2远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8常用的拨号方式:PPTP、L2TP。
9身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2
10相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11PPTP和L2TP的端口默认是128个,但是可以自己修改。
12服务器可以随时断开与客户的连接。
13在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20常见故障及解决方法:
1>在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2>在客户机拨入时,总是d出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3>在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。分类: 电脑/网络 >> *** 作系统/系统故障
问题描述:
能将的详细点更感激不进了,我一共25分,系统只让给20。
解析:
Ipcop软路由制作教程
Ipcop是一款非常好用的路由器软件,内置防火墙,对机器的性能要求低,运行稳定,因此得到了广大用户的称赞。Ipcop是一款类似于Linux界面的 *** 作系统,具备良好的路由功能和高度的稳定性。
Ipcop对于初次接触的人来说,安装有一定的难度,因此我使用了网友K71g兄弟制作的Ipcop V14版镜像文件,方便大家的使用,在此,特别感谢K71g兄弟的辛苦劳动。使用此镜像安装,只需要将镜像文件全盘镜像到一块硬盘中,就可以了。
Ipcop V14版镜像文件下载地址:hgjt/Soft_ShowSoftID=15
一、使用Ipcop V14版镜像文件使用的硬件条件:
安装Ipcop的硬件配置并不高,但一定要求机器运行稳定,不能出现频繁死机和重新启动的现象,否则你网吧的顾客会跑光光的。
100台以下网吧使用Ipcop的硬件配置:
CPU:赛扬466或以上 内存:64MB 硬盘:5G
网卡必须使用Rtl8139的网卡,数量两块
我使用上面的硬件配置做了一台路由器,可以支持120台机器,连续运行了三个多月没有关机。如果你网吧的机器数量多,请合理增加硬件的配置就可以了。
二、安装Ipcop V14路由
由于我们使用的是Ipcop V14版的镜像文件,因此直接使用克隆程序恢复到硬盘中就可以使用了。
1、找一块安装有Windows 98系统的硬盘(命名为A硬盘,下同),如果仅有Windows 98的三个系统文件也可以的。将下载的Ipcop V14版的镜像文件,放入A硬盘,并下载Ghost 80以上的克隆程序在此硬盘。
2、将A硬盘挂接在准备安装Ipcop路由的机器上,用A硬盘的 *** 作系统启动,进入DOS后,运行克隆程序,选择Local Disk form Image(从镜像中恢复硬盘,也就是全盘克隆)选项,然后查找到下载到的镜像文件,恢复到准备安装Ipcop路由的机器硬盘中。大约两分钟,就可以完成克隆。克隆完成后关机就可以了。
3、将A硬盘取下,检查一下Ipcop路由是否能够正常启动。
三、设置Ipcop路由
Ipcop路由启动后,当出现XX Login:界面后,输入root用户名和root的密码,进入Ipcop软路由界面(XX是根据软路由机器的名字而出现的)。如果你克隆后无法启动,请检查一下硬盘是否在主板上的第一个IDE接口上,并保证是硬盘跳线是主硬盘。
本篇仅针对于固定IP的宽带进行设置,ADSL的设置,请参照里面的相关选项。
1、进入设置程序:
用Admin超级用户登录后,运行setup进入Ipcop的设置界面。在Ipcop的设置中,主要是设置网卡,其他选项不用额外设置的。
2、网络设置:
