(一、系统安装) 
 I62Yg
p$K   Ig N,]y   em>CSBx   Yd/qcC(&  前言
 {W `/KU?u   ;`F0
%0d   v7&$(HJ>]L   ?KS9Dh  写本文的初衷主要是记录下我一段时间学习使用FreeBSD建设网站平台的一些经验和体会。因为本人是菜鸟,所以很多地方不够完善。本文权当给初学者提供一个具体可操作的实例。所有操作步骤都是我边做边写。避免出现遗漏或一些不必要的小错误,给初学者带来麻烦。
 *}[@*   M~"]h:m&'v  本网站平台建设全过程包括FreeBSD系统的安装,web、ftp、mail、proxy服务器、视频点播服务器等。所有过程都在FreeBSD4.7环境下测试通过。
 hrS/3c'<Z   ~x4Y57  由于写本文时参考了网上太多前辈和大侠的资料,无法一一列举。还请作者原谅。
 >vP^l
{SD   
0;k3  本连载文章前后关联很紧密,建议初学者一步一步来做。
 0&5}[9?V'   k{@z87+&  试验环境如下:
 SxOM@A   9^c_^-8n<}  硬件环境:普通pc机,双网卡。配制不需要高,主要是稳定,并能适应长时间开机。听前辈介绍AMD k6的cpu运行FreeBSD好像有点问题。不过我没有试验。建议用intel的。
 #jDO?Y	Sa   	4SG[_:+!  软件环境:操作系统:FreeBSD4.7(4.8)
 9wtl|s%A%   <D&75C#  web服务器:Apache 1.3.27+modssl +mod_php4+mod_gzip+mod_fastcgi +mod_perl +mysql3.23
 Ef?_d]   J+.t\R  ftp服务器:Proftpd1.2.7+proftpd-mod-quotatab-1.2.4+mysql
 8,B9y D   2<.}]yi  mail服务器: iceblood前辈制作的qmail安装包(经过修改)+vqregister-2.5
 4<LRa=XT$   rNgE/=X  proxy服务器:使用FreeBSD内置的NAT和PPP拨号+squid
 @|d|orMC   .(`u'G=  视频点播服务器:Helix Universal Servevr (realserver9.01)
 !r[uwJ=   9cj=CuE  网络环境:我用的是adsl动态拨号方式,因为动态ip所存在的一些问题,我把所有的服务都装在一台机器上,且这台机器要直接与外网相连。静态ip更方便一些。(本文两种方式都会讨论)
 8eLNKgc   sZB$+~.:}   W?6RUyMC$T   VF[]E0=u6  第一步:安装系统
 nk-?$'i9q   Uel*:c  关于安装过程网上有很多文章,这里不作详述。仅提出几点建议供大家参考:
 re^1fv   H:~LL0Md%  1、 采用最小化安装。
 kM9E)uT>(<   7J')o^MG  2、 安装时启用inetd,并在编辑inetd.conf文件时,把带有“ftp”的行前面的“#”号去掉。这样作是为了以后安装软件时可以用ftp上传文件。
 v$,9l+p/   ^l	iyWl  3、 添加一个wheel组的用户,这样在系统工作正常后可以在windows系统上通过终端登录软件(如SecureCRT)进行所有操作。FreeBSD4.7在最小安装时支持SSH终端登录,所以我们需要使用支持SSH协议的终端软件,如SecureCRT。例如我添加的用户名是ylf,隶属wheel系统组。系统产生一个用户目录/home/ylf。我可以通过SecureCRT以ylf身份登录到系统,然后通过su命令切换到root用户。同时我也可以在IE浏览器内键入
ftp://192.168.0.1 ,并输入ylf用户名和密码登录ftp将需要的文件上传到自己的用户目录里。(192.168.0.1是我的服务器连接内网的网卡ip地址)。以下除系统安装部分,我都是采用终端方式操作。
 hVR=g!e#X   -M/ny-;`}  4、 分区时将/home、/usr和/var划的大一些,因为/usr为程序目录,/var要存放日志,/home是用户主目录,我的用户文件如网页、ftp上传文件等都放在这里。还有最好保留一部分空间留作以后需要的时候用。我的机器上有2块硬盘,一快18.2G SCSI硬盘,一块40G IDE硬盘。我是这样划分的。
 x$A5Ved   T?% F  128M /
 	1;H(    0}w>8L7i{  20G /home
 YE0s5bB6   rV1JJ.I  2G /ftp
 98V9AOgk   -M(:z  256M /tmp
 O(!wDnhc   <0lfkeD  6G /usr
 
 |EF*]qI   Nf3Kz#!B  5G /var
 2^Y1S?g.   &z,w0FOre  其中/ftp是为匿名ftp用户访问专用。剩余空间留作备用。当然如果硬盘空间少的话,做我们的试验也是够用的。
 y]@_DL#J=   %,)[%>#{  关于安装方面的文章,大家也可以参考delphij写的《FreeBSD服务器的安装与优化》。
