怎樣實現VPN路由器的安全配置
隨著我國路由行業的發展,VPN路由器的應用也更加的廣泛,可能好多人還不了解VPN路由器的具體安全配置,沒有關系,看完本文你肯定有不少收獲。我們知道傳統的路由器是沒有代理路由的功能的,隨著這幾年VPN代理路由技術流行起來,不少人想用路由器做VPN,那想法雖好,但怎么配置呢?很多人傻眼了,現在VPN專賣信息咨詢的站長將為您回答一系列相關問題。
VPN路由器是互聯網絡中必不可少的網絡設備之一。VPN路由器是硬件設備,VPN是虛擬專用網絡。VPN路由器是一種連接多個網絡或網段的網絡設備,它能將不同網絡或網段之間的數據信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個更大的網絡。 VPN路由器有兩大典型功能,即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等,一般由特定的硬件來完成;控制功能一般用軟件來實現,包括與相鄰VPN路由器之間的信息交換、系統配置、系統管理等。VPN虛擬專用網絡是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。
要解釋VPN路由器的概念,首先要介紹什么是路由。所謂“VPN路由”,是指把數據從一個地方傳送到另一個地方的行為和動作,而VPN路由器,正是執行這種行為動作的機器,它的英文名稱為VPN Router。這種VPN路由器基本功能除了網絡互連、互相通信和數據處理、網絡管理以及流量控制等傳統功能以外更重要的是它提供了一個私密的管理平臺,讓人們可以安全高效率的通信。以寬帶路由器D-Link的di-740p型號,默認管理地址為192.168.0.1,管理端口是8080。
將一臺計算機的ip地址和VPN路由器管理地址設置在同一網段,例如192.168.0.2,打開192.168.0.2計算機的瀏覽器,在地址欄輸入“http://192.168.0.1:8080”后按回車鍵即出現用戶登陸提示窗口,輸入寬帶路由器說明書中的默認管理賬戶和密碼進入設置界面。為了讓路由器能夠自動撥號,我們還需要將ADSL賬號集成到VPN路由器中。點擊上方的“首頁”標簽,然后點擊作變的“WAN”,在PPP over Ethernet處看到設置ADSL賬號的地方,輸入自己申請的ADSL賬號和密碼后保存設置。現在到“系統狀態”標簽中的“系統信息”處察看聯網狀態,在WAN端可以清晰地看到ADSL撥號獲得的網絡信息。
設置完ADSL賬號后,我們就可以通過寬帶路由器上網了,不過為了更好的管理和提高安全性還需要進行如下操作:點擊“首頁”標簽,然后在左邊選擇“DHCP”,在DHCP服務器可進入的ip范圍處設置ip地址范圍,保存后寬帶VPN路由器就具備自動分配ip地址的功能了。計算機暴露在internet上黑客和病毒就有可能利用漏洞攻擊計算機,其實我們可以通過設置虛擬服務器來解決這個問題。
登陸到寬帶路由器設置界面。選擇進階設置界面中的虛擬服務器標簽。將虛擬服務器設置激活,輸入相關的虛擬服務器信息即可。例如我們要容許192.168.0.112這臺計算機提供ftp服務,但又希望讓其他端口得到VPN路由器的保護的話,可以僅僅將ftp服務進行虛擬即可。個人ip地址設置為192.168.0.112,協議模式是tcp(ftp服務使用tcp協議),個人端口21(ftp使用21端口)。另外在“排成”處可以設置該虛擬服務生效的時間段。對路由器進行基本配置,使電腦通過VPN路由器實現共享上網,過程相對來說比較容易實現;這篇文檔下面的內容,主要講述如下幾部分:
1, 收集并判斷信息,為配置VPN路由器做準備;
2, 進入路由器管理界面,對VPN路由器進行配置;
3, 配置過程簡單的故障定位排除!
配置路由器前的準備工作(如果你對你自己的連接方式清楚,可以直接跳到第2點)第一個需要確認的就是您的“寬帶接入方式”是怎樣的?當然,最簡捷的辦法就是給您的ISP(互聯網服務提供商)打個電話咨詢一下;也可以通過您購買路由器以前的網絡連接方式進行快速判斷。常見的硬件連接方式有下面幾種:
1, 電話線 —> ADSL MODEM —> 電腦
2,雙絞線(以太網線)—> 電腦
3,有線電視(同軸電纜)—> Cable MODEM —> 電腦
4,光纖 —> 光電轉換器 —> 代理服務器 —> PC
ADSL / VDSL PPPoE :電腦上運行第三方撥號軟件如Enternet300或WinXP 系統自帶的撥號程序,填入ISP提供的賬號和密碼,每次上網前先要撥號;或者您的ADSL MODEM 已啟用路由功能,填入了ISP提供的賬號和密碼,撥號的動作交給 MODEM 去做;(這種寬帶接入方式典型的比如南方電信提供的“ 網絡快車 ”)。
靜態IP :ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS ;
動態IP :電腦的TCP/IP屬性設置為“自動獲取IP地址”,每次啟動電腦即可上網;
802.1X+靜態IP :ISP提供固定的IP地址,專用撥號軟件,賬號和密碼 ;
802.1X+動態IP :ISP提供專用撥號軟件,賬號和密碼。
WEB認證 :每次上網之前,打開IE瀏覽器,先去ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以后才可以進行其他得上網操作;上面提到的這些連接認證方式只是普及率比較高的一些寬帶接入方式,當然還會有其他的拓撲連接以及認證方式的存在;想把VPN路由器就可以按照此處對路由器進行配置了。
