我帥斃了 wrote:
小弟因單一條100M...(恕刪)
請問您是否有SSH MHG-450 成功登入過
我試了很多組帳號密碼SSH都無法登入 不知有沒有人跟我一樣?
小弟對外網路頻寬的需求會這麼大,最主要原因就是為了養動物,再加上家人眾多(8人大家庭)、電視網路…,所以乾脆用兩條光世代100M來上網。但無限制的讓動物們吃到飽,只會鬧家庭革命(其他人吃不飽)。還有電視機上盒的網路也務必要保有一定的頻寬(母親大人的暴力脅迫)。要作到以上種種,頻寬管理是一定要滴~
MHG-450的頻寬管理方式算起來應該有三種:頻寬表、每個來源IP最大頻寬限制、P2P軟體最大頻寬限制。這三種頻寬管理方式可以單獨使用,也可以混搭使用。
頻寬表是在「管制條例選項 > 頻寬表 > 設定」這邊設定,用途是在「瓜分」每條外線的網路頻寬。主要欄位有保證頻寬、最大頻寬、優先權三種,分為上傳 / 下載兩種方向,而且要每條外線都要設定。
保證頻寬-確保這條頻寬表有多少頻寬可以用。所有頻寬表的保證頻寬加起來不能超過網路介面設定的頻寬,否則會跳出警告視窗喔!
最大頻寬-這條頻寬表最多可以用到多少頻寬,不能超過網路介面設定的頻寬,否則一樣也會跳出警告視窗滴~
優先權-說實在的,小弟到現在還是沒搞懂優先權是啥東東,能作什麼。有版友能解答小弟的問題嗎?
頻寬表設定頁面
設定完頻寬表後需要在管制條例裡指定誰可以用這條頻寬表的頻寬來上網;版友在管制條例裡的「頻寬管理」欄位就可以找到剛剛設定的頻寬表。假如選用頻寬表的管制條例是多人共同使用的,這條頻寬表所分到的頻寬將被這些人共同享用,而且會是先搶先贏。所以如果擔心頻寬分贓不均的話,這裡可以再加入第二種頻寬管理方式-每個來源IP最大頻寬限制。
就如同字面上的意思,這功能就是在限制每個人最多可以用多少頻寬,來避免頻寬大戶一次把所有人的頻寬用光光。依小弟的經驗這功能不要設的太低,否則容易白白浪費頻寬(在沒有其他人上網的情況下,使用者還是只能用限定頻寬)。
管制條例裡關於頻寬管裡的各種設定。
至於「P2P軟體最大頻寬限制」這功能就是專職在管理P2P的頻寬了。如果在一條管制條例裡同時有使用一般上網與P2P下載(比如有一條管制條例是專門給某使用者使用,而這使用者一邊用BT下載、一邊在上網),就可以用這功能來限定P2P頻寬,避免P2P把一般上網要用的頻寬吃完。
PS:一條頻寬表如果給多條管制條例使用,則是這些管制條例的使用者共享這一條頻寬表的頻寬,而不是每條管制條例都可以用到一樣多的頻寬,大家不要搞錯了呦~
つつぐ、To be continued、未完待續…
有當過兵、站過哨的版友大概知道小弟在說啥吧?認證上網跟這差不多,經過認證(答對口令)的使用者才能上網(通過衛哨)。MHG-450有“多采多姿”的認證方式可供使用,雖然小弟用不太到,但部分認證方式蠻有趣的所以也研究了一番。認證功能是在「管制條例選項 > 認證表」這裡設定。
在「認證設定」頁面裡的設定蠻多的,有幾個地方需要注意:
1. 記得勾選SSL加密,這樣使用者要到HTTPS的網站才會有認證畫面出現,至於埠號隨便填一個沒有在用的就好了。
認證埠號設定
2. 不要勾選「關閉自動導向認證畫面」,否則使用者要自己手動才能進入認證畫面。(手動進入網址:http://MHG-450 LAN埠IP : 82)
3. 「顯示認證介面前,所重新連結的網站」這功能是要讓使用者認證上網前強制收看指定網頁。只能導向內部網站,而且要記得在網頁裡加入能回傳認證資料的功能(認證網頁設計參考檔案,感謝Josh大大友情提供)。
4. 認證成功前,使用者是沒有辦法上網滴~ 所以想在認證畫面放一些圖片的版友記得將這些圖片放在內部網站裡,不然使用者只會看到大大的叉燒包(圖片無法顯示)。
認證功能的各項設定。
認證畫面的設定,可以在這裡替認證畫面加入背景圖片跟HTML的訊息。
