寬帶路由器上五個被“漠視”的功能

文/　出處：新華網

對于家中有多台電腦或須與他人共享上網的企業網來說，選購一台具有路由功能的路由器極其重要。然而，很多使用者在選購或使用路由器時都隻關注穩定性、吞吐量等常見名額，難道買寬帶路由器就隻是為了這些？大家不能“漠視”衆多網絡裝置廠商的苦心設計，不能“漠視”那些作用極大的功能。今天筆者就為大家介紹五個功能強大且最易被“漠視”的功能。

漠視功能之一：VPN Pass-through

　　李玥剛到某物流公司負責後勤工作不久，便接到網絡部李經理的電話，要她購買一台路由器。由于公司總部在北京，而分公司電腦常要借助網際網路進入總部内部伺服器擷取資料，因而李經理還特别強調路由器要具備“VPN Pass-through”功能。這下可讓李玥犯愁了，這個VPN Pass-through究竟是啥功能呢，還好她有個搞網絡的表哥……

要了解VPN Pass-through，還得先知道什麼是VPN（Virtual Private Network），它沒有專用的網絡實體連線，隻是借助公用網絡（如Internet）建立一個臨時的、安全的、模拟的點對點連接配接，咱們也可形象地把它稱為“網絡中的網絡”（有點電視畫中畫的感覺）。

現在很多機關或個人上網都采用了路由器共享的方式，要建立VPN就需要路由器擁有VPN Pass-through功能（讓VPN資料包通過的功能就稱為VPN Pass-through），該功能支援用戶端的VPN撥出和接收回報資訊包，在這種功能的支援下，網内其他電腦才能與外部VPN伺服器建立虛拟連接配接（圖1）。

目前市場上還有一種VPN Server路由器（支援撥入），它不僅支援VPN Pass through功能（即工作在下面的工作站可以順利與VPN Server建立連接配接），而且它本身就是一個VPN Server，具有VPN Server的所有功能。

　 ●怎麼用：用戶端如何建立虛拟連接配接

　　 要與公司總部已有的VPN Server建立虛拟連接配接，先要将路由器的VPN功能開啟，下面筆者以中怡數寬IP806SM路由器為例進行介紹。登入路由器的管理頁面。找到“管理者”項中的“安全”，在右欄中勾選“允許VPN通過”。

　　 然後在準備進行虛拟連接配接的客戶機上進行設定。在Windows XP系統中可按以下方式進行設定：依次進入“控制台→網絡連接配接”，單擊“建立一個新的連接配接”，随後依次選擇“連接配接到我的工作場所的網絡”、“虛拟網絡專用連接配接”，然後根據提示依次輸入名稱、主機IP位址（包括域名），完成後單擊“完成”按鈕，在彈出的視窗中輸入VPN伺服器端提供的賬号、密碼，最後單擊“連接配接”按鈕便可進行連接配接。

　　 如果是第一次建立連接配接，系統會要求使用者輸入所在地區的電話區号。如果在建立VPN連接配接前已經建立了其他連接配接（如ADSL接入Internet的連接配接）則不會出現該提示。

　　 連接配接後，便可通過“網路上的芳鄰”或者直接在浏覽器位址欄中輸入“伺服器名”或“伺服器位址”來通路共享資源。

漠視功能之二：DMZ主機、虛拟伺服器

　　 鄰居的兒子是個BT狂人，最近他聽說路由器中的DMZ、虛拟伺服器能幫他更加瘋狂的進行BT下載下傳，不太了解路由器的他便找到了我這個高手……

　　 DMZ的全稱是Demilitarized Zone，中文意思就是“隔離區或非軍事化區”。它是為了解決外部網絡不能通路有防火牆保護的内部網絡伺服器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業内部網絡和外部網絡之間的小網絡區域内，在這個小網絡區域内可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP伺服器和論壇等（圖2）。通過這個DMZ區域，相當于給防火牆增加了一道關卡，能有效地保護内部網絡。

　　 而虛拟伺服器可以進行目的位址轉換，對WAN口IP位址、端口号和區域網路内的伺服器IP位址建立映射，所有對該WAN口的某服務端口（如FTP服務端口）的通路将會被重定向到指定的區域網路内伺服器的相應内部端口。即使用者可以通過設定虛拟伺服器，實作從Internet來通路内部伺服器，享受Web、E-mail、FTP等服務。

　　 其實DMZ主機實際上就是一個預設的虛拟伺服器，如果裝置收到一個來自外部網絡的連接配接請求，它首先會查找虛拟服務清單，如果有比對的項目，就把請求消息發送到對應的虛拟伺服器上去。如果沒有查到比對的項目，就轉發到DMZ主機上去。

　　 在多人共用路由器上網的環境中，如果某使用者常進行BT下載下傳且想加快速度的話，可開啟DMZ或建立一個專屬BT的虛拟伺服器。

　　 ●怎麼用：如何在路由器中開啟DMZ及建立虛拟伺服器

　　 要開啟DMZ可進入設定頁面後展開“進階”，選擇“Internet”，在右側欄的“DMZ類型”中選擇“啟用”，在“PC”欄中選擇DMZ主機（如想進行BT提速的電腦）并“儲存”。

