❶ 伺服器怎麼做軟路由
1.工作組情況下的身份驗證使用本地計算機來完成的;域環境下的身份驗證是由DC來完成的,因此伺服器也必須加入到域中成為域成員,不要把DC和伺服器搭建在一台伺服器,還有就是客戶進行連接是不用輸入域名。
2.遠程訪問服務(Remote Access Service,RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網路。
3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式:撥號網路、虛擬專用網。
4.撥號網路的組件:撥號網路客戶端、遠程訪問伺服器、wan結構、遠程訪問協議、lan協議。
5.Vpn組件:客戶端(可能是計算機和路由器)、伺服器、隧道、連接、隧道協議(pptp和L2tp)、傳輸互聯網路。
6.遠程訪問伺服器的屬性包括常規、安全、ip、ppp和日誌。
7.在客戶端建立連接時要輸入伺服器的ip地址,輸入的是伺服器的外網地址。
8.常用的撥號方式:PPTP、L2TP。
9.身份驗證的方法:智能卡(EAP伺服器與客戶端必須全有智能卡)、CHAP1、CHAP2.
10.相同的帳戶可以在不同的計算機上同時登陸,但是他們所用的埠是不同的。
11.PPTP和L2TP的埠默認是128個,但是可以自己修改。
12.伺服器可以隨時斷開與客戶的連接。
13.在伺服器上應用遠程訪問策略可以是連接更加安全,策略包括條件、許可權和配置文件。
14.遠程訪問的許可權:允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。
15.回撥選項:不回撥(由撥叫方付費)、有呼叫方設置(由伺服器端付費)、總是回撥到(由伺服器端付費,更安全)。
16.只有提升域的安全級別才能夠採用「通過遠程訪問策略」來驗證許可權,第一次提升域功能級別要重啟計算機。
17.遠程訪問策略的配置文件包括:撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。
18.Windows默認的遠程訪問策略是不能刪除的,如果刪除即使不用遠程訪問策略也不能訪問。
19.遠程訪問的排錯:檢查硬體是否正常、遠程訪問服務是否啟動、如果服務啟動,檢查伺服器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。
20.常見故障及解決方法:
1>在客戶機撥入時,顯示「本帳戶沒有撥入許可權」。
可能的原因:用戶帳戶撥入屬性中設置拒絕許可權、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的許可權、沒有遠程訪問策略。
2>在客戶機撥入時,總是彈出對話框提示重新輸入用戶名和密碼。
可能的原因:密碼輸入錯誤、用戶名輸入錯誤。
3>在客戶機撥入時,顯示身份驗證協議問題。
可能原因:客戶端域遠程訪問伺服器的身份驗證方式不匹配。
❷ 軟路由怎麼搭建伺服器
cisco思科是全世界領先且頂尖的通訊廠商,出產的路由器功能也是很出色的,那麼你知道軟路由怎麼搭建伺服器嗎?下面是我整理的一些關於軟路由怎麼搭建伺服器的相關資料,供你參考。
什麼是軟路由?
軟路由是指利用 台式機 或伺服器配合軟體形成路由解決方案,主要靠軟體的設置,達成路由器的功能;而硬路由則是以特有的硬設備,包括處理器、電源供應、嵌入式軟體,提供設定的路由器功能。
軟體路由器並不復雜,非常簡單,會用普通操作PC就可以安裝軟體路由,顧名思義就是系統軟體設置完成路由功能
根據使用的操作不同可以分為基於windows平台和基於Linux/bsd平台開發的軟體路由器,基於Windows平台的軟體防火牆比較常見的有ISA Server、Winroute Firewall、小草上網行為管理軟路由等,這些軟體有些是商業化的,通常根據授權用戶數不同收費而不同,購買正版的軟體防火牆的費用對許多中小型企業來說無疑是一筆不小的開支,小草上網行為管理軟路由是目前有限的基於windows平台而且又主打免費的一款軟路由軟體;而基於Unix/Linux平台的軟體防火牆大家一般接觸較少,受益於開放源碼運行,目前基於Unix/Linux平台的軟體防火牆如雨後春筍般不斷推出,這些軟體防火牆大多是免費的,常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,這些系統共有的特點是一般對硬體要求較低,甚至只需要一台486電腦,一張軟盤,兩塊網卡就可以安裝出一台非常專業的軟體防火牆,這對很多有淘汰下來的低檔電腦的朋友來說,意味著拿一台淘汰的電腦,安裝一套免費的防火牆軟體,不花一分錢就 DIY 出一台專業的防火牆,而且這些系統自身也包含了NAT功能,同時可以實現寬頻共享,這意味著這台免費的防火牆其實也是一台出色的寬頻路由器,這是多麼令人激動的事情,不過就目前來看這類免費的軟路由通常為了生存下去或因過多 廣告 的插入導致用戶的不滿。
軟路由搭建伺服器的 方法 :
1.工作組情況下的身份驗證使用本地計算機來完成的;域環境下的身份驗證是由DC來完成的,因此伺服器也必須加入到域中成為域成員,不要把DC和伺服器搭建在一台伺服器,還有就是客戶進行連接是不用輸入域名。
2.遠程訪問服務(Remote Access Service,RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網路。
3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式:撥號網路、虛擬專用網。
4.撥號網路的組件:撥號網路客戶端、遠程訪問伺服器、wan結構、遠程訪問協議、lan協議。
5.Vpn組件:客戶端(可能是計算機和路由器)、伺服器、隧道、連接、隧道協議(pptp和L2tp)、傳輸互聯網路。
6.遠程訪問伺服器的屬性包括常規、安全、ip、ppp和日誌。
7.在客戶端建立連接時要輸入伺服器的ip地址,輸入的是伺服器的外網地址。
8.常用的撥號方式:PPTP、L2TP。
9.身份驗證的方法:智能卡(EAP伺服器與客戶端必須全有智能卡)、CHAP1、CHAP2.
