FreeBSD拨号网关的建立

　　家庭网络结构如下:

　　W2K(192.168.0.100) -----以太网-----> FreeBSD(192.168.0.200) -----PPP拨号-----> internet

　　实现要求如下:

　　在FreeBSD主机上使用调制解调器拨号上网，并对局域网内其它计算机提供该拨号连接的共享。

　　在FreeBSD主机上设置缓冲型的DNS系统以避免对域名的重复查询，减轻网络流量。

　　在FreeBSD主机上设置Squid软件对局域网提供http代理服务并配置ipfw防止用户绕过代理服务器。

　　在FreeBSD主机上使用Fetchmail及Qpopper为局域网用户代收外部电子邮件。

　　安装PPP

　　众所周知，在FreeBSD下有两种类型的PPP，在这里为简单起见使用用户级PPP(User-PPP)，因为内核级PPP(Kernel- PPP)需要更多设定配置方面的工作。

　　当然在开始之前弄清设备所用的硬件资源可使工作事半功倍。为此，需要了解以下内容:

　　调制解调器所用端口及速率(我假设为所用端口为串口1、速率为115200)

　　上网的账号及口令

　　ISP分配的静态IP地址(如为动态分配则无须知道)

　　现在要根据这些资料来配置并编译新的内核以支持用户级PPP和防火墙功能，在内核配置文件中加入以下内容:

　　options IPFIREWALL #防火墙功能

　　options IPDIVERT #转移套接字(支持NAT)

　　# 串(COM)口

　　device sio0 at isa? port "IO_COM1" flags 0x10 tty irq 4

　　# 伪设备 - 数字说明分配之单元数

　　pseudo-device tun 1 # 分组隧道

　　编译完新内核后，就可以根据需要修改/etc/ppp/ppp.conf文件了(相应的防火墙功能稍后配置)，该文件的样本如下:

　　default:

　　set device /dev/cuaa0

　　set log Phase Chat LCP IPCP CCP tun command