速通VPN路由器.docx
- 文档编号:7305431
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:69
- 大小:1.06MB
速通VPN路由器.docx
《速通VPN路由器.docx》由会员分享,可在线阅读,更多相关《速通VPN路由器.docx(69页珍藏版)》请在冰豆网上搜索。
速通VPN路由器
速通VPN路由器
使用手册
北京国恒联合科技有限公司
2004-3
1.登陆速通VPN路由器4
2.简易配置模式5
2.1.快速配置5
2.1.1.外部口[Wan]配置6
2.1.2.内部口[Lan]配置7
2.1.3.扩展口[Ext1]配置8
2.1.4.其他配置9
2.1.5.配置清单9
2.2.IPsec设置10
2.3.修改密码11
2.4.切换到高级模式12
3.高级配置模式13
4.账号15
5.设备16
5.1.控制面板16
5.2.配置导入和配置导出17
5.3.时钟同步19
5.4.内核升级19
5.5.切换到简易模式19
6.接口20
6.1.接口20
6.1.1.以太设备配置20
6.1.2.新建桥设备21
6.1.3.新建VlanTrunk23
6.1.4.新建接入24
6.2.控制口IP24
6.3.远程调试配置25
7.网络安全27
7.1.包过滤27
7.1.1.包过滤27
7.1.2.添加(插入)规则28
7.1.3.删除规则33
7.1.4.规则导入、导出33
7.1.5.提交、重置34
7.2.蠕虫阻断34
7.3.网站分类35
7.4.内容过滤36
8.网络管理38
8.1.带宽管理38
8.2.IP/MAC绑定40
8.3.地址转换44
8.3.1.源地址转换的配置44
8.3.2.目的地址转换46
8.4.静态路由48
8.5.内部域名解析51
8.6.动态路由配置53
8.6.1.RIP配置54
8.6.2.OSPF配置55
9.服务56
9.1.动态域名管理56
9.2.DNS服务器57
9.3.DHCP服务器58
9.3.1.DHCP服务器配置58
9.3.2.DHCP状态59
9.4.多媒体高级支持60
10.VPN62
10.1.IPsec设置62
10.2.IPsec过滤66
10.3.pptp66
10.4.Pptp用户设置67
10.5.Pptp过滤68
10.6.PPTP客户端配置68
11.日志73
11.1.日志策略73
11.2.日志查询73
1.登陆速通VPN路由器
速通VPN路由器使用基于WEB的形式进行各种配置操作,我们在浏览器的地址栏里输入速通VPN路由器的IP地址,然后会在浏览器的主窗口里看到登陆界面,如下图所示
速通VPN路由器内置了唯一的管理帐号Admin,该账号默认的出厂密码为admin。
用户可以在使用时将该密码修改为自己的密码。
所有的配置必须在配置后点击[提交]按钮方可正式将配置信息写入路由器并生效。
在配置上分为简易模式和高级模式两种配置方式。
简易模式可以使用户快速配置速通VPN路由器,使得一般的人员可以在10分钟内配同速通VPN路由器。
高级模式提供给网络管理员一个图形化的配置界面,可以充分发挥速通VPN路由器的强大功能。
第一次使用速通VPN路由器时,默认进入简易配置模式。
2.简易配置模式
首先我们先看一下速通VPN路由器的简易模式。
我们在登陆界面里输入管理员的密码(出厂默认为admin),然后点击[确认]按钮进行登陆。
当密码正确将会进入路由器的简易配置模式的主界面,如下图所示:
简易配置模式包括6项配置,分别是快速配置、时钟同步、修改密码、IPsec设置、日志查询和切换到高级模式。
2.1.快速配置
提供一个向导方式完成简便快速的配置速通VPN路由器的工作。
当我们点击菜单条里的[快速配置]按钮,将会出现下面的操作界面