　　 要建立虛拟伺服器，可在“進階”下選擇“虛拟伺服器”，然後在“伺服器”欄選擇要應用的服務類型，如果沒有自己想啟用的類型，可在“特性”欄勾選“啟用”，然後輸入名稱，選擇好區域網路中的主機及設定好端口（圖3），最後單擊“添加新的伺服器”按鈕即可。

 漠視功能之三：動态域名服務

　　 近來迷上網站制作的王興像着了魔似的，從新華書店買了很多有關網站建設方面的圖書，休息時間也泡在網上看相關的網站教程。“我想搞一個動态域名，但該怎樣操作呢?”内向的小王不好意思地詢問來家玩的于工。“你家的路由器中就可設定啊。”路由器就能設定？小王在送走于工後，就立即開始研究……

　　 動态域名服務的英文簡稱為DDNS，即Dynamic Domain Name Service。對于采用ADSL寬帶上網的使用者來說，每次撥号都會配置設定到一個新的IP位址，而啟用了DDNS服務，則可自動實作固定域名到動态IP位址之間的解析服務。像Google網站的IP位址為64.233.189.104，而我們通常利用它的域名“www.google.com”來進行通路，因為這個域名容易記；而我們在通過ADSL上網時每次配置設定到的IP位址都不相同，因而不能直接對靜态IP進行解析，但可以借助一些動态域名服務網站來完成動态IP到固定域名的解析。這樣他人也可通過一個固定的域名來享受你電腦上提供的服務（如網站、FTP等）。

　　 ●怎麼用：如何啟用路由器的DDNS動态域名服務

　　 首先利用浏覽器輸入路由器IP位址進入設定菜單，在“進階”中選擇“動态域名”，然後在右側欄的DDNS服務中選擇自己注冊的服務商，如“Cn99”（如果未去該網站進行注冊，可單擊該選項後的“網站”按鈕打開該網站，然後在網站首頁上單擊“新使用者注冊”進行注冊），接下來在“DDNS資料”欄輸入注冊的使用者名、密碼及域名，最後單擊“儲存”。設定好網站服務後，他人便可通過這個域名通路你的網站了。

漠視功能之四：通用即插即用（UPnP）

　　 “為什麼在我搞的這兩個區域網路中使用MSN Messenger、QQ等工具進行語音聊天或檔案傳輸時，一直提示無法建立連接配接啊？”剛為縣城一家網吧組了網的小劉一大早就到電腦城向搞網絡的馬濤求助。“你檢查一下路由器看是否開啟了UPnP。”“路由器中有個UPnP？UPnP是什麼啊？”

　　 UPnP（通用即插即用，Universal Plug and Play）是一種基于TCP/IP協定和針對裝置彼此間通訊而制訂的Internet協定，擁有UPnP技術的裝置以實體形式連接配接到網絡中之後，它們可以通過網絡自動連接配接在一起。這有些類似于我們的USB協定，使用USB接口的裝置能夠被系統自動識别。

　　 要注意的是啟用UPnP也會給網絡帶來一些危險，因為不光QQ、MSN可以将本地端口映射到網關裝置端口上，其他“UPnP”應用程式也可以，另外具有UPnP功能的裝置連接配接到網絡上，就會向網絡發出“通知”，表示自己準備就緒，可以接受來自網絡的控制，如果黑客向這個UPnP系統發送一個指令，該系統便會對接收訓示進行響應。

　　 ●怎麼用：如何開啟路由器的UPnP

　　 進入路由器設定頁面，打開“管理者”頁面并選擇其中的“選項”，勾選“UPnP”欄中的“啟用UPnP服務”及“允許通過UPnP改變配置”兩項，進行“儲存”後重新開機路由器便可完成UPnP功能的開啟。

　　 在Windows XP中，UPnP支援子產品并不是預設安裝的，需要在“添加或删除程式”安裝“通用即插即用”。在重新啟動系統後，Windows XP會提示找到新硬體，進入網路上的芳鄰後能夠找到路由器，就說明UPnP功能已打開。

漠視功能之五：日志功能

　　 可憐天下父母心。假期裡孩子在家上網，可父母們又想了解孩子上些什麼網站，張盟的父母就是這其中的一例。當張盟父親向一些電腦高手求助時，他們多是向他推薦安裝鍵盤記錄或網絡爸爸類軟體，其實他們忽略了路由器中的“日志”也能達到目的。

　　 系統“日志”能記錄系統每天發生的各種各樣設定、錯誤及操作，可以通過它來檢查錯誤發生的原因。而路由器中的“日志”則記錄着網絡連接配接、通路或被攻擊時的資訊，因而使用者除了可檢視網絡通路連接配接的情況外，還可檢視網絡、路由器受到攻擊時攻擊者留下的痕迹。而現在的很多家用寬帶路由器也具有了“日志”功能，而且起來也很簡單。

　　 ●怎麼用：如何設定日志郵件發送

　　 在路由器設定頁面，選擇“管理者”下的“日志”，在右側欄中分别單擊“外出連接配接”、“通路控制”、“DoS（拒絕服務）攻擊”後的“檢視日志”按鈕來檢視相應的日志記錄。像張盟的父母要了解他上過哪些網站，便可單擊“外出連接配接”後的“檢視日志”來檢視他通路過的網址。