软路由改装

阅读:0 来源: 发表时间:2023-02-10 06:29

本篇文章给大家谈谈服务器改造软路由,以及软路由改装对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

1、服务器怎样安装软路由?

2、用 CentOS 7 纯手工打造属于自己的软路由服务器

3、如何用Windows 2000 Server充当软路由,解决方案

4、服务器怎么做软路由?

5、软路由怎么搭建服务器

服务器怎样安装软路由?

服务器如何安装软路由?

软路由根据所需要负载的路由协议要求,可选配相应等级的硬件,相对来说对CPU和内存不是要求很高,但是要求CPU运算稳定,建议选用Intel志强系列CPU,内粗4G即可,由于路由协议是一种选择运算性质的协议不会产生大量数据,硬盘不需要多大容量,稳定即可,建议选用160GSAS硬盘。

服务器安装软路由有什么作用?

路由选择需要多条线路,最基本的也需要2块网卡,网卡至少G口,如果条件允许万M级别的网卡也是不错的选择。这些配件都很牛叉了,最后就不能输到动力上面,电源建议选择冗余的双电源。你可以想象如果一个负荷着千M级别的路由电源挂了的结果。按照这个配置租用的服务器可相当于一个十万级别的硬件路由,而提供的路由能力绝对不亚于十万级别的硬件路由。

摘自天下数据!

用 CentOS 7 纯手工打造属于自己的软路由服务器

传送门:

自从了解了软路由这玩意之后,它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” Linux 以及计算机网络的我来说,如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器,要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作,一直没有动手。直到半个月前,家里的旧路由器终于坏了,这时候我才着手去研究它……

前前后后折腾了一整天,总算是完工了!感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下!

本文纯属个人学习经验分享,写得可能会比较乱,仅供参考。如有错误,可以的话请及时提出,谢谢!

由于我的服务器上只有一个网口,所以必须配合划分了 VLAN 的交换机,把它当作一台单臂路由才能实现上述功能

下面我划分了三个 VLAN:

以下是交换机端口及 VLAN 的配置表:

以下是服务器网络接口的配置表:

至于“外网”的访问,由于我的云主机流量充足,所以我使用「绕过大陆 IP」模式。

「双 S」-local 监听的地址和端口为 0.0.0.0:1080 , 「双 S」-redir 监听的地址和端口为 0.0.0.0:1081 。

以下是“内外网”自动分流原理图:

下面把「可能被污染的域名」交由 dns2socks 解析。

该方案可以达到预期效果,但是仍有不完善的地方

第一是没有在服务器上设置 QoS 来限制客人网络的网速(后来在交换机上设定了)。

第二是「可能被污染的域名列表」和「大陆 IP 地址集」无法实现自动更新。

不过现在就先这么用着吧,哈哈。

如何用Windows 2000 Server充当软路由,解决方案

必须要两块网卡,然后安装“路由与远程访问”服务器角色,并且做相关配置就可以了。

不过windows做网关功能很少,也无法做行为管理,建议安装专业的软路由系统或者上网行为管理系统。比如“WFilter上网行为管理系统”,和一般的软路由器相比,有很多优势:

1. 超级强大的上网行为管理功能,支持网址库过滤,应用过滤,聊天过滤等。

2. 上网记录和统计功能:网页和邮件的内容记录和审计。各种统计报表。

3. 域账号集成,可以和微软AD域集成。

4. 多种扩展插件:局域网扫描,DHCP扫描,私接路由和随身Wifi扫描等。

5. 当然,软路由的其他功能都有。

软路由改装

服务器怎么做软路由?

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。

4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。

8.常用的拨号方式:PPTP、L2TP。

9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个,但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件

14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法:

1在客户机拨入时,显示“本帐户没有拨入权限”。

可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2在客户机拨入时,总是弹出对话框提示重新输入用户名和密码

可能的原因:密码输入错误、用户名输入错误。

3在客户机拨入时,显示身份验证协议问题。

可能原因:客户端域远程访问服务器的身份验证方式不匹配。

软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料,供你参考。

什么是软路由?

软路由是指利用 台式机 或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。

软件路由器并不复杂,非常简单,会用普通操作PC就可以安装软件路由,顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支,小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就 DIY 出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情,不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 :

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。

4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。

8.常用的拨号方式:PPTP、L2TP。

9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个,但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。

14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法:

1在客户机拨入时,显示“本帐户没有拨入权限”。

可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。

可能的原因:密码输入错误、用户名输入错误。

3在客户机拨入时,显示身份验证协议问题。

可能原因:客户端域远程访问服务器的身份验证方式不匹配。

服务器改造软路由的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于软路由改装、服务器改造软路由的信息别忘了在本站进行查找喔。

    声明

    删帖请联系zhiyihome@qq.com;