进入Linux后 , 首先键入“Setup”命令进行基础配置 。Freesco提供了交互式的选单向导配置程序 , 使用更加简单 。选择“1”进行路由器基础配置 。
1.路由器的基本设置 。设置局域网内的IP地址 , 其它选项根据局域网的实际情况填写即可 。对于专门用以连接局域网内部的计算机 , 系统会根据网卡的型号和网卡中断值等参数来生成程序 , 所以在配置网卡参数时务求准确 , 如图3 。
图3 配置网卡信息
2.内置服务设置 。顾名思义就是为局域网内的计算机提供服务 , 主要是DNS服务(域名解析服务)、DHCP服务(寻址服务)、FTP服务、Telnet服务、UTC服务等 。假如选择了DNS , 需要给出DNS服务器的IP地址;选择了DHCP , 需要给出供系统分配的IP地址范围 , 该范围主要根据局域网内的计算机数量而定 。
3.确定连接互联网所使用的协议类型 。假如是安装了ADSL或线缆调制解调器 , 可供选择的协议有PPPoE、PPP和DHCP , 不同的网络服务商所使用的协议可能会有所不同;假如是使用DDN专线 , 则要选择固定IP地址;假如是普通调制解调器拨号上网 , 则要使用PPP协议;假如是VPN连接 , 需要使用PPTP协议 。
另外 , 还要填写ISP提供商的信息 , 如接入电话号码、DNS主/辅地址及用户验证方式等 , 见图4 。验证方式包括口令验证协议(PAP)和挑战-握手验证协议(CHAP) 。
图4 连接互联网的配置
PAP是一种简单的明文验证方式 。NAS(网络接入服务器 , Network Access Server)要求用户提供用户名和口令 , PAP以明文方式返回用户信息 。很明显 , 这种验证方式的安全性较差 , 第三方可以很轻易地获取被传送的用户名和口令 , 并利用这些信息与NAS建立连接 , 获取NAS提供的所有资源 。所以 , 一旦用户密码被第三方窃取 , PAP无法提供避免受到第三方攻击的保障措施 。
CHAP是一种加密的验证方式 , 能够避免建立连接时传送用户的真实密码 。NAS向远程用户发送一个挑战口令(Challenge) , 其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challengestring) 。远程客户必须使用MD5单向哈希算法(one-way Hashing Algorithm)返回用户名和加密的挑战口令、会话ID及用户口令 , 其中用户名以非哈希方式发送 。
经过以上配置 , Linux路由器就基本完成了 。在主控界面下选择“t” , 系统会在“router”目录下生成一个report.txt文件 。选择“v” , 系统会列出刚才所设定的各种设置清单 , 假如发现清单中的参数需要更改 , 还可以退回去再行设定 。最后选择“s”保存配置后 , 重新启动计算机 。
高级应用
经过以上配置的Linux路由系统可以完成DNS服务、DHCP服务、FTP服务、Telnet服务、打印服务等功能 。下面看看它的一些高级应用 。在主控选单选择“a” , 进入“Advanced settings”选单 , 如图5 。
图5 Freesco的Advanced settings选单
Freesco提供一个模块化治理的选单 , 分成“System settings”、“Security/Limitations”、“Users/Passwords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九个部分 , 分别提供38个功能选项 。主要包括:
1.网络地址转换(NAT)
NAT可以连接Internet , 但不答应网络内的所有计算机都拥有一个真正的Internet IP地址 。通过NAT功能 , 可以将申请的合法Internet IP地址统一治理 , 当内部的计算机需要上Internet时 , 动态或静态地将假的IP转换为合法的IP地址 。另外 , 可以使外部网络用户不知道网络的内部结构 。
2.PPPoE和PPTP连接互联网
可通过以太网卡接口的ADSL调制解调器连接到网络服务供给商 , 支持PAP/CHAP的PPP安全认证 。
推荐阅读
- 华为mate30pro如何操作实现多屏协同
- 路由故障分析 不能路由的路由表
- 利用思科集成路由器的安全功能实现对BT流量的控制
- 怎样实现路由器回拨电话
- 在Linux上实现单臂路由器功能
- 用bgpcommunity属性实现路由的双路备份
- Linux下建立网络路由器
- 路由功能实现主机跨网段互访
- 通用操作系统交换路由器操作系统实现
- MPLS交换路由器的设计与实现