详细教程步骤有哪些-服务器如何设置软路由

服务器设置软路由教程

准备工作

在开始配置软路由之前,需要确保硬件和软件环境满足基本要求，选择一台性能适中的服务器作为软路由设备，建议至少配备双网卡（分别用于连接内网和外网），CPU核心数不少于2核，内存4GB以上，硬盘空间留有足够余量，操作系统方面，推荐使用Linux发行版（如Ubuntu Server、CentOS）或Windows Server系统，本文以Ubuntu Server 22.04为例进行讲解。

需提前准备以下信息：

网络基础配置

配置静态IP地址

软路由需要固定IP地址以避免网络变动导致服务中断,编辑网络配置文件（以Ubuntu为例）：

sudo nano /etc/netplan/01-netcfg.yaml```根据实际网卡调整）：```yamlnetwork:version: 2ethernets:eth1:# 内网网卡dhcp4: noADDResses: [192.168.1.1/24]optional: trueeth0:# 外网网卡dhcp4: noaddresses: [203.0.113.10/24]# 替换为实际公网IPgateway4: 203.0.113.1# 替换为实际网关nameservers:addresses: [8.8.8.8, 8.8.4.4]

保存后执行 sudo netplan apply 使配置生效。

启用IP转发

Linux系统默认禁止IP转发,需手动开启：

sudo nano /etc/sysctl.conf

取消注释或添加以下行：

net.ipv4.ip_forward=1net.ipv6.conf.all.forwarding=1

执行 sudo sysctl -p 立即生效。

配置NAT（网络地址转换）

NAT用于实现内网设备通过服务器共享外网IP,使用iptables配置：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE# 外网网卡sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT# 允许内网访问外网sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT# 允许外网响应

为避免重启后规则丢失,安装 iptables-persistent 并保存规则：

sudo apt install iptables-persistentsudo netfilter-persistent save

配置DHCP服务器（可选）

若需为内网设备自动分配IP,可安装isc-dhcp-server：

sudo apt install isc-dhcp-server

编辑配置文件：

sudo nano /etc/dhcp/dhcpd.conf

修改或添加以下内容：

subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.100 192.168.1.200;option routers 192.168.1.1;option domain-name-servers 8.8.8.8;}

指定内网网卡（如eth1）并启动服务：

sudo nano /etc/default/isc-dhcp-serverINTERFACESv4="eth1"sudo systemctl restart isc-dhcp-server

配置防火墙规则

为保障服务器安全,需限制非必要端口访问，使用ufw（Uncomplicated Firewall）管理规则：

sudo ufw default deny incomingsudo ufw default allow outgoingsudo ufw allow ssh# 允许SSH管理sudo ufw allow 53# 若运行DNS服务sudo ufw allow 67/udp # 若运行DHCP服务sudo ufw enable# 启用防火墙

验证与测试

高级优化

流量控制

使用tc（Traffic Control）限制内网设备带宽：

sudo tc qdisc add dev eth1 root handle 1: htb default 30sudo tc class add dev eth1 parent 1: classid 1:1 htb rate 100mbitsudo tc class add dev eth1 parent 1:1 classid 1:10 htb rate 10mbit ceil 50mbit# 限制单个设备

VPN集成

通过WireGuard或OpenVPN为远程设备提供安全接入,例如安装WireGuard：

sudo apt install wireguardsudo wg-quick up wg0# 启动配置文件

日志监控

使用或记录防火墙和NAT日志，便于排查问题：

sudo apt install rsyslogsudo nano /etc/rsyslog.d/iptables.conf

添加：

msg,contains,"iptables" /var/log/iptables.log& stop

常见问题排查

通过以上步骤,即可完成基于服务器的软路由搭建，根据实际需求，可进一步集成广告过滤、QoS等功能，打造个性化网络环境，配置完成后，建议定期备份关键配置文件，并监控系统日志以确保长期稳定运行。

---

ROS软路由教程

一：安装1、将iso文件刻录成可引导光盘。 机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下选择 2：Install RouteOS 2.8.18后稍等，得到如下画面：用方向键和空格选择你需要的模组功能后，按 ＂Ａ＂全选，摁“i“键确定安装。 会再次询问你继续？Yes or no?，摁“Y“.然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N然后开始自动的格式化磁盘、安装核心、安装模组。 最后提示：Press ENTER to Reboot，按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)：选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。 如果你的硬盘在IDE0:0的话破解是不会有问题的。 否则可能出现系统文件被破坏、启动时...循环出现等问题。 问你是否重启呢。 把光盘拿出来后按下Y确定重启动重新启动后开始登陆。 初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？原来是还需要一个命令激活注册补丁才可以哦：输入命令：/system license import file-name=key或者缩写为/sy lic i f key然后提示你是否重新启动。 按Y重新启动重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。 这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是：/interfaceprint可以缩写为/int pri以后用缩写不再另外注名。 然后我们来激活他们，命令是：ENABLE 0ENABLE 1ENABLE 20是第一块网卡。 激活后没有提示。 用print命令查看后发现网卡前面的X变成R，就代表激活成功了。 但是ether1 ether2之类的名字实在是抽象不便于以后的配置，所以我们把网卡给改个名字：命令：SET 0 NAME=newname我这里用set 0 name=dianxinset 1 name=wangtongset 2 name=neiwang如下图：改名成功。 然后给他们相应的IP。 先返回顶层目录，用/键就可以了。 然后输入：IPADDRESSadd address 192.168.0.10/24 interface dianxinadd address 192.168.0.11/24 interface wangtongadd address 192.168.0.12/24 interface neiwang这样就设置好了dianxin、wangtong、内网这三块网卡的IP和子网掩码。 24代表255.255.255.0我只是做实验写教程，具体IP地址还要根据你的实际情况来变动。 添加完毕后可以用print命令来查看结果。 如果发现某条有错误，用“remove 错误的编号“既可以删除到这里IP的配置就大功告成了，我们终于可以跟文字界面说拜拜了~

