文/ 出處:新華網
對於家中有多臺電腦或須與他人共享上網的企業網來說,選購一臺具有路由功能的路由器極其重要。然而,很多用戶在選購或使用路由器時都只關注穩定性、吞吐量等常見指標,難道買寬帶路由器就只是爲了這些?大家不能“漠視”衆多網絡設備廠商的苦心設計,不能“漠視”那些作用極大的功能。今天筆者就爲大家介紹五個功能強大且最易被“漠視”的功能。
漠視功能之一:VPN Pass-through
李玥剛到某物流公司負責後勤工作不久,便接到網絡部李經理的電話,要她購買一臺路由器。由於公司總部在北京,而分公司電腦常要藉助互聯網進入總部內部服務器獲取數據,因而李經理還特別強調路由器要具備“VPN Pass-through”功能。這下可讓李玥犯愁了,這個VPN Pass-through究竟是啥功能呢,還好她有個搞網絡的表哥……
要了解VPN Pass-through,還得先知道什麼是VPN(Virtual Private Network),它沒有專用的網絡物理連線,只是藉助公用網絡(如Internet)建立一個臨時的、安全的、模擬的點對點連接,咱們也可形象地把它稱爲“網絡中的網絡”(有點電視畫中畫的感覺)。
現在很多單位或個人上網都採用了路由器共享的方式,要建立VPN就需要路由器擁有VPN Pass-through功能(讓VPN數據包通過的功能就稱爲VPN Pass-through),該功能支持客戶端的VPN撥出和接收反饋信息包,在這種功能的支持下,網內其他電腦才能與外部VPN服務器建立虛擬連接(圖1)。
目前市場上還有一種VPN Server路由器(支持撥入),它不僅支持VPN Pass through功能(即工作在下面的工作站可以順利與VPN Server建立連接),而且它本身就是一個VPN Server,具有VPN Server的所有功能。
●怎麼用:客戶端如何建立虛擬連接
要與公司總部已有的VPN Server建立虛擬連接,先要將路由器的VPN功能開啓,下面筆者以中怡數寬IP806SM路由器爲例進行介紹。登錄路由器的管理頁面。找到“管理員”項中的“安全”,在右欄中勾選“允許VPN通過”。
然後在準備進行虛擬連接的客戶機上進行設置。在Windows XP系統中可按以下方式進行設置:依次進入“控制面板→網絡連接”,單擊“創建一個新的連接”,隨後依次選擇“連接到我的工作場所的網絡”、“虛擬網絡專用連接”,然後根據提示依次輸入名稱、主機IP地址(包括域名),完成後單擊“完成”按鈕,在彈出的窗口中輸入VPN服務器端提供的賬號、密碼,最後單擊“連接”按鈕便可進行連接。
如果是第一次建立連接,系統會要求用戶輸入所在地區的電話區號。如果在建立VPN連接前已經建立了其他連接(如ADSL接入Internet的連接)則不會出現該提示。
連接後,便可通過“網上鄰居”或者直接在瀏覽器地址欄中輸入“服務器名”或“服務器地址”來訪問共享資源。
漠視功能之二:DMZ主機、虛擬服務器
鄰居的兒子是個BT狂人,最近他聽說路由器中的DMZ、虛擬服務器能幫他更加瘋狂的進行BT下載,不太瞭解路由器的他便找到了我這個高手……
DMZ的全稱是Demilitarized Zone,中文意思就是“隔離區或非軍事化區”。它是爲了解決外部網絡不能訪問有防火牆保護的內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等(圖2)。通過這個DMZ區域,相當於給防火牆增加了一道關卡,能有效地保護內部網絡。
而虛擬服務器可以進行目的地址轉換,對WAN口IP地址、端口號和局域網內的服務器IP地址建立映射,所有對該WAN口的某服務端口(如FTP服務端口)的訪問將會被重定向到指定的局域網內服務器的相應內部端口。即用戶可以通過設置虛擬服務器,實現從Internet來訪問內部服務器,享受Web、E-mail、FTP等服務。
其實DMZ主機實際上就是一個缺省的虛擬服務器,如果設備收到一個來自外部網絡的連接請求,它首先會查找虛擬服務列表,如果有匹配的項目,就把請求消息發送到對應的虛擬服務器上去。如果沒有查到匹配的項目,就轉發到DMZ主機上去。
在多人共用路由器上網的環境中,如果某用戶常進行BT下載且想加快速度的話,可開啓DMZ或創建一個專屬BT的虛擬服務器。
●怎麼用:如何在路由器中開啓DMZ及創建虛擬服務器
要開啓DMZ可進入設置頁面後展開“高級”,選擇“Internet”,在右側欄的“DMZ類型”中選擇“啓用”,在“PC”欄中選擇DMZ主機(如想進行BT提速的電腦)並“保存”。
