FreeBSD 50-adsl-网关文库.docVIP

FreeBSD 5.0 网关指南2.0. rc1 FreeBSD 5.0 网关指南 版本 2.0. rc1 1. 前言 2 2. 安装mpd 2 3. PPPoE 3 3.1. 使用ppp 3 3.1.1. 设置一个使用PPPOE的PPP呼出 3 3.1.2. 设置启动时自动进行连接 4 3.1.3. 手动连接 4 3.2. 使用mpd 4 3.2.1. 配置你的新kernel 4 3.2.2. 配置mpd配置文件 4 3.2.3. 设置启动时自动进行连接 5 3.2.4. 手动连接 5 4. 设置NAT服务 6 4.1. 启动PPP的NAT支持 6 4.1.1. 系统启动时自动启动 6 4.1.2. 手动启动 6 4.2. 使用IPFW的NATD 6 4.2.1. 系统配置 6 4.2.2. 为ppp设置natd 7 4.2.3. 为mpd设置natd 7 4.3. 使用ipfilter的ipnat 8 4.3.1. 系统配置 8 4.3.2. 为ppp设置ipnat 9 4.3.3. 为mpd设置ipnat 9 5. 配置文件总结 9 5.1. ppp手工拨出 9 5.1.1. /etc/rc.conf 9 5.1.2. /etc/ppp/ppp.conf 10 5.2. ppp自动拨出 10 5.3. mpd手工拨出 11 5.3.1. kernel配置文件 11 5.4. mpd自动拨出 11 5.5. ppp的nat手工拨出 11 5.6. ppp的nat自动拨出 11 5.7. 使用natd的ppp手工拨出 11 5.8. 使用natd的ppp自动拨出 11 5.9. 使用natd的mpd手工拨出 11 5.10. 使用natd的mpd自动拨出 12 5.11. 使用ipnat的ppp手工拨出 12 5.12. 使用ipnat的ppp自动拨出 12 5.13. 使用ipnat的mpd手工拨出 12 5.14. 使用ipnat的mpd自动拨出 12 1. 前言 本文原名叫做FreeBSD 5.0 ADSL安装指南 本文主要的目的是说明如何使用FreeBSD来建立一个网关，它涉及的有ADSL（PPPoE）、VPN（PPTP）、NAT、Firewall。我不想写成一个大全样的文章，主要针对的目标是现在宽带中大家会慢慢多用起来的PPPoE和VPN。 本文不会涉及到传统的电话拨号的部分，主要的原因一是有太多的文章讲它了。而Firewall的深入的讨论本文也不会提及，因为讲它本身就会是一个与本文一样的篇幅了，相信对于IPFW、IPFilter会有人写一个更为专业的文章的。 为了让大家明白PPPoE与PPTP的不同，以免产生我之前的混淆，先告诉大家它们的用处。现在我们使用PPPoE主要是ADSL，我们可以视ADSL Modem只是一个拨号器，它不带网络功能，就像使用本机设备一样的去使用它。而PPTP则是在网络上具有一个IP地址的服务器，我所知通常在校园网、公司网中会大量使用这样的拨号服务器以进行记费或是安全保障。 本文使用的PPPoE和PPTP的工具主要是FreeBSD自带的ppp和使用Netgraph的mpd。可以使用ppp来达到PPPoE拨号的功能，使用mpd则可实现PPPoE和PPTP的功能。由于mpd的强大，在使用PPTP时我更推荐大家使用mpd。 感觉quakelee在推荐给了我mpd这样一个好的工具，同时对mpd的所做的普及化的工作。以及oneflower及时的指出了巧妙的使用ipfw配置文件的方法。同时还要感谢绝对灌水不断的催促才使这个文章能这么快的再出一个新的版本。更要感觉我家的大宝宝和小宝宝，他们允许我使用家中的ADSL设备来测试本文中的所有设置。 2. 安装mpd 由于ppp是FreeBSD自带的一个功能，mpd则是一个FreeBSD的附加软件。你可以使用FreeBSD的Ports Collection来编译它。mpd最新的版本为3.13，使用ports的编译方法为： cd /usr/ports/net/mpd make install make clean 如果你没有安装Ports Collection，哪么也可以到/bbs/中的BSD版的精华区中找到mpd3.13的package安装包。使用package安装包的安装方法为： pkg_add mpd-3.13.tbz 你还可以到/mpd/来下载mpd的源代码包自己手工编译，具体方法阅读源代码包中的README文件。 3. PPPoE 3.1. 使用ppp 3.1.1. 设置一个使用PPPOE的PPP呼出 将/etc/ppp中的ppp.