資源描述:
《路由器vpn虛擬網(wǎng)絡構建》由會員上傳分享�����,免費在線閱讀�,更多相關內(nèi)容在工程資料-天天文庫��。
1�����、實用標準文案路由器VPN虛擬網(wǎng)絡構建2008年04月03日星期四21:22對于家中有多臺電腦或須與他人共享上網(wǎng)的企業(yè)網(wǎng)來說,選購一臺具有路由功能的路由器極其重要����。然而,很多用戶在選購或使用路由器時都只關注穩(wěn)定性�、吞吐量等常見指標,難道買寬帶路由器就只是為了這些�?大家不能“漠視”眾多網(wǎng)絡設備廠商的苦心設計,不能“漠視”那些作用極大的功能�����。今天筆者就為大家介紹五個功能強大且最易被“漠視”的功能����。漠視功能之一:VPNPass-through要了解VPNPass-through,還得先知道什么是VPN(VirtualPrivateNetwor
2��、k)����,它沒有專用的網(wǎng)絡物理連線����,只是借助公用網(wǎng)絡(如Internet)建立一個臨時的�����、安全的����、模擬的點對點連接����,咱們也可形象地把它稱為“網(wǎng)絡中的網(wǎng)絡”(有點電視畫中畫的感覺)。現(xiàn)在很多單位或個人上網(wǎng)都采用了路由器共享的方式�,要建立VPN就需要路由器擁有VPNPass-through功能(讓VPN數(shù)據(jù)包通過的功能就稱為VPNPass-through),該功能支持客戶端的VPN撥出和接收反饋信息包�����,在這種功能的支持下���,網(wǎng)內(nèi)其他電腦才能與外部VPN服務器建立虛擬連接(圖1)����。目前市場上還有一種VPNServer路由器(支持撥入)���,它不僅支持
3�����、VPNPassthrough功能(即工作在下面的工作站可以順利與VPNServer建立連接)����,而且它本身就是一個VPNServer,具有VPNServer的所有功能���。圖1●怎么用:客戶端如何建立虛擬連接要與公司總部已有的VPNServer建立虛擬連接���,先要將路由器的VPN功能開啟,下面筆者以中怡數(shù)寬IP806SM路由器為例進行介紹�����。登錄路由器的管理頁面���。找到“管理員”項中的“安全”���,在右欄中勾選“允許VPN通過”。然后在準備進行虛擬連接的客戶機上進行設置。在WindowsXP系統(tǒng)中可按以下方式進行設置:依次進入“控制面板→網(wǎng)絡連接”����,
4�、單擊“創(chuàng)建一個新的連接”,隨后依次選擇“連接到我的工作場所的網(wǎng)絡”�、“虛擬網(wǎng)絡專用連接”,然后根據(jù)提示依次輸入名稱���、主機IP地址(包括域名)����,完成后單擊“完成”按鈕�,在彈出的窗口中輸入VPN服務器端提供的賬號、密碼�����,最后單擊“連接”按鈕便可進行連接�����。如果是第一次建立連接���,系統(tǒng)會要求用戶輸入所在地區(qū)的電話區(qū)號�。如果在建立VPN連接前已經(jīng)建立了其他連接(如ADSL接入Internet的連接)則不會出現(xiàn)該提示。連接后����,便可通過“網(wǎng)上鄰居”或者直接在瀏覽器地址欄中輸入“\服務器名”或“\服務器地址”來訪問共享資源。漠視功能之二:DMZ主機
5����、、虛擬服務器鄰居的兒子是個BT狂人�,最近他聽說路由器中的DMZ、虛擬服務器能幫他更加瘋狂的進行BT下載����,不太了解路由器的他便找到了我這個高手……精彩文檔實用標準文案DMZ的全稱是DemilitarizedZone,中文意思就是“隔離區(qū)或非軍事化區(qū)”�。它是為了解決外部網(wǎng)絡不能訪問有防火墻保護的內(nèi)部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)�,這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施���,如企業(yè)Web服務器�����、FTP服務器和論壇等(圖2)�。通過這個DMZ區(qū)域,相
6�、當于給防火墻增加了一道關卡,能有效地保護內(nèi)部網(wǎng)絡����。圖2而虛擬服務器可以進行目的地址轉(zhuǎn)換�,對WAN口IP地址、端口號和局域網(wǎng)內(nèi)的服務器IP地址建立映射��,所有對該WAN口的某服務端口(如FTP服務端口)的訪問將會被重定向到指定的局域網(wǎng)內(nèi)服務器的相應內(nèi)部端口��。即用戶可以通過設置虛擬服務器����,實現(xiàn)從Internet來訪問內(nèi)部服務器,享受Web�����、E-mail���、FTP等服務���。其實DMZ主機實際上就是一個缺省的虛擬服務器�����,如果設備收到一個來自外部網(wǎng)絡的連接請求�,它首先會查找虛擬服務列表�����,如果有匹配的項目�����,就把請求消息發(fā)送到對應的虛擬服務器上去�。如果沒
7、有查到匹配的項目����,就轉(zhuǎn)發(fā)到DMZ主機上去。在多人共用路由器上網(wǎng)的環(huán)境中����,如果某用戶常進行BT下載且想加快速度的話,可開啟DMZ或創(chuàng)建一個專屬BT的虛擬服務器����?�!裨趺从茫喝绾卧诼酚善髦虚_啟DMZ及創(chuàng)建虛擬服務器要開啟DMZ可進入設置頁面后展開“高級”���,選擇“Internet”,在右側(cè)欄的“DMZ類型”中選擇“啟用”���,在“PC”欄中選擇DMZ主機(如想進行BT提速的電腦)并“保存”。要創(chuàng)建虛擬服務器���,可在“高級”下選擇“虛擬服務器”�����,然后在“服務器”欄選擇要應用的服務類型�����,如果沒有自己想啟用的類型�,可在“特性”欄勾選“啟用”�����,然后輸入名稱
8、�,選擇好局域網(wǎng)中的主機及設置好端口(圖3),最后單擊“添加新的服務器”按鈕即可�����。圖3漠視功能之三:動態(tài)域名服務近來迷上網(wǎng)站制作的王興像著了魔似的��,從新華書店買了很多有關網(wǎng)站建設方面的圖書��,休息時間也泡在網(wǎng)上看相關的網(wǎng)站教
