本篇文章给大家谈谈服务器如何写软路由,以及用服务器做软路由对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、软路由怎么搭建服务器
cisco思科是全世界领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料,供你参考。
什么是软路由?
软路由是指利用 台式机 或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。
软件路由器并不复杂,非常简单,会用普通操作PC就可以安装软件路由,顾名思义就是系统软件设置完成路由功能
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支,小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就 DIY 出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情,不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。
软路由搭建服务器的 方法 :
1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。
2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8.常用的拨号方式:PPTP、L2TP。
9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.
10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11.PPTP和L2TP的端口默认是128个,但是可以自己修改。
12.服务器可以随时断开与客户的连接。
13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20.常见故障及解决方法:
1在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。
2、服务器如何配置软路由服务
可以做VPN,或这像你说的做软路由都可以,不过银行这么高级的地方软路由是不是太危险了,当然双网也可以插入交换机删除一个网关,那样也可以,但是很麻烦
3、如何架设软路由(详细教程)
宽带怎样架设路由器? 怎样设置路由器? 宽带路由器也是一种共享上网设备,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且,多数宽带路由器上面还带有4口或者5口交换机,客户机只要把网线插在宽带路由器的交换机口中,再进行简单的配置就可以上网了。它的组网方式如图1所示。 图1 宽带路由器支持多种Internet接入方式的共享,例如ADSL、FTTB+LAN(光纤到楼+局域网到户)、闭路线宽带(即Cable Modem)、普通56Kbps Modem拨号上网等。不过,对于ADSL接入方式,它只支持以太式ADSL Modem。 下面,我们依旧以Windows 2000平台为基础,以ASUS(华硕)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞尔)TL-R400宽带路由器为例,来讲解宽带路由器共享ADSL的方法(其他品牌的宽带路由器在设置界面上会有所不同,但需要设置的地方和具体设置内容几乎都是相同的)。 首先,确保ADSL Modem工作正常,即我们已经能够通过它上网。然后,我们切断计算机和ADSL Modem的电源,把TL-R400宽带路由器连接进来。 图2 TL-R400宽带路由器如图2所示,它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机,用于连接需要上网的用户计算机。而背面板上的WAN口,则是用来连接ADSL Modem等网络接入设备的。首先,我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口(原来这条直通式双绞线是用来连接Modem和计算机的),然后,再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口(LAN口)。连接好以后,接通Modem和TL-R400的电源,开启计算机。 一、宽带路由器的配置 现在,我们要对TL-R400宽带路由器进行简单的配置,让它能够代替计算机进行自动拨号。 图3 同大多数以太式ADSL Modem一样,TL-R400宽带路由器也具有一个IP地址,且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192.168.123.254”,子网掩码为“255.255.255.0”。我们要注意,现在直接在计算机的IE浏览器地址栏中输入“ ”是无法访问管理页面的,道理很简单:IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。 图4 在系统桌面上鼠标右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”项,弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”,再鼠标右击,在弹出的菜单中选择“属性”项,进入“本地连接 属性”对话框。在该对话框中,选择“Internet协议(TCP/IP)”项,点击“属性”按钮,进入“TCP/IP属性”对话框。在该对话框中,将IP地址设置为“192.168.123.x”(x为1~253的自然数)(例如本例中的“192.168.123.200”),同时将网关设置为“192.168.123.254”(图3)。连续两次“确定”后,设置立即生效。现在,我们可以在IE地址栏中输入“ ”进入TL-R400的管理页面了。 图5 在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中,选择“Primary Setup”(主要设置)项,出现如图4所示的对话框。在该对话框中,显示有TL-R400的默认IP地址以及WAN(广域网)的类型,默认为“Dynamic IP Address”(动态IP地址)。点击“Change”(更改)按钮,进入图5所示对话框,在该对话框中,我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”(局域网上的点对点协议),这是因为ADSL拨号采用的是该协议。点选后,点击“Save”按钮进入下一步的对话框。在这里,我们需要设定ADSL的账号和密码(即ISP提供给你的ADSL用户名和密码),以后,拨号的任务就交给TL-R400了。填写完毕,我们需要保存设置。不过且慢!!