徐文超
摘要:在信息快速传播的信息时代,网络信息的安全传播显得尤为重要和突出。由于网络自身的缺陷,网络中角色的安全已经成為社会关注的焦点,本文简单讨论了通过利用现有的网络资源,完成接入互联网并合理分配IP地址,方法是采用软件路由器共享IP地址,同时使局域网内部的计算机能够安全、稳定的工作。
关键词:路由器 网络安全 NAT
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)10(c)-0002-01
1 软件路由器
伴随互联网的迅速发展,利用路由器实现NAT的方法以解决局域网安全和IP地址短缺问题已经成为一个发展趋势。用普通的个人电脑就可以安装软件路由器,而且设置也很简单,只要了解路由器的工作原理,熟悉Linux/BSD,就完全可以在这个软件路由器的基础之上开发新功能,甚至你自己可以对安装好的Linux/BSD系统直接配置防火墙功能。防火墙是由软件和硬件设备在网内和网外之间,专用网与之间的界面上构造的保护屏障,它的作用是保护内部网免受非法用户的入侵,保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。这里安装软件路由器防火墙更符合我们此次构建的目标。
根据操作不同软件路由器可分为基于Windows平台的和基于Linux/BSD平台的。基于Windows平台基本是商业的,常见的有Sygate、Wingate、ISA Server、Winroute 、Firewall等。基于Linux/Unix平台的基本是免费的,常见的有BBIagent、SmoothWall、Ipcop、RouterOS、CoyoteLinux、LRP等。我们直接对Linux/BSD系统直接配置防火墙也属于软件防火墙。他们有共同的特点就是对硬件的要求较低,甚至只需要一台电脑、一个U盘和两块网卡就可以安装出一台很专业的软件防火墙。在一台已经淘汰的486以上的电脑上安装一套免费的防火墙软件,不仅专业还包含NAT功能,又可实现宽带共享,完全可以成为一台出色的宽带路由器,一举两得。
目前常见的硬件宽带路由器,大部分都是用软件来实现的,跟软件路由器是一样的,而且软件路由器一般硬件配置要比硬件的宽带路由器配置高,所以某些情况下速度比硬件路由器的还要快。不同的软件路由器功能不同,绝大部分基于Linux/BSD的免费软件路由器,功能比商业的功能还要强大,稳定性也非常好。
由此,计算机网络的高效办公使得更多的家庭、企业、学校均组建起自己的局域网。但如何使局域网共享外部网络资源,而且能保证局域网内部的信息安全呢?
解决方案如下。
采用由路由器结合硬件防火墙或软件防火墙作为途径转换内外资源的方式,或者采用代理服务器搭建起内部网络与外部网络间的信息传输桥梁。这两种方式都有各自的局限,路由器硬件对于中小型网络来说比较昂贵,而采用代理服务器需要对网内计算机逐一配置和调试,这工作对网络管理人员来说比较艰难。为此,我们寻找一个既方便维护又经济的方案,现在我们来揭开谜底—— 通过软件路由器,只需要准备一台普通的计算机就完全能够实现路由器的功能,并使局域网内的计算机可以共享同一条宽带线路或者说共享一个外部IP地址访问互联网,与此同时还可以在互联网和局域网间筑建起一道安全的防火墙。
2 软件路由器安装配置
2.1 软件路由器的配置
(1)先到www.bbiagent.net下载映像文件(网站上有说明下载方法);(2)下载写盘程序,将映像文件写入软盘或U盘;(3)机了连结好两根网线。注意,内网和外网的网线不要接错了;(4)用刚刚做好的启动盘启动机子。启动成功的话,屏幕上最后一行有IP地址(比如:http://192.168.1.1);(5)下载破解软件和相关软件(到FTP上下:网址( ftp://net:net@lxqli.vicp.net );《BBIagent》目录下的《破解文件》;(6)安装《破解文件》下的《jre-1_5_0-beta2-windows-i586》(这是一个JAVA程序SUN的官方网站有下的) ;(7)启动该程序(在“开始”—“运行”):java -jar register.jar -r 192.168.1.1 (register.jar文件在什么位置要指明,比如java -jar D:\register.jar -r 192.168.1.1 D盘根目录下);(8)登录到管理界面,密码初始值为BBIagent(注意大小写);(9)注册时输入(注意,此时要将启动软盘已放在路由器机器中,要写入注册信息,不要写保护):
用户名:abc
EMAIL:abc@yahoo.com
注册号:ABCDEF-a062a7a0-AB3635
单击“注册”,此时软盘应写入注册信息。写完后,单击“关于”,即可看到已注册成功(用户名与EAMIL已变)。用该软件重新启动后,即是一个注册后的版本了;(10)设置软路由上网的方法在www.bbiagent.net网站上有详细介绍。
备注说明:(1)注册了的版本,可以在软盘上保留你的上网账号、密码等,出了问题重新启动机子就可以了。没有注册的无法保留信息,重启后,还要进入管理器中重新设置,拨号上网;(2)《虚拟服务》中的“端口映射”窗口没有保存在启动盘的按钮,要保存端口映射信息,只要在大的空白框上右击鼠标就会弹出菜单;(3)本人运行环境:路由器机子是淘汰的机子:赛扬:1 G 128 MB 网卡两块,内网用8139D外网用8029。
设置路由用的机子:联想学生机WIN98操作系统。
2.2 网内计算机的设置问题
由于路由器端启用了DHCP服务,随后就要对网内的计算机TCP/IP属性进行设置调整,右键单击网上邻居图标打开网络属性窗口,选择其中的“TCP/IP协议”,单击“属性”按钮,在TCP/IP属性设置窗口中勾选“自动获取IP地址”和“自动获取DNS服务器”。在客户端机器登录网络后随机便会获得先前设定范围内的一个IP地址,并在域名解析时使用指定的域名服务器。
2.3 BBIagent路由器的管理
在BBIagent路由器开始工作后,被设定为路由器的电脑是不能对路由器进行管理的,所以我们需要通过Web页面来访问这个路由器电脑,通过路由器远程维护完成管理工作,维护的地址即路由器电脑的IP地址。用户为提高网络内部的安全性还可以根据自己的具体需要进行相应的修改和设置。
2.4 将来软路由器会淘汰硬件路由器吗
软件路由的发展不容小觑,那么以后软路由器会淘汰硬件路由器吗?我认为不会,但软件路由器会逐渐占领更多的硬件路市场,软件路由器还不能淘汰硬件路由器,它们的市场定位不同,而且在高端只有硬件路由器才能胜任,而对于一般的应用,比如网吧、学校、机关等将通过软件路由器获得更高的经济效益。
3 结语
由此,一个软件路由器完全可以实现局域网安全共享网外的资源,同时保证局域网内部信息的安全。安全的网络环境不仅如此,网络安全需要的是三分技术与七分管理,所以我们在管理服务器时要善于发现问题并及时解决他们,尽可能减少服务器的漏洞,以确保网络工作正常进行。