moran321 发表于 2004-5-14 18:46:18

上节讲了如何安装IPCOP。

现在来讲讲一些IPCOP的具体设置。LET'S GO.

首先,当然是要登录到IPCOP,我这里是192.168.0.1

在工作站的浏览器地址中输入“https://192.168.0.1:445”

出现



在这个首页里,只有连接状态及拔号和断开。连接与断开能被用户DIAL及ADMIN使用。DIAL用户也只能起到这个作用。还是输入ADMIN及密码吧,因为下面还要设置其它的东西。现在让我们点击信息。会出现下面的这个页面:


状态里面如图所示,是一些系统及硬件的状态。通信图表则是通过IPCOP的一些通信量的图表,代理图表则是当开启了WEB代理时显示代理状况。而连接则是显示当前的连接了。

信息中就是这些东西了,没有什么好多讲的,再到下一步吧,点击拔号。



这里的设置在安装篇已有介绍,在此就不太重复,所要讲的是如果你有用到USB的ADSL或者其它的一些设备可以上传固件/驱动中上传驱动程序来使用,而MODEM选项是为MODEM用户准备的,在里面是一些MODEM的使用初值,根据你的MODEM来设置吧。如果是标准的,那么就按默认的吧。下面来到一个比较用得多的设置,那就是服务了,OK,先来看看页面吧:



里面的服务还不算少,包括了防火墙的东西及内置的一些服务。这一页面是WEB代理了,如果你充许的话,那么就通过你的WEB代理再出去,这样可以提高访问速度,但如果你的机器配置不高,那么就建议你不用这个了。这里要注意一点的是,远程代理栏中可以输入一个能访问国外网站的代理,这样,当你系统升级的时候才能连到国外的主站。当然,如果你无法找到这样的代理也没有关系,在后面会教大家如何在无法连到主机的情况下升级补丁。



这个页面是IPCOP内置的DHCP服务了,简单的东西,一看就明白,上面是范围,由于IPCOP的地址是192.168.0.1,所以我从.2开始,一直到12,分配了10个动态IP.下面是固定的租约,建议把LAN里面的主机都设置一个固定的租约,这样,可以更好的管理LAN内主机。当然,你也可以不用DHCP而让每台主机都设定一个IP.



DHCP设置完了后,我们来看看端口转发,这里的功能就是让你局域网内的主机能直接和外部相通了。例如:

我的.5的机上有WEB服务和FTP服务,同时开了远程终端.12和.152也各有各的WEB服务,但是如果不转发,外部的WAN就无法访问到这些主机的服务了。所以,我们要设置端口转发。象图上所示,源端口表示从INTERNET网访问的端口,,目的IP则是你LAN里面的主机地址,而目的端口则是LAN主机上的端口了。象我这样的设置,假设当前拔号所得的IP为218.96.123.8,及动态域名是FXMW.1122.ORG,,那么,当在INTERNET网上访问 http://fxmw.1122.org%20或%20
HTTP://218.96.123.8%20时,,访问的其实是.1....152的WEB服务。

访问 http://fxmw.1122.org:580或者
http://218.96.123.8:580时,,访问的是.5的WEB服务。

http://fxmw.1122.org:1280%20或者
http://218.96.123.8:1280时,则是.12主机的WEB服务了。

用终端客户端连接 fxmw.1122.org 就是连接到了.5的主机上了。

这就是端口转发的作用了。外部别名这个一直没弄明白,如果有谁知道可以MAIL给我啊,现在看看外部服务访问,



这个呢,我所试验的结果是能让WAN访问到IPCOP的主机,所以这个就根据需要来决定是设置还是不设置了。象我常出差,所以我决定要能管理到这台路由,所以我开放了SSL页面及SSH端口。这样我就可以从外部访问到我的路由了。



非军事区通道按说法是所设置的通道直接透明对外的,没有任何的包检测。具体能做什么,就由大家自己体会了。



有想过在网上有自己的一席之地吗?这个东东可以帮助到你,申请一个动态域名,最好是在这里面有的网站上申请哦,然后,就在这里设置好。以后不管你的IP怎么变,别人都能找到你的主机了。OK,,添加后就万事大吉了。私有虚拟网络也就是VPN,这个东东还没有正儿八经的试过,呵呵,如果谁懂一定要SHARE出来告诉我哦。等待着.....日志嘛,就不用说了,里面是一些系统状态的记录或者网络访问过的痕迹。自已有空看看吧。系统里是些什么东西呢?让我们来看看:



第一个是更新了,这里可以更新到一些补丁,增加系统的功能。第二项时间,因为这台机器直接在WAN上,那么当然最好是时间都是一样的啦,不过,如果你没有什么非要时间来决定的话,不设也可以。第三项就是口令了



口令是修改ADMIN与DIAL的密码。经常改改吧。别让别人猜到哦。。第四项SSH及第五项入侵检测系统里没有什么好说的,只是一个使用与不使用的功能。如果你要用,就进去充许它们吧。语言选项里是你想在这上面显示的什么样的文字了。



什么?你的IPCOP没有中文啊?嘿嘿,找我吧,这是自做的中文补丁。当然,你E文好的话,那我这东东就没有用罗。备份选项,就是将你刚才所做的更改全备份到软盘上了,如果你记性不好的话,那就备份一个吧。关机选项不用说了吧,除了关掉路由外就是重启路由罗,没有什么多的东东。

OK,IPCOP1.3.0的功能及设置呢差不多就这些了,1.4.0a1多了些东东哦,不过,看它的内核编译的是i686模式的,我担心有些指令我的老机器不认识,同时还是内部版本,所以还是装个1.3.0的。毕竟实用为紧嘛。

IPCOP的基础就到此结束了,不过,在使用IPCOP的过程中,有着一些DIY的动作及体会。我会放在单独篇幅里来告诉大家,当然,那个东东就叫进阶与DIY篇。


原文地址:http://netpc.ods.org/pn/modules.php?op=modload&name=PNphpBB2&file=viewtopic&t=49569&sid=8bbfc237364c5a9bd8d63a05d57d875a
页: [1]
查看完整版本: [转贴]IPCOP中文手册-设置篇(ZHL)