软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通 *** 作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的 *** 作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8常用的拨号方式：PPTP、L2TP。

9身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2

10相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11PPTP和L2TP的端口默认是128个，但是可以自己修改。

12服务器可以随时断开与客户的连接。

13在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是d出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

可以是可以，但是你要记住，你的所有分公司的IP地址都是动态的IP地址。一旦动态IP改变了，还是要更换到新的IP地址上，所以使用花生壳是免不了的，而且你说到是要看到监控画面，可能会对总部服务器的带宽有一部分占用（带宽占用量，根据监控类型来定）
花生壳是为动态IP地址，提供一个“固定的域名”，一旦动态IP改变，花生壳的解析服务器，通过API接口获得新的动态IP地址，然后修改这个“固定的域名”的IP记录值，从而使动态IP静态化。不过花生壳这类DDNS还是有缺陷的。它不可能做到实时更新，因为域名记录值是有缓存的。新IP地址的更新可能会在1小时候之后才生效，具体周期可以在CMD中查询域名的TTL值（单位秒）。

端口映射 使用xshell访问。
互联网ip：端口
1、首先检查设置的端口影射是否正确映射到内网的服务器。即设置的转发规则的IP地址是否为服务器的IP地址。
2、无法访问内网的服务器，请检查服务器是否开启了。可以在局域网内使用其他的计算机访问一下服务器，确认服务器是否开启，并能成功访问。
3、检查是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

hao能查到自己的外网IP，你用自己的电脑也能查，点开始--运行-- cmd --回车键，输入 ipconfig 回车键，里面能显示局域网ip和你的外网ip。 你要笔记本当主机的话，你的本地应该是11或者01，你进入电脑的IP设置界面把你的局域网ip换成12，就是把最后一个ip改成2，要比你的台式机小，然后再试试，可能需要在路由功能当中开启映射功能。

方法一：

1、以本地连接为例说明，点开始-控制面板-网络连接。

2、双击本地连接。

3、点本地连接状态栏属性，双击TCP/IP协议。

4、可以查到当前的IP地址。

方法二：

使用命令来查询本机的IP地址，点开始-运行，输入cmd，回车，输入ipconfig/all，回车，即可查询到IP地址。

---