路由器怎么搭建linux服务器

Ⅰ 用 CentOS 7 纯手工打造属于自己的软路由服务器

传送门:

自从了解了软路由这玩意之后，它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” linux 以及计算机网络的我来说，如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器，要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作，一直没有动手。直到半个月前，家里的旧路由器终于坏了，这时候我才着手去研究它……

前前后后折腾了一整天，总算是完工了！感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下！

本文纯属个人学习经验分享，写得可能会比较乱，仅供参考。如有错误，可以的话请及时提出，谢谢！

由于我的服务器上只有一个网口，所以必须配合划分了 VLAN 的交换机，把它当作一台单臂路由才能实现上述功能。

下面我划分了三个 VLAN：

以下是交换机端口及 VLAN 的配置表：

以下是服务器网络接口的配置表：

至于“外网”的访问，由于我的云主机流量充足，所以我使用“绕过大陆 IP”模式。

“双 S”-local 监听的地址和端口为 0.0.0.0:1080 ， “双 S”-redir 监听的地址和端口为 0.0.0.0:1081 。

以下是“内外网”自动分流原理图：

下面把“可能被污染的域名”交由 dns2socks 解析。

该方案可以达到预期效果，但是仍有不完善的地方。

第一是没有在服务器上设置 QoS 来限制客人网络的网速（后来在交换机上设定了）。

第二是“可能被污染的域名列表”和“大陆 IP 地址集”无法实现自动更新。

不过现在就先这么用着吧，哈哈。

Ⅱ 如何使用quagga构建一个Linux路由器网络

如何使用quagga构建一个Linux路由器网络
Quagga是一个网络路由 软件套件，提供开放最短路径优先(OSPF)，路由信息协议(RIP)，边界网关协议(BGP)和IS-IS，适用于类Unix平台，特别是Linux，Solaris，FreeBSD和NetBSD。Quagga根据GNU通用公共许可证(GPL)的条款分发。

话不多说，小编今天带着您使用quagga搭建一个Linux路由器网络，相信这对我们新世界主机的香港服务器或美国服务器的用户来说会有很大的帮助哟。下面我们就开始具体的步骤吧。

(1)路由器配置

每个路由器需要安装quagga路由器包，配置quagga，然后使用quagga VTY shell配置网络。可选地，可以创建quagga守护程序配置文件。

路由器1：

如果要快速配置节点Router-1，请跳到下面的复制和粘贴shell命令。本节介绍了逐步配置Router-1的命令。

安装quagga软件包，然后配置Quagga VTY shell。这将创建路由器的基本设置。输入命令：

$ sudo su

# apt-get update

# apt-get install quagga quagga-doc

然后，通过编辑/etc/quagga/守护程序来配置Quagga守护程序，并启动quagga和ospfd守护程序。

# nano /etc/quagga/daemons

修改文件，如下所示：

zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no babeld=no

保存文件并退出编辑器。

为quagga和ospfd守护程序创建配置文件：

#cp/usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf

#cp/usr/share/doc/quagga/examples/ospfd.conf.sample /etc/quagga/ospfd.conf

# chown quagga.quaggavty /etc/quagga/*.conf

# chmod 640 /etc/quagga/*.conf

开始quagga:

# /etc/init.d/quagga start

设置环境变量，所以我们避免了vtysh END的问题。编辑/etc/bash.bashrc文件：

# nano /etc/bash.bashrc

在文件末尾添加以下行：

export VTYSH_PAGER=more

保存文件并退出编辑器。然后，编辑/ etc / environment文件：

# nano /etc/environment

然后将以下行添加到文件的末尾：

VTYSH_PAGER=more 保存文件并退出编辑器。

使用vtyshRouter-1上的命令启动Quagga shell ：

# vtysh

输入以下Quagga命令：

configure terminal

router ospf

network 192.168.1.0/24 area 0

network 192.168.100.0/24 area 0

network 192.168.101.0/24 area 0

passive-interface enp0s8

exit

interface enp0s8

ip address 192.168.1.254/24

exit

interface enp0s9

ip address 192.168.100.1/24

exit

interface enp0s10

ip address 192.168.101.2/24

exit

exit ip forward write exit

Router-1复制和粘贴shell命令(这里小编只展示部分命令)：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf chmod 640

