小型企業(yè),一般就在路由器和防火墻之間二選一,不太會(huì)同時(shí)上兩個(gè)設(shè)備,在他們眼里,防火墻和路由器都一樣,無非就是用來上網(wǎng),這么認(rèn)為其實(shí)也的確無可厚非,因?yàn)楝F(xiàn)在的產(chǎn)品,邊界越來越模糊,小型網(wǎng)絡(luò)里面,用戶要求不高,貌似選哪個(gè)都差不多。
但是事實(shí)上,還是有不同的,這不路由器畢竟沒有防火墻的功能,服務(wù)器被惡意中繼了,然后IP就被電信運(yùn)營(yíng)商封了。
——蘇州某企業(yè),凡是http的網(wǎng)站,全部都上不去,其他一切正常,筆者的筆記本電腦直接插到光貓,也不行,很明顯就是被電信運(yùn)營(yíng)商封禁了,代客戶提出申請(qǐng)后,運(yùn)營(yíng)商暫時(shí)把客戶的IP放到白名單里了。
今天為客戶上硬件防火墻:華為USG6305E,原來的Tp-link企業(yè)級(jí)路由器降級(jí)成為AC控制器,拓?fù)鋱D如下:
一、配置網(wǎng)絡(luò)接口
1、先把防火墻電源線插上,打開電源。這不是多此一舉地湊字?jǐn)?shù),而是提醒你,防火墻啟動(dòng)比較慢,所以先讓它上電比較重要,能節(jié)省時(shí)間;
2、給電腦的有線網(wǎng)卡設(shè)置一個(gè)IP地址:192.168.0.11,子網(wǎng)掩碼:255.255.255.0,其他不必填寫;電腦網(wǎng)線連接到防火墻的mgnt接口,即管理接口,這個(gè)接口默認(rèn)的IP是192.168.0.1;
3、打開瀏覽器,輸入https://192.168.0.1:8443,就能看到防火墻的登錄界面了
默認(rèn)的用戶名和密碼,就寫在隨機(jī)說明上,咱們就不在這里多說了。
4、第一次登錄,需要按照系統(tǒng)提示修改密碼,注意要滿足復(fù)雜性要求,最好有大小寫英文字母、數(shù)字和特殊符號(hào)組成;
5、配置內(nèi)網(wǎng)接口,筆者將GE0/0/1配置為內(nèi)網(wǎng)卡,IP地址為:192.168.1.1/24
6、配置外網(wǎng)接口,注意,Wan0/0/0接口,是固定IP的城域網(wǎng),IP地址就不貼出來了,配置方法參考上圖,注意子網(wǎng)掩碼的不同之處。Wan0/0/1接口上的ADSL。暫時(shí)還沒安裝到位,等電信安裝后再配置
二、啟用DHCP服務(wù),配置DHCP地址池
IP地址范圍,根據(jù)自己的需要配置; IP地址的租期,這里配置為2小時(shí),因?yàn)橛行┦穷櫩偷氖謾C(jī),不會(huì)停留太長(zhǎng)時(shí)間,要讓IP及時(shí)釋放。
三、配置靜態(tài)路由
目的地址配置為0.0.0.0/0,即任意地址;出接口選擇Wan0/0/0,下一跳地址為電信運(yùn)營(yíng)商提供的網(wǎng)關(guān)地址
四、配置NAT,使內(nèi)網(wǎng)計(jì)算機(jī)能夠訪問互聯(lián)網(wǎng)
名稱:隨意填寫,但是最好有一定意義,以便于識(shí)別;公網(wǎng)地址:電信運(yùn)營(yíng)商提供的IP地址;私網(wǎng)地址:即內(nèi)網(wǎng)的服務(wù)器;協(xié)議:根據(jù)需要選擇,此處選擇TCP,公網(wǎng)接口:在外網(wǎng)開放給用記的端口,為安全起見,最好不要和內(nèi)網(wǎng)真正使用的端口相同;私網(wǎng)接口:內(nèi)網(wǎng)服務(wù)器真正使用的服務(wù)端口