Ipcop的网卡设置中,有Red+Green网卡设置,其中,Red是指连接外网的网卡,因此在连接网线的时候也要注意,不要把网线插错了。Green是指连接内网的网卡,在Ipcop V14镜像这个版本中,内网卡必须用Rtl8139芯片的网卡,外网可以任意指定,否则系统无法正常运行。在Ipcop的安装版本中,内网可以使用任意的网卡,这一点请务必注意。
选择“Neork Configuration Menu”菜单,进入网卡的设置选项。如图一
(图一)
这个菜单有四个子菜单,所有的网络设置都在这个菜单中。
3、Neord Configuration type设置
进入“Neord Configuration Menu”设置菜单后,选择第一项“Neord Configuration type”进入网卡类型设置,选择Green+Red项,因为我们的Ipcop软路由使用两块网卡。设置完成后,按OK保存,按Done保存设置并返回上一级菜单。
4、Drivers and card assignments设置
这项设置,主要是检查系统中有没有新增加的网卡。为了保证Ipcop系统的正常运行,务必对此项进行设置。
如果我们的内外网卡都使用了Rtl8139的网卡,教你一个密诀。安装一块网卡,进入系统后,进入该选项设置后,在保护时,系统会提示没有找到哪一块网卡,如果没有找到Red网卡,那你现在的网卡就是Green,连接内网的网卡了。
5、Address Settings设置
该选项是负责设置两网卡的网络地址。进入Address Settings设置项后,分别设置Red和Green网卡的地址。我们先进入Red网卡的设置选项,如图二
(图二)
我们一般都是光纤,用Tab键移动至“Static”选项就可以了。然后把电信部门提供的IP地址填写好就可以了。DHCP Hostname是设置启动DHCP服务后的主机名字,你可以根据自己的需要,更改一下。
Green网卡的地址,根据自己网吧的实际情况,设置一下就可以了。
6、DNS and Gateway Settings
该项设置主要是用来设置DNS服务器的地址和网关地址的。进入该选项后,可以设置Red网卡的网关和DNS服务器地址。如图三
(图三)
我们将电信部门提供的DNS服务器地址和网关地址填写完成后,按OK保存即可。
经过以上简单的设置,我们的Ipcop路由已经可以工作了。
四、Ipcop的其他设置项
1、Hostname:更改Ipcop软路由的机器名字,你可以根据自己的爱好,给路由器取个名字。
2、ISDN Configuration Menu:ISDN设置菜单,在这个菜单中,可以设置ISDN的一些选项,如Ppoe拨号的用户名和密码。由于我们很少使用ADSL上网,因此这部分不做太多的详细介绍。
3、Keyboard Mapping设置:键盘的区域选项设置,与Windows控制面板中的“键盘”选项差不多的功能,我们选择“US”美式键盘。
4、Timezone设置:时区设置。我们在中国使用,请选择“China/Beijing”,如果没有北京,请选择Hongkong香港。
五、Ipcop路由的管理维护
我们使用的该版本的Ipcop,很多设置方面都进行了优化。我们在日常的管理中,只需要简单维护一下就可以了。
1、终端维护:
我们可以在Ipcop软路由的机器中,进行维护,运行一些命令。最基本的一条,在Ipcop的提示符下,可以运行Ping命令,检查网络是否连通。
2、Web页面管理维护:
我们可以通过1921680251:81来完成对软路由的部分管理和维护工作,如端口映射、DHCP服务器的设置、ADSL口令设置、Ipcop口令修改等 *** 作。由于该版本的Web页面已经汉化,不再多讲了。
更详细的说明在这里
gbunix/data/2005_04/15/27/article_1157_1分类: 电脑/网络 >> *** 作系统/系统故障
问题描述:
哪位大虾~~能给小弟一个详细的答案,谢喽~!