/etc/quagga/*.conf

路由器-2配置：

在Router-2上，在路由器的接口上安装quagga并配置OSPF。将以下命令(部分)复制并粘贴到Router-2终端窗口中：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf chmod 640

/etc/quagga/*.conf

路由器-3配置：

在Router-3上安装quagga，并在路由器的接口上配置OSPF。将以下命令复制并粘贴到Router-3终端窗口中：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf

chmod 640 /etc/quagga/*.conf

sed -i s'/zebra=no/zebra=yes/'/etc/quagga/daemons

sed -i s'/ospfd=no/ospfd=yes/' /etc/quagga/daemons

echo 'VTYSH_PAGER=more' >>/etc/environment

echo 'export VTYSH_PAGER=more' >>/etc/bash.bashrc

cat >> /etc/quagga/ospfd.conf << EOF

(2)PC配置

网络中的每台PC都需要配置IP地址和默认路由。

PC-1：

如果要快速配置节点PC-1 ，请跳到下面的复制和粘贴shell命令。为了清楚起见，本节将逐步显示命令。

在PC-1 xterm窗口中，使用文本编辑器将以下行添加到/ etc / network / interfaces文件中：

$ sudo su

# nano /etc/network/interfaces

将以下行添加到文件中：

auto enp0s8

iface enp0s8 inet static

address 192.168.1.1

netmask 255.255.255.0

然后，添加静态路由，将102.168.0.0/16网络中的所有流量发送出enp0s3。在/ etc / network / interfaces文件中输入以下内容：

up route add -net 192.168.0.0/16 gw 192.168.1.254 dev enp0s8

重新启动网络服务，使配置更改运行：

# /etc/init.d/networking restart

PC-2： 在PC-2上，将接口配置添加到网络接口文件中，并设置静态路由：

bash <

cat >> /etc/network/interfaces << EOF

auto enp0s8

iface enp0s8 inet static

address 192.168.2.1

netmask 255.255.255.0

up route add -net 192.168.0.0/16 gw 192.168.2.254 dev enp0s8

EOF

/etc/init.d/networking restart

exit

EOF2

PC-3 在PC-3上，将接口配置添加到网络接口文件中，并设置静态路由：

bash <

cat >> /etc/network/interfaces << EOF

auto enp0s8

iface enp0s8 inet static

address 192.168.3.1

netmask 255.255.255.0

up route add -net 192.168.0.0/16 gw 192.168.3.254 dev enp0s8

EOF

/etc/init.d/networking restart

exit

EOF2

好了，至此关于quagga就介绍完了，如果您还有什么不明确或不懂的地方，欢迎来新世界主机咨询了解，详情请咨询QQ:1123463300 TEL:400 1109 210。我们必将竭诚为您服务。

本文地址： http://vpssj.net/zzzt/751.htm
版权所有*转载时必须以链接形式注明作者和原始出处

Ⅲ 怎么在无线路由器中安装linux系统

无线路由器
基本都是linux系统，如果你要重新刷，去看看openwrt，也是基于linux的，支持多种无线路由器，刷这个固件应该比较靠谱

Ⅳ 如何架设虚拟机linux服务器

1.确保虚拟机系统与宿主系统是桥接设置，以方便连接。

2.在虚拟机系统中安装ftp服务器，我安装的是vsftpd服务器。由于安装的虚拟机系统CentOS中已经默认安装了该ftp服务器，所以无需安装。

如果没有安装的话，可以采用安装包安装。

3.开启虚拟机系统下的ftp服务，各个版本的Linux命令不尽相同。我用的CentOS命令为 /sbin/service vsftpd restart

4.至此，已经可以在局域网中访问ftp服务器了，由于我处于路由器的局域网中即192.168.1.0网络中，所以对于校园网这个更大的范围则无法访问。

希望采纳

Ⅳ 怎么自己架设服务器

自己如何搭建服务器。
楼主是个人电脑，使用路由器上网，想配置成服务器，是吗。

首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。这里给楼主详细说下：

1、申请花生壳免费域名。因为ADSL每次拨号后，获得的IP都是不同的，所以需要动态绑定到域名上，方便其他人记忆和访问。

2、设置本机固定局域网IP，例如设置为192.168.1.100

3、登陆路由器，找到“虚拟服务器”选项，这里需要说明一下，不同的路由器型号的配置方法也不完全相同，但一般都会有“虚拟服务器”这项功能，如果找不到这一项，可以找到“DMZ主机”，DMZ主机可以将内网的某个IP地址的所有端口均对外网开放，不过这样设置会有安全隐患，建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP，按上面的就是192.168.1.100，在内网端口和外网端口处填80，再增加一项，填21，然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件，IIS订WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。需要注意，通过路由器配置的服务器，在内网电脑一般是不能通过域名访问的，假设在你自己的电脑 *** 问你申请的域名，就会出现让你输入用户名和密码的提示，你怎么输入都是不对的。要外网的电脑才可以正确访问，这点希望楼主明白。