10.相同的帳戶可以在不同的計算機上同時登陸,但是他們所用的埠是不同的。
11.PPTP和L2TP的埠默認是128個,但是可以自己修改。
12.伺服器可以隨時斷開與客戶的連接。
13.在伺服器上應用遠程訪問策略可以是連接更加安全,策略包括條件、許可權和配置文件。
14.遠程訪問的許可權:允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。
15.回撥選項:不回撥(由撥叫方付費)、有呼叫方設置(由伺服器端付費)、總是回撥到(由伺服器端付費,更安全)。
16.只有提升域的安全級別才能夠採用“通過遠程訪問策略”來驗證許可權,第一次提升域功能級別要重啟計算機。
17.遠程訪問策略的配置文件包括:撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。
18.Windows默認的遠程訪問策略是不能刪除的,如果刪除即使不用遠程訪問策略也不能訪問。
19.遠程訪問的排錯:檢查硬體是否正常、遠程訪問服務是否啟動、如果服務啟動,檢查伺服器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。
20.常見故障及解決方法:
1>在客戶機撥入時,顯示“本帳戶沒有撥入許可權”。
可能的原因:用戶帳戶撥入屬性中設置拒絕許可權、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的許可權、沒有遠程訪問策略。
2>在客戶機撥入時,總是彈出對話框提示重新輸入用戶名和密碼。
可能的原因:密碼輸入錯誤、用戶名輸入錯誤。
3>在客戶機撥入時,顯示身份驗證協議問題。
可能原因:客戶端域遠程訪問伺服器的身份驗證方式不匹配。
❸ 如何使用Debian/Ubuntu等Linux做軟路由(物理機版本,非虛擬機容器版)
使用原版Linux如Ubuntu或Debian創建軟路由的具體步驟如下,本文將以Ubuntu server為例,指導如何將最小化安裝的Linux主機轉變為路由器。
首先,更新系統與源以確保最新的軟體包。在完成系統安裝後,更新源與系統,若在境內操作,應替換為國內源。
接著,配置網卡信息。在更新系統後,運行命令查看當前的網卡名稱。輸出中應包含類似"lo"的本地環回介面和"eth0"、"eth1"等實際網卡名稱。以"eth0"和"eth1"為例進行後續配置,但實際操作時需根據個人情況調整。
修改網路配置文件。Ubuntu server使用netplan管理網路,而Debian則有所不同。需根據系統類型調整配置文件路徑,並完成以下內容的配置:將"eth0"設置為連接光貓(wan口)的網卡,"eth1"設置為連接內網設備或交換機(lan口)的網卡。完成配置後使用"CTRL+x -> y -> 回車"保存文件。
開啟ipv4轉發功能。編輯相關配置文件,找到並修改相關行以開啟轉發。完成修改後使用"CTRL+x -> y -> 回車"保存文件,隨後使用命令使修改生效。
安裝並配置DHCP伺服器。通過命令安裝DHCP服務,並根據提示配置相關配置文件,完成對網卡的指定。完成後保存並重啟DHCP服務,使配置生效。
配置iptables。若Linux版本較新,可能默認使用nftables,需先卸載nftables並安裝iptables。完成配置後,使用iptables-persistent保存配置。
若需提供撥號上網功能,安裝ppoeconf並按照提示配置賬號密碼。配置成功後重啟機器以使所有配置生效。
至此,基本的軟路由功能已配置完成。可選的高級配置包括防火牆、埠映射、文件伺服器等服務。如需防火牆配置,推薦使用iptables或nftables,避免使用ufw,因其穩定性較差。
完成上述步驟後,系統即能作為軟路由使用,提供網路轉發、DHCP服務等基礎功能。根據需求可進一步自定義系統以滿足特定的網路環境要求。