• Azblink 系统快速安装
  • 快速设置步骤
  • 用户手册
01. 网络入门准备
02. 必备硬件设备
03. 快速安装及设置
04. 安装设置核认清单
05. SOFTWARE RAID
06. Q&A

选择DNS代管

在因特网上,想要建立可被大众存取的服务器,这是必要的准备步骤。以下我们先用图表再搭配文字说明,让您能一目暸然,只要按图操作,即可快速进入网络的世界。

选择DNS由托管DNS业者代管 ---取得固定IP地址、网域名(域名)、域名服务器及相关设置步骤
TOP

基本网络设置

在阅读本章前,请确认您已经阅读过【Azblink 系统快速安装】中的快速安装及设置

在此仅说明如何将系统连接上因特网。
在以光盘安装系统时,最后会出现设置主机IP地址的画面:

1 IP Address (IP地址):192.168.19.185
2 Netmask (子网掩码):255.255.255.0
3 Default Gateway (预设网关):192.168.19.1
4 Save Changes and Exit (储存更改并离开)
5 View Detected Ethernet Interface(s) (检视系统侦测到的网络接口)
6 Exit to Use DHCP by Default (直接离开并使用DHCP分派)

这个控制台设置接口里的操作,可以利用上下箭头键选择您所需要编辑的选项,然后按ENTER键来选定该选择项目,以作进一步设置。

系统有两种设置方式,您可以依您所偏好的方式,或是根据当时的网络环境,来决定该使用何种方式来设置,请选择A或B:

A. 已拥有固定IP的情况下设置的方式。如固接式网络或是原网络中有DHCP主机的存在。
B. 没有固定IP的情况下设置的方式。如浮动式网络PPPoE或有线电视网络CABLE。

 

选择A---

A-1. 利用选项1、2、3,将固定IP设置完毕,使用选项4储存离开此控制台设置画面。(如不清楚子网掩码及预设网关,可以参照您的ISP业者给予的竣工单)
1 IP Address (IP地址):____________________
2 Netmask (子网掩码):_____________________
3 Default Gateway (预设网关):___________________
4 Save Changes and Exit (储存更改并离开)

A-2. 将光盘取出,重新开机。

A-3. 用远程连接或是子网络来浏览系统的控制画面。您所拥有的固定IP是公共IP还是私有IP?
公共IP(Public IP),直接在一般拥有网络连接的PC浏览器上,输入http://Public_IP:8082即可连上
   系统第一次登入的设置画面。
私有IP(Private IP),请使用连结在与此台新设置主机相同网络中的PC,在浏览器的网址列中输入
   http://192.168.1.61:8082 (假设该新机器的私有 IP是指定为 192.168.1.61)或
   http://azstart:8082/(系统预设主机名),来连上系统第一次登入的设置画面。

选择B---

B-1. 选择选项6 Exit to Use DHCP by Default(直接离开并使用DHCP分派),离开控制台设置接口。

B-2. 将光盘取出,重新开机。

B-3. 您所安装系统的主机下,是否有连结其它主机?
是,请确认此主机为唯一之DHCP服务器(亦即此网域内不应再有其它DHCP存在,如IP分享器之属),
   再直接从B-5开始。
否,请将基本网络架构架设好。您可依B-4的提示,做好最基本的网络连接架构。

B-4. 首先将连接主机eth1端口之网络线的另一端连接到Hub上,再从Hub上接另一条网络线出来,连接到一台普通的客户端计算机。

B-5. 在系统主机底下所连结的子网域中,选择一台客户端主机。

B-6. 客户端主机(假设是Windows的主机)中打开命令提示字符,输入指令“ipconfig”后按Enter键,查看在区域连接中的Default Gateway是否为172.16.9.1?
是,可将命令提示字符视窗关闭,进到下一步。
否,输入指令“ipconfig/release”将计算机中原有的旧IP释放掉,再输入指令“ipconfig/renew”取得
   新的IP。(倘若此动作仍旧无法得到新的IP,请检查网络中是否还有其它DHCP存在,或是此客户端
   计算机TCP/IP不是设置自动取得IP地址的模式)

B-7. 开启浏览器,在网址列输入 http://172.16.9.1:8082 来连结。在第一次登入画面,您可以看到有4个字段;
Host Name(设置此主机的主机名):_________________
Admin Password(系统管理密码):系统预设密码为 admin123
New Admin Password(设置新的密码):________________
Confirm Password(再次确认新的密码):_________________

B-8. 进入系统画面后,点选System>>网络>>PPPoE,勾选启动PPPoE的选项,在填入ISP业者提供的帐号密码送出后,重新开机也就可以连上网络了。(如有相关问题可参阅快速安装手册的设置及Q&A)

※网络中有DHCP,但若在查看当前系统值时,发现eth0显示伪IP 1.2.3.4,请检查网络线是否有接错(eth0、eth1两者对调),或是其它网络设备有问题(可参阅本系统手册中的Q&A)
TOP

