软路由搭建服务器免流
‘壹’ 二级路由怎么搭建免流
二级路由设置方法有两种
(1)用网线单独连接无线路由器(第二路由)和电脑,登录到设置页面,改变路由器的lan口地址,使其和第一路由器不再一个频段(如第一路由器为192.168.1.1,那么无线路由器可以设置为192.168.2.1),保存退出;将第一路由网线(从lan口出来)接入无线路由器的wan口,登录设置页面(就是那个lan口地址,如果改变了,那么登录地址也要改变),将路由器的工作模式改为动态ip(如果设置为静态IP,需要输入数据,指定IP,网关等数据)工作,设置无线路由器的密码(如果不怕蹭网的话,可以不设置)如果无线功能没有打开,则打开无线功能,打开dhcp功能,保存退出。
(2)用网线单独连接无线路由器和电脑,登录到设置页面,设置无线路由器的密码(如果不怕蹭网的话,可以不设置),关闭dhcp功能,打开路由器无线功能然后保存退出;将第一路由网线(从lan口出来)接入无线路由器的lan口(注意是lan口),然后就ok了。
‘贰’ 软路由(虚拟机)可以搭建游戏服务器吗
只要性能足够,完全可以的
‘叁’ 软路由是什么意思有什么作用
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。
作用:软路由就是用软件模拟路由器的功能。 也就是说软路由可以在不用路由器的情况下,只用电脑网卡或者分线盒就能达到路由器的功能。
(3)软路由搭建服务器免流扩展阅读:
软路由和硬件路由器的区别:
①软路由通常使用普通计算机充当,使用通用的操作系统,如linux或windows,因此路由设置事实上是windows或 linux的设置,或者是对计算机的配置。PC 可以是很旧的 486 或是再高级的 PC / 服务器。软件与硬件是独立分开的。
而硬件路由器,大多是基于嵌入式系统架构,以自行开发或是现成的嵌入式操作系统如Vxworks , Montavista, uClinux 等等为操作系统,再配合系统厂商自行开发的路由软件,软件与硬件是互相配合的。
硬件路由器采用专门的操作系统,因此采用超级终端(计算机)通过 console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。
②硬件架构:软件路由器的硬件架构是通用的,适用各种不同的应用软件安装使用,不是只为路由器而设计;而硬件路由器的硬件架构是专为路由器而设计的,有些 CPU 更是为网络应用而开发。
③硬件组装:软件路由器使用者可能必须自行组装硬件,一般的 PC 可能没有网络卡 (例如很旧的 486) 或是只有一张网络卡,使用者必须自行安装额外的网络卡,以满足路由的功能。硬件可能会有兼容性的问题,使用者必须自行解决。
而硬件路由器使用者无须自行组装硬件,硬件的搭配设计已由系统厂商完成,并经过严格的测试,不会有不兼容的情况。
④软件安装:软件路由器使用者必须自行安装软件,有些软件是免费的,有些是要付权利金;而硬件路由器使用者则无须自行安装软件,软件是内含在产品的闪存里的。
⑤软件维护:软件路由器提供免费的软件通常是非商业化的开放程序代码,一般是由一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证;硬件路由器的软件功能则是由推出产品的系统厂商自行开发,一致性高。
功能的增加以及除错是由来系统厂商维护,使用者只需做软件升级,升级软件的取得有确实的管道,售后服务有保障。
⑥搭配性:软件路由器软件必须迁就现成的硬件 (如 PC ) 以及现成的操作系统(如 Windows 以及 Linux) ,硬件与操作系统都不是为专为网络 /路由功能而设计的。稳体性无法一概而论,使用者必须付出相对的成本、时间、精力、与金钱。
而硬件路由器的软件与硬件,采用嵌入式操作系统并互相搭配,所以整体设计精简而有效率,不但稳定,而且架设容易,产品成本加上使用者付出的成本也相对较低。
‘肆’ 软路由怎么搭建服务器
cisco思科是全世界领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料,供你参考。
什么是软路由?
软路由是指利用 台式机 或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。
软件路由器并不复杂,非常简单,会用普通操作PC就可以安装软件路由,顾名思义就是系统软件设置完成路由功能
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支,小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就 DIY 出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情,不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。
软路由搭建服务器的 方法 :
1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。
2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8.常用的拨号方式:PPTP、L2TP。
9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.
10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11.PPTP和L2TP的端口默认是128个,但是可以自己修改。
12.服务器可以随时断开与客户的连接。
13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20.常见故障及解决方法:
1>在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2>在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3>在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。
‘伍’ 服务器怎么做软路由
1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。
2.远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3.Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4.拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5.Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7.在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8.常用的拨号方式:PPTP、L2TP。
9.身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.