http://community.freebsdchina.org/catalog.php?forum=34 一文。
 WE=`8`Li   1_yUv7uhX  安装完系统后,要重新编译内核。目的是要系统支持Firrwall和提高运行效率。
 $XaZqzeVI   O":x$>'t  首先确认系统是否安装了FreeBSD的内核支持。如果是最小安装,则需要运行/stand/sysinstall命令安装内核支持。方法如下:
 lN^L#m*@   -6 DfM,  # /stand/sysinstall
 P$w0.XZa    bBg?x
4bu  选Configure—Distributions—src—sys,内核文件将被安装在/usr/src/sys目录中。
 ,V|>nkQ    p+yU!Qj  注意:这之后的过程在终端上操作要方便许多。SecureCRT支持在终端界面上直接拷贝和粘贴文本内容。
 &@{Ba~S   8)M	.W  转到内核文件目录
 $~U_VQIA^   c\-I+lMBi  # cd /usr/src/sys/i386/conf
 \O\onvEa   }`*]&I[P  编辑内核文件
 I`FH^=   L2Mcs  # vi kernel_wwwx # kernel_wwwx为我的内核文件名
 JYKaF6bx8   Y[*z6gP(  我的内核文件如下:
 iF<VbQP=X^   Mi:$<fEX  #
 #,GpZ   kOJs;k  # GENERIC -- Generic kernel configuration file for FreeBSD/i386
 +
PGfQN   J6&;pCAi  #
 '{Iv?gh"   =|am=Q?Q  # For more information on this file, please read the handbook section on
 N}zQ)]xz+r   <.RgMPi  # Kernel Configuration Files:
 ,AACE7%l   0* ,r  #
 +&Sf$t 1   z\Qg 3BS  #
http://www.FreeBSD.org/doc/en_US.IS...fig-config.html #;2Ju'e#z   [4sbOl5yZ  #
 kG\+f>XQ   piY=(y&3  # The handbook is also available locally in /usr/share/doc/handbook
 mp!6MO Q   @S<=Okrlj  # if you've installed the doc distribution, otherwise always see the
 *H:;pIWP   ym<G.3%1   # FreeBSD World Wide Web server (
http://www.FreeBSD.org/) for the
 rzEE |   Bd)Qz(>rw   # latest information.
 (CO8t~J=   bL{wCo-Y  #
 ;l+3l
ez   O_(/uLH  # An exhaustive list of options and more detailed explanations of the
 P\N$TYeH   +7d%)t	  # device lines is also present in the ./LINT configuration file. If you are
 C$
nT&06o   7S 1
Y)  # in doubt as to the purpose or necessity of a line, check first in LINT.
 MS><7lk-   [2.pZB  #
 @dD70T   5\RKT)%X  # $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246.2.48 2002/08/31 20:28:26 obrien Exp $
 )!){4c/   )O2giVq7[0    d;V   >*{\N^:z  machine i386
 v-_K'm   Y	}Rx`%X  cpu I586_CPU
 ZKPnvL70   ,W7\AY07]  cpu I686_CPU
 w/E4wp   +n9]c~g!T0  ident kernel_wwwx #内核文件名,这个要和你的内核文件名一致
 Z/6B[,V   8%>	
 Ls  maxusers 0
 4E&URl0Bh   \oLRNr[F   [:TOU^   ??ah  options INET #InterNETworking
 	#V*<G#B   9bq#&~+  options FFS #Berkeley Fast Filesystem
 a]BnHLx   9Clddjf?c  options FFS_ROOT #FFS usable as root device [keep this!]
