服务器设置软路由教程
准备工作
在开始配置软路由之前,需要确保硬件和软件环境满足基本要求,选择一台性能适中的服务器作为软路由设备,建议至少配备双网卡(分别用于连接内网和外网),CPU核心数不少于2核,内存4GB以上,硬盘空间留有足够余量,操作系统方面,推荐使用Linux发行版(如Ubuntu Server、CentOS)或Windows Server系统,本文以Ubuntu Server 22.04为例进行讲解。
需提前准备以下信息:
网络基础配置
配置静态IP地址
软路由需要固定IP地址以避免网络变动导致服务中断,编辑网络配置文件(以Ubuntu为例):
sudo nano /etc/netplan/01-netcfg.yaml```根据实际网卡调整):```yamlnetwork:version: 2ethernets:eth1:# 内网网卡dhcp4: noaddresses: [192.168.1.1/24]optional: trueeth0:# 外网网卡dhcp4: noaddresses: [203.0.113.10/24]# 替换为实际公网IPgateway4: 203.0.113.1# 替换为实际网关nameservers:addresses: [8.8.8.8, 8.8.4.4]
保存后执行
sudo netplan apply
使配置生效。
启用IP转发
Linux系统默认禁止IP转发,需手动开启:
sudo nano /etc/sysctl.conf
取消注释或添加以下行:
net.ipv4.ip_forward=1net.ipv6.conf.all.forwarding=1
执行
sudo sysctl -p
立即生效。
配置NAT(网络地址转换)
NAT用于实现内网设备通过服务器共享外网IP,使用iptables配置:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE# 外网网卡sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT# 允许内网访问外网sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT# 允许外网响应
为避免重启后规则丢失,安装
iptables-persistent
并保存规则:
sudo apt install iptables-persistentsudo netfilter-persistent save
配置DHCP服务器(可选)
若需为内网设备自动分配IP,可安装isc-dhcp-server:
sudo apt install isc-dhcp-server
编辑配置文件:
sudo nano /etc/dhcp/dhcpd.conf
修改或添加以下内容:
subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.100 192.168.1.200;option routers 192.168.1.1;option domain-name-servers 8.8.8.8;}指定内网网卡(如eth1)并启动服务:
sudo nano /etc/DEFault/isc-dhcp-serverINTERFACESv4="eth1"sudo systemctl restart isc-dhcp-server
配置防火墙规则
为保障服务器安全,需限制非必要端口访问,使用ufw(Uncomplicated Firewall)管理规则:
sudo ufw default deny incomingsudo ufw default allow outgoingsudo ufw allow ssh# 允许SSH管理sudo ufw allow 53# 若运行DNS服务sudo ufw allow 67/udp # 若运行DHCP服务sudo ufw enable# 启用防火墙
验证与测试
高级优化
流量控制
使用tc(Traffic Control)限制内网设备带宽:
sudo tc qdisc add dev eth1 root handle 1: htb default 30sudo tc class add dev eth1 parent 1: classid 1:1 htb rate 100mbitsudo tc class add dev eth1 parent 1:1 classid 1:10 htb rate 10mbit ceil 50mbit# 限制单个设备
VPN集成
通过WireGuard或OpenVPN为远程设备提供安全接入,例如安装WireGuard:
sudo apt install wireguardsudo wg-quick up wg0# 启动配置文件
日志监控
使用或记录防火墙和NAT日志,便于排查问题:
sudo apt install rsyslogsudo nano /etc/rsyslog.d/iptables.conf
添加:
msg,contains,"iptables" /var/log/iptables.log& stop常见问题排查
通过以上步骤,即可完成基于服务器的软路由搭建,根据实际需求,可进一步集成广告过滤、QoS等功能,打造个性化网络环境,配置完成后,建议定期备份关键配置文件,并监控系统日志以确保长期稳定运行。
在原有的无线路由器添加一个无线路由器应该怎么设置
所需工具材料:无线路由器新添加的无线路由器配置方法如下:1、网线一端接路由器的LAN口,另一端接电脑的网口。 2、打开浏览器,输入192.168.1.1(即路由器的IP地址),输入路由器帐号和密码(参见路由器盒子上的标签或说明书)。 3、展开DHCP服务器——DHCP服务,选中不启用DHCP服务器,点保存。 4、展开网络参数——LAN口设置,更改路由器LAN IP地址,比如:主路由器IP是192.168.1.1;那么该台路由器就更改为192.168.1.2(与主路由器IP不同即可);完成后点保存。 5、设置完成后,网线一端接主路由器的LAN口,另一端接该台路由器的LAN口。 注:该台路由器的WAN口是闲置的。
路由怎样使用?
路由器可以看成是一台代理服务器1、在并排的4个口中随便选一个连接电脑,通过电脑输入路由器的IP地址(记住本机IP设为自动获取,即显示为“通过DHCP指派”)。 2、进入路由器设置页面后,选“WAN设定”——再选“PPPoE”3、输入PPPoE 使用者名称 、PPPoE 使用者密码、确认密码(就是你通过ADSL拨号上网的帐号和密码),然后点保存或执行(根据路由器名字有所不同);然后点联机方式一般选自动连接(注意如果你们哪里有包月有时间或流量限制请选“有流量时联机”或“手动联机”,以避免大量的网费产生。 ぁ安安ぁ。 R |
局域网路由器设置
①.先把宽带猫与路由器的WLAN端口连接电源线等连接好,②确定连接好,然后设置PC的TCP/IP选项:【开始】—【设置】—【网络连接】—【本地连接】—右击【属性】—鼠标双击【Internet协议(TCP/IP)】然后在【使用下面的IP地址】前打点,〖IP地址:192.168.0.2〗或〖IP地址:192.168.1.2〗(因为宽带路由器的出厂IP地址各有不同,有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)〖子网掩码:255.255.255.0〗,〖默认网关:192.168.0.1〗或〖IP地址:192.168.1.1〗(因为PC,IP设置要和宽带路由器在同一个网段当中,所以参考一下路由器说明书IP地址)。 然后在【使用下面的DNS服务器地址】前打点,首选DNS服务器(p),备选DNS服务器(a),(因为地区不同所以设置DNS可以根据自己地区设置,如果不知道的话,点开始—运行—输入cmd—命令ipconfig /all),来具体进行设置。 —【确定】③.登陆路由器进设置双击桌面【IE浏览器】—在地址栏内输入192.168.0.1或192.168.1.1路由器的IP地址(参考一下路由器说明书IP地址)。 然后按回车键,这时会看到路由器的设置界面 ,1.输入用户名和密码,具体参考路由器说明书中的用户名和密码。 下一步2.路由器的欢迎界面,.单击“安装向导”下一步接入根据自己使用的宽带线路进行具体的选择,如ADSL,选择ADSL,下一步4.登陆方式,如PPPoE拨号,选择PPPoE,下一步,5.用户信息的填写,输入通信运营商提供你的ADSL用户名和密码,下一步6.选着自动分配的IP地址,确定.④.设置PC共享上网打开另台机子,点【开始】—【设置】—【网络连接】—【本地连接】—右击【属性】—鼠标双击【Internet协议(TCP/IP)】,然后在【使用下面的IP地址】打点,〖IP地址:192.168.0.3〗或〖IP地址:192.168.1.3〗(因为宽带路由器的出厂IP地址有的不同有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)〖子网掩码:255.255.255.0〗 〖默认网关:192.168.0.1〗或〖IP地址:192.168.1.1〗DNS服务器设置,同上
发表评论