被忽視的寬帶路由器功能
有很多附加的寬帶路由器功能被用戶忽略了,比如VPNPass-through,DMZ主機(jī)、虛擬服務(wù)器,動(dòng)態(tài)域名服務(wù),通用即插即用UPnP和日志功能。有誰(shuí)使用過這些隱藏的功能呢?
被忽視的寬帶路由器功能
對(duì)于家中有多臺(tái)電腦或須與他人共享上網(wǎng)的企業(yè)網(wǎng)來(lái)說,選購(gòu)一臺(tái)具有路由功能的路由器極其重要。然而,很多用戶在選購(gòu)或使用路由器時(shí)都只關(guān)注穩(wěn)定性、吞吐量等常見指標(biāo),難道買寬帶路由器就只是為了這些?大家不能“漠視”眾多網(wǎng)絡(luò)設(shè)備廠商的苦心設(shè)計(jì),不能“漠視”那些作用極大的功能。今天筆者就為大家介紹五個(gè)功能強(qiáng)大且最易被“漠視”的功能。
漠視寬帶路由器功能之一:VPNPass-through
李玥剛到某物流公司負(fù)責(zé)后勤工作不久,便接到網(wǎng)絡(luò)部李經(jīng)理的電話,要她購(gòu)買一臺(tái)路由器。由于公司總部在北京,而分公司電腦常要借助互聯(lián)網(wǎng)進(jìn)入總部?jī)?nèi)部服務(wù)器獲取數(shù)據(jù),因而李經(jīng)理還特別強(qiáng)調(diào)路由器要具備“VPNPass-through”功能。這下可讓李玥犯愁了,這個(gè)VPNPass-through究竟是啥功能呢,還好她有個(gè)搞網(wǎng)絡(luò)的表哥……
要了解VPNPass-through,還得先知道什么是VPN(VirtualPrivateNetwork),它沒有專用的網(wǎng)絡(luò)物理連線,只是借助公用網(wǎng)絡(luò)(如Internet)建立一個(gè)臨時(shí)的、安全的、模擬的點(diǎn)對(duì)點(diǎn)連接,咱們也可形象地把它稱為“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”(有點(diǎn)電視畫中畫的感覺)。
現(xiàn)在很多單位或個(gè)人上網(wǎng)都采用了路由器共享的方式,要建立VPN就需要路由器擁有VPNPass-through功能(讓VPN數(shù)據(jù)包通過的功能就稱為VPNPass-through),該功能支持客戶端的VPN撥出和接收反饋信息包,在這種功能的支持下,網(wǎng)內(nèi)其他電腦才能與外部VPN服務(wù)器建立虛擬連接。目前市場(chǎng)上還有一種VPNServer路由器(支持撥入),它不僅支持VPNPassthrough功能(即工作在下面的工作站可以順利與VPNServer建立連接),而且它本身就是一個(gè)VPNServer,具有VPNServer的所有功能。
漠視寬帶路由器功能之二:DMZ主機(jī)、虛擬服務(wù)器
鄰居的兒子是個(gè)BT狂人,最近他聽說路由器中的DMZ、虛擬服務(wù)器能幫他更加瘋狂的進(jìn)行BT下載,不太了解路由器的他便找到了我這個(gè)高手……DMZ的全稱是DemilitarizedZone,中文意思就是“隔離區(qū)或非軍事化區(qū)”。
它是為了解決外部網(wǎng)絡(luò)不能訪問有防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。通過這個(gè)DMZ區(qū)域,相當(dāng)于給防火墻增加了一道關(guān)卡,能有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。
而虛擬服務(wù)器可以進(jìn)行目的地址轉(zhuǎn)換,對(duì)WAN口IP地址、端口號(hào)和局域網(wǎng)內(nèi)的服務(wù)器IP地址建立映射,所有對(duì)該WAN口的某服務(wù)端口(如FTP服務(wù)端口)的訪問將會(huì)被重定向到指定的局域網(wǎng)內(nèi)服務(wù)器的相應(yīng)內(nèi)部端口。即用戶可以通過設(shè)置虛擬服務(wù)器,實(shí)現(xiàn)從Internet來(lái)訪問內(nèi)部服務(wù)器,享受Web、E-mail、FTP等服務(wù)。
其實(shí)DMZ主機(jī)實(shí)際上就是一個(gè)缺省的虛擬服務(wù)器,如果設(shè)備收到一個(gè)來(lái)自外部網(wǎng)絡(luò)的連接請(qǐng)求,它首先會(huì)查找虛擬服務(wù)列表,如果有匹配的項(xiàng)目,就把請(qǐng)求消息發(fā)送到對(duì)應(yīng)的虛擬服務(wù)器上去。如果沒有查到匹配的項(xiàng)目,就轉(zhuǎn)發(fā)到DMZ主機(jī)上去。在多人共用路由器上網(wǎng)的環(huán)境中,如果某用戶常進(jìn)行BT下載且想加快速度的話,可開啟DMZ或創(chuàng)建一個(gè)專屬BT的虛擬服務(wù)器。