解析:
企业或网吧用路由器一般有两个解决方案:软路由解决及硬路由解决。
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特用的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。
软路由及硬路由
一般情况下,软路由通常就是计算机了,硬件路由根据不同的标准可以做不同的分类,比如从性能上可以分为高、中、低端,从结 构上分为固定配置和模块化等等。
软路由的好处有很多,如使用便宜的台式机,配合免费的Linux软件,软路由d性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。但对应地也要求技术人员许掌握更多的例如设置方法、参数设计等专业知识,同时设定也比较复杂,而且需技术人员具备一定应变技术能力。同时台式机的硬件配置如果选择不好或不合理,而且担任路由器的功能如果长期工作,故障的机率将很高。用一台台式机搭建,成本并不低,但是如果要使用服务器,成本则更高,技术人员学习的过程亦较为烦琐。
硬路由的做法为配置专用机,像PC机一样,硬路由器包括电源、内部总线、主存、闪存、处理器和 *** 作系统等,专为路由功能而设计,成本较低。路由器中的软件都是深嵌入到硬件中,包括对各种器件驱动的优化,不同体系cpu的不同优化策略等等,这个软件不是应用软件,而是系统软件,和硬件不能分开的。
由于架构设计考虑了长时间运作,所以稳定性有更高保证,再加上重要的功能大部份都已在内置系统设计中完成,所以人工管理设定的功夫非常少,可节省技术或网络管理人员的时间。但相对的,如果某一款硬件规格不强大,扩充性不宽,因此将有可能无法满足需求,尤其是需要加进持别功能时,如果厂商没有提供,那么技术或网络管理人员也无法解决。
软硬路由的比较
以上的分析,都是比较偏向主观上,但也基本上合理地概括了整体的特征,下面就更全面、力求准确地分析一下软硬路由的各项对比,以供读者朋友参考。
1、概念方面。软路由通常使用普通计算机充当,使用通用的 *** 作系统,如linux或windows,因此路由设置事实上是windows或 linux的设置,或者是对计算机的配置。PC 可以是很旧的 486 或是再高级的 PC / 服务器。软件与硬件是独立分开的;而硬件路由器,大多是基于嵌入式系统架构,以自行开发或是现成的嵌入式 *** 作系统如Vxworks , Montavista, uClinux 等等为 *** 作系统,再配合系统厂商自行开发的路由软件,软件与硬件是互相配合的。硬件路由器采用专门的 *** 作系统,因此采用超级终端(计算机)通过 console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。
2、硬件架构专用性方面。软件路由器的硬件架构是通用的,适用各种不同的应用软件安装使用,不是只为路由器而设计;而硬件路由器的硬件架构是专为路由器而设计的,有些 CPU 更是为网络应用而开发。
3、硬件组装方面。软件路由器使用者可能必须自行组装硬件,一般的 PC 可能没有网络卡 (例如很旧的 486) 或是只有一张网络卡,使用者必须自行安装额外的网络卡,以满足路由的功能。硬件可能会有兼容性的问题,使用者必须自行解决;而硬件路由器使用者无须自行组装硬件,硬件的搭配设计已由系统厂商完成,并经过严格的测试,不会有不兼容的情况。
4、软件安装方面。软件路由器使用者必须自行安装软件,有些软件是免费的,有些是要付权利金;而硬件路由器使用者则无须自行安装软件,软件是内含在产品的闪存里的。
5、软件维护方面。软件路由器提供免费的软件通常是非商业化的开放程序代码,一般是由一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证;硬件路由器的软件功能则是由推出产品的系统厂商自行开发,一致性高。功能的增加以及除错是由来系统厂商维护,使用者只需做软件升级,升级软件的取得有确实的管道,售后服务有保障。
6、软件、硬件、 *** 作系统的搭配性方面。软件路由器软件必须迁就现成的硬件 (如 PC ) 以及现成的 *** 作系统 (如 Windows 以及 Linux) ,硬件与 *** 作系统都不是为专为网络 /路由功能而设计的。稳体性无法一概而论,使用者必须付出相对的成本、时间、精力、与金钱;而硬件路由器的软件与硬件,采用嵌入式 *** 作系统并互相搭配,所以整体设计精简而有效率,不但稳定,而且架设容易,产品成本加上使用者付出的成本也相对较低。
7、使用接口方面。软件路由器中,不同的软件有不同的方式,有些是窗口画面,有些是命令行 (mand line) 的指令。不一定容易理解。有些需要很专业的知识;而硬件路由器多以 Web GUI 的方式来做设定,强调 user friendly,依据特定的功能做出简单而且容易理解的设定方式。