 srO{Ci0   	F+v? 2|03  options SOFTUPDATES #Enable FFS soft updates support
 wT3QSJ   Ojr{z  options UFS_DIRHASH #Improve performance on big directories
 2?nK71c"   Cd"O'<^Sb  options PROCFS #Process filesystem
 7V%}U5   ]?/[& PP,  options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
 _<=U.T`	   p4bQCI  options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
 WojZ[j>   o[!]xmj  options SYSVSHM #SYSV-style shared memory
 (zCas}YAKI   6  80i?=z  options SYSVMSG #SYSV-style message queues
 vZq7U]RW   M)!8`]  options SYSVSEM #SYSV-style semaphores
 0bzD-K4WVd   l;b5 v]~  options P1003_1B #Posix P1003_1B real-time extensions
 ;.'2ZNt2   aM,>LKNbQ  options _KPOSIX_PRIORITY_SCHEDULING
 `7LN?-
T   wk<QYLEk  options ICMP_BANDLIM #Rate limit bad replies
 qXn%c"   QA+qFP  options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
 p>96>7w    k?o(j/  # output. Adds ~128k to driver.
 e(@ YBQ/Z   C(Yk-7  options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
 +D&W!m   / 9/=]  # output. Adds ~215k to driver.
 &D\~-fOGb   t.v@\[{-   4xjk^N9   LBk1Qw}-  device tun 1
 \=?f4*4|/   .\7R/cP}{A  options IPFIREWALL #防火墙
 ]/XNfb   BXiuVx  options IPFIREWALL_FORWARD #允许透明代理
 CD:@OI   Y4YA1F	  options IPFIREWALL_VERBOSE #允许防火墙日志
 ,ic.b
@u1   ~T|?!zML  options IPFIREWALL_VERBOSE_LIMIT=100 #限制日志
 }Gqx2	)H   wv|:-8V  options IPFIREWALL_DEFAULT_TO_ACCEPT #默认允许所有IP包
 KA#4iu{   Z,.*!S=?h  options IPDIVERT #启用由ipfw divert使用的转向IP套接字
 O%AQ'['   FZ
DC?   CP)x;   Nc()$Nl8  # To make an SMP kernel, the next two are needed
 M;ac	U~J   CTv-$7#  #options SMP # Symmetric MultiProcessor Kernel
 {0WLY@7	2?   8p }E  #options APIC_IO # Symmetric (APIC) I/O
 Edj}\e*-J   sa36=:5x-   <v&>&;>3   +e. bO5Y  device isa
 7Co
}4   v4kk4}lE  device eisa
 %,g6:Zc@   -)(HG)3  device pci
 e*;-vS9H   m*tmmP4R    Sp: `Z1kH   'oBT*aL   m;)[gF   C	s?kZ
%  # ATA and ATAPI devices
 Ouc=4'$-   5K|1Y#X  device ata
 <ppM\$   ZP61T*n	  device atadisk # ATA disk drives
 )=V0   8q{
%n	   Zmw'.hL   N>giFj[dD   WBLfxr    6":=p:PT.  # SCSI Controllers #没有SCSI设备不需要这段
 S-Mn    V4ml&	D  device ahb # EISA AHA1742 family
 8*V^DM3n-   OV8Y)%t"  device ahc # AHA2940 and onboard AIC7xxx devices
 7Rqjf6kX`O   H@GiHej  device ahd # AHA39320/29320 and onboard AIC79xx devices
 jk,:IG     D6@c&  device amd # AMD 53C974 (Tekram DC-390(T))
 _@wXh-nc    IFYGl  device isp # Qlogic family
 avrf]raM|   :
&>PN,q>  device mpt # LSI-Logic MPT/Fusion
 ~	\z7$9Q   xhLVLXZ9  device ncr # NCR/Symbios Logic
 ,rx?Ig}kz   ;2y3i5^k  device sym # NCR/Symbios Logic (newer chipsets)
 Z;`ts/?SY]   ohklLZoZ  options SYM_SETUP_LP_PROBE_MAP=0x40
 >u?pq6;   2'UWPZgE  # Allow ncr to attach legacy NCR devices when
 ^3C8GzOsO   t$m~O?I  # both sym and ncr are configured
 8`l bKV   u+"3l@Y#   h	BD .IB   D&KRJQ/  device adv0 at isa?
 kBg,U 8|S   YMx]i,u'+  device adw
 ?_*X\En*3   #lXwBfBMf  device bt0 at isa?
