宽带路由器上5个被“漠视”的功能
网络设备
对于家中有多台电脑或须与他人共享上网的企业网来说,选购一台路由器极其重要。然而,很多用户在选购或使用路由器时都只关注稳定性、吞吐量等常见指标,难道买宽带路由器就只是为了这些?大家不能“漠视”众多网络设备厂商的苦心设计,不能“漠视”那些作用极大的功能。今天笔者就为大家介绍5个最易被“漠视”的强大功能。
漠视功能之一:VPN Pass-through
李玥刚到某物流公司负责后勤工作不久,便接到网络部李经理的电话,要她购买一台路由器。由于公司总部在北京,而分公司电脑常借助互联网进入总部服务器获取数据,因而李经理还特别强调路由器要具备“VPN Pass-through”功能。这下可让李玥犯愁了,这个VPN Pass-through究竟是啥功能呢,还好她有个搞网络的表哥……
要了解VPN Pass-through,还得先知道什么是VPN(Virtual Private Network),它没有专用的网络物理连线,只是借助公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接,咱们也可形象地把它称为“网络中的网络”(有点电视画中画的感觉)。
现在很多单位或个人上网都采用了路由器共享的方式,要建立VPN就需要路由器拥有VPN Pass-through功能(让VPN数据包通过的功能就称为VPN Pass-through),该功能支持客户端的VPN拨出/接收反馈信息包,在这种功能的支持下,网内其他电脑才能与外部VPN服务器建立虚拟连接(图1)。
目前市场上还有一种VPN Server路由器(支持拨入),它不仅支持VPN Pass -through功能,而且它本身就是一个VPN Server,具有VPN Server的所有功能。
●怎么用:客户端如何建立虚拟连接
要与公司总部已有的VPN Server建立虚拟连接,先要将路由器的VPN功能开启,下面笔者以中怡数宽IP806SM路由器为例进行介绍。登录路由器的管理页面。找到“管理员”中的“安全”,在右侧栏中勾选“允许VPN通过”。
然后在准备进行虚拟连接的客户机上进行设置。在Windows XP系统中可按以下方式进行设置:依次进入“控制面板→网络连接”,单击“创建一个新的连接”,随后依次选择“连接到我的工作场所的网络”、“虚拟网络专用连接”,然后根据提示依次输入名称、主机IP地址(包括域名),完成后单击“完成”按钮,在弹出的窗口中输入VPN服务器端提供的账号、密码,最后单击“连接”按钮便可进行连接。
漠视功能之二:DMZ主机、虚拟服务器
邻居的儿子是个BT狂人,最近他听说路由器中的DMZ、虚拟服务器能帮他更加疯狂地进行BT下载,不太了解路由器的他便找到了我这个高手……
DMZ的全称是Demilitarized Zone,中文意思就是“隔离区或非军事化区”。它是为了解决外部网络不能访问有防火墙保护的内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛服务器等(图2)。有了DMZ区域的存在,相当于给防火墙增加了一道关卡,能有效地保护内部网络。
而虚拟服务器可以进行目的地址转换,对WAN口IP地址、端口号和局域网内的服务器IP地址建立映射,所有对该WAN口的某服务端口(如FTP服务端口)的访问将会被重定向到指定的局域网内服务器的相应内部端口。即用户可以通过设置虚拟服务器,实现从Internet访问内部服务器,享受Web、E-mail、FTP等服务。
其实DMZ主机实际上就是一个缺省的虚拟服务器,如果设备收到一个来自外部网络的连接请求,它首先会查找虚拟服务列表,如果有匹配的项目,就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的项目,就转发到DMZ主机上去。
在多人共用路由器上网的环境中,如果某用户常进行BT下载且想加快速度的话,可开启DMZ或创建一个专属BT的虚拟服务器。
●怎么用:如何在路由器中开启DMZ、创建虚拟服务器
要开启DMZ可进入设置页面展开“高级”,选择“Internet”,在右侧栏的“DMZ类型”中选择“启用”,在“PC”栏中选择DMZ主机(如想进行BT提速的电脑)并“保存”。
