3.确定连接互联网所使用的协议类型 。假如是安装了ADSL或线缆调制解调器 , 可供选择的协议有PPPoE、PPP和DHCP , 不同的网络服务商所使用的协议可能会有所不同;假如是使用DDN专线 , 则要选择固定IP地址;假如是普通调制解调器拨号上网 , 则要使用PPP协议;假如是VPN连接 , 需要使用PPTP协议 。
另外 , 还要填写ISP提供商的信息 , 如接入电话号码、DNS主/辅地址及用户验证方式等 , 见图4 。验证方式包括口令验证协议(PAP)和挑战-握手验证协议(CHAP) 。
图4 连接互联网的配置【Freesco实现Linux路由系统】
PAP是一种简单的明文验证方式 。NAS(网络接入服务器 , Network Access Server)要求用户提供用户名和口令 , PAP以明文方式返回用户信息 。很明显 , 这种验证方式的安全性较差 , 第三方可以很轻易地获取被传送的用户名和口令 , 并利用这些信息与NAS建立连接 , 获取NAS提供的所有资源 。所以 , 一旦用户密码被第三方窃取 , PAP无法提供避免受到第三方攻击的保障措施 。
CHAP是一种加密的验证方式 , 能够避免建立连接时传送用户的真实密码 。NAS向远程用户发送一个挑战口令(Challenge) , 其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challengestring) 。远程客户必须使用MD5单向哈希算法(one-way Hashing Algorithm)返回用户名和加密的挑战口令、会话ID及用户口令 , 其中用户名以非哈希方式发送 。
经过以上配置 , Linux路由器就基本完成了 。在主控界面下选择“t” , 系统会在“router”目录下生成一个report.txt文件 。选择“v” , 系统会列出刚才所设定的各种设置清单 , 假如发现清单中的参数需要更改 , 还可以退回去再行设定 。最后选择“s”保存配置后 , 重新启动计算机 。
高级应用
经过以上配置的Linux路由系统可以完成DNS服务、DHCP服务、FTP服务、Telnet服务、打印服务等功能 。下面看看它的一些高级应用 。在主控选单选择“a” , 进入“Advanced settings”选单 , 如图5 。
图5 Freesco的Advanced settings选单
Freesco提供一个模块化治理的选单 , 分成“System settings”、“Security/Limitations”、“Users/PassWords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九个部分 , 分别提供38个功能选项 。主要包括:
1.网络地址转换(NAT)
NAT可以连接Internet , 但不答应网络内的所有计算机都拥有一个真正的Internet IP地址 。通过NAT功能 , 可以将申请的合法Internet IP地址统一治理 , 当内部的计算机需要上Internet时 , 动态或静态地将假的IP转换为合法的IP地址 。另外 , 可以使外部网络用户不知道网络的内部结构 。
2.PPPoE和PPTP连接互联网
可通过以太网卡接口的ADSL调制解调器连接到网络服务供给商 , 支持PAP/CHAP的PPP安全认证 。
3.固定IP地址连接互联网
可设置对外网络的固定IP地址、子网掩码、默认网关和DNS服务器 , 适合专线用户 。
4.PPP连接互联网
使用普通电话线和56K调制解调器 , 以PPP方式连接上网 。
5.内建DHCP服务器
使网内电脑能够从路由器自动获得网络参数配置 , 如IP地址、网关和域名服务器地址等 , 避免对电脑的反复设置 , 同时可以绑定IP地址和网卡MAC地址 。
6.内置DNS服务器
为网内电脑提供域名服务代理 , 加快主机名对应IP地址的查找 , 从而提高访问网页的速度 , 并可自设主机名称和IP地址的解析 , 支持动态DNS 。
7.内置Network Time服务器
Linux网络建议至少建立一台时间服务器来同步本地时间 , 这样可以使在不同系统上处理收集日志和治理更加轻易 。Freesco还提供了一个供Windows使用的客户端软件—FreeTimeClient 。
推荐阅读
- 华为mate30pro如何操作实现多屏协同
- 路由故障分析 不能路由的路由表
- 利用思科集成路由器的安全功能实现对BT流量的控制
- 怎样实现路由器回拨电话
- 在Linux上实现单臂路由器功能
- 用bgpcommunity属性实现路由的双路备份
- Linux下建立网络路由器
- 路由功能实现主机跨网段互访
- 通用操作系统交换路由器操作系统实现
- MPLS交换路由器的设计与实现