2 .内置服务设置。顾名思义就是为局域网内的计算机提供服务,主要是 DNS
服务(域名解析服务)、 DHCP 服务(寻址服务)、 FTP 服务、 Telnet 服务、 UTC 服务等。如果选择了 DNS
,需要给出 DNS 服务器的 IP 地址;选择了 DHCP ,需要给出供系统分配的 IP
地址范围,该范围主要根据局域网内的计算机数量而定。
3
.确定连接互联网所使用的协议类型。如果是安装了 ADSL 或线缆调制解调器,可供选择的协议有 PPPoE 、 PPP 和 DHCP
,不同的网络服务商所使用的协议可能会有所不同;如果是使用 DDN 专线,则要选择固定 IP
地址;如果是普通调制解调器拨号上网,则要使用 PPP 协议;如果是 VPN 连接,需要使用 PPTP 协议。
另外,还要填写 ISP 提供商的信息,如接入电话号码、 DNS 主
/ 辅地址及用户验证方式等,见图 4 。验证方式包括口令验证协议( PAP )和挑战 - 握手验证协议( CHAP )。
图 4 连接互联网的配置
PAP
是一种简单的明文验证方式。 NAS (网络接入服务器, Network Access Server )要求用户提供用户名和口令,
PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易地获取被传送的用户名和口令,并利用这些信息与
NAS 建立连接,获取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃取, PAP 无法提供避免受到第三方攻击的保障措施。
CHAP
是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。 NAS 向远程用户发送一个挑战口令 (Challenge)
,其中包括会话 ID 和一个任意生成的挑战字串( Arbitrary Challengestring )。远程客户必须使用 MD5
单向哈希算法( one-way Hashing Algorithm )返回用户名和加密的挑战口令、会话 ID
及用户口令,其中用户名以非哈希方式发送。
经过以上配置,
Linux 路由器就基本完成了。在主控界面下选择 “t” ,系统会在 “router” 目录下生成一个 report.txt
文件。选择 “v” ,系统会列出刚才所设定的各种设置清单,如果发现清单中的参数需要更改,还可以退回去再行设定。最后选择 “s”
保存配置后,重新启动计算机。
高级应用
经过以上配置的 Linux 路由系统可以完成
DNS 服务、 DHCP 服务、 FTP 服务、 Telnet 服务、打印服务等功能。下面看看它的一些高级应用。在主控选单选择
“a” ,进入 “Advanced settings” 选单,如图 5 。
图 5 Freesco 的 Advanced settings 选单
Freesco
提供一个模块化管理的选单,分成 “System settings” 、 “Security/Limitations” 、
“Users/Passwords” 、 “Services” 、 “Hardware” 、 “Networks” 、
“Modems” 、 “Dial-up router” 、 “Permanent router” 九个部分,分别提供 38
个功能选项。主要包括:
1 .网络地址转换( NAT )
NAT 可以连接 Internet
,但不允许网络内的所有计算机都拥有一个真正的 Internet IP 地址。通过 NAT 功能,可以将申请的合法 Internet
IP 地址统一管理,当内部的计算机需要上 Internet 时,动态或静态地将假的 IP 转换为合法的 IP
地址。另外,可以使外部网络用户不知道网络的内部结构。
2 .
PPPoE 和 PPTP 连接互联网
可通过以太网卡接口的 ADSL
调制解调器连接到网络服务供应商,支持 PAP/CHAP 的 PPP 安全认证。
3 .固定 IP 地址连接互联网
可设置对外网络的固定 IP 地址、子网掩码、默认网关和 DNS
服务器,适合专线用户。
4 . PPP 连接互联网
使用普通电话线和 56K 调制解调器,以 PPP 方式连接上网。
5 .内建 DHCP 服务器
使网内电脑能够从路由器自动获得网络参数配置,如 IP
地址、网关和域名服务器地址等,避免对电脑的反复设置,同时可以绑定 IP 地址和网卡 MAC 地址。
6 .内置 DNS 服务器
为网内电脑提供域名服务代理,加快主机名对应 IP
地址的查找,从而提高访问网页的速度,并可自设主机名称和 IP 地址的解析,支持动态 DNS 。
7 .内置 Network Time 服务器
Linux
网络建议至少建立一台时间服务器来同步本地时间,这样可以使在不同系统上处理收集日志和管理更加容易。 Freesco 还提供了一个供
Windows 使用的客户端软件 —FreeTimeClient 。
8 .端口转发
改变目的 IP 地址称为目的网络地址转换( Destination NAT
),用来实现 Internet 对内部网络的访问,通常的应用形式为端口转发( Port Forwarding
)。目的网络地址转换能够使内部网络中的服务器接受来自 Internet 的访问,同时受到防火墙的监控。
9 .用户管理
通过用户权限的设定,斩断危害网络的 “ 黑手 ” 。
10 .主机访问限制
可根据主机的 IP 地址、网段或网卡 MAC
地址,限制网内主机在特定时间段访问网外其它电脑,或者使用某些通信协议和服务端口。
11 . Banner 修改
FTP 、 Telnet 服务程序通常会显示自己的 “Banner”
,许多系统入侵工具都具备自动获得 “Banner” 的功能,通过修改 “Banner” 可以将 Linux 伪装成 Windows
主机,减少被入侵的风险。
12 .打印服务
支持 LPR 和 RAW
协议的打印服务,网内外电脑可以共享连接在路由器并行口或 USB 的打印机。
13 .设置 “Read only floppy”
使用软盘介质,将软盘写保护后,系统的启动介质成为只读,而整个系统在内存文件系统上运行,即使系统遭到入侵破坏,也很容易恢复。
14 .远程管理 Freesco
Freesco 配置好之后,通过一个 Web
服务器、网络上任何一个计算机的浏览器都可以管理它。在浏览器的 IP 地址中输入它的地址和管理端口号 82 ,即可见到如图 6
所示管理界面。对于这样一台 Linux 系统,在安装完成后完全可以省去显示器、硬盘、键盘、鼠标等,从而大大降低硬件成本。
图 6 远程管理 Freesco 界面
为了使软盘 Linux
路由系统具备更多的功能,必然要求在软盘空间上容纳更多的内容。然而软盘空间有限,读写速度比较慢,也容易被损坏。现在比较新的计算机都支持
USB 闪盘进行启动,所以可以将软盘中的文件拷贝到 USB 闪盘中,来提高系统工作的性能。
TCP/IP 协议是在 Unix 上发展起来的,并在 Linux
系统中得到了很好地继承,这使 TCP/IP 成为 Linux 系统不可分割的组成部分。因为 Linux 系统中 TCP/IP
栈的实现尤为成熟, Linux 更是号称拥有业界最强的路由功能,加之其灵活、容易定制的优点,所以深受资深网管和高水平用户的青睐。
Freesco
仅需要使用一台配置较低的电脑就可以实现路由器的功能,使局域网的计算机可以共享一条宽带线路访问互联网,并同时可在互联网和局域网间建立起一道安全的防火墙。该方案适用于家庭、宿舍、小型办公单位网络等使用
Linux 系统作为路由器的网络环境。
上一篇:Freesco实现Linux路由系统
下一篇:LRP架构Linux路由器/防火墙(一)
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
