软路由怎么搭建服务器

软路由怎么搭建服务器,第1张

cisco思科是全世界领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道软路由怎么搭建服务器吗下面是我整理的一些关于软路由怎么搭建服务器的相关资料,供你参考。

什么是软路由

软路由是指利用 台式机 或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。

软件路由器并不复杂,非常简单,会用普通 *** 作PC就可以安装软件路由,顾名思义就是系统软件设置完成路由功能

根据使用的 *** 作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支,小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就 DIY 出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情,不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 :

1工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的,因此服务器也必须加入到域中成为域成员,不要把DC和服务器搭建在一台服务器,还有就是客户进行连接是不用输入域名。

2远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。

4拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。

8常用的拨号方式:PPTP、L2TP。

9身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2

10相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。

11PPTP和L2TP的端口默认是128个,但是可以自己修改。

12服务器可以随时断开与客户的连接。

13在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。

14远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。

15回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。

16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。

17远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。

19远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20常见故障及解决方法:

1>在客户机拨入时,显示“本帐户没有拨入权限”。

可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时,总是d出对话框提示重新输入用户名和密码。

可能的原因:密码输入错误、用户名输入错误。

3>在客户机拨入时,显示身份验证协议问题。

可能原因:客户端域远程访问服务器的身份验证方式不匹配。

简单说下,可以实现,我就这样干了!

但耗电是必然,而且服务器很吵,服务器也不适合玩大型游戏,即使你服务器有独立显卡,也不能工作在远程控制的情况下!现在所谓的云电脑也都只适用于办公场景!

我用的是DellR410服务器,跑着server2012+Centos+iKuai+LEDE,电信100M带宽,上行20M,性能和稳定性没的说,主要跑一些爬虫应用和数据备份,而不是你说的远程玩游戏!

配合阿里云API手机可以直接通过域名访问服务器

iKuai做主路由,LEDE做旁路由

当然,最大问题不是费电,而是服务器噪音,满负荷跑负载,噪音不是一般人能忍受的,何况服务器放在家里!不过我可以放是因为我这台服务器并没有放在我住的房子里,而是放在了老家三楼阁楼里!所以噪音不是问题了!

软路由要有两个网口。个人服务器的CPU4核以上、内存8G以上,满足多任务处理的性能需求,有2个以上硬盘位,或至少有1个板载硬盘+1个25寸SATA硬盘位(系统和数据分别在2个独立硬盘上),用作软路由的小主机最好有2个以上的网口,作为影音服务器最好支持HDMI20以上。

进交换机的网卡(内网)IP为 19216802 掩码为2552552550 默认网关为空 使用的DNS为2021032468
20210344150
网关应该不能为空, 你设置一个网关, IP地址随便设只要在一个网段就可以了 你试试呢!
qq549395041

网络环境如下:

服务器子网和办公子网都是配置好的,现在要做的是把两个机房并入网络中。可以采取的方案有以下几种:

1、像服务器子网一样,直接接在路由器上。

情况分析:这种方案很好设置,只用在路由器上设置NAT映射网通分配的IP就可以。

存在问题:在于这样需要对原来布好的线路进行改造。

2、把机房并入办公子网。

情况分析:办公子网并没有多少电脑,IP是够用的,现在就是这样用的,IP设为1921680。这样可以直接上网。

存在问题:但网内没有DHCP服务器,IP经常冲突,更要命的是办公网内有共享文件和病毒。

3、双网卡软路由共享上网。

情况分析:这种方案不需要对线路进行改置,只需找一台电脑做路由就可以了。

行了,了解了大概的情况,你就会知道我选择了最廉价的方案――双网卡软路由,谁让咱穷呢?

第一步:上网找教程

教程没有找到太适合的(哪知最后变成写教程的了,见笑),原因是没看懂。关于双网卡软路由配置的教程很多,大概明白了道理:也就是一个网卡接内部网,一个网卡接外部网,软件上做个桥接。

第二步:自己动手摸索。

安装Windows20003,配置路由和远程访问。记录每一步 *** 作,作为本篇文章。我试了好几次,做错的就不再重述了,只讲正确的步骤。请你看我前边的网络环境,我以我的网络为例。

(1)安装好Windows2003后,安装好两个网卡驱动。

(2)两个网卡的网线都接上,设置网卡。

接学生机房交换机的网卡改名为“内网”:

IP设为:19216811,子网掩码:2552552550,网关:(内网网卡不设网关),DNS:内网网卡不设DNS;(经过实践,此处修改,请注意,和下边的图不同)

接核心交换机的网卡改名为“外网”:

IP设为:1921680252,子网掩码:2552552550,网关:19216801,DNS:设本地的DNS。

3)关闭“防火墙和连接共享服务”(不然安装路由和远程访问项会提示):开始――程序――管理工具――服务,分别找到Application Layer Gateway Service和 Windows Firewall/Internet Connection

Sharing (ICS)两项,双击打开配置窗口,启动类型改为禁用,启动状态改为停止,然后点确定即可。

(4)安装路由和远程访问:开始――程序――管理工具――路由和远程访问。在服务器状态上点右键――添加服务器――默认这台计算机,点确定。安装完成。

(5)配置路由和远程访问:基本不用配置什么,检查一下就可以。有的默认就可以,有的需要配置。没事的就看看吧。如果你电脑上只有一个网卡,是看不到的。你只有一个网卡你配置什么双网卡啊?

A、“网络接口”是不可改的。在“IP路由选择”――“常规”一项中查看,看内外网的IP是否有错。

 B、重要的是“NAT/基本防火墙”一项中,检查:“外网”应该是连接到Internet的,“内网”网卡是连接专用网络的,“内部”一项是专用接口连接到专用网络。

就这样简单,完成配置。去内网的机器上进行测试吧。如果不行,就再看看过程。

前言

玩张大妈也一年多了,软路由改装、刷机文章写了不少,很早就打算写篇软路由入门文章,但是一直没落实,原因有二:

最近开了几波软路由的车,接触了不少软路由0基础的小白,越来越觉得这篇文章必须要写。刚好中秋佳节抽空写下这篇文章,可能会在明天9月22日发布,写文章的时候是中秋,先祝大家中秋节快乐。因为比较重视这篇文章,所以列了个大纲:

软硬路由的定义

使用ASIC(专用集成电路)达成路由功能的路由器是硬路由,使用软件达成路由功能的路由器是软路由。

关于什么是软路由,我见过很多版本的解释,比如说能刷openwrt的是软路由、X86架构当路由用是软路由等等,就连百度百科解释也不算特别明朗


广告 滤芯报价现货供应_质优价廉 18115337880× 前言

玩张大妈也一年多了,软路由改装、刷机文章写了不少,很早就打算写篇软路由入门文章,但是一直没落实,原因有二:

最近开了几波软路由的车,接触了不少软路由0基础的小白,越来越觉得这篇文章必须要写。刚好中秋佳节抽空写下这篇文章,可能会在明天9月22日发布,写文章的时候是中秋,先祝大家中秋节快乐。因为比较重视这篇文章,所以列了个大纲:

使用ASIC(专用集成电路)达成路由功能的路由器是硬路由,使用软件达成路由功能的路由器是软路由。

关于什么是软路由,我见过很多版本的解释,比如说能刷openwrt的是软路由、X86架构当路由用是软路由等等,就连百度百科解释也不算特别明朗



就我 个人理解 ,软路由是传统(硬)路由相对的一种说法,使用什么设备运行、运行什么系统都不是最主要的区分条件,路由功能(比如路由、NAT、防火墙规则匹配等)的实现方式才是区别标准。比如说常见的mt7621系列CPU,都可以刷openwrt或者其他各种软路由系统,但是底层路由是ASIC支撑的,所以不能算是软路由。再比如比较火热的R2S、R4S系列,它并不是X86架构或者台式机服务器之类的机器,但它是个软路由。

PS:这里的定义只是帮初学者理解软硬路由的区别,适用领域可能有限,更高级别的防火墙、或者NP+ASIC方案暂时不在讨论范围。

一句话概括: 软路由胜在可玩性高、灵活度高、绝对性能强,硬路由胜在小包转发性能、带宽、功耗。

当然,某些优劣也不是绝对的,比如说功耗:高端的硬路由动辄十几瓦待机功耗,正在开车的软路由待机只有5W不到。

多网口 :两个或两个以上的网口,WAN、LAN直接分配。比较适合新手,价格相对偏高。

单线复用 :单网口机器当主路由,进出全在一个网口、通过VLAN方式划分流量。设置比较繁琐,一个网口既当爹又当妈跑不满千兆,稳定性一般。

旁路由 :单网口机器作为网关使用,对主路由有一定要求,需要简单设置,某些应用防火墙规则比较麻烦。


虚拟机 :其实这也算不上实现方式,算是软路由比较高阶的玩法,刚好之前有玩法教程,贴上来供参考。

常见的软路由系统有很多,比如openwrt、爱快、维盟、海蜘蛛、RouterOS等等等,就常见的几种稍微说明一下,以供参考选择:

openwrt :应该是家用最多的软路由系统了,不管你是LEDE还是esir,还是哪位大佬编译,或者类似于小米之类的路由器系统,都是基于openwrt,openwrt资源特别多,学习难度低,可玩性非常高,新手玩家推荐。

