帝国神话如何设置服务器
① 如何设置游戏服务器
1 打开:IE。
2,点上方的 "工具" 选INTERNET 选项。
3,在INTERNET 选项上选 "连接"。
4,然后选 "局域网设置"。
5,这样就可以填入你的代理服务器地址了 。
6,找代理服务器地址,可以上"代理中国"网上找。
② 怎么设置服务器啊
置RADIUS服务器
找到一篇关于在Linux上搭建RADIUS服务器的文章
请笑纳:
Linux上构建一个RADIUS服务器详解
为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个LDAP服务器进行验证,可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息,从而既可以减少用户管理上的管理开销,又可以使远程登录过程更加安全。
数据安全作为现代系统中网络安全的一部分,与系统安全一样的重要,所以保护数据--确保提供机密性、完整性和可用性--对管理员来说至关重要。
在本文中,我将谈到数据安全性的机密性方面:确保受保护的数据只能被授权用户或系统访问。您将学习如何在Linux系统上建立和配置一个Remote Authentication Dial-In User Service 服务器(RADIUS),以执行对用户的验证、授权和记帐(AAA)。
各组成元素介绍
首先让我们谈一谈RADIUS协议、AAA组件以及它们如何工作,另外还有LDAP协议。
Remote Authentication Dial-In User Service 协议是在IET的RFC 2865中定义的(请参阅参考资料获得相关链接)。它允许网络访问服务器(NAS)执行对用户的验证、授权和记帐。RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点(访问点是网络上专门配置的节点;WAP是无线版本)。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。
RADIUS和AAA
如果NAS收到用户连接请求,它会将它们传递到指定的RADIUS服务器,后者对用户进行验证,并将用户的配置信息返回给NAS。然后,NAS接受或拒绝连接请求。
功能完整的RADIUS服务器可以支持很多不同的用户验证机制,除了LDAP以外,还包括:
PAP(Password Authentication Protocol,密码验证协议,与PPP一起使用,在此机制下,密码以明文形式被发送到客户机进行比较);
CHAP(Challenge Handshake Authentication Protocol,挑战握手验证协议,比PAP更安全,它同时使用用户名和密码);
本地UNIX/Linux系统密码数据库(/etc/passwd);
其他本地数据库。
在RADIUS中,验证和授权是组合在一起的。如果发现了用户名,并且密码正确,那么RADIUS服务器将返回一个Access-Accept响应,其中包括一些参数(属性-值对),以保证对该用户的访问。这些参数是在RADIUS中配置的,包括访问类型、协议类型、用户指定该用户的IP地址以及一个访问控制列表(ACL)或要在NAS上应用的静态路由,另外还有其他一些值。
RADIUS记帐特性(在RFC 2866中定义;请参阅参考资料获得相关链接)允许在连接会话的开始和结束发送数据,表明在会话期间使用的可能用于安全或开单(billing)需要的大量资源--例如时间、包和字节。
轻量级目录访问协议
轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)是一种开放标准,它定义了用于访问和更新类X.500 目录中信息的一种方法。LDAP可用于将用户信息保存在一个中央场所,从而不必将相同的信息存储在每个系统上。它还可以用于以一种一致的、可控制的方式维护和访问信息。
LDAP在一个集中的目录中管理用户,从而简化了用户管理工作。除了存储用户信息外,在LDAP中定义用户还可以使一些可选特性得到启用,例如限制登录的数量。在本文中,您将学习如何配置RADIUS服务器,以便基于LDAP验证用户--由于本文的重点在于RADIUS,我不会描述关于LDAP服务器的安装和配置的细节。
OpenLDAP是LDAP的一种开放源码实现。在OpenLDAP.org上可以找到关于它的详细信息(请参阅参考资料获得相关链接)。
场景
想象以下场景:
用户在家里可以通过拨号验证访问他公司的内部网。
带无线支持的笔记本电脑可以通过无线验证连接到一个校园网。
管理员使用他们的工作站通过管理用户验证以telnet或HTTP登录到网络设备。
所有这些验证任务都可以通过一个RADIUS服务器基于一个中央LDAP服务器来完成(见图 1)。
在本文中,我将重点描述对最后一种选项的实现,作为对该解决方案的一个介绍。首先安装RADIUS服务器。
安装 RADIUS
