在FreeBSD下搭建高性能企业级网关与代理服务器
2009-05-13 14:09:27来源:未知 阅读 ()
在FreeBSD下搭建高性能企业级网关与代理服务器
FreeBSD+PF+Squid
1.内核编译
要让FreeBSD作为共享上网服务器,我们还需要编译一个新内核。
(1)编译内核配置文件
首先我们需要编译内核配置文件,使其支持pf和带宽控制。以root身份登录进系统之后,用ee编辑FreeBSD内核配置文件。
nat#ee /usr/src/sys/i386/conf/GENERIC
将光标移动到最后一行,并添加以下内容,保存退出(如图2)。
#提供内核级的pf支持
device pf
device pflog
device pfsync
#提供带宽控制功能
options ALTQ
options ALTQ_CBQ
(2)编译内核
现在执行以下指令,开始编译内核。
nat#cd /usr/src
nat#make kernel KERNCONF=GENERIC
重新编择操作系统内核是一个漫长的过程,你现在可以去喝杯咖啡......
当系统回到提示符下后,重新启动系统。
nat#reboot
(3)让系统自动加载pf
重新以root身份登录系统后,执行以下指令以ee编辑rc.conf文件,让系统开机后自动加载pf。
nat#ee /etc/rc.conf
以下为笔者的rc.conf相关的内容,请各位读者根据自身的需求判断取舍(如图3)。
# 首先设置服务器的主机名
hostname="nat.scetc.net"
# 然后设置服务器的默认网关
defaultrouter="218.6.165.1"
# 允许服务器充当网关的角色
gateway_enable="YES"
# 服务器的两块网卡配置
# bge0是Broadcom Gigabit NIC、接外部网络
# em0是Intel Gigabit NIC、接内部网络
ifconfig_bge0="inet 218.6.165.6 netmask 255.255.255.192"
ifconfig_em0="inet 192.168.0.254 netmask 255.255.0.0"
# 允许系统运行BIND以提供DNS服务
named_enable="YES"
# 允许系统运行squid作为代理服务器
squid_enable="YES"
squid_user="squid"
实现共享上网----最简单的pf配置
需要pf完成的功能都是通过编辑其配置文件来实现的。首先,我们可以写一个最简单的配置文件,让内网的机器没有任何限制地连接上互联网。
# 网卡、IP地址等定义、方便后文调用
ext_if="bge0" # 外网网卡
int_if="em0" # 内网网卡
noroute="{127.0.0.1/8,172.16.0.0/12,10.0.0.0/8,255.255.255.255/32}"
# 定义IP欺骗
routerip="192.168.0.254" # 服务器内网IP
internal_net="192.168.0.0/16" # 内网IP范围
ext_addr="218.6.165.6" # 服务器外网IP
loop="lo0" # 回路设备
# 以下语句用来实现透明共享上网
# 所有内部请求都通过外部网卡出去
nat on $ext_if from $internal_net to any ->($ext_if)
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:FreeBsd 更新ports
- squid2.7 snmp问题 2009-05-13
- squid3 不缓存404等错误页面 2009-05-13
- freebsd7.0 apache php squid 反向代理 2009-05-13
- FreeBSD服务器搭建手挡 2009-05-13
- 分析squid的日志,罗列出一天最多的点击url 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash