在没有路由器的情况下,除了上篇讲述到的CCProxy代理上网外,还可以使用软路由来实现,这一篇以Windows下的X-Route来实现软路由功能,下一篇将讲述用更高效基于Liunx的软路由RouteOS(简称ROS)来实现中小型企业的上网需求(其实1000gwall防火墙也是可以做软路由的,但因为它偏重于防火墙,所以不把其放面软路由来讲,欲知如何安装与配置此防火墙,请从本博客的日志里查找)。
拓扑如下:
双击安装,如下界面,选择自动安装:
出现如下提示,选择NO:
弹出安装路径,这里选择默认路径,在单击“确定”之前,注意:
由于安装时会被杀毒软件当作病毒来杀,所以,得将其加入白名单中,方法如下:
右键单击,弹出如下菜单,选择控制台:
如下选择,并打开其属性:
选择“所有进程”,选择“排除项”选项卡,再单击“排除项”按钮:
单击“添加”,
如下图:
将刚才所默认的路径输入或粘贴其中,并一定要勾选“同时排除子文件夹”选项(如果此时不选择,安装时一个文件会被杀掉,一些服务则启动不了,控制台也无法进入,到时得卸载,还得要重启系统,然后要再次安装才行,所以得一定注意选上它),然后确定。
回到安装界面,按下“确定”按钮进行安装,如下图所示:
安装也就成功了,此时,默认用户名是admin,密码为空,管理端口为825,直接登录即可(建议第一次直接从服务器登录后,尽量把所需要配置的东西设置好,以后要进入控制台界面的话,最好通过局域网的其它主机来进行WEB登录,而不直接在服务器中登录,以免出现莫名的故障)。
两块网卡,接内网的重命名为LAN,接外网的重命名为WAN,如下图所示:
LAN的IP地址为192.168.10.1,作为内部网络的默认网关,记得这里不要设置网关,否则可能导致两块网卡因默认网关不同而导致一些问题的出现,且内网的IP设置项中没有必要设置默认网关。如下图所示:
WAN的IP地址为外网IP(这里上网采用静态IP)。
打开桌面的控制台快捷方式,如下图所示:
提示
因为这里没有直接把外网接入,而是用一根网线的两头将这两块网卡短接,使其呈现连接状态,便于进行离线配置。所以,
以下三维立体图像中,一台路由器下只连接了一台客户端(就是本机),如下图所示:
要让用户能上网,在没有做任何策略之前,还应设置网络的出口,即选择外网卡WAN,如下图所示:
选择WAN网卡为网络出口,如下图:
一般地,作为中小型企业的路由器,主要功能就是通过NAT(端口地址转换)来让内网共享同一外网IP上网,如果选择“启用路由”,则在静态路由表项中要设置路由表,以此将要通过的数据路由到别的路由器上,一般地,如果是这样来设置,那么此软路由的功能就是专门做路由转发,将内网的数据路由到另一台路由器,要么访问另一台路由器下的内网服务器,要么通过那一台路由器来上网。本网络选择NAT,因为带宽为10Mbps光纤,所以,出口的上下行带宽均为10Mbps。
第二选项是针对ADSL拨号来上网的,如下:
第三项主要是当要3块或3块以上网卡,其中2块或2块以上接外网时(即有多条外线),
可以设置上网线路的优先权与热备份功能(负载均衡),如下:
确定后,如下图所示:
基本设置已经设置好了,可以让内网主机上网,但如果不做策略,此软路由就没有真正发挥其优势,
所以,有必要窥视一下主菜单中深藏的奥秘。
下面就从上至下,一个一个菜单选项来进行图解。
内网网卡已经选好,所以,第一个没有必要再解,第二个也没有必要,因为我们这里已经指定了一个外网出口,
如果有多个外网出口,即有多个接外网的网卡(外网线路热备份时),则需要“添加外网出口”。
“添加静态路由”,相当于添加多个局域网,如果有2个内网卡,2个外网卡,内网卡的内网IP则为内网网关,此时,
对于多个内网多个外网,如果要分开上网的话,通过一台这样的软路由是可以做到,即针对不同的内网指定其出口。
“设置VLAN信息”,可以将内网划分几个VLAN,来隔离部门间的相互访问,当然,如果此软路由的内网所接的交换机
是一般的傻瓜型、不能设置VLAN的交换机(如拓扑图中红色交换机所示),这个VLAN设置就失去意义,因为尽管这里
设了VLAN,交换机上接口上的主机通过ARP广播来识别其它主机,其桢不会打上VLAN标记,所以完全不会通过软路由,
而是直接访问内网中的其它主机。
“设置允许上网客户机”,如下图所示:
“系统参数设置”,如下图所示:
注意,这里得启用第一项“启用智能带宽调节”,否则后面做策略时的“带宽分配”无法实施。
这里的选项可以按情况选择,在此不多述。
当有多个外线,即多个外网出口时,有三种选择,有自动选路,有带宽优先,还有负载均衡。
按实际情况选择即可。
“控制策略”,如下图所示,下面重点介绍这5个功能分项。
1)“目的地址限制列表”,如下图:
2)“目的端口限制列表”,如下图所示:
3)“HTTP过滤设置”,如下图所示:
4)“超级过滤器设置”
主要是过滤某些应用程序的流量,如下图:
5)“控制策略设置”,如下图:
分时段的上网策略控制,如下图:
单击“限制设置”按钮,如下图所示,若检测到客户机做了二级代理,则“禁止上网”。
“客户机管理”,如下图所示。注意,如果没有做控制策略,是不能实施“追加”或“插入”操作的。
“追加”,如下图:
“高级功能设置”,
1)配置VLAN信息:
2)设置DHCP服务:
3)VPN服务设置:
4)设置策略路由:
5)AnyIP设置:
6) IP-MAC绑定:
7)端口映射:
对于要开放的一些端口,在此可以设置:
8)出口路由表设置
9)WEB信息推送:
“身份认证设置”,如下图所示:
“系统管理员设置”,如下图:
给新创建的管理员账号分配权限,如下图所示:
以下的菜单功能主要是显示一些数据,供管理员对网络的健康状态进行监控,并据此调整策略,
使网络更接近要求,更帖合实际,更健壮。
“用户上网日志”,如下图所示:
“数据浏览”,如下图:
“窗口”,如下图所示:
“帮助”,如下图所示:
当所有的设置都做好了以后,将之接入网络,不断改进,合理化之。
当用户打开网页时,屏幕右下角会弹出“您正在使用X-Route上网”。
此软路由X-Route就简单讲到这,希望它对大家有些用处,在规模在100-200台主机的网络中可以考虑
使用它来代替路由器上网。
评论