返回
freebsd拨号网关的建立

freebsd拨号网关的建立

ID:22711678

大小:67.00 KB

页数:9页

时间:2018-10-31

freebsd拨号网关的建立_第1页
freebsd拨号网关的建立_第2页
freebsd拨号网关的建立_第3页
freebsd拨号网关的建立_第4页
freebsd拨号网关的建立_第5页
资源描述:

《freebsd拨号网关的建立》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、FreeBSD拨号网关的建立  家庭网络结构如下:  EOUT5ATOK-AT-OKATE1Q0OKdATDTTTIMEOUT40CONNECT  settimeout120  setifaddr10.0.0.1/010.0.0.2/0255.255.255.00.0.0.0  adddefaultHISADDR  enabledns  natenableyes  163:  setphone163  setauthname163  setauthkey163  在此样本文件中,setdevice

2、说明使用的端口,在此我用了串口1;setspeed说明设备使用的速率,我用的是115200;setifaddr说明PPP连接所用的IP地址,第一个地址为本地地址及网络掩码,而第二个地址为ISP处的拨号服务器地址及掩码。如果使用ISP动态分配的地址,就可以象我这样用掩码为0的地址,它说明可以接受任何地址。否则请指定您的ISP分配的静态地址。natenableyes说明该PPP拨号连接可以让局域网络内的其它计算机共享。它使用NAT技术将网络内有连接请求的主机本身的本地IP转换为PPP连接所用的IP,从而

3、可以访问外部互联网。  适当修改后可以用ppp命令来进行拨号测试了:  #ppp  ppp>dial163  PPP>  当提示符由小写变为大写时说明已经拨号成功了,这时可以ping一下ISP处的DNS服务器地址,看是否能通。另外还可以用stat命令检查网络状态:  #stat-nr  Routingtables  Inter:  DestinationGateeout参数进行调整)。这样,简单的PPP拨号连接配置就完成了。要更多的了解配置PPP方面的内容,可以参考SettingupUs

4、erPPP(FreeBSD手册中关于用户级PPP的设定细节)。  使FreeBSD成为拨号网关  前面提到在/etc/ppp/ppp.conf中使用natenableyes可以让网络内其它主机共享此PPP拨号连接,当然要达到这样效果,还必须让FreeBSD成为网关以允许转发IP数据包,所以在/etc/rc.conf文件中加入:  gateway_enable=YES  然后重新启动系统使其生效,当然,如果不想重启,可以用以下命令:  sysctl-w.i.ip.forwarding=1  注意:PP

5、P拨号会修改路由表,为使路由稳定,系统不能启动动态路由守护程序,如routed或gated,因为它们会动态修改路由表。  设置缓冲型DNS  为了对网内计算机查询域名进行缓冲,首先修改/etc/resolv.conf,因为PPP的enabledns参数会为系统设定从ISP处获得的域名服务器,要使系统优先使用本地域名服务器才能发挥缓冲型DNS的特性,这时可以把其它服务器作为后备:1234下一页——感谢阅读这篇文章,..,  domainmeaculpa.  nameserver127.0.0.1  n

6、ameserver202.102.14.141  nameserver202.102.15.162  以上添加127.0.0.1作为首域名服务器。然后用/etc/namedb/make-localhost产生适合本机的localhost.rev文件。注意,make-localhost脚本属性为644,需以root身份将其改为744才能运行。  接着修改/etc/namedb/named.conf,以使BIND运行为缓冲方式,样本如下:  options{  directory/etc/namedb;

7、  fored.root;  };  zone0.0.127.IN-ADDR.ARPA{  typemaster;  filelocalhost.rev;  };  如使用BIND4则修改named.boot,样本如下:  directory/etc/namedb  primary0.0.127.IN-ADDR.ARPAlocalhost.rev  cache.named.ca  fored_enable=YES  这样重启后就拥有一个缓冲型的DNS系统了,这时可以设置局域网内其它计算机的TCP/I

8、P属性,将DNS服务器指向该系统以利用其特性。  安装Squid  为了改善慢速的拨号连接并阻塞内部计算机直接访问外部网站,可以安装一套代理/缓冲系统并添加一定的防火墙规则。  在FreeBSD上我用了Squid这套软件,当然可以有两种安装方法,一是用现成的tgz包,打pkg_add命令就可以方便地装好了;另外就是到下载合适的版本(这里用了squid21)到FreeBSD的ports目录里自己编译安装,如:  cd/usr/ports//squid21;makeins

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。