FreeBSD網關
為了驗證從Internet上安裝FreeBSD,近兩天做了一個實驗,主要介紹如何最簡單地使用FreeBSD來建立一個網關,針對的目標是現在大家普遍使用的PPPoE,本文不會涉及到傳統的電話撥號、IPFW和IPfilter的內容,因為這部分內容較為復雜,而且已經有太多的文章可供參考。
一、設定: 1.本文操作環境是FreeBSD 4.8-RELEASE,使用系統默認內核。
2.視ADSL Modem只是一個撥號器,它不帶任何附加功能(如路由)。使用FreeBSD自帶的ppp來達到PPPoE撥號功能,實現最基本的目的是:供內部網絡中所有客戶機通過FreeBSD網關用NET方式(透明網關)連接到Internet,這種方式最大的好處是內部網絡的客戶機不需特殊配置就能連接到外部網絡。
3.服務器IP和DNS設定
第一塊網卡
IP:192.168.1.1
子網掩碼:255.255.255.0
網關:NONE
第二塊網卡
IP:192.168.1.2
子網掩碼:255.255.255.0
網關:NONE
因為筆者的操作環境是一個小型局域網,所以其它客戶機的IP都是在192.168.1這個網段內。ADSL Modem連接在服務器的第一塊網卡上,服務器的第二塊網卡連接的是HUB,所有客戶機都連接在HUB上。
二、設置一個使用PPPoE的ppp呼出 將/etc/ppp/ppp.conf進行備份,以下是修改後的ppp.conf內容(除標簽名為,以下每行前面都必須空一格):
default:
set device PPPoE:fe1 #fe1為連接ADSL Modem的網卡名稱,應替換成你使用的設備名
enable dns #自動獲取DNS
adsl: #標簽名,可任意命名
set authname ******** #ADSL用戶名
set authkey ******** #ADSL密碼
set dial
set login
add default HISADDR
以上只有三處需要進行修改,即連接ADSL Modem的網卡名稱、上網用戶名上密碼。如果你不知道自己的網卡名稱,可以通過ifconfig -a命令得到。
三、設置啟動時自動連接 將下面這些行加到/etc/rc.conf文件中:
ppp_enable=YES
ppp_mode=ddial #斷線重撥
ppp_mprofile=adsl #這裡的adsl對應的是/etc/ppp/ppp.conf中的標簽名
getway_enable=YES
ppp_nat=YES
netd_enable=YES
natd_interface=tun0 #ADSL Modem設備名
如果你想手動連接,則可以通過以下命令實現:
ppp -nat -ddial adsl
這樣,FreeBSD網關服務器端已經設置完成,下面來設置客戶機,以Windows XP為例。
四、設置客戶機 客戶機的設置非常簡單簡單,只需要設定網關和DNS即可上網,具體步驟如下:打開“控制面板”中的“網絡連接”窗口,右鍵單擊“本地連接”圖標,從彈出的快捷菜單中選擇“屬性”,出現“本地連接 屬性”對話框,雙擊列表框中的“Internet協議(TCP/IP)”,然後將“默認網關”DNS服務器地址都設置為FreeBSD上連接ADSL Modem的網卡的IP地址,即192.168.1.1。
至此,FreeBSD網關設置完成。當然,就其功能來說,是無法與IPFW和IPfilter相比的,然而,這畢竟提供了一種簡單的網絡連接共享方案,況且這種方案還具備一定的防火牆作用,對於小型企業或組織將自己的本地網絡接入Internet非常實用,開設網吧也可采用這種方式。