10.相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11.PPTP和L2TP的端口默认是128个,但是可以自己修改。
12.服务器可以随时断开与客户的连接。
13.在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14.远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15.回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17.远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18.Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19.远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20.常见故障及解决方法:
1>在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2>在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3>在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。
‘陆’ 用 CentOS 7 纯手工打造属于自己的软路由服务器
传送门:
自从了解了软路由这玩意之后,它强大的性能以及高自由度就一直让我羡慕不已。
但是作为“懂” Linux 以及计算机网络的我来说,如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器,要是能做到物尽其用那就最好了。
于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作,一直没有动手。直到半个月前,家里的旧路由器终于坏了,这时候我才着手去研究它……
前前后后折腾了一整天,总算是完工了!感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下!
本文纯属个人学习经验分享,写得可能会比较乱,仅供参考。如有错误,可以的话请及时提出,谢谢!
由于我的服务器上只有一个网口,所以必须配合划分了 VLAN 的交换机,把它当作一台单臂路由才能实现上述功能。
下面我划分了三个 VLAN:
以下是交换机端口及 VLAN 的配置表:
以下是服务器网络接口的配置表:
至于“外网”的访问,由于我的云主机流量充足,所以我使用“绕过大陆 IP”模式。
“双 S”-local 监听的地址和端口为 0.0.0.0:1080 , “双 S”-redir 监听的地址和端口为 0.0.0.0:1081 。
以下是“内外网”自动分流原理图:
下面把“可能被污染的域名”交由 dns2socks 解析。
该方案可以达到预期效果,但是仍有不完善的地方。
第一是没有在服务器上设置 QoS 来限制客人网络的网速(后来在交换机上设定了)。
第二是“可能被污染的域名列表”和“大陆 IP 地址集”无法实现自动更新。
不过现在就先这么用着吧,哈哈。
‘柒’ 如何架设软路由(详细教程)
宽带怎样架设路由器? 怎样设置路由器? 宽带路由器也是一种共享上网设备,同路由式ADSL Modem相似,它也具有“路由”的功能,可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且,多数宽带路由器上面还带有4口或者5口交换机,客户机只要把网线插在宽带路由器的交换机口中,再进行简单的配置就可以上网了。它的组网方式如图1所示。 图1 宽带路由器支持多种Internet接入方式的共享,例如ADSL、FTTB+LAN(光纤到楼+局域网到户)、闭路线宽带(即Cable Modem)、普通56Kbps Modem拨号上网等。不过,对于ADSL接入方式,它只支持以太式ADSL Modem。 下面,我们依旧以Windows 2000平台为基础,以ASUS(华硕)AAM6000EV非路由以太式ADSL Modem和TP-Link(普瑞尔)TL-R400宽带路由器为例,来讲解宽带路由器共享ADSL的方法(其他品牌的宽带路由器在设置界面上会有所不同,但需要设置的地方和具体设置内容几乎都是相同的)。 首先,确保ADSL Modem工作正常,即我们已经能够通过它上网。然后,我们切断计算机和ADSL Modem的电源,把TL-R400宽带路由器连接进来。 图2 TL-R400宽带路由器如图2所示,它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机,用于连接需要上网的用户计算机。而背面板上的WAN口,则是用来连接ADSL Modem等网络接入设备的。首先,我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口(原来这条直通式双绞线是用来连接Modem和计算机的),然后,再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口(LAN口)。连接好以后,接通Modem和TL-R400的电源,开启计算机。 一、宽带路由器的配置 现在,我们要对TL-R400宽带路由器进行简单的配置,让它能够代替计算机进行自动拨号。 图3 同大多数以太式ADSL Modem一样,TL-R400宽带路由器也具有一个IP地址,且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“http://xxx.xxx.xxx.xxx”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192.168.123.254”,子网掩码为“255.255.255.0”。我们要注意,现在直接在计算机的IE浏览器地址栏中输入“ http://192.168.123.254 ”是无法访问管理页面的,道理很简单:IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。 图4 在系统桌面上鼠标右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”项,弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”,再鼠标右击,在弹出的菜单中选择“属性”项,进入“本地连接 属性”对话框。