RADIUS服务器软件可以从多个地方获得。在本文中,我将使用FreeRADIUS(请参阅参考资料获得相关链接),但Cisco Secure Access Control Server (ACS)是一种集中式用户访问控制框架,可用于跨UNIX和Windows上多个Cisco设备的用户管理,并支持Cisco 特有的协议TACACS+(据说在支持TACACS+的设备上可拥有更多的特性)。
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于如今的分布式和异构计算环境。FreeRADIUS 1.0.2 支持LDAP、MySQL、PostgreSQL和Oracle数据库,并与诸如EAP和Cisco LEAP之类的网络协议兼容。FreeRADIUS目前被部署在很多大型生产网络系统中。
下面的步骤演示如何在Red Hat Enterprise Linux Advanced Server 3.0上安装和测试FreeRADIUS 1.0.2:
清单1 安装和测试FreeRADIUS
tar -zxvf freeradius-1.0.2.tar.gz - extract it with gunzip and tar
./configure
make
make install - run this command as root
radiusd or - start RADIUS server
radiusd -X - start RADIUS server in debug mode
radtest test test localhost 0 testing123 - test RADIUS server
如果radtest收到一个响应,则表明FreeRADIUS服务器工作正常。
同时我还推荐另一种免费工具,那就是NTRadPing,它可用于测试来自Windows客户机的验证和授权请求。它可以显示从RADIUS服务器发回的详细的响应,例如属性值。
现在让我们来配置FreeRADIUS。
配置FreeRADIUS
RADIUS服务器的配置包括对服务器、客户机和用户的配置(都是用于验证和授权)。出于不同的需要,对RADIUS服务器可以有不同的配置。幸运的是,大多数配置都是类似的。
* 配置服务器
FreeRADIUS配置文件通常位于/etc/raddb文件夹下。首先,我们需要像下面这样修改radiusd.conf文件。
清单2 修改radiusd.conf
1) Global settings:
log_auth = yes - log authentication requests to the log file
log_auth_badpass = no - don't log passwords if request rejected
log_auth_goodpass = no - don't log passwords if request accepted
2) LDAP Settings:
moles {
ldap {
server = "bluepages.ibm.com" - the hostname or IP address of the LDAP server
port = 636 - encrypted communications
basedn = "ou=bluepages,o=ibm.com" - define the base Distinguished Names (DN),
- under the Organization (O) "ibm.com",
- in the Organization Unit (OU) "bluepages"
filter = "(mail=%u)" - specify search criteria
base_filter = "(objectclass=person)" - specify base search criteria
}
authenticate { - enable authentication against LDAP
Auth-Type LDAP {
ldap
}
参数被设为使用 IBM BluePages,这是LDAP服务的一个实例。对于其他LDAP服务器,参数可能有所不同。
* 配置客户机
客户机是在/etc/raddb/clients.conf 文件中配置的。有两种方式可用于配置RADIUS客户机。您可以按IP subnet将NAS分组(清单 3),或者可以按主机名或 IP 地址列出NAS(清单4)。如果按照第二种方法,可以定义shortname和nastype。
清单3 按IP subnet将NAS分组
client 192.168.0.0/24 {
secret = mysecret1 - the "secret" should be the same as configured on NAS
shortname = mylan - the "shortname" can be used for logging