在该操作界面里包括外部口[Wan]配置、内部口[Lan]配置、扩展口[Ext1]配置、其他配置和配置清单5个标签页。
2.1.1.外部口[Wan]配置
用来配置外部口的信息,即接入信息。
在此项配置中,选择您的接入模式。
如果您是使用ADSL:
应选中“使用PPPoE(ADSL)”,然后在用户名输入框里输入您的ADSL的账号,在密码输入框里输入ADSL的密码,这样就完成了在外口上使用ADSL的接入配置工作。
如果您需要控制ADSL使用的时间,请选中“时间控制开启”,然后对生效时间进行设置
如果您是使用的小区宽带等固定IP的方式:
应选中“使用下面的IP地址”,然后输入运营商分配给您的IP地址、子网掩码和默认网关等信息(请向您的运营商进行咨询)。
如果您是使用的CableModen等自动获得IP的方式:
应选中“自动获得IP地址(DHCP)”,外口将会自己向网络里的DHCP服务器请求IP地址和相应信息,并自动将这些信息绑定到外口上。
如您不知道您的接入方式,请向您的接入运营商咨询。
2.1.2.内部口[Lan]配置
用来配置用户内部网接口信息。
我们可以给内部接口配置一个或多个IP地址。
在IP框里输入IP地址,在Mask框里输入子网掩码,点击[添加至列表]按钮,即可完成内口配置IP地址的工作。
与此同时,凡是接在L1-L4接口的内部网机器,其IP应和内部网口的IP设为同一网段,网关设置为内部口的IP。
如果您的接入IP(外部口IP)为公网IP,那么您可以设置用内部的一台服务器提供对外的服务。
首先,选中“该接口内有对外提供服务服务器”。
然后,将您的服务器的IP
(应是内部网IP)填入服务器IP框中,再勾选您需要打开的服务。
这样,路由器将自动的您的外口IP映射给您的服务器。
您的接入IP是否为公网IP请向您的运营商咨询。
2.1.3.扩展口[Ext1]配置
根据型号的不同,某些型号速通VPN/路由器具备Ext1,甚至Ext2口,用于提供更多的功能。
其配置内容和方法和内部口[Lan]配置相同,在这里不做赘述。
需要用户注意的是,如果需要配置扩展口(Ext),那么,扩展(Ext)的IP必须和内部口(Lan)或者外部口(Wan)不在同一网段。
2.1.4.其他配置
在这里,可以在内容层对网络的使用进行更多的保护。
蠕虫阻断设置,开启后可以防止蠕虫病毒对网络的破坏。
内容过滤选项,用于在浏览网页时过滤掉有害的ZIP、Flash、Cookie和Java等信息。
启用网站分级,通过内置的分级数据库对网站进行过滤,防止内部对敏感网址的访问。
日志策略选项,用于设定日志的相关选项。
注:
此处的安全选项均可能以系统开销为代价,请用户衡量速度和安全进行选择
2.1.5.配置清单
列出前面所有配置的信息,并将这些配置写入路由器。
当点击[提交]按钮后,前面配置的信息将写入路由器,并会给出提示信息,如下图所示
2.2.IPsec设置
用来配置IPsecVPN。
具体配置方法请参看高级配置的VPN配置部分(说明书62页,10.VPN)。
2.3.修改密码
用来修改admin账号的登陆密码
按照提示,输入旧密码并输入新的密码后,点击[提交]按钮,完成admin账号的密码修改工作。
2.4.切换到高级模式
点击后,路由器将进入高级配置模式。
注意,一旦进入高级配置模式后,如果要再切换回简易配置模式,路由器将会把配置恢复为出厂时的默认配置。
3.高级配置模式
在简易配置模式下,点击切换到高级模式后,路由器将进入高级配置模式,这时将会保留简易模式的所有配置。
下面我们将会详细介绍高级配置模式各个模块的配置。
同简易配置模式一样,在浏览器的地址栏里输入路由器的IP地址,在浏览器的浏览区里将会出现路由器的登陆界面
输入密码以后点击[确定]按钮,这时,将会看到高级配置模式的工作界面