漠視寬帶路由器功能之三:動(dòng)態(tài)域名服務(wù)
近來(lái)迷上網(wǎng)站制作的王興像著了魔似的,從新華書店買了很多有關(guān)網(wǎng)站建設(shè)方面的圖書,休息時(shí)間也泡在網(wǎng)上看相關(guān)的網(wǎng)站教程。“我想搞一個(gè)動(dòng)態(tài)域名,但該怎樣操作呢?”內(nèi)向的小王不好意思地詢問來(lái)家玩的于工。“你家的路由器中就可設(shè)置啊。”路由器就能設(shè)置?小王在送走于工后,就立即開始研究……
動(dòng)態(tài)域名服務(wù)的英文簡(jiǎn)稱為DDNS,即Dynamic Domain Name Service。對(duì)于采用ADSL寬帶上網(wǎng)的用戶來(lái)說,每次撥號(hào)都會(huì)分配到一個(gè)新的IP地址,而啟用了DDNS服務(wù),則可自動(dòng)實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP地址之間的解析服務(wù)。像Google網(wǎng)站的IP地址為64.233.189.104,而我們通常利用它的域名“www.google.com”來(lái)進(jìn)行訪問,因?yàn)檫@個(gè)域名容易記;
而我們?cè)谕ㄟ^ADSL上網(wǎng)時(shí)每次分配到的IP地址都不相同,因而不能直接對(duì)靜態(tài)IP進(jìn)行解析,但可以借助一些動(dòng)態(tài)域名服務(wù)網(wǎng)站來(lái)完成動(dòng)態(tài)IP到固定域名的解析。這樣他人也可通過一個(gè)固定的域名來(lái)享受你電腦上提供的服務(wù)(如網(wǎng)站、FTP等)。
漠視寬帶路由器功能之四:通用即插即用(UPnP)
“為什么在我搞的這兩個(gè)局域網(wǎng)中使用MSN Messenger、QQ等工具進(jìn)行語(yǔ)音聊天或文件傳輸時(shí),一直提示無(wú)法建立連接啊?”剛為縣城一家網(wǎng)吧組了網(wǎng)的小劉一大早就到電腦城向搞網(wǎng)絡(luò)的馬濤求助。“你檢查一下路由器看是否開啟了UPnP。”“路由器中有個(gè)UPnP?UPnP是什么啊?”
UPnP(通用即插即用,Universal Plug and Play)是一種基于TCP/IP協(xié)議和針對(duì)設(shè)備彼此間通訊而制訂的Internet協(xié)議,擁有UPnP技術(shù)的設(shè)備以物理形式連接到網(wǎng)絡(luò)中之后,它們可以通過網(wǎng)絡(luò)自動(dòng)連接在一起。這有些類似于我們的USB協(xié)議,使用USB接口的設(shè)備能夠被系統(tǒng)自動(dòng)識(shí)別。
要注意的是啟用UPnP也會(huì)給網(wǎng)絡(luò)帶來(lái)一些危險(xiǎn),因?yàn)椴还釷Q、MSN可以將本地端口映射到網(wǎng)關(guān)設(shè)備端口上,其他“UPnP”應(yīng)用程序也可以,另外具有UPnP功能的設(shè)備連接到網(wǎng)絡(luò)上,就會(huì)向網(wǎng)絡(luò)發(fā)出“通知”,表示自己準(zhǔn)備就緒,可以接受來(lái)自網(wǎng)絡(luò)的控制,如果黑客向這個(gè)UPnP系統(tǒng)發(fā)送一個(gè)指令,該系統(tǒng)便會(huì)對(duì)接收指示進(jìn)行響應(yīng)。
漠視寬帶路由器功能之五:日志功能
可憐天下父母心。假期里孩子在家上網(wǎng),可父母?jìng)冇窒肓私夂⒆由闲┦裁淳W(wǎng)站,張盟的父母就是這其中的一例。當(dāng)張盟父親向一些電腦高手求助時(shí),他們多是向他推薦安裝鍵盤記錄或網(wǎng)絡(luò)爸爸類軟件,其實(shí)他們忽略了路由器中的“日志”也能達(dá)到目的。
系統(tǒng)“日志”能記錄系統(tǒng)每天發(fā)生的各種各樣設(shè)置、錯(cuò)誤及操作,可以通過它來(lái)檢查錯(cuò)誤發(fā)生的原因。而路由器中的“日志”則記錄著網(wǎng)絡(luò)連接、訪問或被攻擊時(shí)的信息,因而用戶除了可查看網(wǎng)絡(luò)訪問連接的情況外,還可查看網(wǎng)絡(luò)、路由器受到攻擊時(shí)攻擊者留下的痕跡。而現(xiàn)在的很多家用寬帶路由器也具有了“日志”功能,而且起來(lái)也很簡(jiǎn)單。