nastype = cisco - the "nastype" is used for checkrad and is optional
}
清单4 按主机名或 IP 地址列出 NAS
client 192.168.0.1 {
secret = mysecret1
shortname = myserver
nastype = other
}
* 为验证而配置用户
文件 /etc/raddb/user 包含每个用户的验证和配置信息。
清单5 /etc/raddb/user 文件
1) Authentication type:
Auth-Type := LDAP - authenticate against LDAP
Auth-Type := Local, User-Password == "mypasswd"
- authenticate against the
- password set in /etc/raddb/user
Auth-Type := System - authenticate against the system password file
- /etc/passwd or /etc/shadow
2) Service type:
Service-Type = Login, - for administrative login
* 为授权而配置用户
下面的验证服务器属性-值对(AV)应该为用户授权而进行配置。在验证被接受后,这个属性-值对被返回给NAS,作为对管理员登录请求的响应。
对于Cisco路由器,有不同的权限级别:
级别1是无特权(non-privileged)。提示符是 router>,这是用于登录的默认级别。
级别15是特权(privileged)。 提示符是 router#,这是进入 enable 模式后的级别。
级别2到14 在默认配置中不使用。
下面的命令可以使一个用户从网络访问服务器登录,并获得对EXEC命令的立即访问:
cisco-avpair ="shell:priv-lvl=15"
下面的代码处理相同的任务,这一次是对于Cisco无线访问点:
Cisco:Avpair= "aironet:admin-capability=write+snmp+ident+firmware+admin"
任何功能组合都和这个属性一起返回:
Cisco:Avpair = "aironet:admin-capability=ident+admin"
Cisco:Avpair = "aironet:admin-capability=admin"
请与 Cisco 联系,以获得关于这些命令的更多信息。
配置网络访问服务器
接下来我们将配置NAS,首先是配置一个Cisco路由器,然后轮到一个Cisco WAP。
对于Cisco IOS 12.1路由器,我们将启用AAA,然后配置验证、授权和记帐。
清单6 启用AAA
aaa new-model
radius-server host 192.168.0.100
radius-server key mysecret1
AAA 在路由器上应该被启用。然后,指定能为 NAS 提供 AAA 服务的 RADIUS 服务器的列表。加密密钥用于加密 NAS 和 RADIUS 服务器之间的数据传输。它必须与 FreeRADIUS 上配置的一样。
清单7 配置验证
aaa authentication login default group radius local
line vty 0 4
login authentication default
在这个例子中,网络管理员使用 RADIUS 验证。如果 RADIUS 服务器不可用,则使用 NAS 的本地用户数据库密码。
清单8 配置授权
aaa authorization exec default group radius if-authenticated
允许用户在登录到 NAS 中时运行 EXEC shell。
清单9 配置记帐
aaa accounting system default start-stop group radius
aaa accounting network default start-stop group radius
aaa accounting connection default start-stop group radius
aaa accounting exec default stop-only group radius
aaa accounting commands 1 default stop-only group radius
aaa accounting commands 15 default wait-start group radius
必须对路由器进行特别的配置,以使之发送记帐记录到RADIUS服务器。使用清单9中的命令记录关于NAS系统事件、网络连接、输出连接、EXEC操作以及级别1和级别15上的命令的记帐信息。