配置完成后,可以在外網(wǎng),用telnet命令檢測(cè),映射是否生效:
telnet 電信運(yùn)營(yíng)商IP 公網(wǎng)端口號(hào)
如果有反應(yīng),就表示配置成功,如果連接失敗,那么需要在內(nèi)網(wǎng)執(zhí)行命令
telnet 內(nèi)網(wǎng)服務(wù)器IP 私網(wǎng)端口號(hào)
如果有反應(yīng),就表示端口服務(wù)正常工作中,那么前面在外網(wǎng)連接失敗,要從防火墻上找原因;如果連接失敗,那么需要檢查服務(wù)器上的相關(guān)服務(wù)是否已啟動(dòng)。
本以為工作可以暫時(shí)告一段落,但是客戶說ERP系統(tǒng)無法登錄,定向開發(fā)的ERP系統(tǒng),看到不任何配置文件,打給客服,只是說開放一個(gè)端口即可,經(jīng)檢查,端口已經(jīng)正常開放,討論半天,才知道,ERP公司把公網(wǎng)IP寫在程序里面了,需要把服務(wù)器DMZ到公網(wǎng),瞬間被筆者否決了,理由就一個(gè),不安全。
程序員說改代碼很麻煩的,讓筆者想辦法,好吧,以前也這么配置過,但是是防火墻品牌不同,參考意義不大,所以還得折騰一下:新建一個(gè)NAT
NAT類型:NAT;轉(zhuǎn)換模式:僅轉(zhuǎn)換源地址;源安全區(qū)域:trust;源地址:192.168.1.0/24,即內(nèi)網(wǎng)整個(gè)網(wǎng)段;目的地址:內(nèi)網(wǎng)服務(wù)器IP,注意書寫格式:192.168.1.8/32;服務(wù):any;轉(zhuǎn)換后的數(shù)據(jù)包,即源地址轉(zhuǎn)換為:出接口地址。這樣配置以后,防火墻就會(huì)把內(nèi)網(wǎng)計(jì)算機(jī)訪問這臺(tái)服務(wù)器請(qǐng)求,轉(zhuǎn)發(fā)到公網(wǎng)的IP和端口了;
程序代碼中綁定IP的方式,非常不合理、不方便,一是IP地址有變化的風(fēng)險(xiǎn),每次變化都要調(diào)整代碼; 二來,內(nèi)外網(wǎng)同時(shí)使用很麻煩,不支持配置特殊NAT的普通路由器怎么辦?只能配置DMZ,那是相當(dāng)?shù)牟话踩?/p>
其實(shí)要解決這個(gè)問題,也不難,就是在代碼中拋棄IP地址,改為綁定域名:在外網(wǎng),只要在域名注冊(cè)商的DNS管理后臺(tái),寫一條A記錄,指向電信運(yùn)營(yíng)商給的公網(wǎng)IP地址就可以了;同樣道理,在內(nèi)網(wǎng),就在自己的DNS服務(wù)器上,寫一條A記錄,指向內(nèi)網(wǎng)服務(wù)器的IP地址,這樣的話,無論客戶端是在內(nèi)網(wǎng)還是在外網(wǎng),都能解析到需要的IP地址,也就能順利訪問到服務(wù)器了。
——筆者為網(wǎng)絡(luò)工程師,擅長(zhǎng)計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,創(chuàng)業(yè)多年,希望把自己的經(jīng)驗(yàn)分享給大家,覺得有用的,可以關(guān)注、點(diǎn)贊、轉(zhuǎn)發(fā),如有相同或者不同觀點(diǎn),歡迎評(píng)論。最近在“櫥窗”上了一些精選商品和書籍,歡迎品評(píng),謝謝!
