証のために必要とするIDとパスワードを暗号化せずにサーバーへ送信します。
この場合、パスワードが第三者に盗聴される危険があります。

しかし、パスワードが平文で流れている区間は電話線になるため人目にさらされるインターネットより比較的安全であるみたいです。

CHAP(Challenge Handshake Authentication Protocol)
特徴

  • 暗号化したパスワードを交換
  • 定期的に毎回違う文字列で認証を行う

CHAPはクライアントがIDとパスワードを送信した際、サーバーは乱数鍵を生成しそれをクライアントへ送りかえします。

クライアントはその鍵を元にパスワードを乱数と交ぜたうえでMD5でハッシュ化したものをサーバーへ送信します。
そんでもって、これを定期的に繰り返す。

接続中も定期的に乱数文字列をサーバからクライアントへ送信することで、{なりすまし}の防止、通信回線を盗聴される危険性も低くなります。

しかし、サーバーに侵入され、パスワードを盗まれる危険性はある。

とりあえず、ざっとメモりました。

まとめ

PPPoEを全体的に理解するのはかなり困難です。(俺がな!)
まずは、ネットワーク側から設定使用って感じであれば、Cisco、JuniperのPPPoEの設定について、記事を書いていますんで、ご参考にしてください。

CiscoASR1000シリーズでPPPoE(IPv6)の設定手順
Junose pppoe デュアルスタック(IPv4/IPv6)設定

いや、俺はサーバーから構築してやるぜって方は以下の記事でサーバーの構築手順をまとめていますのでご参考に。

FreeRadius構築。初心者に優しい5つの手順まとめ
FreeRadiusインストールするがradtestがうまくいかないメモ(CentOS)

こんなもんですが、じぶんはまだまだ、文章では人にうまく伝えるってことができません。
とりあえず、構築して動作を確認してみてください。

大変かと思いますが、検討を祈ります!

それでは!




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。


オンライン学習の比較はこちらから
おすすめオンライン教材
Udemy
自宅で学習ができるオンラインスクール
【テックアカデミー】
無料キャリアカウンセリング詳細へ

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。


→ 300円台から始められる「VPS」
SSD限定・高速VPS(レンタルサーバ)比較



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!