这样就好了。现在让我们看看为Cisco无线访问点而进行的配置。下面的配置适用于带有Firmware 12.01T1的Cisco 1200 Series AP。如图2中的屏幕快照所示,您:
* 输入服务器名或 IP 地址和共享的秘密。
* 选择“Radius”作为类型,并选中“User Authentication”。
记帐:工作中的RADIUS
现在所有配置都已经完成,FreeRADIUS服务器可以开始记录NAS发送的所有信息,将该信息存储在/var/log/radius/radius.log文件中,就像这样:
清单10 /var/log/radius/radius.log文件
Thu Mar 3 21:37:32 2005 : Auth: Login OK: [David] (from client
mylan port 1 cli 192.168.0.94)
Mon Mar 7 23:39:53 2005 : Auth: Login incorrect: [John] (from
client mylan port 1 cli 192.168.0.94)
详细的记帐信息被存放在/var/log/radius/radacct目录中。清单11表明,David在2005年3月4日19:40到19:51这段时间里从 192.168.0.94登录到了路由器192.168.0.1。这么详细的信息对于正在调查安全事故以及试图维护易于审计的记录的管理员来说无疑是一大帮助。
清单11 RADIUS 提供的记帐细节示例
Fri Mar 4 19:40:12 2005
NAS-IP-Address = 192.168.0.1
NAS-Port = 1
NAS-Port-Type = Virtual
User-Name = "David"
Calling-Station-Id = "192.168.0.94"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
Service-Type = NAS-Prompt-User
Acct-Session-Id = "00000026"
Acct-Delay-Time = 0
Client-IP-Address = 192.168.0.1
Acct-Unique-Session-Id = "913029a52dacb116"
Timestamp = 1109936412
Fri Mar 4 19:51:17 2005
NAS-IP-Address = 192.168.0.1
NAS-Port = 1
NAS-Port-Type = Virtual
User-Name = "David"
Calling-Station-Id = "192.168.0.94"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
Service-Type = NAS-Prompt-User
Acct-Session-Id = "00000026"
Acct-Terminate-Cause = Idle-Timeout
Acct-Session-Time = 665
Acct-Delay-Time = 0
Client-IP-Address = 192.168.0.1
Acct-Unique-Session-Id = "913029a52dacb116"
Timestamp = 1109937077
结束语
通过遵循本文中列出的简单步骤,您可以建立一个Remote Authentication Dial-In User Service服务器,该服务器使用一个外部的LDAP服务器来处理为网络安全问题而进行的验证、授权和记帐。本文提供了以下内容来帮助您完成此任务:
* 对RADIUS和LDAP服务器以及AAA概念的介绍。
* 一个融入了安装和配置任务的场景。
* 关于安装和配置RADIUS服务器的说明。
* 关于配置网络访问服务器的细节。
* RADIUS将提供和管理的详细信息的一个示例。
这些指示可以快速确保受保护的数据只能由Linux系统上已授权的实体访问。
③ 帝国神话去哪个服务器
帝国神话去PVE服务器,玩家在PVE服务器内可以发展自己的经济实力,等到有一定等级和装备后,就可以去PVP服务器征战了。
《帝国神话》是一款以公元3世纪的东方大陆为背景,高自由度玩法为核心的冷兵器战争沙盒网游。玩家不仅可以在战乱纷飞的大世界中体验生存、建设、经营、创造等丰富玩法,还可以在宏大的战场中充分发挥战略领导才能,带领部族攻城掠地,最终打造属于自己的帝国。
《帝国神话》其他情况简介。
帝国神话所有的野生资源均可采集、砍伐、驯养或猎取,包括树木、植物、矿产、动物等等,同时这些资源产出的二级、三级资源,又是生产其他食物、工具、武器、服饰、建筑的必要材料,以此形成生产关系网,加上不同材料对于成品品质的影响,在这个世界里,玩家可以创造不同的东西。