在高级配置模式下包括账号、设备、接口、网络安全、网络管理、服务、VPN和日志8大模块。
下面我们将详细介绍每一个模块。
4.账号
包括注销和修改密码
注销是用来退出admin账号的,当点击[注销]按钮后,将会推出配置界面返回登路界面。
点击[修改密码]按钮后将会进入修改密码界面,您可以修改admin账号的密码,如下图所示
输入原密码和新密码以后点击[提交]按钮,就可以修改密码了。
5.设备
点击设备菜单后如下图所示
设备模块包括控制面板、配置导入、配置导出、时钟同步、内核升级、内核诊断和切换到简易模式等。
5.1.控制面板
如下图所示
控制面板实际上是监控功能状态和启动停止功能模块的地方,在这里您可以启动或关闭路由器里的各种功能模块。
5.2.配置导入和配置导出
当一台路由器全部配置完成后,我们希望可以将配置的信息进行备份保存起来。
这时就可以使用配置导出,将路由器配置保存成一个文件,保存在PC机上。
如下图
当路由器发生故障时,使用配置导入功能,将这个配置文件写回路由器,快速恢复路由器的配置。
如下图
5.3.时钟同步
点击[时钟同步]按钮后,路由器会和PC进行时间同步。
5.4.内核升级
请先到我公司的网站下载升级包,将升级包街压缩以后,请阅读升级包里的README文件,然后点击[内核升级]按钮,这时会提示您选择升级包,当您选中后,路由器会完成升级的工作
5.5.切换到简易模式
当点击[切换到简易模式]按钮后,路由器会回到简易配置模式。
注:
当点击[简易模式]按钮后,路由器会清除高级模式下配置的所有信息。
6.接口
接口菜单包括接口、控制口IP和远程调试配置3个选项。
其中接口配置路由器接入方式的,控制口IP可以修改路由器控制IP,而远程调试配置则可以打开一个调试接口,以便国恒公司的售后工程师帮助用户进行远程的调试。
6.1.接口
点击[接口],将会出现接口配置界面,如下图
界面包括3个部分分别是以太设备、接入和按钮列表。
6.1.1.以太设备配置
首先在以太设备窗口里,会显示每一个接口当前的接口信息和工作方式。
当我们用鼠标双击接口的名称,例如Wan时,就可以对这个接口进行配置,如下图所示
我们在IP框里输入IP地址,在Mask框里输入子网掩码,然后点击[添加至列表]按钮,所配置的IP地址将会出现在下部的信息框里,这时我们就给这个接口配置了固定的IP地址。
我们可以在一个接口上配置多个IP地址,机接口的多IP绑定功能。
这些地址可以是同一网段的地址,也可以是不通网段的地址。
这种方式适合有固定IP的用户使用
如果用户选择了动态分配(DHCP),择路由器回自己向网络里的DHCP服务器发请求,获取一个IP地址并自动地绑定到该接口上。
这种方式适合小区宽带的用户使用。
6.1.2.新建桥设备
我们在接口配置的主界面上点击[新建桥设备]按钮,将会出现下面的配置界面
在这里我们可以把接口加入到一个桥组里,如上图所示,我们将接口eth1加入到了br1里并且给桥br1分配了一个IP地址。
同接口配置一样,我们可以给桥配置多个IP。
需要说明的是,桥可以给IP也可以不不给IP.。
如果将几个接口添加到同一个桥组里,那么这几个接口之间就相当于组成了一个交换机,这几个接口工作在交换模式或桥模式。
如果一个桥配置了IP地址,那么这个桥就可以和路由器的非桥接口进行路由方式的数据交换。
当桥组建立以后我们将会在接口界面看到如下图所示的变化
6.1.3.新建VlanTrunk
我们在接口配置的主界面上点击[新建VlanTrunk]按钮,将会出现下面的配置界面
培植Vlan的方法同接口配置和桥配置基本相同,所不同的地方是在VlanTrunk名称选择框里要选择Vlan接口,并输入Vlan号。
如上图所示,我们在eth1接口上建立了一个Vlan号为1的Vlan。
同时给这个Vlan配置了一个IP地址。
