基于OpenBSD的宽带上网共享和网络服务

　　配置网络

　　重新启动后，用root用户和刚才设置的口令进入系统，键入“ifconfig -a”查看所有网络接口，我们会看到有诸如“ne3: …… media: Ethernet ……”这样的显示，针对不同的网卡OpenBSD会有不同的接口名，这里假设用的的是NE2000兼容网卡，命名为“ne”，后面的数字表示它插在第几号PCI槽(从AGP槽的那面开始数)。现在假设我们的两块网卡分别插在3号、4号PCI槽里，则它们的接口名分别是ne3、ne4。现在我们打算把ne4接到CM上，把ne3接到内部LAN的HUB上。

　　由于CM是通过DHCP来获得IP地址的，我们先把ne4设置成通过DHCP获得IP地址：

　　# echo dhcp > /etc/hostname.ne4

　　OpenBSD启动的时候发现hostname.ne4中的内容是“dhcp”，就会启动dhcp client去请求IP地址、子网掩码、网关地址、DNS地址等设置。可以手工调整dhcp client的配置，但是这里没有必要了。

　　然后我们设置连接内部LAN的ne3的网络设置(假设内部网络使用的是保留的IP地址192.168.0.x，子网掩码是255.255.255.0)：

　　# echo "inet 192.168.0.1 255.255.255.0 NONE" > /etc/hostname.ne3

　　将ne3的IP地址设置为192.168.0.1，最后的那个NONE表示不指定网卡的media option。

　　为了在NAT机上可以正确进行DNS解析，我们还需要配置一下/etc/resolv.conf文件，举例来说：

　　# cat /etc/resolv.conf

　　nameserver 210.52.149.2

　　nameserver 202.96.209.133

　　lookup file bind

　　第一、二行列出了两个不同的DNS服务器的IP，第三行表示先从/etc/hosts文件中查找，如果失败再到DNS服务器查找。

　　NAT大概的运作方式是这样的：假设内部网络上的计算机A需要访问Internet，则A把数据包发送到网关机N，N收到A的数据包后，把请求者的IP地址换成自己，然后发送到目的地去。收到目的地发来的回答后，N再把它转发到A机。NAT是在低层次起作用的，与在高层次起作用的代理比如应用层代理(常见的有HTTP proxy等)相比，对于A机来说，它不用将自己的应用程序设置成使用代理(有的应用程序并不支持代理)，除了无法从外部直接连接到A机之外，所有的使用都和直接连接Internet一样。