电信光猫连接路由器的设置方法是怎么样的？

光猫接无线路由器的配置方法：1.将无线路由器连入光纤猫。 用网线将路由器的WAN口与光纤猫的LAN口相连，当路由器WAN口灯闪烁表示连接成功。 2.电脑无线连接路由器。 电脑搜索路由器WiFi名（默认WiFi名位于路由器背面铭牌），连接wifi网络。 第一次使用路由器一般不用输入wifi密码。 3.进入无线网关配置界面。 打开浏览器，输入路由器网关ip地址（一般是192.168.1.1，默认值位于路由器背面铭牌），进入网关配置界面。 （新路由一般会自动弹出此界面）4.设置无线路由器上网方式。 进入高级设置中的WAN口设置。 如果宽带服务需要拨号请选择PPPOE拨号，否则可以选择DHCP自动获取。 PPPOE拨号要输入宽带账号密码，连接模式选择自动连接。 DHCP自动获取则不用填写。 5.设置WiFi名及WiFi密码。 进入无线设置中的无线安全，安全模式选择WPA2-PSK模式。 WPA加密规则选择AES。 设置无线网络秘钥。 6.设置完成后路由器会自动重启，请输入新的WiFi密码进行连接，即可进行网络访问。

路由器怎么使用

当您申请了宽带线路上网后，ISP会为您安装好线路，您只需将进来的线路（将网线或ADSLMODEM的LAN口）连接至路由器的WAN（广域网）接口，再将路由器的LAN（局域网）接口连接到集线器、交换机或电脑即可。使用路由器来组建局域网可以为您节省一台服务器及其日常的维护开支。

路由器支持常用的三种设置方式：PPPOE，动态IP，静态IP，利用设置向导提示，填入ISP提供的参数，轻松完成配置。 启动DHCP服务器功能，动态为所接的计算机分配IP地址，方便实用。 灵活的上网时段设置可以定时开启和关闭上网功能，省心省力。 根据需要设置对应的连接模式，根据上网动作自动连接或断开上网连接，节省上网费用。 域名过滤和数据包过滤功能，控制局域网中计算机对互联网上某些网站的访问。 MAC地址过滤，可以对局域网计算机访问权限进行控制。 虚拟服务器设置，提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。 远程管理功能能轻松通过互联网访问和设置路由器。 支持在线升级管理软件功能，能为以后提供更多的功能设置。

路由器基于Web的管理页面，针对没有路由器使用经验的用户，路由器配备了使用说明，可以帮助用户全面了解路由器的使用和配置方法。

【设置前的准备工作】

1、 向ISP了解相关的局端参数：

如果是静态IP方式，请了解如下参数：静态IP地址，子网掩码，网关，DNS服务器，备用DNS服务器。

如果是动态IP方式：能够从局端获取IP地址，如果需要手动设置DNS服务器地址，请向局端咨询。

如果是PPPOE方式，请了解如下参数：用户名，密码。

2、 按照说明书提示，连接好硬件。

3、 如何进入路由器路由器设置界面？

路由器的出厂默认设置信息：

IP地址：192.168.1.1，子网掩码：255.255.255.0。 用户名/密码：admin/admin。

将与路由器相连的网卡IP设置在192.168.1.×网段（×表示2－254），在浏览器输入192.168.1.1即可进入路由器设置界面，轻松完成设置。

【基本设置】

1、 计算机网卡设置：

如果路由器启用DHCP功能，网卡设置为自动获取IP地址。

如果路由器禁用DHCP功能，网卡需要设置与路由器在同一个网段的IP地址，网关设置为路由器的IP地址，填入DNS服务器参数。（示例为WIN2000的设置）

2、 路由器设置：您得到准确的局端参数信息后，进入路由器设置界面，按照安装向导的提示，填入对应的参数，便可完成设置。

注：某些局端采用绑定网卡MAC地址的方式禁止共享上网，这是使用MAC地址克隆项，直接将原来线路上连接的网卡的MAC地址填入即可。

3、 设置完路由器和计算机网卡后，就可以直接上网了。