同接口配置一样,我们在Vlan上绑定多个IP地址。
这样就可以完成一个重要的网络功能。
即实现单臂路由功能。
当点击保存后会如下图所示
6.1.4.新建接入
点击[新建接入]按钮,如下图所示
这是您可以配置ADSL信息。
在以太设备配置框里选择要使用的接口(上图中使用的事eth0口),在用户名框里输入ADSL的账号名称,在密码框里输入ADSL的账号密码。
如果选择了时间控制开启,您还可以配置ADSL使用的时间段。
即只有在这个时间段里,路由器才会拨号,使用ADSL线路连接Internet。
点击[刷新状态]按钮,您可以在左边的状态框里看到ADSL的工作状态以及获取的IP信息。
6.2.控制口IP
当点击[控制口IP]按钮后,如下图所示
您可以修改路由器的控制管理IP。
6.3.远程调试配置
当点击[远程调试配置]这个按钮后,将会出现如下界面
当我们将选定的接口添加导右边的列表,提交并启动该功能后,就在路由器的接口上开启了远程调试功能,管理员或网络工程师可以使用国恒公司提供的远程诊断工具对路由器进行远程调试,帮助用户解决路由器出现的各种问题。
7.网络安全
网络安全模块包括包过滤、蠕虫阻断、网站分类和内容过滤4大安全功能
7.1.包过滤
界面如下图所示
包过滤主界面包括功能按钮、接口标签、规则列表三个部分。
7.1.1.包过滤
在这个界面下,可以配置VPN路由器的每个硬件接口(如Lan等)或设备(如pppoe1—ADSL设备1等)的包过滤规则。
请在数据包流入的相应接口和设备上配置相关的规则。
首先,可以看到在包过滤规则列表的上方有三个或多个标签:
“Lan”、“Wan”、“Ext1”、“Link”和“ipsec”。
这几个标签分别代表VPN路由器的几个硬件接口(如果有扩展端口,还可能有“Ext2”等)。
我们可以为这些接口分别配置各自的包过滤规则。
现在点击“Lan”标签,我们来了解一下包过滤规则列表界面。
界面分为三个部分,除了上面提到的接口标签之外,还有功能按钮和规则列表。
功能按钮又分为四部分:
添加(插入)、删除、编辑、添加特殊规则:
对规则进行添加、删除和编辑的操作。
上移、下移:
由于VPN路由器是按照规则列表的顺序,一条条由上到下匹配的,所以规则表的顺序是非常重要的。
使用上移和下移规则功能,可以修改规则表中规则的顺序。
规则导出、规则导入:
将已经配置好的规则输出到文件,以及将保存在文件中的规则导入规则列表。
提交、重置:
在VPN路由器配置好后,进行提交或重置。
7.1.2.添加(插入)规则
当需要在包过滤规则的某个位置添加(插入)一条新的规则时,首先要在规则列表中选中希望添加(插入)的位置,然后点击[添加](或[插入])按钮,可以看到如下界面:
现在逐项的介绍这个界面中各个项目的功能:
●源地址:
即数据包的来源,如下图:
单个IP地址:
一个独立的IP地址
IP范围:
一段连续的IP地址
网络:
一个网段
IP及IP范围列表:
独立IP和范围的有机组合
●目的地址:
与源地址相似,不再赘述
●协议:
规则判断中的协议分为四种:
TCP、UDP、ICMP和ALL,可选其中之一。
选中TCP或UDP时,“源端口”和“目的端口”项目将变为有效的。
这时,就可以配置其源端口和目的端口值。
选中ALL即选中所有协议。
●源端口:
数据发起实施用得端口,配置时分为
单个端口:
端口范围:
端口列表:
●目的端口:
配置方法与源端口相同不再赘述。
●状态检测:
状态检测是对每个IP包的状态进行记录和甄别,将一个个独立的IP包定位到相应的IP连接中去,因此IP包分为几类:
◆新建连接:
用来新建连接的包(NEW-CONN)。
◆已建连接:
已建立连接中的包(ESTABLISHED-CONN)。
◆相关连接:
与已建立连接或新建立连接相关的包(RELATED-CONN)。
◆无效连接:
无效包(INVALID-CONN),不能归入上面几类的包。
提示:
如果我们要让VPN路由器同时满足Lan区域到Wan区域全通过和Wan区域到Lan区域限制的情况,只需在Lan区建立一条任意地址访问允许的规则,再在Wan区建立一条允许已建连接和相关连接的数据包通过即可。
如图:
在实际应用中,用户可以假定从内部网络到外部网的网络连接适合以上所有的连接,但从外部网络到内部网络的连接只允许已建连接和相关连接的数据包通过。
这样就可以保证网络的安全和通畅两者兼顾。
若要选择某种连接状态,可点击相应项目前面的按钮,使之变为绿色。
如下图:
●时间控制开启:
选中“时间控制开启”复选框,可以为规则添加时间约束。
提示:
鼠标右键可以为您提供一些常用的时间控制选择模式。
●处理方式:
可以选择“允许”或“禁止”。
●确定:
点击[确定]后,新建的规则将被添加至规则列表。
●取消:
点击[取消],则放弃本次添加工作。
7.1.2.1.编辑规则
如果需要编辑某项规则,先选中此规则,然后点击[编辑]按钮。
或直接双击该规则亦可。
编辑界面与添加界面相同。
7.1.3.删除规则
如果需要删除某项规则,先选中此规则,然后点击[删除]按钮。
即可删除被选中规则。
提示:
支持按住Ctrl或者Shift进行多选。
7.1.4.规则导入、导出
点击[规则导入]按钮,将打开一个打开文件对话框。
使用该对话框可以导入已经存在的包过滤规则文件(*.ftf),从而将保存在文件中的规则导入规则列表。
点击[规则导出]按钮,将打开一个保存文件对话框。
使用该对话框可以将配置好的规则列表存入包过滤规则文件(*.ftf),从而在文件中保存规则列表。
7.1.5.提交、重置
点击[提交]按钮,将出现下面的确认信息框。
点击[OK]后,即可将配置提交至VPN路由器。
点击[重置]按钮,则取消改动,回到最后一次提交后的状态。
7.2.蠕虫阻断
用来放置蠕虫病毒对网络的破坏,配置界面如下图所示
配置非常简单,指需要开启,以及设置每秒报的数量即可,建议数量在300个/秒。
7.3.网站分类
速通VPN路由器的网站分类模块里包含了3万多个各种网站地址,配置如下图所示
用户可以根据需要,托动滑轨即可。
7.4.内容过滤
允许用户添加自己的过滤关键字或者网站地址,如下所示
主要包括对Flash、Java、ZIP、Cookie的禁止选择和黑白名单的配置。
黑白名单均包括url过滤(关键字过滤)和虚拟主机过滤(域名过滤)。
黑名单代表要禁止的内容,白名单代表允许的内容。
点击[添加]按钮我们可以添加关键字和域名如下图所示
加入后会出现在显示窗口中,如下图
8.网络管理
包括带宽管理、IPMAC绑定、地址转换、静态路由、内部域名解析和动态路由等功能
8.1.带宽管理
带宽管理是用来控制用户对网络的带宽的使用率。
可以针对单个IP,也可以针对网段来进行设置。
点击“带宽管理”就会出现该项的配置界面如下图:
可以看到,该界面分为功能按钮和列表两部分。
列表显示了目前带宽管理配置的条目。
功能按钮包含“添加”、“修改”、“删除”、“启动”、“提交”和“重置”。
●添加
点击[添加]按钮,可看到下面的对话框:
在源地址栏里选好需要限制使用带宽的子网或IP,选择好协议类型及端口号,在限制带宽栏里添入使用的带宽量。
设置好后,点击[保存]会出现如下对话框:
点击[确定],可以继续加入新的带宽管理的网段或IP。
●修改
选中某个带宽管理条目,点击[修改]按钮,就可以修改。
●删除
选中某个带宽管理条目,点击[删除]按钮,就可以删除该条目。
●启动
只有点击[启动]按钮后,带宽管理功能才会正式使用。
●提交
使新配置或修改后的配置上传至VPN路由器。
●取消
放弃刚才的配置,回到最后一次提交后的状态。
8.2.IP/MAC绑定