二、直接ADSL拨号上网的配置方法：

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件，设置好后即可成功访问

差不多就这样了，有什么不懂再问我吧
如何自己架设服务器
首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。这里给楼主详细说下：

1、。因为ADSL每次拨号后，获得的IP都是不同的，所以需要动态绑定到域名上，方便其他人记忆和访问。

2、设置本机固定局域网IP，例如设置为192.168.1.100

3、登陆路由器，找到“虚拟服务器”选项，这里需要说明一下，不同的路由器型号的配置方法也不完全相同，但一般都会有“虚拟服务器”这项功能，如果找不到这一项，可以找到“DMZ主机”，DMZ主机可以将内网的某个IP地址的所有端口均对外网开放，不过这样设置会有安全隐患，建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP，按上面的就是192.168.1.100，在内网端口和外网端口处填80，再增加一项，填21，然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。需要注意，通过路由器配置的服务器，在内网电脑一般是不能通过域名访问的，假设在你自己的电脑 *** 问你申请的域名，就会出现让你输入用户名和密码的提示，你怎么输入都是不对的。要外网的电脑才可以正确访问，这点希望楼主明白。

二、直接ADSL拨号上网的配置方法：

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件，设置好后即可成功访问
如何自己架设服务器
你应该是说架设一个Web服务器吧，也就是能让别人浏览网站的服务器

这个还比较简单，如果说到更复杂的服务器那就有些麻烦了

首先你要去为你的网站申请一个域名，也就是网址，然后你要在你的电脑上装

一个IIS，Internet Information Sever 这样就可以控制好你的网站，再具体

点就说不清楚了，你可以问你身边的前辈们，不过你如果不会做网页那么架设

了服务器也没什么用。 这个是Web 服务器，浏览网站的。

如果你是说像网吧那样架设那就麻烦点，要用网络操作系处，像2000sever 2003 sever或者是linux之类的操作系统才可以了，上面有一个动态主机服务器可以假设（DHCP）里面非常复杂，建议你去买一本相关的书看，或者是让你身边的人做现场辅导才可以，我光说是说不清楚的。

如果你想学习这些建议你还是先打好网络基础，这个不是那么容易做的，你可以去买一本相关计算机网络的书籍看

如果你了解了DNS HTTP FTP这些是怎么回事的话那么你就可以再去学习架设服务器了，总体来说就是不太容易学就是了。、

一点建议，希望对你有帮助
如何自己架设服务器和数据库？
是架设私服吧 哪里有架设服务器的、服务器都是租用的，数据库是sql还是MSQL 这个你区别清楚 对了 我这里服务器 可以做私服，而且有足够带宽，安全策略，数据库免费安装调试！西蒙网络xm029
怎样把公司的网站放在自己架设的服务器上？
第一、安装一台内部IIS服务器；

第二、把原网站内容移植到内部IIS服务器

第三、申请固定IP地址专线；

第四、域名指向公司新申请的IP地址；

第五、发布内部IIS服务器；

成本很高，具体还要看你公司申请哪个网络运营商，网通，电信......

带宽是多少等等。
如何在自己的电脑上搭建服务器并第一次建站
其实你买的电脑没有独立固定的公网I-P，因为域名是需要解析到你I-P下的，如果是公司，不建议买电脑当服务器，电脑的性能和服务器的性能也没法比，这个是娱乐用的。

并且电脑当服务器，你还要保持24小时开机，这些都是问题，建议你可以找IDC服务商租用服务器或者云主机，如果有预算的话，可以考虑买独立服务器，和笔记本电脑的成本也差不哪去。

电联通信建伟回答，希望可以帮助您。
如何访问自己搭建的web服务器
装好IIS后就先用默认的网站,看自己能不能访问,然后再看下内网其他人能不能访问,可以的话再进路由器配置,找到有个DMZ主机,把你的IP地址192.168.1.103填进去,其实就像服务器发布一样.

