作者: 曹江华, 　出处:IT专家网,　责任编辑: 张帅,　 2008-05-21 09:00

　　OpenBSD可用作防火墙和代理服务器，从底层对大多数安全单元进行操作，并且OpenBSD的包过滤实现是非常优秀的，本文将介绍如何配置OpenBSD 4.2为安全代理服务器。

　　与其它BSD 和大多数Unix的特点不同，OpenBSD 安装了一切功能， 但是禁用了绝对重要的服务。习惯于在Linux安装之后就拥有NFS、Telnet、Finger、FTP和其它功能用户会发现， 必须要具体地启用而不是禁用OpenBSD中的这些服务。OpenBSD 采取的这种设计是防止这些功能被意外打开， 从而造成潜在的安全突破。前面简单介绍OpenBSD 的时候已经提到，OpenBSD默认安装已经非常安全，如果希望再进一步优化，可以考虑对内核进行精简，并重新编译。

　　因为 OpenBSD 很小并且很安全，所以 OpenBSD 实现的最常见目标之一是用作防火墙和代理服务器。代理服务器从底层对大多数安全单元进行操作，并且OpenBSD 的包过滤实现是非常优秀的。