 P0,@#M&   H=O/w3  device aha0 at isa?
 3.>M=K~09   HE#IJB6BS?  device aic0 at isa?
 *\><MXx   q9 !)YP+w   KPc`5X   CR3<9=Lv>  device ncv # NCR 53C500
 t[/WGF&(R   }}L	:6^  device nsp # Workbit Ninja SCSI-3
 r/o1a't;   Q'D%?Vg'  device stg # TMC 18C30/18C50
 LCKCg[D
   L|O[u^   C],"va   KCEBJ{jM  # SCSI peripherals #没有SCSI设备不需要这段
 tP/0_^m   ,`kag~bZ  device scbus # SCSI bus (required)
 OI:G~Wg   g:&YSjO>G  device da # Direct Access (disks)
 Yl}'hRp   SStaS<q'  device sa # Sequential Access (tape etc)
 !7)`	g i   xv|?;Zf6w  device cd # CD
 R]L$Ld<	ij   YQ/  device pass # Passthrough device (direct SCSI access)
 &d}1)?   |qe[`x;
%   ^\o 3V<   !'	;1;k);   |7XPu   $#2zxpr,   
rvPY   |AD"}8  # atkbdc0 controls both the keyboard and the PS/2 mouse
 Fl8*dXG&   I?y!d
G  device atkbdc0 at isa? port IO_KBD
 H{ yUKZH*    %0-fn'  device atkbd0 at atkbdc? irq 1 flags 0x1
 jd>ug=~x   oW[];r   ?xkw~3Yfi   NA@<v{z  device vga0 at isa?
 |	R\PQ/)   P_7QZ0k/   } J_"/bB   4th*=ku   .5?e)o)   R*S9[fqC[  # syscons is the default console driver, resembling an SCO console
 "INIP?   5B:%##Ug5  device sc0 at isa? flags 0x100
 (%N=7?   !]#@:Z   /sU~cn^D5   R_JB`HFy=   VK)vb.:   R%%Uw %`  # Floating point support - do not disable.
 <vb%i0+b.^   Vv|%;5(  device npx0 at nexus? port IO_NPX irq 13
 <I
5F@pe'    w;
rQ\gj   !!KA9mP   8D]&wBR:   ab-z 7g   `#g62wb,HY  # Serial (COM) ports
 \}Hi\k+h':   >_3P6-L>  device sio0 at isa? port IO_COM1 flags 0x10 irq 4
 FGRdA^`   H^TU?vz}
<   %2q0lFdcM   ?:$aX@r  # 我用的是8139和Dlink DFE-530TX网卡,大家可根据自己的网卡型号保留或删除
 '}$]V>/   r(qwzUI  # 使用公共的MII总线控制器代码的PCI以太网适配器
 $l
W
7me   iNO}</7?  # 注意:一定要保留'device miibus'以确保可用
 v~B
"Il   . 
.5s2  # PCI Ethernet NICs that use the common MII bus controller code.
 s*;rt   Z=KHsMnB	  # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
 ;L`NF"   GZq~Pl  device miibus # MII bus support
 7M.TLV!f]   A
)q=.C#e  device fxp # Intel EtherExpress PRO/100B (82557, 82558)
 f)_k_ <   Ia@!Nr2  device rl # RealTek 8129/8139
 UM(`Oh8   G~ONHXL  device vr # VIA Rhine, Rhine II
 GEs5@EH   k00&+C  device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')
 E[=#Rw!*   YqQAogyh   O)FkpZc@9c   evQk,;pIm  # Pseudo devices - the number indicates how many units to allocate.
 F!RzF7h1   IE*5p6IM~  pseudo-device loop # Network loopback
 (ah^</   {SRv=g  pseudo-device ether # Ethernet support
 Efa3{
7>{   fD* ?JzVY  pseudo-device sl 1 # Kernel SLIP
 qx'F9I   O$*\JL  pseudo-device ppp 1 # Kernel PPP
 yDORL|
E'   ?PSJQ3BC|  pseudo-device tun # Packet tunnel.