我們?cè)谌粘5墓ぷ魃钪幸?jīng)常用到復(fù)制和粘貼,有的人習(xí)慣選中復(fù)制的對(duì)象用鼠標(biāo)右鍵復(fù)制粘貼,有的人會(huì)使用"Ctrl+C"和"Ctrl+V"的快捷鍵來實(shí)現(xiàn)復(fù)制粘貼。但這些方法在需要跨平臺(tái)大量復(fù)制的時(shí)候,效率都不是那么高。
有沒有什么小工具能提高我們的工作效率呢?今天小趣就為大家推薦幾款跨平臺(tái)復(fù)制粘貼的小工具,把我們從海量的重復(fù)工作中拯救出來。關(guān)注@趣玩好應(yīng)用,私信「復(fù)制粘貼」即可獲取。
Instashare是一款國(guó)外的跨平臺(tái)傳輸軟件,目前支持Windows,macOS,Android和iOS平臺(tái)之間的傳輸。在使用時(shí),只需要安裝好Instashare到相應(yīng)的設(shè)備上,并連接至同一局域網(wǎng)中,Instashare就可以自動(dòng)檢測(cè)可以傳輸?shù)脑O(shè)備。
傳輸時(shí)只要把需要傳輸?shù)奈募蚴俏谋局苯油献У絀nstashare在桌面上創(chuàng)建的工作區(qū)域,他就可以把這些文本和文件直接傳輸?shù)较鄳?yīng)的設(shè)備中。
Instashare最大的優(yōu)點(diǎn)是只需要局域網(wǎng)就可以實(shí)現(xiàn)傳輸,不會(huì)因?yàn)楣W(wǎng)網(wǎng)絡(luò)問題受到影響,私密性和安全性更強(qiáng),但缺點(diǎn)就是不支持跨網(wǎng)絡(luò)傳輸,如果沒有局域網(wǎng)Instashare的使用就要受到限制。
快貼是一款國(guó)內(nèi)開發(fā)者開發(fā)的國(guó)產(chǎn)跨平臺(tái)傳輸軟件,同樣支持Windows,macOS,Android和iOS全平臺(tái)。
與Instashare,快貼需要依靠網(wǎng)絡(luò)來傳輸文本和文件,不過你也不需要因此擔(dān)心傳輸?shù)乃矫苄院桶踩裕驗(yàn)榭熨N支持端對(duì)端加密傳輸,除了你自己,沒人能解密你的傳輸。另外,因?yàn)槭菄?guó)人開發(fā)者,所以快貼的本地化做得更好,更加貼合國(guó)人的使用習(xí)慣。
我們?cè)谑褂每熨N時(shí),最好進(jìn)行注冊(cè)。注冊(cè)用戶可以將歷史的剪貼板上面的內(nèi)容存到云端,需要的時(shí)候使用快捷鍵"Shift+Alt+V"實(shí)現(xiàn)一鍵粘貼,避免重復(fù)工作哦。
Pushbullet是一款十分強(qiáng)大的軟件,它不僅支持跨平臺(tái)的文本和文件的傳輸,還能把手機(jī)來電、短信、鬧鐘、訂閱等消息通知推送到桌面端。
如果你是iOS和Mac OS的用戶,還可以真正實(shí)現(xiàn)"一鍵式"復(fù)制,也就是說在iOS復(fù)制內(nèi)容后,在Mac OS上就可以直接粘貼!然而,Pushbullet只適合能夠科學(xué)上網(wǎng)的用戶,因?yàn)榛谕饩W(wǎng)服務(wù)器,中國(guó)大陸的用戶訪問起來不是那么友好。
以上就是小趣為大家?guī)淼膸卓羁缙脚_(tái)高效復(fù)制粘貼工具,關(guān)注@趣玩好應(yīng)用,私信「復(fù)制粘貼」即可獲取。小伙伴們還有更好的推薦嗎?歡迎在評(píng)論區(qū)留言分享哦!