FreeBsd5.4+pf+squid反向代理实战笔记

　　1、硬件配置

        HP NETSERVER 800 PⅢ1000 内存256M Inter82559网卡两张

　　2、分区情况

　　Filesystem Size Used Avail Capacity Mounted on

　　/dev/da0s1a 248M 54M 174M 24% /

　　devfs 1.0K 1.0K 0B 100% /dev

　　/dev/da0s1f 4.8G 130M 4.3G 3% /home

　　/dev/da0s1d 248M 12K 228M 0% /tmp

　　/dev/da0s1g 4.8G 565M 3.9G 12% /usr

　　/dev/da0s1e 5.8G 410K 5.3G 0% /var

　　3、系统安装情况

　　采用最小化安装

　　并且安装src和ports（原本打算采用ports安装，但是不知道怎么搞的，竟然不能cvs源码，当然也就不能通过ports安装，无奈之下只能采用源码编译）

　　4、内核编译

　　没有对内核采用优化，这里只是为了验证pf和squid结合做反向代理的可行性，在实际的生产应用中应该对服务器内核做一定程度的优化。

　　cd /usr/src/sys/i386/conf

　　cp GENERIC cache

　　编辑内核cache在内核中添加如下选项

　　device pf

　　device pflog

　　device pfsync

　　options ALTQ

　　options ALTQ_CBQ

　　编译内核

　　/usr/sbin/config cache

　　cd ../config/cache

　　make depend

　　make

　　make install

　　至此内核编译完毕

　　reboot

　　5、让系统自动加载pf

　　编辑/etc/rc.conf

　　usbd_enable="NO"

　　defaultrouter="218.4.xxx.xxx"

　　hostname="cache.aaa.com"

　　ifconfig_fxp0="inet 218.4.xxx.xxx netmask 255.255.255.248"

　　ifconfig_fxp1="inet 192.168.2.10 netmask 255.255.255.0"

　　gateway_enable="YES"

　　inetd_enable="YES"

　　pf_enable="YES"

　　pf_rules="/etc/pf.conf"

　　pf_flags=""

　　pflog_enable="YES"

　　pflog_logfile="/var/log/pflog"

　　sshd_enable="YES"

　　6、打开ip转发

　　在/etc/sysctl.conf中添加如下内容