 6Zx'$F.iqK   :OKU@l|  pseudo-device pty # Pseudo-ttys (telnet etc)
  7`P1=`..   @{	CP18~:  pseudo-device md # Memory "disks"
 UCBx?9O/0   $/)0iL{0  pseudo-device gif # IPv6 and IPv4 tunneling
 KvvG
 H-]   (?vKe5  pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
 hfL8]d-   Qd"R@+i   ^ZD0rp(l   8mnzxtk  # The `bpf' pseudo-device enables the Berkeley Packet Filter.
 9O{b8=\}   V9\y*6#Y,  # Be aware of the administrative consequences of enabling this!
 D/`b~Yl   P3_&(  pseudo-device bpf #Berkeley packet filter
 @-% .+   e_h`x+\:  (完)
 E]&tgZO   p5V.O20    [+3~wpU(p   krSOS WJ  我用的是8139网卡和Dlink DFE-530TX网卡,如果你用其他型号的网卡,需要察看当前目录的GENERIC 内核文件,找到描述自己的网卡型号的段并将其添加到新的内核文件里。其他的不改直接拷贝过来就可以用了。
 dXMO{*MF{H   "8R\!i.  接下来编译安装新内核:
 knABlU   5M=
S7B3=  # /usr/sbin/config kernel_wwwx #kernel_wwwx为你的内核文件名
 &eIwlynm   f1wwx|b%.  # cd ../../compile/kernel_wwwx
 $.Qu55=z<   Pm=i(TBS/  # make depend
 
B@K	=^77   {SJnPr3R  # make
 rhH !-`m   Sd?+j;/"  # make install
 Aw,#oG {N   y"nL9r.,:  重新启动(reboot)
 ,0^9VWZV   pP^"p"<s   <=gf|(   |n~Vpy  如果系统升级过源代码树,按下面方法编译内核:
 K-6+fgeB    lj+}5ySG/  # cd /usr/src
 E[8i$   _>/OqYR_jQ  # make kernel KERNCONF=kernel_wwwx #kernel_wwwx为你的内核文件名
 ?y4vHr"c   	|W;EPQ+<  重新启动
 LT:*K!>NOL   x67,3CLy?   )A*Sl2ew   gVpp9VB  FreeBSD网站平台建设全过程(二、接入Internet并配制代理服务) 
 +l@+e_>   oh%/\Xu   wg{Y6XyH   Mb\[`	4z  使用adsl接入Internet有两种情况,通过拨号获取动态ip或服务商直接给定静态ip。后者配制起来较容易。本文先讨论动态ip如何设置。
 e*/ya 8p?   G}0fk]%\:  由于第一步重新编译内核时已经加进了对Firewall的支持。这里就可以通过直接编辑/etc/ppp/ppp.conf文件和/etc/rc.conf文件就可以上网并支持NAT方式透明代理了。
 mP+rPDGp   [+
N 	5  # vi /etc/ppp/ppp.conf
 O#@KP"8   J%ue{PL7  我的ppp.conf文件内容如下:(注意set前要留空格)
 Ku<_N]9   &k0c|q]  default:
 gt:Ot0\7   (IIOVv
1J  set log Phase tun command
 P#x]3j]   yL%k5cO$N  set ifaddr 10.0.0.1/0 10.0.0.2/0
 }c;h:CE#   bl-t>aO*.V  adsl: # 配置代号
 ("rIz8b   ~8^)[n+)x  set device PPPoE:vr0 # vr0 改成你连接ADSL modem的网卡名
 *
~4m!U_s   qkh.?~  set mru 1492
 0ZpWfL    ^J7g)j3  set mtu 1492
 VkDFR
[k_   Tx0l^(n  set authname username # username是拨号用户名
 *N?y <U   ; J40t14u  set authkey password # password是拨号密码
 V[BlT|t   dD}!E  set dial
 #zv'N   Xn:ac^  set login
 (??|\
&DTi   sow/JLlbC  add default HISADDR
 &`A2&mZ   Co^a$K  (完)
 D[iIj_CKQ   *S>,5R0k   fP
5!`8   ?.&?4*u  # vi /etc/rc.conf
 p!w}hB598   k.CHMl]  我的rc.conf文件内容如下:(动态ip)
 > [|SF%
   s7#|'jhZt  # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
 D$[/|%3   kzcD}?mSS  # Created: Tue Jul 15 21:20:28 1997
 M"$TXXe   ;r
XhK$  # Enable network daemons for user convenience.