爱快ikuai :本土产品,易用性没什么问题,系统免费使用,流控做得凑合,多拨和负载均衡比openwrt好用,偏商业的定位,娱乐功能虚拟机和docker也就只能娱乐,建议搭配openwrt使用。

RouterOS(ROS) :号称路由系统占有率第一位,流控限速做得非常好,系统很稳定,界面非常复杂,它的配置完全可以在大学开一门专业课,估计很多网管都还吃着这一碗饭。个人用户不建议使用,你想见识一下也可以装个和谐版玩玩。

这部分考虑了一下想删掉,但是写都写了就这样吧,就是告诉新手有这些东西。

关于怎么选择软路由,其实要看个人需求,但是就我个人经验还是可以稍微讲一下选择方案,仅供参考:

单网口还是双网口 :这个要看个人动手能力,有一定动手能力的可以选择单网口改装,或者玩旁路由,性价比会高一点。新手还是选择双网口版本,免得还没体验到软路由的乐趣就已经被折腾得没了兴趣。



双网口还是多网口 :有多条网线想玩聚合、多网段需求、或者不想加交换机的选择多网口,没有以上需求、内网数据交换较多、预算不多的选择双网口,没有聚合等特殊需求,交换机的存在能大大减少软路由的CPU负载,成本也会更低。



关于CPU功耗 :很多人对软路由CPU功耗有误解,认为10W的CPU一定比15W的CPU省电,其实这个要看实际情况。这里所说的10W、15W指的是CPU的TDP,TDP的英文全称是“Thermal Design Power”,中文直译是“散热设计功耗”,讲白话就是CPU满负荷(利用率为100%)理论上可能会达到的最高散热热量。制程隔代不是特别多的情况下,就单CPU来讲一般TDP越高性能就越高,在同等负载情况下CPU占用率是不一样的,瞬时功率不一定谁低谁高,所以功耗有个参考数据:CPU多核跑分功耗,对能耗表现比较在意的可以算出每瓦性能对比选择。



被动散热还是主动散热 :如果对温度不是特别在意、不是弱电箱使用,尽量选被动散热,零噪音,而且一般软路由运行在50多60摄氏度是很正常的温度,不必担心稳定性。如果放入弱电箱,而且弱电箱比较闭塞,建议选择带风扇的软路由,弱电箱有一点噪音也不会影响生活,散热会有改善。



关于尺寸 :很多精装修的房子弱电箱小得可怜,塞一个猫往往空间就不太够了,所以购买的时候建议先问清楚尺寸,比划一下能不能放得下。小的软路由有R2S、R4S系列双千兆软路由,也有尺寸大概13X13cm的双千兆、四千兆软路由,倍控等等品牌机6千兆软路由稍大的弱电箱也能放的下。



关于AP :普通家用建议使用硬路由当AP,有AP模式的切换到AP模式,速率高信号好,只负责发射WIFI性能要求不是很高,更新换代成本也低。不要想着软路由的迷你PCIe接网卡或者插USB网卡当AP了,网卡是接收端一般都没有功放,信号强度和普通路由器没法比。对带机量有要求的建议买商业AP,带机量可观、但是要速率也高的就贵得离谱。



关于虚拟机 :虚拟机可玩性很高,单软路由部分来说可以快照备份,玩崩了秒恢复网络。但是对软路由配置有一定的要求,最起码个3865U+4+64起步玩虚拟机才能玩得爽,配置略低的软路由建议直接单刷软路由系统,没有损耗效率更高,不折腾也很稳定。



遇到过很多上车的粉丝朋友拿到机器不知道该怎么使用,这里先感谢粉丝对我个人的信任,完全不会用也敢上车。这里详细讲解一下拿到软路由该怎么连线、拨号,以及一些基础的设置(基于openwrt)。

新手玩家 建议直接电脑连接软路由设置 ,软路由不需要连接显示器使用的,准备一台带网口的电脑,一根网线。



MacOS下选择使用DHCP





我开车的软路由一般都会告诉你哪个是LAN口,如果全新刷机或者其他机器,随便连一个就好了,如果没有获取到IP换一个网口。



获取到正常192168XX之类的IP地址就是正常连接状态。



获取到的网关就是openwrt的管理后台,直接浏览器打开这个IP地址就可以。



esir的固件是没有密码的,直接点登录就能进入到软路由管理后台





进入到管理后台,点网络-接口-WAN(修改)