看一下自己外网IP是多少,先试用IP访问.

DNS的话还是建议用花生壳

现在的问题是Internet上的人用IP能不能访问，如果不能访问就要配置路由器，发布你的WEB服务器，如果能访问就是DNS没设好

用IP访问格式：你的外网IP：端口号（默认是80端口）

请采纳。
怎么用自己的电脑做服务器？
好多人都想有一个自已的个人主页空间，可大部分空间都要钱，比如一些学生们，哪有钱买个空间啊。不用急，家里有电脑的朋友们就可以有属于自已的

网站空间了。家里没电脑的朋友也不要急，大家可以到有缘人空间申请一个免费的个人主页空间yyrkj.vicp/kj

那要怎么实现呢？只有一个办法，利用自家电脑做服务器。自家电脑做服务器？行得通吗？答案是可以的。让我们一起来看看如何用自家电脑做服务器。

一、安装IIS

从桌面打开"我的电脑",进入后打开“控制面板",好，这时找到“添加/删除程序",进行双击；在弹出的窗口中，单击“添加/删除Windows组件",等待，会

弹出一个窗口，这里可以进行选择，看要安装什么组件，这些你以后慢慢看吧，我们先完成我们要做的事。在组件列表中选择第一个“Internet信息服务(IIS)",

也就是在这一个名称前面的四角框打上勾;（当然，你也可以对“Internet信息服务(IIS)"这一条进行双击，这时就会弹一个窗口，里面又可以进行选择，看哪些不需要安装都可以去掉勾。）

我们选好了以后，单击“下一步",这时就会弹出一个进度条，安装过程中会提示你插入跟你当前所用的系统版本相对应的系统安装盘；例如：你的系统是XP，那就插入XP系统安装盘；

2000就插入2000系统安装盘。建议用2000server的的系统做服务器会比较稳定，而且人数访问限制可以自由设置。放入光盘后，单击确定。完成后，开始设置IIS。

二、设置IIS

也是打开“控制面板”--->然后打开“管理工具”--->这时找到我们刚安装的“Internet 服务管理器",双击；我们看到的是"Internet信息服务"窗口,

这时我们对，左窗口的“Internet信息服务”文字下边的“你电脑的计算机名旁的+号进行单击，弹出下一级目录，我们现在只要做网站服务器，其它功能不需要，我们都把它停止运行，

免得被人攻击，如：”默认FTP站点“，我们现在不需要，对该项进行右击选”停止“。我们看到的都照这个步骤弄”停止“服务，只留一个”默认web站点”为”启动“状态。

接下来我们开始设置我们的站点吧。对“默认web站点”右击，选择”属性“，弹击一个名为”默认web站点属性”的窗口，我们要设的第一个“Web站点":

详细设置列表：

Web 站点标识

说明： 默认Web站点

IP 地址： (全部未分配)

TCP 端口： 80 (填80)

连接

无限 (不限制访问人数，就单击前边的圆圈)

限制到 (要限制访问人数，就单击前边的圆圈和输入限制连接的人数)

连接超时:30(秒)

启用保持 HTTP 激活 (打上勾)

启用日记记录 (打上勾)

活动日记格式:

W3C 扩充日志文件格式

这一页设置就完成了；下一设置：

操作员:

这里就不用设了，用默认的.

性能:

这里也可以跳过，可以不用设置。也可以过看后自已看看需不需要设置。

ISAPI 筛选器

这里不管它

主目录

(这里要好好设一下了)

连接到此资源时，内容应该来自于：

此计算机上的目录

另一计算机上的共享位置

重定向URL

(这里我们选第一个)

本地路径: (这里是你那网站肉容的文件夹)比如：我们的网站......
如何在自己的电脑上搭建服务器环境？
你要是测试php的话，就不能安装iis，因为你要测试php，需要安装apache服务器，iis和apache服务器都是提供的一种功能，都占用80端口，顶以只能安装一个！

WAMP5和xampp 都是windows下面架设php+apache+mysql的集成环境软件，你可以任选一个，在google里面找找，很多人使用的，再找找帮助，如果看不懂，请找视频教程，对一个初学者来说，视频教程可能容易接受一些！