 %D:5	S?{   Ch9A6?=Hj8  # Please make all changes to this file, not to /etc/defaults/rc.conf.
 q{t"=@lX01   `O/RNMaC  # This file now contains just the overrides from /etc/defaults/rc.conf.
 m
K@a7fF?   v__;oqN0  hostname="wwwx.3322.org" # 你的主机域名
 dj0`Q:VZ   /@\3#2;  ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内网网卡ip地址,fxp0是网卡名
 *>XY' -;2e   y:zo/#34  inetd_enable="YES" # 开机加载inetd
 D7Nz3.j   j']Q-s(s  kern_securelevel_enable="NO"
 pd{;`EW|   mmn1yX:d  linux_enable="YES"
 ,w/f:-y   'd@Vusq}2  nfs_reserved_port_only="NO"
  umWZ]8   W<uL{k.Kpd  sendmail_enable="NO"
 _\Cd.   iAlFgOk'  sshd_enable="YES"
 B<Ynx_95   	Eh)VU_D  usbd_enable="NO"
 "rA:;ntz   fJ3qL#'  gateway_enable="YES"
 YMx
zj   #2!M+S  firewall_enable="YES" #启用防火墙
 $PQlaivA   *X^__PS]  firewall_script="/etc/rc.firewall"
 x6x6N&f?    s!E-+Gw  firewall_type="open"
 =9;jVaEMJL   sE8.,\   firewall_quiet="YES"
 Pk; 9\0k7   K,IPVjS  firewall_logging_enable="YES"
 p3eJFg$   ZN	?P4#ZS  ppp_enable="YES" # 开机自动拨号
 s
`r	tr   ]&ptld;  ppp_mode="ddial"
 N2_ =^s7   m~Dq0	T  ppp_nat="YES" # 启用透明代理
 =;3|?J0=   CFh&z^]PR  ppp_profile="adsl" # 配置代号
 Te#wU e-|   V6d*O`
  # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
 *X;g
Y   m`c(J1Et  (完)
 `Vwj|[0k   wz!]]EQ!o   4[!&L:tR   x./jTebeO  这样重新启动后就可以拨号上网并实现透明代理了。客户端需要设置dns服务器为服务商提供的dns,网关设成代理服务器的内网卡ip地址,这里是192.168.0.1。并把IE中“internet选项”关于连接设置的所有复选框清除。
 ma
}Y\(38   2/BFlb  如果解析不了域名,检查一下/etc/resolv.conf文件是否加入了正确的dns服务器地址。
 #1zWzt|DW   '+X9MzU*\   3A}	ntA!   J	6S  如果是静态ip方式,则只需要编辑/etc/rc.conf文件。
 I#Tl   Hf
%;FaJ=  我的/etc/rc.conf文件如下:(静态ip)
 r`cCHZo/V   b@f.Kd7I  # -- sysinstall generated deltas -- # Tue Jul 15 21:20:28 1997
 {-S0m=   Z<r&-	!z  # Created: Tue Jul 15 21:20:28 1997
 |"P5%k#6^>   &fj&UBA  # Enable network daemons for user convenience.
 &K^h'>t'   o\Hg2^YY>  # Please make all changes to this file, not to /etc/defaults/rc.conf.
 T"Q4vk,3*J   j<+iL]b  # This file now contains just the overrides from /etc/defaults/rc.conf.
