路由器 VPN 虚拟网络构建.docxVIP

路由器 VPN 虚拟网络构建 2008年04月03日 星期四 21:22 对于家中有多台电脑或须与他人共享上网的企业网来说，选购一台具有路由功能的路由器极其重要。然而，很多用户在选购或使用路由器时都只关注稳定性、吞吐量等常见指标，难道买宽带路由器就只是为了这些？大家不能“漠视”众多网络设备厂商的苦心设计，不能“漠视”那些作用极大的功能。今天笔者就为大家介绍五个功能强大且最易被“漠视”的功能。漠视功能之一：VPN Pass-through要了解VPN Pass-through，还得先知道什么是VPN（Virtual Private Network），它没有专用的网络物理连线，只是借助公用网络（如Internet）建立一个临时的、安全的、模拟的点对点连接，咱们也可形象地把它称为“网络中的网络”（有点电视画中画的感觉）。现在很多单位或个人上网都采用了路由器共享的方式，要建立VPN就需要路由器拥有VPN Pass-through功能（让VPN数据包通过的功能就称为VPN Pass-through），该功能支持客户端的VPN拨出和接收反馈信息包，在这种功能的支持下，网内其他电脑才能与外部VPN服务器建立虚拟连接（图1）。目前市场上还有一种VPN Server路由器（支持拨入），它不仅支持VPN Pass through功能（即工作在下面的工作站可以顺利与VPN Server建立连接），而且它本身就是一个VPN Server，具有VPN Server的所有功能。 图1 ●怎么用：客户端如何建立虚拟连接要与公司总部已有的VPN Server建立虚拟连接，先要将路由器的VPN功能开启，下面笔者以中怡数宽IP806SM路由器为例进行介绍。登录路由器的管理页面。找到“管理员”项中的“安全”，在右栏中勾选“允许VPN通过”。然后在准备进行虚拟连接的客户机上进行设置。在Windows XP系统中可按以下方式进行设置：依次进入“控制面板→网络连接”，单击“创建一个新的连接”，随后依次选择“连接到我的工作场所的网络”、“虚拟网络专用连接”，然后根据提示依次输入名称、主机IP地址（包括域名），完成后单击“完成”按钮，在弹出的窗口中输入VPN服务器端提供的账号、密码，最后单击“连接”按钮便可进行连接。如果是第一次建立连接，系统会要求用户输入所在地区的电话区号。如果在建立VPN连接前已经建立了其他连接（如ADSL接入Internet的连接）则不会出现该提示。连接后，便可通过“网上邻居”或者直接在浏览器地址栏中输入“\\服务器名”或“\\服务器地址”来访问共享资源。漠视功能之二：DMZ主机、虚拟服务器邻居的儿子是个BT狂人，最近他听说路由器中的DMZ、虚拟服务器能帮他更加疯狂的进行BT下载，不太了解路由器的他便找到了我这个高手……DMZ的全称是Demilitarized Zone，中文意思就是“隔离区或非军事化区”。它是为了解决外部网络不能访问有防火墙保护的内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等（图2）。通过这个DMZ区域，相当于给防火墙增加了一道关卡，能有效地保护内部网络。 图2 而虚拟服务器可以进行目的地址转换，对WAN口IP地址、端口号和局域网内的服务器IP地址建立映射，所有对该WAN口的某服务端口（如FTP服务端口）的访问将会被重定向到指定的局域网内服务器的相应内部端口。即用户可以通过设置虚拟服务器，实现从Internet来访问内部服务器，享受Web、E-mail、FTP等服务。其实DMZ主机实际上就是一个缺省的虚拟服务器，如果设备收到一个来自外部网络的连接请求，它首先会查找虚拟服务列表，如果有匹配的项目，就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的项目，就转发到DMZ主机上去。在多人共用路由器上网的环境中，如果某用户常进行BT下载且想加快速度的话，可开启DMZ或创建一个专属BT的虚拟服务器。●怎么用：如何在路由器中开启DMZ及创建虚拟服务器要开启DMZ可进入设置页面后展开“高级”，选择“Internet”，在右侧栏的“DMZ类型”中选择“启用”，在“PC”栏中选择DMZ主机（如想进行BT提速的电脑）并“保存”。要创建虚拟服务器，可在“高级”下选择“虚拟服务器”，然后在“服务器”栏选择要应用的服务类型，如果没有自己想启用的类型，可在“特性”栏勾选“启用”，然后输入名称，选择好局域网中的主机及设置好端口（图3），最后单击“添加新的服务器”按钮即可。 图3 漠视功能之三：动态域名服务近来迷上网站制作的王兴像着了魔似的，从新华书店买