|
发信人: zhcharles(小传 -> 俊男) 整理人: hackerbay(2002-09-06 16:48:51), 站内信件 |
|
这是我向 China Computer World 投的稿。原文在 http://www.ccw.com.cn/htm/app/salon/01_7_6_4.asp 有什么意见可与我联系! ^_^!!! ------- 随着 Linux 的流行,UNIX 已经走下神坛,逐渐被家庭用户所使用。但 UNIX 相对起 Windows 来说,使用方面还是比较困难。虽然 Linux 在现阶段大行其道,但对于网络应用方面,本人还是喜欢用 FreeBSD 的!可能大知道 TCP/IP 就是在 BSD 类系统上开发出来的!所以兼容性,BSD 类的系统是 NO.1 的!FreeBSD 的安全性与稳定性也是 Linux 无法相比的!本人原来的公司一开始就是用 Linux + ADSL 带整个局域网上网的,但差不多一二个星期就要断一次线,有些应用程序还出现连接很慢的情况出现!(当然可能是架设的那位兄弟对 Linux 并不熟悉,呵呵。。)还有一次就是被黑客入侵过,呵呵。。。。。自从本人改用 FreeBSD + ADSL 后,利用 NAT 技术带整个局域网上网,然后再加上防火墙,以上问题就不再存在了!还有一个好处就是,我利用 NAT 技术,将 FreeBSD 的 80 端口(HTTP 服务的标准端口)转到我自己有机器上,哈哈,我就可以在自己的机器上建个网站供网友访问啦!(如果大家也要这样做的话,一定要注意网络安全喔!^_^) 好了,现在让我来向大家讲讲怎样通过 FreeBSD 拨号上网,并且会介绍利用 FreeBSD 让整个网络的机器都可以上网。 首先,所有上网的机器都必须支持 PPP 协议,在 FreeBSD 下有两种 PPP 的实现方式。一种是内核级的 PPP,另一种是用户级的 PPP。用户级的 PPP 相对于内核级的 PPP 来说更加灵活,更易使用,本文就以用户级的 PPP 作介绍。 一、单机上网 在 FreeBSD 下上网必须要有 tun 这个伪设备,所以必须在内核中加入对 tun 的支持。 device tun 1 在 tun 后面的 1 指定同时可以使用的 tun 设备的个数。 在内核中加入对 modem 所对应的串口的支持。 device /dev/sio0 ( 假设 modem 所使用的串口为 com1 )以下是设备对照表: com1 = /dev/sio0 com2 = /dev/sio1 com3 = /dev/sio2 com4 = /dev/sio3 重新编译内核。 用户级的 PPP 基本服务只须要一个配置文件,当然它是最重要的。这个文件不须要自己重新写一个,在 FreeBSD 下已经有一个例子,只需对该文件修改一下就可以用了。 拷贝 /usr/share/examples/ppp/ppp.conf.sample 文件到 /etc/ppp/ 目录下,将其改名为 ppp.conf 即可。 ee ppp.conf ( 编辑该文件 ) 对于一般的使用者(指 163 的用户),只须保留几行重要的内容即可。 以下内容是缺省值:(因为要实现在同一个配置文件里支持各种不同的拨号情况,所以代码有些冗余) default: set log Phase Chat LCP IPCP CCP tun command 以下内容适合绝大多数的 163 拨号用户: chinanet: set device /dev/cuaa0 set speed 115200 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT \ OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" set phone 163 set login set authname username set authkey password set timeout 120 set ifaddr 192.168.0.1/0 192.168.0.11/0 255.255.255.0 0.0.0.0 add default HISADDR enable dns 注意要将 set device /dev/cuaa0 改为 modem 相对的设备文件。以下是设备对照表: com1 = /dev/cuaa0 com2 = /dev/cuaa1 com3 = /dev/cuaa2 com4 = /dev/cuaa3 只要将 set authname username 的 username 改成您上网的用户名,将 set authkey password 的 password 改成您上网的密码即可。 保存 ppp.conf 后退出。现在可以试一试拨号上网。 拨号时要用到 ppp 这个命令,并且这个命令要有 root 的权限来运行,如果您正以 root 的身份登录系统(您现在可能已经是 root 了,因为编译内核也要 root 的权限),现在可以马上运行 ppp。 #ppp 运行 ppp 后,会进行交互式的操作方式。我们在 ppp.conf 文件里设定了上网的设置标签为 chinanet,现在可以直接用 dial 命令按 chinanet 的配置来拨号上网。 ppp> dial chinanet 之后就听到“猫”的叫声了。当成功拨号后,提示符 ppp> 会逐渐变为大写的 PPP>。 因为运行 ppp 后会进入交互的操作方式,而交互方式是不可以退出的。所以这时应按 alt + Fx 切换到另一个控制台,登录后才可以上网。上网后,可以在字符界面用 lynx 浏览 WWW,也可以运行 Xwidnow 进入图形界面上网。 最后一步,也是最重要的一步,就是关闭 Internet 的连接。 关闭 Internet 的连接有几种方法,现一一介绍。 如果这时正在字符界面下操作,按 alt + Fx 切换回 PPP 的交互的操作方式下,用 close 命令关闭连接。关闭连接后,大写的 PPP> 提示符会逐渐变为拨号前的小写字符。表示已经断线。 如果不想在 PPP 的交互操作方式下关闭 Internet 的连接,可以用直接 Kill PPP 进程的方式关闭连接。 #killall ppp 此时,所有 PPP 相关的进程都会被“杀死”,Internet 的连接也要被“异常”关闭。此方式也可以在 Xwindow 的终端窗口中进行。 二、局域网上网 要让整个局域网上的用户都可以访问 Internet 您的机器必须有一张网卡和一个 Modem,另外必须重新编译一次内核。