要創建虛擬服務器,可在“高級”下選擇“虛擬服務器”,然後在“服務器”欄選擇要應用的服務類型,如果沒有自己想啓用的類型,可在“特性”欄勾選“啓用”,然後輸入名稱,選擇好局域網中的主機及設置好端口(圖3),最後單擊“添加新的服務器”按鈕即可。
漠視功能之三:動態域名服務
近來迷上網站製作的王興像着了魔似的,從新華書店買了很多有關網站建設方面的圖書,休息時間也泡在網上看相關的網站教程。“我想搞一個動態域名,但該怎樣操作呢?”內向的小王不好意思地詢問來家玩的於工。“你家的路由器中就可設置啊。”路由器就能設置?小王在送走於工後,就立即開始研究……
動態域名服務的英文簡稱爲DDNS,即Dynamic Domain Name Service。對於採用ADSL寬帶上網的用戶來說,每次撥號都會分配到一個新的IP地址,而啓用了DDNS服務,則可自動實現固定域名到動態IP地址之間的解析服務。像Google網站的IP地址爲64.233.189.104,而我們通常利用它的域名“www.google.com”來進行訪問,因爲這個域名容易記;而我們在通過ADSL上網時每次分配到的IP地址都不相同,因而不能直接對靜態IP進行解析,但可以藉助一些動態域名服務網站來完成動態IP到固定域名的解析。這樣他人也可通過一個固定的域名來享受你電腦上提供的服務(如網站、FTP等)。
●怎麼用:如何啓用路由器的DDNS動態域名服務
首先利用瀏覽器輸入路由器IP地址進入設置菜單,在“高級”中選擇“動態域名”,然後在右側欄的DDNS服務中選擇自己註冊的服務商,如“Cn99”(如果未去該網站進行註冊,可單擊該選項後的“網站”按鈕打開該網站,然後在網站首頁上單擊“新用戶註冊”進行註冊),接下來在“DDNS數據”欄輸入註冊的用戶名、密碼及域名,最後單擊“保存”。設置好網站服務後,他人便可通過這個域名訪問你的網站了。
漠視功能之四:通用即插即用(UPnP)
“爲什麼在我搞的這兩個局域網中使用MSN Messenger、QQ等工具進行語音聊天或文件傳輸時,一直提示無法建立連接啊?”剛爲縣城一家網吧組了網的小劉一大早就到電腦城向搞網絡的馬濤求助。“你檢查一下路由器看是否開啓了UPnP。”“路由器中有個UPnP?UPnP是什麼啊?”
UPnP(通用即插即用,Universal Plug and Play)是一種基於TCP/IP協議和針對設備彼此間通訊而制訂的Internet協議,擁有UPnP技術的設備以物理形式連接到網絡中之後,它們可以通過網絡自動連接在一起。這有些類似於我們的USB協議,使用USB接口的設備能夠被系統自動識別。
要注意的是啓用UPnP也會給網絡帶來一些危險,因爲不光QQ、MSN可以將本地端口映射到網關設備端口上,其他“UPnP”應用程序也可以,另外具有UPnP功能的設備連接到網絡上,就會向網絡發出“通知”,表示自己準備就緒,可以接受來自網絡的控制,如果黑客向這個UPnP系統發送一個指令,該系統便會對接收指示進行響應。
●怎麼用:如何開啓路由器的UPnP
進入路由器設置頁面,打開“管理員”頁面並選擇其中的“選項”,勾選“UPnP”欄中的“啓用UPnP服務”及“允許通過UPnP改變配置”兩項,進行“保存”後重啓路由器便可完成UPnP功能的開啓。
在Windows XP中,UPnP支持模塊並不是默認安裝的,需要在“添加或刪除程序”安裝“通用即插即用”。在重新啓動系統後,Windows XP會提示找到新硬件,進入網上鄰居後能夠找到路由器,就說明UPnP功能已打開。
漠視功能之五:日誌功能
可憐天下父母心。假期裏孩子在家上網,可父母們又想了解孩子上些什麼網站,張盟的父母就是這其中的一例。當張盟父親向一些電腦高手求助時,他們多是向他推薦安裝鍵盤記錄或網絡爸爸類軟件,其實他們忽略了路由器中的“日誌”也能達到目的。
系統“日誌”能記錄系統每天發生的各種各樣設置、錯誤及操作,可以通過它來檢查錯誤發生的原因。而路由器中的“日誌”則記錄着網絡連接、訪問或被攻擊時的信息,因而用戶除了可查看網絡訪問連接的情況外,還可查看網絡、路由器受到攻擊時攻擊者留下的痕跡。而現在的很多家用寬帶路由器也具有了“日誌”功能,而且起來也很簡單。
●怎麼用:如何設置日誌郵件發送
在路由器設置頁面,選擇“管理員”下的“日誌”,在右側欄中分別單擊“外出連接”、“訪問控制”、“DoS(拒絕服務)攻擊”後的“查看日誌”按鈕來查看相應的日誌記錄。像張盟的父母要了解他上過哪些網站,便可單擊“外出連接”後的“查看日誌”來查看他訪問過的網址。