代理服务器

在网络专业名词中,代理服务器通常代表如下的功能:您试图存取一台主机,但您不想或者不被允许去存取它。您必须要连接到一个“代理”,并让该代理从您的目标主机上获取数据。此“代理”就被认为是代理服务器。

有很多种类的代理服务器可用来执行不同的功能。其中的一个功能特色是:如果它拥有很好的缓存机制,即可减轻不必要的通讯传输。另一个好处是:它可对特定类型的传输作中央控制,在此状况下,某些规则,只需在代理服务器中设置即可。

代理服务器的另一个用法是透过封锁客户端的IP地址,来限制其对特定类型的传输的存取。以下介绍的代理服务器,不具备此功能--该功能可以在防火墙的规则或端口转送方面设置而得。最初,它是针对从VPN发送http请求,来存取其它地方的网络而设计的。这里的代理服务器,其功能主要是着重服务于Web的 http 传输。

Web缓存区

这里的web缓存是用来储存之前存取过的html页面的,在此状况下,如果以后要存取相同的页面时,客户端就不需要再去连接远程的主机了。然而,要储存人们的http请求结果,您必须让人们知道如何去连接此http代理服务器。 若在Border Control >> 代理服务器 >> Web缓存区 中作如下设置:

使用代理服务器的HTTP端口: 3128

这代表代理服务器在此机器的TCP端口3128上。如果LAN接口的IP地址是192.168.1.1,那您可以让人们用192.168.1.1 TCP端口3128作为Web浏览器中的代理服务器设置。(请查阅本书末尾关于如何在Windows Web浏览器中设置代理服务器的说明)而且,如果VPN创建的虚拟以太网界面与http代理服务器共同拥有VPN服务器上172.16.38.1的IP地址的话,那么VPN网络中的用户,以http传输方式的请求,传回办公室而想到达要存取地方,应只使用172.16.38.1 TCP 端口3128就可以了。

使用web代理服务器需指定TCP端口,如此用户端才能使用它来处理http传输。您可能想要在web浏览器中,在没有指定代理服务器的情况下,强制所有的http传输都通过此http代理服务器,您可以在防火墙中用“REDIRECT”的指令强制所有正常的http传输到达代理服务器端口,如此每个用户端就不用在web浏览器中作设置了。



请用Border Control >> 高级选项 >> 添加规则:

指令 (Action): REDIRECT
来源 (Source): loc
目的地 (Destination): 3128
协定 (Protocol): TCP
目的传输端口 (Destination Port): 80
来源传输端口 (Source Port): -
初始目的IP (Original Destination IP): !192.168.1.1
( 192.168.1.1 是防火墙内部网络的IP地址).



缓存大小是另一个重要参数。如果您将尺寸设置过大,许多网页就会堆积到代理服务器中。遇到每个请求时,代理服务器必须要进入缓存中,查找后决定是否须到远程获取信息。缓存大小选择,取决于传输存取模式。

您可以指定允许存取代理服务器的网络。这是为了防止在您不知情的情况下,代理服务器在某个地方被使用了。或者您想要依据子网络中的IP地址封锁其中特定类型的用户,用此功能就可以了,这是用来封锁用户,使他们不能存取http代理服务器。换句话说,如果这是您办公室环境中唯一能浏览因特网的方式,那此网络中的机器就不能用Web浏览器来浏览因特网了,当然,这还是需要在浏览器方面做特别的设置,以下会有范例的解说。

对于那些被允许存取因特网的机器,您可能想要封锁某些网页,使人们不能检视其内容。这样的情况,您应使用下面介绍的方法。

URL封锁

您可以透过指定一个域名的方法,来封锁属于此域名的一组URL,也就是说,使用代理服务器的客户端将不能存取所有从该域名中延伸出来的URL。被封锁的URL域名都会被涵盖,在此状况下,客户端就不能存取到所有相关URL的网站了。

例如,如果您将“nodomain.com”放进了封锁的列表,那么如www.nodomain.com, www.nodomain.com/help.html, mimi.nodomain.com, ddd.nodomain.com这些的URL就都会被封锁

范例:如何在Web浏览器中设置代理服务器

一般在防火墙中用了“REDIRECT”强制所有正常的http传输到达代理服务器端口的指令,以及有在Web缓存区核取了“设置代理服务器于无需客户端设置模式”的项目后,处于防火墙内的区网用户便不需额外再至Web浏览器中多作设置,所有http的传输就会自然从代理服务器发出。 不过,若是在防火墙外使用VPN连接的用户,或是区网用户没有在Web缓存区核取“设置代理服务器于无需客户端设置模式”的项目,就无可避免必须要在Web浏览器中设置代理服务器了。

下面是在Microsoft Internet Explorer中设置http代理服务器的步骤。选择 工具 >> Internet选项



系统展示了下面的菜单。点选顶部的“连接”:



转换到 “连接” 后点选底部的“局域网设置”。



在这一步骤,您可进行代理服务器的设置。可以忽略那些在Microsoft Internet浏览器中关于VPN设置的言词。它引用了来自Microsoft的VPN解决方案,而不是我们提供软件的解决方案。