linux软路由，linux软路由怎么配置

今天给各位分享linux软路由的知识，其中也会对linux软路由怎么配置进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由?

软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1]等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多广告的插入导致用户的不满。

软路由搭建服务器的方法：

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

软路由是什么意思有什么作用

软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

作用：软路由就是用软件模拟路由器的功能。也就是说软路由可以在不用路由器的情况下,只用电脑网卡或者分线盒就能达到路由器的功能。

扩展资料：

软路由和硬件路由器的区别：

①软路由通常使用普通计算机充当，使用通用的操作系统，如linux或windows，因此路由设置事实上是windows或 linux的设置，或者是对计算机的配置。PC可以是很旧的 486或是再高级的 PC/服务器。软件与硬件是独立分开的。

而硬件路由器，大多是基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如Vxworks, Montavista, uClinux等等为操作系统，再配合系统厂商自行开发的路由软件，软件与硬件是互相配合的。

硬件路由器采用专门的操作系统，因此采用超级终端（计算机）通过 console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。

②硬件架构：软件路由器的硬件架构是通用的，适用各种不同的应用软件安装使用，不是只为路由器而设计；而硬件路由器的硬件架构是专为路由器而设计的，有些 CPU更是为网络应用而开发。

③硬件组装：软件路由器使用者可能必须自行组装硬件，一般的 PC可能没有网络卡（例如很旧的 486）或是只有一张网络卡，使用者必须自行安装额外的网络卡，以满足路由的功能。硬件可能会有兼容性的问题，使用者必须自行解决。

而硬件路由器使用者无须自行组装硬件，硬件的搭配设计已由系统厂商完成，并经过严格的测试，不会有不兼容的情况。

④软件安装：软件路由器使用者必须自行安装软件，有些软件是免费的，有些是要付权利金；而硬件路由器使用者则无须自行安装软件，软件是内含在产品的闪存里的。

⑤软件维护：软件路由器提供免费的软件通常是非商业化的开放程序代码，一般是由一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证；硬件路由器的软件功能则是由推出产品的系统厂商自行开发，一致性高。

功能的增加以及除错是由来系统厂商维护，使用者只需做软件升级，升级软件的取得有确实的管道，售后服务有保障。

⑥搭配性：软件路由器软件必须迁就现成的硬件（如 PC）以及现成的操作系统（如 Windows以及 Linux），硬件与操作系统都不是为专为网络/路由功能而设计的。稳体性无法一概而论，使用者必须付出相对的成本、时间、精力、与金钱。

而硬件路由器的软件与硬件，采用嵌入式操作系统并互相搭配，所以整体设计精简而有效率，不但稳定，而且架设容易，产品成本加上使用者付出的成本也相对较低。

参考资料：百度百科-软路由

redhat linux 9.0 如在做软路由,代理上网

看来没人理你了，还是我来给你说个方法吧。linux上面代理上网其实方法很多，一般主流是nat、squid.、其他代理软件等。其中nat最简单，也最好使。给你说下怎么做nat的几大步吧：一、先说说条件：硬件条件就不讲了，说说软件条件： 1、系统无所谓，只要是linux就行。 2、确认你linux采用什么方法上外网的。 adsl还是固定ip。（固定ip最好了）。二、设置好你的网络（adsl怎么拨入你自己去搞定）三、开启路由转发功能四、iptabes nat设置。我给你发给我做的 nat软路由的配置文件。网络设置：root@route:~# ifconfig|more

eth0 Link encap:Ethernet HWaddr 00:e0:4c:e1:9b:7a

inet addr:×。×。×。× Bcast:×。×。×。× Mask:255.255.255.248

inet6 addr: fe80::2e0:4cff:fee1:9b7a/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:156439694 errors:0 dropped:0 overruns:0 frame:0

TX packets:118885883 errors:0 dropped:0 overruns:1 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1960705523(1.8 GB) TX bytes:2168252102(2.0 GB)

Interrupt:18 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 00:0f:ea:0a:23:14

inet addr:192.168.1.1 Bcast:192.168.255.255 Mask:255.255.0.0

inet6 addr: fe80::20f:eaff:fe0a:2314/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:109697582 errors:0 dropped:0 overruns:0 frame:0

TX packets:120784218 errors:0 dropped:0 overruns:2 carrier:0

collisions:0 txqueuelen:1000

RX bytes:2497399078(2.3 GB) TX bytes:423357392(403.7 MB)

Interrupt:20 Base address:0xc400 lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr:::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:9 errors:0 dropped:0 overruns:0 frame:0

TX packets:9 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3403(3.3 KB) TX bytes:3403(3.3 KB)默认网关设置成外网就行（adsl设置成adsl的网关）开启路由转发： echo 1>/proc/sys/net/ipv4/ip_forward（有的linux位置不一样） iptables转发设置设置

iptables-P INPUT ACCEPT

iptables-P OUTPUT ACCEPT

iptables-P FORWARD ACCEPTiptables-F

iptables-F-t nat

iptables-t nat-A POSTROUTING-s 192.168.0.0/16-d! 192.168.0.0/16-j MASQUERADE以上是固定ip的设置的nat设置。