随着我国路由行业的发展,VPN路由器的应用也更加的广泛,可能好多人还不了解VPN路由器的具体安全配置,没有关系,看完本文你肯定有不少收获。我们知道传统的路由器是没有代理路由的功能的,随着这几年VPN代理路由技术流行起来,不少人想用路由器做VPN,那想法虽好,但怎么配置呢?很多人傻眼了,现在VPN专卖信息咨询的站长将为您回答一系列相关问题。
VPN路由器是互联网络中必不可少的网络设备之一。VPN路由器是硬件设备,VPN是虚拟专用网络。VPN路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 VPN路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻VPN路由器之间的信息交换、系统配置、系统管理等。VPN虚拟专用网络是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
要解释VPN路由器的概念,首先要介绍什么是路由。所谓“VPN路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而VPN路由器,正是执行这种行为动作的机器,它的英文名称为VPN Router。这种VPN路由器基本功能除了网络互连、互相通信和数据处理、网络管理以及流量控制等传统功能以外更重要的是它提供了一个私密的管理平台,让人们可以安全高效率的通信。以宽带路由器D-Link的di-740p型号,默认管理地址为192.168.0.1,管理端口是8080。
将一台计算机的ip地址和VPN路由器管理地址设置在同一网段,例如192.168.0.2,打开192.168.0.2计算机的浏览器,在地址栏输入“http://192.168.0.1:8080”后按回车键即出现用户登陆提示窗口,输入宽带路由器说明书中的默认管理账户和密码进入设置界面。为了让路由器能够自动拨号,我们还需要将ADSL账号集成到VPN路由器中。点击上方的“首页”标签,然后点击作变的“WAN”,在PPP over Ethernet处看到设置ADSL账号的地方,输入自己申请的ADSL账号和密码后保存设置。现在到“系统状态”标签中的“系统信息”处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
设置完ADSL账号后,我们就可以通过宽带路由器上网了,不过为了更好的管理和提高安全性还需要进行如下操作:点击“首页”标签,然后在左边选择“DHCP”,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后宽带VPN路由器就具备自动分配ip地址的功能了。计算机暴露在internet上黑客和病毒就有可能利用漏洞攻击计算机,其实我们可以通过设置虚拟服务器来解决这个问题。
登陆到宽带路由器设置界面。选择进阶设置界面中的虚拟服务器标签。将虚拟服务器设置激活,输入相关的虚拟服务器信息即可。例如我们要容许192.168.0.112这台计算机提供ftp服务,但又希望让其他端口得到VPN路由器的保护的话,可以仅仅将ftp服务进行虚拟即可。个人ip地址设置为192.168.0.112,协议模式是tcp(ftp服务使用tcp协议),个人端口21(ftp使用21端口)。另外在“排成”处可以设置该虚拟服务生效的时间段。对路由器进行基本配置,使电脑通过VPN路由器实现共享上网,过程相对来说比较容易实现;这篇文档下面的内容,主要讲述如下几部分:
1, 收集并判断信息,为配置VPN路由器做准备;
2, 进入路由器管理界面,对VPN路由器进行配置;
3, 配置过程简单的故障定位排除!
配置路由器前的准备工作(如果你对你自己的连接方式清楚,可以直接跳到第2点)第一个需要确认的就是您的“宽带接入方式”是怎样的?当然,最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。常见的硬件连接方式有下面几种:
1, 电话线 —> ADSL MODEM —> 电脑
2,双绞线(以太网线)—> 电脑
3,有线电视(同轴电缆)—> Cable MODEM —> 电脑
4,光纤 —> 光电转换器 —> 代理服务器 —> PC
ADSL / VDSL PPPoE :电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号;或者您的ADSL MODEM 已启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给 MODEM 去做;(这种宽带接入方式典型的比如南方电信提供的“ 网络快车 ”)。
静态IP :ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ;
动态IP :电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网;
802.1X+静态IP :ISP提供固定的IP地址,专用拨号软件,账号和密码 ;
802.1X+动态IP :ISP提供专用拨号软件,账号和密码。
WEB认证 :每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作;上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,当然还会有其他的拓扑连接以及认证方式的存在;想把VPN路由器就可以按照此处对路由器进行配置了。