该功能是用来将每台计算机的IP地址和该计算机的网卡MAC物理地址进行捆绑,以防止非法人员盗用合法用户的IP地址上网。
点击菜单条里的“网络管理”下的“IP/MAC绑定”就会出现该项的配置界面如下图:
可以看到,该界面分为功能按钮和列表两部分。
列表显示了目前IP地址和MAC地址的对应关系。
功能按钮包含“添加”、“修改”、“删除”、“查找”、“启动”、“提交”和“重置”。
●添加
点击[添加]按钮,可看到下面的对话框:
在IP地址框里添入IP地址,在MAC地址框里添入MAC地址,点击添加就完成了一个IP和它对应的MAC地址的绑定。
MAC地址可以通过在Windows的命令行里输入ipconfig–all来查询。
例如:
添加以后在列表框里会出现配置的情况。
●修改
选中某个条目,点击[修改]按钮,
就可以进行修改,修改好了点击[修改]按钮。
●删除
选中某个条目,点击[删除]按钮,就可以删除该条目。
●查询
点击[查询]按钮,就可以看见下图的界面:
我们只要填入启始和终结的IP,点击查找,稍等几秒钟,VPN路由器就可以自动地将IP和它所对应的MAC列在列表栏里,如下图所示
我们选中需要的,点击插入,就可以将选中的项目添加到绑定栏里了。
●启动
只有点击[启动]按钮后,IPMAC绑定功能才会正式启用。
●提交
使新配置或修改后的配置上传至VPN路由器。
●重置
放弃刚才的配置,回到最后一次提交后的状态。
注意:
使用IPMAC绑定的前提是从该IP到VPN路由器间不经过任何路由设备。
8.3.地址转换
点击地址转换会出现地址转换界面。
地址转换规则分为源地址转换和目的地址转换两部分。
在源地址转换的配置中,需要配置源地址到伪源地址(转换后的源地址)的地址转换规则。
在目的地址转换的配置中,需要配置目的地址到真实的目的地址之间的地址转换规则。
如果您是为了共享IP上网,应该是配置源地址转换。
在地址转换配置界面上,可以看到两部分内容:
地址转换规则列表和功能按钮。
地址转换规则列表给出了转换前后源地址或目的地址的各种信息,包括:
转换前后的源地址或目的地址、转换前后的源端口或目的端口、网络接口、协议、ICMP类型以及目标。
功能按钮包括三个部分:
●添加、修改和删除:
用于添加、修改和删除地址转换规则。
●上移、下移:
由于VPN路由器是按照规则列表的顺序,一条条由上到下匹配的,所以规则表的顺序是非常重要的。
使用上移和下移规则功能,可以修改规则表中规则的顺序。
●提交、重置:
“提交”使已作的规则的修改上传到VPN路由器;“重置”则使规则列表回到最后一次提交后的状态。
下面介绍一下源地址转换和目的地址转换规则的添加、修改和删除方法。
8.3.1.源地址转换的配置
在内部子网访问外部地址时,需要为源地址设置一个伪装的合法地址,即源地址转换。
这样就使内部子网的内部地址,能够在网络地址转换后,利用一个伪装的合法地址达到访问外部网的目的。
8.3.1.1.添加
点击[添加]按钮,可以看到下面的“源地址转换”对话框。
如下图:
填写这个界面中的所需项目后,点击[确定]按钮,即可添加一条新的源地址转换规则。
这里只介绍一下下面的几个项目。
●流出接口:
即数据包进入VPN路由器进行地址转换后,从VPN路由器流出的那个接口。
●转换策略:
可以选择SNAT策略、MASQUERADE策略或ACCEPT策略。
使用SNAT策略,需要手动配置转换后源地址。
使用MASQUERADE策略时,VPN路由器将根据流出接口的配置,自动的配置转换后源地址。
使用ACCEPT策略时,VPN路由器将不做地址转换。
●协议:
包括TCP、UDP、ICMP和ALL,可选其中之一。
当选中TCP或UDP时,“源地址转换”对话框将扩展为下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 速通 VPN 路由器