如果是光猫拨号,这里协议默认选项不用动,DHCP客户端。如果是路由器拨号、光猫桥接模式,协议改成PPPoE、点切换协议,然后正常填账号密码拨号。



网络正常的情况下,LAN口IP显示网关地址,WAN口显示上级或者外网IP地址,接收发送数据包会有统计。此时若没有内网IP网段冲突,应该可以正常上网了。若有IP网段冲突,继续往下看。


把图中IPv4地址改成192168X1(例如19216881)保存,稍后查看电脑网口IP地址自动获取到192168XX(例如1921688X)的IP,就可以浏览器打开新的管理后台192168X1(例如19216881)。若电脑网口IP没有自动获取,可以插拔一下电脑网线重新连接获取。



软路由LAN口连接到路由器或AP的WAN口,然后电脑或手机连接WIFI,打开浏览器进入路由器后台,查看路由器WAN口连接状态,获取到软路由网段的IP就可以直接打开软路由管理后台设置,道理是一样的就不做演示了。

到这里软路由网络就通了,关于各种插件怎么玩,这里就展开讲了。

这篇文章断断续续地写了5、6个小时,这会往上翻好像都是字,赶紧找几张图塞进去- -、希望新手玩家看起来不会觉得太枯燥无味。同时、以上说法或者定义都是我个人经验和理解,如果大佬看到有不同见解可以留言讨论,有错误或遗漏的后续让客服帮忙退回修



关于allinone :新手不建议,特别是已婚家庭不建议,别问为什么。 openwrt软路由入门教程

遇到过很多上车的粉丝朋友拿到机器不知道该怎么使用,这里先感谢粉丝对我个人的信任,完全不会用也敢上车。这里详细讲解一下拿到软路由该怎么连线、拨号,以及一些基础的设置(基于openwrt)。

新手玩家 建议直接电脑连接软路由设置 ,软路由不需要连接显示器使用的,准备一台带网口的电脑,一根网线。

1确保电脑网口处于DHCP自动获取IP状态


广


MacOS下选择使用DHCP



2电脑网口连接软路由Lan口


广


我开车的软路由一般都会告诉你哪个是LAN口,如果全新刷机或者其他机器,随便连一个就好了,如果没有获取到IP换一个网口。

3查看电脑网口状态



获取到正常192168XX之类的IP地址就是正常连接状态。

4查看电脑自动获取的网关,打开管理后台


广


获取到的网关就是openwrt的管理后台,直接浏览器打开这个IP地址就可以。



esir的固件是没有密码的,直接点登录就能进入到软路由管理后台


广


5软路由拨号设置



进入到管理后台,点网络-接口-WAN(修改)


广


如果是光猫拨号,这里协议默认选项不用动,DHCP客户端。如果是路由器拨号、光猫桥接模式,协议改成PPPoE、点切换协议,然后正常填账号密码拨号。



网络正常的情况下,LAN口IP显示网关地址,WAN口显示上级或者外网IP地址,接收发送数据包会有统计。此时若没有内网IP网段冲突,应该可以正常上网了。若有IP网段冲突,继续往下看。

6修改软路由网段


广


如果需要修改软路由IP网段,点击网络-接口-LAN(修改)



把图中IPv4地址改成192168X1(例如19216881)保存,稍后查看电脑网口IP地址自动获取到192168XX(例如1921688X)的IP,就可以浏览器打开新的管理后台192168X1(例如19216881)。若电脑网口IP没有自动获取,可以插拔一下电脑网线重新连接获取。

7如果电脑没有网口、或者没有电脑,也是可以设置的


广


软路由LAN口连接到路由器或AP的WAN口,然后电脑或手机连接WIFI,打开浏览器进入路由器后台,查看路由器WAN口连接状态,获取到软路由网段的IP就可以直接打开软路由管理后台设置,道理是一样的就不做演示了。

到这里软路由网络就通了,关于各种插件怎么玩,这里就展开讲了。

总结

这篇文章断断续续地写了5、6个小时,这会往上翻好像都是字,赶紧找几张图塞进去- -、希望新手玩家看起来不会觉得太枯燥无味。同时、以上说法或者定义都是我个人经验和理解,如果大佬看到有不同见解可以留言讨论,有错误或遗漏的后续让客服帮忙退回修改。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13355323.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-20
下一篇 2023-07-20

发表评论

登录后才能评论

评论列表(0条)

保存