在内核文件里加入以下几行: options IPOFIREWALL options IPOFIREWALL_FORWARD options IPFIREWALL_VERBOSE options "IPFIREWALL_VERBOSE_LIMIT=100" options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT 这些选项主要是在内核中加入对 IP 转发的支持。客户机将 IP 数据包发到 FreeBSD,然后 FreeBSD 就将这些数据包转发到指定的地址。这就是让 FreeBSD 带动整个局域网上网的基本原理。 重新编译一次内核。 打开 /etc/ppp/ppp.conf 文件,加入以下代码: nat enable yes # 如果要带整个局域网上网,就要加上这个支持! 这样会打开 ppp 内置的最基本的 NAT (Network Address Translation,网络地址转换)服务! 其它的设置基本与“单机上网”的设置相同,不同的是还要指定连接上网的 FreeBSD 是作为一个 gateway 机器。可修改 /etc/rc.conf 文件打开 gateway 的选项。 #cd /etc #ee rc.conf 加入: gateway_enable="YES" 存盘退出 ee,重启。 #shutdown -r now 要拨号上网时,像单机上网一样运行 ppp,但要加一个参数 -alias。 #ppp -alias 其它的操作与“单机上网”的基本相同。 客户机要通过 FreeBSD 连接上网,必须将的地址设为 FreeBSD 的主机 IP 地址。 
本例中的 FreeBSD 的 IP 地址是 192.168.0.1。 重启客户机后,就可以通过 FreeBSD 上网了。 高级应用 到此为止所介绍的操作都是以手工为主。其实,用户级的 ppp 是可以实现自动化的操作。 ppp 有一个参数 -auto 用来支持自动的拨号到断开连接。命令格式如下: #ppp -alias -auto chinanet 运行该命令后,ppp 会在后台运行。当有 Internet 的请求时,ppp 会自动地按 chinanet 指定的设置来进行拨号。当用户在指定的时间内没有进行任何的 Internet 请求时,ppp 会自动断开 Internet 的连接。这种方式称为按需拨号,全部自动化操作,不进入交互的操作界面。 ppp 还可以支持一个永久的 Internet 连接。命令格式如下: #ppp -alias -ddial chinanet 运行该命令后,ppp 也会在后台运行。但不论客户机没有没 Internet 请求,ppp 都不会自动断开与 Internet 的连接,一直等到用户运行 killall ppp 才断开与 Internet 的连接。当出现意外断线的情况,ppp 会自动后重新拨号,以维持一个永久的 Internet 连接。这种方案适合需要长期在线要求的用户。 还有一种方案是将几条线路捆绑成一条线路以增加可用的带宽。这种方式在用户级的 ppp 下也是非常容易的。现以实现二条线路同时上网为例子说明一下。 首先要在内核中增加可用的 tun 伪设置。将原来设定的 device tun 1 改为 device tun 2。在 /etc/ppp/ppp.conf 即 ppp 的配置文件中加入以下内容: mloop: set device /dev/cuaa0 set speed 115200 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT \ OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" set phone 163 set login set authname username set authkey password set timeout 120 set ifaddr 192.168.0.1/0 192.168.0.11/0 255.255.255.0 0.0.0.0 add default HISADDR enable dns load loop set mrru 1500 clone 1 2 link deflink remove dial link 2 dial set device /dev/cuaa1 拨号时,将 chinanet 改为 mloop。 以上所有讲到的方案的例子和简单的说明都可以在 /usr/share/examples/ppp/ppp.conf.sample 文件里找到。 三、宽频上网(ADSL) 首先要确定您的机器有两块或两块以上的网卡,一块连接 ADSL,一块连接网部的网络! 要支持 ADSL 设备,要在内核里加入对 NETGRAPH 的支持!在内核配置文件里加入以下代码: options NETGRAPH options NETGRAPH_PPPOE options NETGRAPH_SOCKET 然后重新编译一次内核! 进入 /etc/ppp 目录,然后执行以下操作: cp ppp.conf ppp.conf.org 在 ppp.conf 里面加入以下内容: adsl: set device PPPoE:xl1 # 将 xl1 改成您接 ADSL 的网卡名 set mru 1492 set mtu 1492 set dial set login set ifaddr 10.0.0.1/0 10.0.0.2/0 add default HISADDR nat enable yes # 如果要带整个局域网上网,就要加上这个支持! set authname YOURLOGINNAME set authkey YOURPASSWORD 特别提示:如果要实际开机自动拨号,请增加以下内容到 /etc/rc.conf 文件里! ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="adsl" # 所要拨号的配置代号 搞定后,直接重启,ADSL 就会自动拨号!如果要带整个局域网上网,就按前面“局域网上网”所说的一样做就可以啦!! 祝大家成功啦!!!^_^ ---- 凉,我经常都冲架! 不过牛奶就太甜,油又太滚! 所以我冲泡泡浴! -- 
情越真,妒越深。夜半哀音,传奇一生! ★ FreeBSD 版 和 OpenBSD 版 和 CGI 版 版主 ★ 小传 ( Charles Feng ) [email protected] OICQ:17866295 |
|
[关闭][返回] |