④ 帝国神话自建服务器可以打县城吗
帝国神话自建服务器可以打县城。攻打县城的时候要注意,县城有2个城门2个梯子,爬梯子特别慢,容易被堵口,所以攻方最好多准备几个冲车打烂一个门。
守方需要放弩炮和火油架反击,攻城熟练度0情况下冲车打门一下300多,600熟练度一下2000多,一座门大约7W耐久。每攻击一次冲车都会掉1.3%耐久,必须要带物资修理。
帝国神话游戏其他情况简介。
在帝国神话中,几乎所有的野生资源均可采集、砍伐、驯养或猎取,包括树木、植物、矿产、动物等等,同时这些资源产出的二级、三级资源,又是生产其他食物、工具、武器、服饰、建筑的必要材料,以此形成生产关系网,加上不同材料对于成品品质的影响,在这个世界里,玩家可以创造不同的东西。
⑤ 帝国神话怎么去其他服
帝国神话是通过驿站去其他服的,玩家在去其他服的时候,如果距离较远,需要2个小时的等待时间。驿站每个服只能放置1个,一般是放在老家里面。跨服时候这两个操作方法相同,都是花费不同铜币。
把物品放在驿站背包/马车,武将放在武将栏、马匹放在马匹栏,注意武将和马匹不能带装备传送,只有玩家可以,倒计时结束后势力驿站长按E传送,就可以到达其他服务器了。
帝国神话其他情况简介。
在帝国神话里,几乎所有的野生资源均可采集、砍伐、驯养或猎取,包括树木、植物、矿产、动物等等,同时这些资源产出的二级、三级资源,又是生产其他食物、工具、武器、服饰、建筑的必要材料,以此形成生产关系网,加上不同材料对于成品品质的影响,在这个世界里,玩家可以创造不同的东西。
⑥ 帝国神话怎么看自己在哪个服务器
玩家点击创建服务器之后等一会,然后再自定义服务器里面找你开的服务器即可。如果遇到服务器外部地址错误的问题需要把游戏端口号改一下,别用默认的即可解决。《帝国神话》一听名字很多人可能以为很有年代感的帝国时代之类的游戏差不多。其实这是一款属于中国人自己的沙盒生存游戏,更像是方舟之类的游戏,只不过没有那么玄幻,更加真实。在《帝国神话》中,每一位玩家都是白手起家,针对采集模式,游戏中高超的虚幻4引擎为玩家创造了更自由的采集选择。哪怕是游戏中的一株草,一棵树,一块儿小石子,都可以被玩家拿来破坏采集。《帝国神话》在虚幻4引擎下,不但画质高品质呈现,玩家自由度也得到了极高的真实还原。在这里自给自足才是王道,哪怕是常见的一把斧头,玩家也要通过采集树枝,石块和茅草才能制作。
⑦ 服务器设置怎么设置
关于服务器如何设置的步骤如下:1.首先要确定服务器上是否安装了IIS。2.安装了IIS才能成为服务器,假如安装过了,就可以跳过安装步骤,没有则需要进行安装。3.具体的设置步骤,选择开始--控制面板--添加或删除程序--添加/删除Windows组件,弹出Windows组件向导对话框,选择Internet 信息服务项。4.点击详细信息,弹出Internet 信息服务对话框,选中文件传输协议(FTP)服务器选项框。
⑧ 帝国神话怎么进官服
《帝国神话》是一款以古代东方大陆为背景,高自由度玩法为核心的冷兵器战争沙盒网游。玩家不仅可以在战乱纷飞的大世界中体验生存、建设、经营、创造等丰富玩法,还可以在宏大的战场中充分发挥战略领导才能,带领部族攻城掠地,最终打造属于自己的帝国!帝国神话是一款非常好玩的游戏。
下面我将介绍帝国神话如何换服:
首先我们打开帝国神话。
打开并进入地图。
找到并进入营地。
找到车夫npc,然后按E和他对话。
点击“我要去其他县城”。
选择你想玩的服务器即可。
⑨ 应该如何设置服务器,服务器的分类,服务器的基本情况
你这个题目太泛了,不知怎么回你.
服务器,简单说就是连接在网上的(局域网或外网)的\供别人访问的一台计算机.
如想让外网的能访问你的计算机,你的计算机要有一个固定的IP地址和一定的带宽,还要考虑网络安全问题.一般局域网内的IP都是动态的,以节省网络资源. 可以向电信数字局申请固定IP,费用较高.不建议你将自己的机子变成外网服务器
现在有很多网络服务商可提供网络空间,甚至免费. 你可将你做好的网页上传到你申请的网络空间上.
剩下的事,就是申请一个域名:你的主页的门牌号码. 有了网络空间和域名,你的网页就可在网上传播了.网上有很多广告,提供域名和网络空间服务
代理服务器与你的网页上传到网上,没有直接关系.
⑩ 帝国神话开服务器要花钱吗
帝国神话开服务器是需要花钱的。玩家开辟自己的服务器,会根据服务器的类型不同缴纳不同金额的租金。自建私服等于自己开了个一个“房间”,可以把自己的角色设定为GM。
《帝国神话》玩家不仅可以在战乱纷飞的大世界中体验生存、建设、经营、创造等丰富玩法,还可以在宏大的战场中充分发挥战略领导才能,带领部族攻城掠地,最终打造属于自己的帝国。
帝国神话其他情况简介。
帝国神话中乎所有的野生资源均可采集、砍伐、驯养或猎取,包括树木、植物、矿产、动物等等,同时这些资源产出的二级、三级资源,又是生产其他食物、工具、武器、服饰、建筑的必要材料,以此形成生产关系网,加上不同材料对于成品品质的影响,在这个世界里,玩家可以创造不同的东西。