/

lz不明白呀！下载WAMP5和xampp这两个里面的其中一个，下载完安装上就行了！这两个软件是php集成开发环境，安装完这个软件之后，就等于你安装完php+apache+mysql了！
怎样自己建设网站并搭建后台服务器？
网站服务器其实就是我们通常说的web主机，对应不同的编程语言，单间网站服务器的软件不同，一般情况下，在windows环境下，一般以.asp 为主，在这种情况下，搭建网站服务器就主要用到微软系统自带的iis（互联网信息服务）就可以了，Linux环境下就是php了，相对应搭建的软件就是apache+mssql了。java是跨平台的，哪个都可以。对于初学者来说，建议使用asp方面服务器，一方面是asp程序比较简单易懂，在修改过程中，还可以借助Dreamweaver等可视化编程工具，进行可视化编辑，另一方面windows环境下iis安装极其简单，在控制面板中——添加删除程序——windows组建，下拉找到iis，放入系统盘即可安装，无需下载任何东西。

在我们网站编程实际应用过程中，我们其实还用到一个简易的iis服务器，网络一下就能找到“简易iis服务器”，这是一些热心的网友开发出来的网站服务应用程序，同样可以起到iis的作用，但是支持的范围有限，对于一些高端的iis服务不支持，但是作为日常测试网站程序已经是足够了。如果你准备搭建的网站服务器是准备支持php的，那我推荐你安装“一键php集成调试环境”，安装极其简单，下载后，下一步就可以，这个集成环境，融合了，php解释器，mssql服务器，phpadmin，Apache服务器，php加速器等。可以说是一个完美的php服务器环境。

这里还没有完，下面还需要对网站服务器就行设置，设置网站的路径，使其指向你网站程序的存放目录，设置网站首页例如：index.asp,index.php等。然后测试一下自己的ip地址是多少，如果你的这台网站服务器是放置在局域网环境当中的，那还需要你再路由器上设置一下端口映射，否则外网的电脑是访问不了你这台电脑的，路由器就由于一道墙，他阻隔了你与外界的交流，也就是说保护着你这台电脑，但是你现在想让外部的电脑访问你，就必须让外部电脑了解你的位置，所以做一个端口映射就可以实现，具体如果做，请查看你所使用的路由器的型号来设置了，这里不详叙了，切记一定把80端口映射就可以，网站服务器默认的端口是80端口

Ⅵ 软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由?

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

Ⅶ Linux怎么进行网络安装

Linux网络安装全过程(安装fedora)
先来大概说一下网络安装linux的基本原理。我们是通过PXE(Pre-boot Execution Environment)（其实是intel设计的一个协议）来进行安装的，它可以使计算机通过网络启动。PXE协议分为server和client端，client就是我们即将要装linux的裸机。 linux下网络安装需具备3个条件：
1.dhcp服务器：用于客户端引导时分配IP地址
2.ftp、nfs、httpd服务器：用于保存操作系统的rpm包 3.tftp服务器：用于客户端的tftp引导。 我的方案是DHCP+NFS+TFTP 方案介绍：
这种方案需要首先设置一个启动服务器和一个安装服务器，可以配置在同一台机器上，然后通过网络启动存放在启动服务器上的安装程序。安装程序会自动访问存放在安装服务器上的安装配置文件和安装介质来完成安装。 软硬件需求： · 一台机器作为启动和安装服务器（虚拟机A） · 待安装的机器，它的网卡必须带有PXE支持（虚拟机B） · 一个完好的局域网，机器已经连入同一网。 · 系统镜像文件
配置步骤：
一、DHCP服务器
1、 安装DHCP
[root@localhost ~]# rpm -qa|grep dhcp ；查看是否安装了 dhcp libdhcp6client-1.0.22-1.fc10.i386 libdhcp-1.99.8-1.fc10.i386
dhcp-4.0.0-37.fc10.i386 ；若没有此包，则需用yum install dhcp来安装 libdhcp4client-4.0.0-30.fc10.i386 dhcpv6-client-1.0.22-1.fc10.i386 2、 配置DHCP
DHCP服务的配置文件是/etc/dhcpd.conf，通过修改配置文件进行配置，分两步：一是加入黑体部分，二是修改配置地址。
注：初始安装时/etc/dhcpd.conf配置文件为空，此时可以新建一个直接进行编辑。有个DHCP的配置例子为/usr/share/doc/dhcp-4.0.0/dhcpd.conf.sample。
[root@localhost /]# cd /etc
[root@localhost etc]# vim dhcpd.conf # DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample ddns-update-style interim; ignore client-updates; allow booting; allow bootp;