在该对话框中,选择“Internet协议(TCP/IP)”项,点击“属性”按钮,进入“TCP/IP属性”对话框。在该对话框中,将IP地址设置为“192.168.123.x”(x为1~253的自然数)(例如本例中的“192.168.123.200”),同时将网关设置为“192.168.123.254”(图3)。连续两次“确定”后,设置立即生效。现在,我们可以在IE地址栏中输入“ http://192.168.123.254 ”进入TL-R400的管理页面了。 图5 在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中,选择“Primary Setup”(主要设置)项,出现如图4所示的对话框。在该对话框中,显示有TL-R400的默认IP地址以及WAN(广域网)的类型,默认为“Dynamic IP Address”(动态IP地址)。点击“Change”(更改)按钮,进入图5所示对话框,在该对话框中,我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”(局域网上的点对点协议),这是因为ADSL拨号采用的是该协议。点选后,点击“Save”按钮进入下一步的对话框。在这里,我们需要设定ADSL的账号和密码(即ISP提供给你的ADSL用户名和密码),以后,拨号的任务就交给TL-R400了。填写完毕,我们需要保存设置。不过且慢!!我们仔细思考网上数据传送到用户计算机的过程,是从Internet→ADSL Modem→宽带路由器→本机,而前面我们已经看到为了访问宽带路由器,我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行,那么,进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“192.168.1.1”(多数以太式ADSL Modem出厂默认IP地址都是“192.168.1.1”),子网掩码为“255.255.255.0”。很显然,和“192.168.254.x”不在一个网段上,也就是说,这时TL-R400是无法访问ADSL Modem的,数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候,才能实现互访和数据传输!所以,我们还需要将TL-R400的IP地址进行修改,我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“192.168.1.2”,子网掩码“255.255.255.0”(图6)。最后点击“Save”按钮保存设置,并点击“Reboot”立即重新启动TL-R400宽带路由器使设置生效。 图6 二、客户机的配置 当TL-R400重新启动后,会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启,请手动连接)字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ http://192.168.123.254 ”已无法访问该管理页面了,因为TL-R400的IP地址段已经做了修改,和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。 图7 进入图4所示对话框,在这里,将IP地址修改为“192.168.1.x”(x为3~255的自然数)(本例中为“192.168.1.3),子网掩码依旧是“255.255.255.0”。由于TL-R400现在取代了以前的代理服务器,起到一个“网关”的作用,所以这里我们将“网关”设置为TL-R400的IP地址“192.168.1.2”。由于采用的是“网关”式共享,那么客户机的DNS服务器也应该指向“网关”,即“192.168.1.2”(图7)(关于这一点,我们在用SyGate共享组网时已提及)。 三、宽带路由器拨号连接Internet 现在,ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下,能够实现数据传送了。 在IE地址栏中输入“ http://192.168.1.2 ”,然后输入管理密码进入TL-R400管理页面,点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后,连接成功,同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息(图8)。 图8 现在客户机可以上网了。打开IE,输入网址——Go!! 以后要上网时,只要将ADSL Modem和TL-R400的电源打开,TL-R400就会自动拨号并连接上Internet。这时计算机登录后,就可以直接上网了,无须任何额外的操作。如果不想上网了,关闭TL-R400的电源即可。 TL-R400支持4台计算机共享上网,如果多于4台计算机,可以再加一个集线器(或交换机),组网方式如图9。 图9 【路由式ADSL共享的优缺点】 可能有的读者会说,我又不要共享上网,路由不路由无所谓。的确,如果对于单机上网的用户来说,路由与否,似乎并不是很重要,但对于需要共享的用户来说,路由与否,的确有着比较直观的差异。最后我们再总结一下路由模式的利弊,大家可依据自己的实际情况决定是否采用路由方式。 优点 1.组网方便,且不需要单独一台计算机作为代理服务器,可以降低损耗并节约电费^__^。 2.一次设置后,计算机开机便可上网,无须在安装拨号软件进行拨号,非常方便省事。 3.所有计算机都不暴露在公网中,相对比较安全。如果开启了宽带路由器的防火墙功能,上网安全将得到进一步的保障! 缺点 1.所有计算机都没有公有IP地址了,暴露在外的是路由式ADSL Modem或宽带路由器。某些需要公有IP地址的应用(例如点对点信息共享,如P2P;各种服务器架设,例如流媒体服务器、邮件服务器等)需要靠端口映射来实现。尽管多数ADSL Modem和宽带路由器支持端口映射,但还是需要单独设置,显得不那么方便。 2.支持的共享计算机数量有限,比不上采用单独的代理服务器/网关计算机的共享方式。一般路由式ADSL Modem能够稳定地支持到5~12台,而能够稳定地支持60台计算机共享的宽带路由器(不带交换机,还需要单独购买交换机或者集线器)则需要2000多元,价格并不便宜。