日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Freesco實(shí)現(xiàn)Linux路由系統(tǒng)( 二 )

云知道


3.確定連接互聯(lián)網(wǎng)所使用的協(xié)議類型 。假如是安裝了ADSL或線纜調(diào)制解調(diào)器 , 可供選擇的協(xié)議有PPPoE、PPP和DHCP , 不同的網(wǎng)絡(luò)服務(wù)商所使用的協(xié)議可能會有所不同;假如是使用DDN專線 , 則要選擇固定IP地址;假如是普通調(diào)制解調(diào)器撥號上網(wǎng) , 則要使用PPP協(xié)議;假如是VPN連接 , 需要使用PPTP協(xié)議 。
另外 , 還要填寫ISP提供商的信息 , 如接入電話號碼、DNS主/輔地址及用戶驗(yàn)證方式等 , 見圖4 。驗(yàn)證方式包括口令驗(yàn)證協(xié)議(PAP)和挑戰(zhàn)-握手驗(yàn)證協(xié)議(CHAP) 。

圖4 連接互聯(lián)網(wǎng)的配置【Freesco實(shí)現(xiàn)Linux路由系統(tǒng)】

PAP是一種簡單的明文驗(yàn)證方式 。NAS(網(wǎng)絡(luò)接入服務(wù)器 , Network Access Server)要求用戶提供用戶名和口令 , PAP以明文方式返回用戶信息 。很明顯 , 這種驗(yàn)證方式的安全性較差 , 第三方可以很輕易地獲取被傳送的用戶名和口令 , 并利用這些信息與NAS建立連接 , 獲取NAS提供的所有資源 。所以 , 一旦用戶密碼被第三方竊取 , PAP無法提供避免受到第三方攻擊的保障措施 。
CHAP是一種加密的驗(yàn)證方式 , 能夠避免建立連接時(shí)傳送用戶的真實(shí)密碼 。NAS向遠(yuǎn)程用戶發(fā)送一個(gè)挑戰(zhàn)口令(Challenge) , 其中包括會話ID和一個(gè)任意生成的挑戰(zhàn)字串(Arbitrary Challengestring) 。遠(yuǎn)程客戶必須使用MD5單向哈希算法(one-way Hashing Algorithm)返回用戶名和加密的挑戰(zhàn)口令、會話ID及用戶口令 , 其中用戶名以非哈希方式發(fā)送 。
經(jīng)過以上配置 , Linux路由器就基本完成了 。在主控界面下選擇“t” , 系統(tǒng)會在“router”目錄下生成一個(gè)report.txt文件 。選擇“v” , 系統(tǒng)會列出剛才所設(shè)定的各種設(shè)置清單 , 假如發(fā)現(xiàn)清單中的參數(shù)需要更改 , 還可以退回去再行設(shè)定 。最后選擇“s”保存配置后 , 重新啟動計(jì)算機(jī) 。
高級應(yīng)用
經(jīng)過以上配置的Linux路由系統(tǒng)可以完成DNS服務(wù)、DHCP服務(wù)、FTP服務(wù)、Telnet服務(wù)、打印服務(wù)等功能 。下面看看它的一些高級應(yīng)用 。在主控選單選擇“a” , 進(jìn)入“Advanced settings”選單 , 如圖5 。

圖5 Freesco的Advanced settings選單
Freesco提供一個(gè)模塊化治理的選單 , 分成“System settings”、“Security/Limitations”、“Users/PassWords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九個(gè)部分 , 分別提供38個(gè)功能選項(xiàng) 。主要包括:
1.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
NAT可以連接Internet , 但不答應(yīng)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)都擁有一個(gè)真正的Internet IP地址 。通過NAT功能 , 可以將申請的合法Internet IP地址統(tǒng)一治理 , 當(dāng)內(nèi)部的計(jì)算機(jī)需要上Internet時(shí) , 動態(tài)或靜態(tài)地將假的IP轉(zhuǎn)換為合法的IP地址 。另外 , 可以使外部網(wǎng)絡(luò)用戶不知道網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu) 。
2.PPPoE和PPTP連接互聯(lián)網(wǎng)
可通過以太網(wǎng)卡接口的ADSL調(diào)制解調(diào)器連接到網(wǎng)絡(luò)服務(wù)供給商 , 支持PAP/CHAP的PPP安全認(rèn)證 。
3.固定IP地址連接互聯(lián)網(wǎng)
可設(shè)置對外網(wǎng)絡(luò)的固定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器 , 適合專線用戶 。
4.PPP連接互聯(lián)網(wǎng)
使用普通電話線和56K調(diào)制解調(diào)器 , 以PPP方式連接上網(wǎng) 。
5.內(nèi)建DHCP服務(wù)器
使網(wǎng)內(nèi)電腦能夠從路由器自動獲得網(wǎng)絡(luò)參數(shù)配置 , 如IP地址、網(wǎng)關(guān)和域名服務(wù)器地址等 , 避免對電腦的反復(fù)設(shè)置 , 同時(shí)可以綁定IP地址和網(wǎng)卡MAC地址 。
6.內(nèi)置DNS服務(wù)器
為網(wǎng)內(nèi)電腦提供域名服務(wù)代理 , 加快主機(jī)名對應(yīng)IP地址的查找 , 從而提高訪問網(wǎng)頁的速度 , 并可自設(shè)主機(jī)名稱和IP地址的解析 , 支持動態(tài)DNS 。
7.內(nèi)置Network Time服務(wù)器
Linux網(wǎng)絡(luò)建議至少建立一臺時(shí)間服務(wù)器來同步本地時(shí)間 , 這樣可以使在不同系統(tǒng)上處理收集日志和治理更加輕易 。Freesco還提供了一個(gè)供Windows使用的客戶端軟件—FreeTimeClient 。

推薦閱讀