【必须与本机是同一网段】

subnet 192.168.186.0 netmask 255.255.255.0 {
option routers
192.168.186.135; 【本机地址】
#路由器地址
option subnet-mask
255.255.255.0;
#子网掩码
option domain-name-servers
192.168.186.135;
#DNS地址
option time-offset
-18000; # Eastern Standard Time
range dynamic-bootp 192.168.186.2 192.168.186.100;
filename "/linux-install/pxelinux.0"; #
filename 后面是tftp目录下的文件，用来指定tftp根目录的启动文件。【也可以直接写成
/pxelinux.0，具体由自己设定】
default-lease-time 21600;
#缺省租约时间
max-lease-time 43200;
#最大租约时间
}
[root@localhost ~]# ifconfig eth0 192. 168. 186.135/24

配置地址
[root@localhost etc]# ifconfig ；查本机IP地址。
eth0
Link encap:Ethernet
HWaddr 00:0C:29:26:AC:57
inet addr:192.168.186.135
Bcast:192.168.186.255
Mask:255.255.255.0
注意若要指定给某一特定主机分配地址，需再加入些东西，以下是一个例子

host MyP5 {

filename "pxelinux.0";

server-name "bootserver";

hardware ethernet ae:32:20:00:b0:02;

fixed-address 192.168.187.90;
为客户机（需要安装系统的机器）的 MAC 地址和所分配的IP地址。}

3、开启服务（开启成功则表示配置成功了）

[root@localhost etc]# service dhcpd start
（或者重启restart）

启动dhcpd：[确定]

使用
/etc/init.d/dhcpd start
也可以（在/etc/init.d下即可找到相应的服务service）

二、
NFS服务器

1、安装
NFS
[root@localhost /]# rpm -qa |grep nfs
nfs-utils-lib-1.1.4-1.fc10.i386
nfs-utils-1.1.4-1.fc10.i386
system-config-nfs-1.3.41-1.fc10.noarch

查询是否已安装，否则使用
yum install nfs
进行安装。

2
、配置NFS
[root@localhost /]# mkdir /linuxos
（建立各个版本ISO文件的存放目录，并且将ISO文件拷贝到此目录下，NFS支持iso格式安装。）

[root@localhost /]# mkdir tftpboot
[root@localhost /]# cd tftpboot/

[root@localhost tftpboot]# mkdir linux-install

[root@localhost /]# vim /etc/exports ；配置文件

/mnt *(ro,sync) ；（mnt为NFS的目录，用来存放操作系统。此处选/mnt是因为

其是挂载光盘的挂载点）
/tftpboot/linux-install *(ro,sync) 3、启动NFS
[root@localhost tftpboot]# exportfs –a ；使用此命令使配置生效 [root@localhost /]# service nfs start（或restart）
启动 NFS 服务： [确定] 关掉 NFS 配额： [确定] 启动 NFS 守护进程： [确定] 启动 NFS mountd： [确定]
三、TFTP服务器
1、安装TFTP
[root@localhost /]# rpm -qa |grep tftp
tftp-0.49-1.fc10.i386 ；这个只是tftp客户端软件
tftp-server-0.49-1.fc10.i386 ；这个才是tftp服务器软件（必不可少） 若没有则需使用yum下载。 [root@localhost /]# yum install tftp
[root@localhost /]# yum install tftp-server 2、配置TFTP
[root@localhost init.d]# vim /etc/xinetd.d/tftp ；配置文件 service tftp {
disable = no
socket_type = dgram protocol = udp wait = yes user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot ；将 /tftpboot 定义为 tftp 服务的默认目录，您可以自行修改。 per_source = 11 cps = 100 2 flags = IPv4 }
3、保存之后重启 /etc/init.d/xinetd 服务，即可开启 tftp 服务。（注意此服务service不识别）
[root@localhost /]# /etc/init.d/xinetd restart
停止 xinetd： [确定] 启动 xinetd：
[确定] 4、 测试tftp （1）下载文件