我们仔细思考网上数据传送到用户计算机的过程,是从Internet→ADSL Modem→宽带路由器→本机,而前面我们已经看到为了访问宽带路由器,我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行,那么,进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“192.168.1.1”(多数以太式ADSL Modem出厂默认IP地址都是“192.168.1.1”),子网掩码为“255.255.255.0”。很显然,和“192.168.254.x”不在一个网段上,也就是说,这时TL-R400是无法访问ADSL Modem的,数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候,才能实现互访和数据传输!所以,我们还需要将TL-R400的IP地址进行修改,我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“192.168.1.2”,子网掩码“255.255.255.0”(图6)。最后点击“Save”按钮保存设置,并点击“Reboot”立即重新启动TL-R400宽带路由器使设置生效。 图6 二、客户机的配置 当TL-R400重新启动后,会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启,请手动连接)字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ ”已无法访问该管理页面了,因为TL-R400的IP地址段已经做了修改,和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。 图7 进入图4所示对话框,在这里,将IP地址修改为“192.168.1.x”(x为3~255的自然数)(本例中为“192.168.1.3),子网掩码依旧是“255.255.255.0”。由于TL-R400现在取代了以前的代理服务器,起到一个“网关”的作用,所以这里我们将“网关”设置为TL-R400的IP地址“192.168.1.2”。由于采用的是“网关”式共享,那么客户机的DNS服务器也应该指向“网关”,即“192.168.1.2”(图7)(关于这一点,我们在用SyGate共享组网时已提及)。 三、宽带路由器拨号连接Internet 现在,ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下,能够实现数据传送了。 在IE地址栏中输入“ ”,然后输入管理密码进入TL-R400管理页面,点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后,连接成功,同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息(图8)。 图8 现在客户机可以上网了。打开IE,输入网址——Go!! 以后要上网时,只要将ADSL Modem和TL-R400的电源打开,TL-R400就会自动拨号并连接上Internet。这时计算机登录后,就可以直接上网了,无须任何额外的操作。如果不想上网了,关闭TL-R400的电源即可。 TL-R400支持4台计算机共享上网,如果多于4台计算机,可以再加一个集线器(或交换机),组网方式如图9。 图9 【路由式ADSL共享的优缺点】 可能有的读者会说,我又不要共享上网,路由不路由无所谓。的确,如果对于单机上网的用户来说,路由与否,似乎并不是很重要,但对于需要共享的用户来说,路由与否,的确有着比较直观的差异。最后我们再总结一下路由模式的利弊,大家可依据自己的实际情况决定是否采用路由方式。 优点 1.组网方便,且不需要单独一台计算机作为代理服务器,可以降低损耗并节约电费^__^。 2.一次设置后,计算机开机便可上网,无须在安装拨号软件进行拨号,非常方便省事。 3.所有计算机都不暴露在公网中,相对比较安全。如果开启了宽带路由器的防火墙功能,上网安全将得到进一步的保障! 缺点 1.所有计算机都没有公有IP地址了,暴露在外的是路由式ADSL Modem或宽带路由器。某些需要公有IP地址的应用(例如点对点信息共享,如P2P;各种服务器架设,例如流媒体服务器、邮件服务器等)需要靠端口映射来实现。尽管多数ADSL Modem和宽带路由器支持端口映射,但还是需要单独设置,显得不那么方便。 2.支持的共享计算机数量有限,比不上采用单独的代理服务器/网关计算机的共享方式。一般路由式ADSL Modem能够稳定地支持到5~12台,而能够稳定地支持60台计算机共享的宽带路由器(不带交换机,还需要单独购买交换机或者集线器)则需要2000多元,价格并不便宜。
4、如何设置软路由
配置很简单,先打开DHCP服务端,勾选启用,把IP段写上(注意不要跟你网吧PC客户机冲突),写好网关DNS一类的点击保存,看到绿色的“服务已开启”就可以进行下一步了;接下来选择网络服务---认证服务,勾选启用,把认证页的标题、公告写进去,把您希望网民成功认证后跳转到的第一个页面写上去,把希望认证的IP段写上去,这个一定要注意一下,千万别把你客户机的IP段也写进去了,否则你的客户机开机都得先认证才可以上网了。
为了安全(其实也没啥安全问题),可以扩展一个IP段开做认证,在内网设置里,扩展一个你没有使用的IP段,比如我们公司内部是192点168点10.X段,可以扩展一个192点168点5点1的IP段来给DHCP使用,而网吧原有客户机不使用该IP段。
爱快提供了多种认证方式,我更推荐优惠券功能了,你可以按时长生成一些优惠券码,比如一小时的或两小时的,然后打印出来,有人上网一个小时,你就给他一个码,他可以边上网,边微信,该下机自动就把他给断开了,网民爽,你也爽,大家爽,才是真的爽,哈哈。
5、服务器怎么做软路由?
1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。
2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8.常用的拨号方式:PPTP、L2TP。
9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.
10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11.PPTP和L2TP的端口默认是128个,但是可以自己修改。
12.服务器可以随时断开与客户的连接。
13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20.常见故障及解决方法:
1在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。
6、怎样把一台服务器配成一台软路由?详细步骤是什么?
看你要装什么路由系统,XP下的还是基于linux的
做起来很容易,做得好很不容易
服务器如何写软路由的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于用服务器做软路由、服务器如何写软路由的信息别忘了在本站进行查找喔。