對(duì)于FreeBSD PPPoE設(shè)置的知識(shí)，我們今天就來系統(tǒng)地講解一下。那么分為四個(gè)步驟來幫助大家學(xué)習(xí)。首先是環(huán)境，看看我們的搭建環(huán)境以及一些相應(yīng)的條件。之后對(duì)于編譯，配置和啟動(dòng)內(nèi)容再來詳細(xì)看看。

FreeBSD PPPoE設(shè)置== .0. == 環(huán)境

網(wǎng)絡(luò)環(huán)境:

*DSL PPPoE連接；

硬件準(zhǔn)備:

- pentium II 233mhz MMX  
- 10G  
- 128 meg RAM  
- 2 x Intel eepro100  
- alcatel 1000 DSL external modem  
- one ethernet interface connected to DSL modem (10Mbit, half duplex)  
- one ethernet interface on LAN (100Mbit, half duplex) 

軟件準(zhǔn)備:

最小化安裝的FreeBSD (3.4+或4.1+)

c/c++編譯環(huán)境

內(nèi)核源代碼樹

ppp和pppd (內(nèi)置)

在一般情況下，推薦使用FreeBSD 4.8 / 4.9及配套源代碼

注意:

在連接外網(wǎng)的NIC上不需要配置IP地址，只要ifconfig把這個(gè)接口UP起來即可，在內(nèi)網(wǎng)地址上可以配置靜態(tài)IP地址，作為FW/NAT使用。

性能: 在233M CPU的機(jī)器上，運(yùn)行FreeBSD 4.8作為一個(gè)NAT/PPPoE網(wǎng)關(guān)，當(dāng)系統(tǒng)內(nèi)存為48M時(shí)，平均負(fù)載大約為4%，在celeron 800 + 128M Ram時(shí)，負(fù)載低于1%；在更多的網(wǎng)絡(luò)客戶端連接和更大流量情況下，負(fù)載會(huì)有一定上升；如果啟用了較多的防火墻規(guī)則或使用了狀態(tài)檢測(cè)的話，可能需要更多內(nèi)存(但是一般情況下128M足夠了)。

FreeBSD PPPoE設(shè)置== .1. == 編譯

在內(nèi)核配置文件中加入如下行(FreeBSD 4.1以上版本):

options NETGRAPH #netgraph(4) system  
options NETGRAPH_ASYNC  
options NETGRAPH_BPF  
options NETGRAPH_CISCO  
options NETGRAPH_ECHO  
options NETGRAPH_FRAME_RELAY  
options NETGRAPH_HOLE  
options NETGRAPH_IFACE  
options NETGRAPH_KSOCKET  
options NETGRAPH_LMI  
options NETGRAPH_MPPC_ENCRYPTION  
options NETGRAPH_PPP  
options NETGRAPH_PPPOE  
options NETGRAPH_PPTPGRE  
options NETGRAPH_RFC1490  
options NETGRAPH_SOCKET  
options NETGRAPH_TEE  
options NETGRAPH_TTY  
options NETGRAPH_UI  
options NETGRAPH_VJC  
 
{  
在FreeBSD 3.*版本中配置如下:  
options NETGRAPH  
options NETGRAPH_ASYNC  
options NETGRAPH_BPF  
options NETGRAPH_CISCO  
options NETGRAPH_ECHO  
options NETGRAPH_FRAME_RELAY  
options NETGRAPH_HOLE  
options NETGRAPH_IFACE  
options NETGRAPH_KSOCKET  
options NETGRAPH_LMI  
options NETGRAPH_PPP  
options NETGRAPH_PPPOE  
options NETGRAPH_PPTPGRE  
options "NETGRAPH_RFC1490" 
options NETGRAPH_SOCKET  
options NETGRAPH_TEE  
options NETGRAPH_TTY  
options NETGRAPH_UI  
options NETGRAPH_VJC  
}  

根據(jù)你所選擇的防火墻類型(Ipfilter或IPFW)，可能還需要加入如下配置:#p#

##  (for ipfilter)  
options IPFILTER  
options IPFILTER_LOG  
options IPFILTER_DEFAULT_BLOCK  
##  
 
## (for IPFW)  
options IPFIREWALL  
options IPFIREWALL_DEFAULT_TO_ACCEPT  
options IPFIREWALL_VERBOSE  
options IPDIVERT  
##  

配置完成之后，編譯并安裝:

# cd /usr/src && make buildkernel KERNCONF=配置名 && make installkernel KERNCONF=配置名

FreeBSD PPPoE設(shè)置== .2. ==  配置

編譯和安裝成功后，修改ppp配置文件/etc/ppp/ppp.conf:

##  
default: # or name_of_service_provider  
set device PPPoE:fxp0      #替換fxp0為你的網(wǎng)卡接口設(shè)備名  
set MRU 1490  
set MTU 1490  
set authname YOURLOGINNAME #PPPoE用戶名  
set authkey YOURPASSWORD   #PPPoE密碼  
set log Phase tun command  
set dial  
set login  
set ifaddr 10.0.0.1/0 10.0.0.2/0  
add default HISADDR  
nat enable yes  
set cd off  
set crtscts off  
set redial 0 0  
papchap:  
set authname                #PPPoE用戶名  
set authkey                 #PPPoE密碼  
 
##  

配置完成后，運(yùn)行:

# ppp -dedicated

FreeBSD PPPoE設(shè)置== .3. ==   啟動(dòng)

如果一切順利，那么可以設(shè)置fw和PPPoE為自動(dòng)啟動(dòng)，在/etc/rc.conf中添加如下配置:

##  /etc/rc.conf  
ppp_enable="YES" 
ppp_mode="dedicated" 
ppp_nat="YES" 
ppp_profile="default" 
 
##  (如果使用IPFW)  
gateway_enable="YES" 
firewall_enable="YES" 
firewall_quiet="YES" 
natd_interface="fxp0" 
natd_enable="YES" 
 
## (如果使用ipfilter)  
gateway_enable="YES" 
ipfilter_enable＝"YES" 
ipnat_enable="YES" 

***，就根據(jù)你自己的情況進(jìn)行防火墻規(guī)則的配置吧。