8、等级区别方面。软件路由器没有区别,效能依据试用者选择的 PC 以及软件而定。所以不一定能适用各种不同的网络/路由应用。越高级的应用环境需要越专业的知识才能应付自如;硬件路由器则会为不同等级的网络/路由应用,开发不同等级的路由器,达到较好的性价比。
9、工作环境方面。软件路由器只能工作于以太网络,实现局域网之间的互联。硬件路由器拥有丰富的接口类型,因此适用于各种类型的网络,既可应用于局域网的互联,也可用于广域网和Inter互联。另外,两者的效率也不同,软路由可应用于小型的\通讯效率不高的网络,硬件路由可应用于大中小型、通讯效率较高的网络。
软硬路由的应用
总的来说,不同的产品适合不同的客户群。从很多产品发展的角度来看,软件的方式适用于较有技术能力的网管,而一般的网管希望将精力发挥在其它更有价值的地方,则多采用硬路由。由于计算机的限制,软路由只能使用以太网卡,因此基本上局限于以太网络之间的连接,以太网络之间只有在划分多个网段时,才会使用软路由的连接。
如果网络大到要划分子网,那么软路由的效率显然是无法满足网络间的高速通讯的。而在价格方面,软路由就是一台计算机的价格,而硬件路由的价格则根据性能的不同而有较大的差别。说实话,如果仅仅是实现NAT转换,那么计算机的效率要比硬件路由器要高。
结合多方面的考虑,购买者就必须充分了解自身的网络环境和投资计划,来考虑如何选择路由器。笔者就举例分析一下网吧的工作环境需求。网吧对路由器的需求就有着以下几个共同点:数据处理能力要够强,上网高速畅通,大数据流量下不掉线、不停顿;具有高度的稳定性和可靠性,能长时间不间断稳定工作;要有很强的兼容性,要能适应不同运营商的不同接入服务;易安装、易配置、易管理、易使用,用户界面友好易懂;在保证性能的前提下,要有一个合理的价格,具有优异的性能价格比。
因此对一个有一定规模的网吧来说,他们更倾向于使用硬路由,使用硬件路由器则带来更大的优势,如成型设备,一次调试不用维护,没有零部件维护的麻烦;专业厂家技术支持,专业软件免费升级;可以实现线路备份、负载均衡、策略路由等很多符合网吧的应用;多数产品采用网络专用CPU解决网络路由的复杂问题;专业的技术跟踪可以解决不断出现的网络应用中出现的新问题,全部免费解决等等
使用便宜的台式机,配合免费的Linux软件,软路由d性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。但对应地也要求技术人员需掌握更多的例如设置方法、参数设计等专业知识,同时设定也比较复杂,而且需技术人员具备一定应变技术能力。
同时台式机的硬件配置如果选择不好或不合理,而且担任路由器的功能如果长期工作,故障的几率将很高。用一台台式机搭建,成本并不低,但是如果要使用服务器,成本则更高,技术人员学习的过程亦较为繁琐。
ros软路由性能稳定:
常见的硬件宽带路由器,绝大部分都是用软件来实现的,跟软件路由器是一样的,而且软件路由器一般硬件配置要比硬件的宽带路由器配置高,所以某些情况下速度比几千上万元的硬件路由器稳定还要快。
至于软件路由器的稳定性,受益于稳定的Linux和BSD内核,软件路由器的稳定性非常好,见过最长时间不用重启的软件路由器,已经有一年多了。
以上内容参考 百度百科-ros软路由
以上内容参考 百度百科-软路由
传送门:自从了解了软路由这玩意之后,它强大的性能以及高自由度就一直让我羡慕不已。
但是作为“懂” Linux 以及计算机网络的我来说,如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器,要是能做到物尽其用那就最好了。
于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作,一直没有动手。直到半个月前,家里的旧路由器终于坏了,这时候我才着手去研究它……
前前后后折腾了一整天,总算是完工了!感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下!
本文纯属个人学习经验分享,写得可能会比较乱,仅供参考。如有错误,可以的话请及时提出,谢谢!
由于我的服务器上只有一个网口,所以必须配合划分了 VLAN 的交换机,把它当作一台单臂路由才能实现上述功能。
下面我划分了三个 VLAN:
以下是交换机端口及 VLAN 的配置表:
以下是服务器网络接口的配置表:
至于“外网”的访问,由于我的云主机流量充足,所以我使用「绕过大陆 IP」模式。
「双 S」-local 监听的地址和端口为 0000:1080 , 「双 S」-redir 监听的地址和端口为 0000:1081 。
以下是“内外网”自动分流原理图:
下面把「可能被污染的域名」交由 dns2socks 解析。
该方案可以达到预期效果,但是仍有不完善的地方。
第一是没有在服务器上设置 QoS 来限制客人网络的网速(后来在交换机上设定了)。
第二是「可能被污染的域名列表」和「大陆 IP 地址集」无法实现自动更新。
不过现在就先这么用着吧,哈哈。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)