要创建虚拟服务器,可在“高级”下选择“虚拟服务器”,然后在“服务器”栏选择要应用的服务类型,如果没有自己想启用的类型,可在“特性”栏勾选“启用”,接着输入名称,选择好局域网中的主机,设置好端口(图3),最后单击“添加新的服务器”按钮即可。
漠视功能之三:动态域名服务
近来迷上网站制作的王兴从新华书店买了很多有关网站建设方面的图书,休息时间也泡在网上看相关的网站教程。“我想搞一个动态域名,但该怎样实现呢?”内向的小王不好意思地询问来家玩的于工。“你家的路由器中就可设置啊。”路由器就能设置?小王在送走于工后,就立即开始研究……
动态域名服务的英文简称为DDNS,即Dynamic Domain Name Service。对于采用ADSL宽带上网的用户来说,每次拨号都会分配到一个新的IP地址,启用了DDNS服务,则可自动实现固定域名到动态IP地址之间的解析服务。像Google网站的IP地址为64.233.189.104,而我们通常利用它的域名“www.google.com”来进行访问,因为这个域名容易记;我们在通过ADSL上网时每次分配到的IP地址都不相同,因而不能直接对静态IP地址进行解析,但可以借助一些动态域名服务网站来完成动态IP地址到固定域名的解析。这样他人也可通过一个固定的域名来享受电脑上提供的服务(如网站、FTP等)。
●怎么用:如何启用路由器的DDNS动态域名服务
首先利用浏览器输入路由器IP地址进入设置菜单,在“高级”中选择“动态域名”,然后在右侧栏的DDNS服务中选择自己注册的服务商(图4),如“Cn99”(如果未去该网站进行注册,可单击该选项后的“网站”按钮打开该网站,然后在网站首页上单击“新用户注册”进行注册),接下来在“DDNS数据”栏输入注册的用户名、密码及域名,最后单击“保存”。设置好网站服务后,他人便可通过这个域名访问你的网站了。
漠视功能之四:通用即插即用(UPnP)
“为什么在我搞的这两个局域网中使用MSN、QQ等工具进行语音聊天或文件传输时,一直提示无法建立连接啊?”刚为县城一家网吧组了网的小刘一大早就到电脑城向搞网络的马涛求助。“你检查一下路由器看是否开启了UPnP。”“路由器中有个UPnP?UPnP是什么啊?”
UPnP(通用即插即用,Universal Plug and Play)是一种基于TCP/IP协议和针对设备彼此间通讯而制订的Internet协议,拥有UPnP技术的设备以物理形式连接到网络中之后,它们可以通过网络自动连接在一起。这有些类似于我们的USB协议,使用USB接口的设备能够被系统自动识别。
要注意的是,启用UPnP也会给网络带来一些危险,因为不光QQ、MSN可以将本地端口映射到网关设备端口上,其他“UPnP”应用程序也可以,另外具有UPnP功能的设备连接到网络上,就会向网络发出“通知”,表示自己准备就绪,可以接受来自网络的控制,如果黑客向这个UPnP设备发送一个指令,该设备便会对指令进行响应。
●怎么用:如何开启路由器的UPnP
进入路由器设置页面,打开“管理员”页面并选择其中的“选项”,勾选“UPnP”栏中的“启用UPnP服务”和“允许通过UPnP改变配置”,进行“保存”后重启路由器便可完成UPnP功能的开启。
在Windows XP中,UPnP支持模块并不是默认安装的,需要在“添加或删除程序”中安装“通用即插即用”(图5)。在重新启动系统后,Windows XP会提示找到新硬件,进入网上邻居后能够找到路由器,就说明UPnP功能已打开。
漠视功能之五 日志功能
可怜天下父母心。假期里孩子在家上网,可父母们又想了解孩子上些什么网站,此时路由器中的“日志”就能帮上忙了。
系统“日志”能记录系统每天发生的各种设置、错误及操作,可以通过它来检查错误发生的原因。而路由器中的“日志”则记录着网络连接、访问或被攻击时的信息,因而用户除了可查看网络访问连接的情况外,还可查看网络、路由器受到攻击时攻击者留下的痕迹。现在很多家用宽带路由器也具有了“日志”功能,而且用起来也很简单。
●怎么用:如何查看“日志”
在路由器设置页面,选择“管理员”下的“日志”,在右侧栏中分别单击“外出连接”、“访问控制”、“DoS(拒绝服务)攻击”后的“查看日志”按钮来查看相应的日志记录。如果父母要了解孩子上过哪些网站,便可单击“外出连接”后的“查看日志”来查看孩子访问过的网址(图6)。