 .@APxeU   "MXd!  hostname="wwwx.3322.org" #主机域名
  )}c$n   
+X;6%O;  defaultrouter="218.10.104.1" #服务商提供的路由器地址
 ]'_z(s}   L#u6_`XJ+  ifconfig_vr0="inet 218.10.104.188 netmask 255.255.255.0" #服务商提供的静态ip
 RkLH}`#   XR\	iQ  ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" #内部网卡ip
 hBE}?J>   <UQ:1W8>B  inetd_enable="YES" #开机加载inetd
 7B%@f9g   (7ew&u\Li  kern_securelevel_enable="NO"
 cp?`\P   f8?K_K;\	  linux_enable="YES"
 <$D)uY	K   FZA8@J|Q4  nfs_reserved_port_only="NO"
 XpH[SRUx   de1&  sshd_enable="YES"
 i}<R>]S   SsznV}{^  sendmail_enable="NO"
 mk4%]t"   jd2Fh):q  usbd_enable="NO"
 4kg9R^0   jgbw'BBu  gateway_enable="YES"
 JpDYB   5Cy)#Z{  firewall_enable="YES"
 VY _(0   hkU#
lt  firewall_script="/etc/rc.firewall"
 Ky	nZzR   (I[o;0w  firewall_type="open"
 5[gkGKkf_   ?o.G@-  firewall_quiet="YES"
 =,@SZsM*B   jQ`"Op 3  firewall_logging_enable="YES"
 %q*U[vv   u khI#:[  natd_enable="YES" # 启用透明代理
 1C$^S]v%a   D}"GrY5  natd_interface="vr0" # natd接口,vr0为连接外网modem的网卡
 >;  W)tc,   Y,(eu*Za  # -- sysinstall generated deltas -- # Wed Jul 16 06:52:13 1997
 DR0W)K
^    2CxdNj  (完)
 C#-x 3d-{   *Nt6	Ufq6   4UL-j   I$mOy{/#  重起后网络连接及透明代理生效。客户端同样要按上面说的方法配制。
 Ew:JpMR   XbH	X,W$h   _u:#2K$   IWT##']G  使用Squid:
 e;6Sj   ;JmD(T7{  Squid是一个非常不错的代理缓存软件。我曾经一直在使用,后来因为我经常要改变web服务器里的网页,而Squid总是把我以前的页面缓存,致使不能马上反映页面的更新情况,再加上公司上网的负担不是很重。所以就不用了。
 sG VC+!E   MJg^
QVM  安装方法:
 E>g'!   zWY6D4   在FreeBSD下安装软件最方便的方法是使用ports。本文为了让大家对通用的软件安装方法做一定的了解,我们采用通用的方法来安装squid,也就是说,下面的方法同样适用于linux或其他unix版本。
 @W @L%<   g{J3Ba   9M7P]$^   T]vD	,I+  在ylf的用户目录下创建目录app用来存放程序安装临时文件:
 '[-/Xa['   ttw@nv%
@  # mkdir /home/ylf/app
 _?r+SRFn   ;:!LAe
  将用户ylf设为/home/ylf/app目录及其子目录的所有者
 2hpx%H   u\E.H5u27  # chown –R ylf /home/ylf/app
 16Xwtn72   ]Pd*w`R  到
http://www.squid-cache.org/Versions/v2/2.5/ 下载squid 的最新稳定版本,现在是squid-2.5.STABLE3
 1OGlD+f   NfO0^^"  打开IE浏览器,在地址栏输入
ftp://192.168.0.1 ,出现ftp登陆对话框,输入用户名ylf及密码,登录成功后。将下载的squid-2.5.STABLE3复制到app目录中。
 uyA9`~p=#   #*	Hhe>  执行如下命令:
 gvU6p[ D   +.R-a+y3  # cd /home/ylf/app
 8p211MQ<   3Q ]MT  # tar zxvf squid-2.5.STABLE3.tar.gz #解压缩安装包
 q@!:<Ra,){   b]Y,&	8}[+  # cd squid-2.5.STABLE3 #进入解开的目录
 )T3wU~%   OKU	P  # ./configure --prefix=/usr/local/squid #配制、将squid安装在/usr/local/squid目录
 SA&wW\Ym]   n)=&=Uj`f  # make all #编译
 \ D[BRE+   vB
Jva8;Q  # make install #安装
 16+@#d%#p   @KpzxcEoO  下面编辑squid的配置文件:
 l1:j/[B=   /.?\P#9)  # cd /usr/local/squid/etc
 DuE>KX{<!R   )3
r1; ^W  将原来的配置文件改名
 d}=p-s.GA   zm}1~A  # mv squid.conf squid.conf.bak
 .U3p~M+   g&bO8vR=  编辑新的配置文件
 {e@1,19   p&\uF#I;
  # vi squid.conf
 B 3h<K}   m,KY_1%M  我的squid.conf内容如下:
 ;PHnv5 x@f   0I _;?i   OiOL4}5(   wLO/2V}/  #取消对代理阵列的支持
 Qm-P& g-   gky_]7Av  icp_port 0
 'I P!)DS   5a`}DTB[Co   |}}]&:w2   btYPp0o~  #对日志文件和pid文件位置进行设置
 <