至於認證方式MHG-450提供了八種類型:內建的認證帳戶、外部的RADIUS / POP3 / LDAP、Facebook / 微博、LINE、贊助廣告。
認證帳戶
就是帳號密碼列表,版友在這邊可以手動增加認證要用的帳戶。不過要打的資料很多時,可以匯出認證帳戶用Windows內建的「記事本」修改後再匯回MHG-450,這樣會方便很多。
認證帳戶頁面。在這裡逐筆增加帳戶蠻慢的,匯出用文字編輯器修改會比較快。
認證帳戶匯出的資料。
PS:用文字編輯器修改要注意…
* 帳戶名稱要用「雙引號」標註。
* 每個字串間用「空格」隔開。
* 下次登入必須變更密碼「0」是關閉、「1」是開啟。
* 帳號有效期格式是「YYYY/MM/DD」,沒有期限則是「----/--/--」。
設定完認證帳戶後,在管制條例裡的「認證名稱」中就可以選用它。如果想要可用多個帳戶來認證,只需到「管制條例選項 > 認證表 > 認證群組」中把它們群組起來就可以了。
管制條例選用「認證名稱」時,有兩個非常重要的地方要注意!
1. 管制條例的最上方要有一條開放使用DNS的管制條例。
按官方滴說法是「MHG-450認證功能是靠DNS的查詢讓使用者進入認證畫面」,所以 沒開放DNS = 沒辦法進入認證畫面 = 沒辦法上網。
要使用認證功能,切記要設定一條給DNS用的管制條例放在最前面喔~
2. 「有認證的管制條例」下方不能再有「可供需認證使用者上網的管制條例」(好饒舌~但小弟想不出更簡潔的講法)。
之前小弟曾說過「管制條例是由上而下一條條來比對….,完全符合者即受此管制條例的管理,而不會再往下比對」的管制條例運作方法。其實,這個運作方法有個例外,就是碰到有選用「認證名稱」的管制條例會先往下比對,等比對完沒有其他管制條例可用時,才會進入認證功能。(有版友知道為什麼要設計成這樣?)
錯誤的認證管制條例,Ranma會走最後一條管制條例上網,而不會進入認證功能。
所以要使用認證,需排除其它「使用者能符合的管制條例」,或是再加一條「到此為止的管制條例(動作為“拒絕所有外部網路介面”的管制條例)」阻擋繼續往下比對。
修正過的認證管制條例,Ranma比對到第3條管制條例時就無法再往下比對,所以進入第2條管制條例的認證功能。
以後Ranma要上網的時候,就會先跳出個認證頁面。打上帳號、密碼、動態密碼後就可以上網了~
等等!動態密碼又是什麼東東?動態密碼跟平常在用的帳號 / 密碼不同,這種密碼的運作方式跟時間有關(詳細的說明版友可以看看維基百科,這裡小弟我就不多述了),可以降低密碼被側錄的風險(就算被側錄也沒有關係)。這功能有兩個地方需要設定,一是在MHG-450的「管制條例選項 > 認證表 > 動態密碼」處設定PIN和KEY兩數值,並將這兩數值告訴使用者。
動態密碼設定頁面。勾選「認證機制使用動態密碼」時,認證畫面就會要求輸入動態密碼。
第二則是使用者在手機裡安裝「Nusoft OTP」APP(APP Store、Google Play可以免錢下載),並設定PIN和KEY兩數值。這樣MHG-450跟手機的動態密碼就能同步了。
NUSOFT不知道在想什麼動態密碼APP做的跟拉霸機一樣,連動態密碼取得方式也是拉桿!第一次使用時小弟還被它的配音嚇到!(太大聲了,所以小弟將它的聲音關掉)
RADIUS / POP3 / LDAP
使用外部Server當作是認證伺服器,一般是公司在用的啦~小弟這邊沒有這些Server,所以沒有辦法研究,只能截一些圖片供版友們瞻仰。殘念…
外部認證伺服器設定頁面-RADIUS。
外部認證伺服器設定頁面-POP3。就是郵件伺服器的POP3啦~
外部認證伺服器設定頁面-LDAP。聽說這功能微軟的AD也可以用。
至於其他種認證方式咱們下次繼續再說…
つつぐ、To be continued、未完待續…
想要上網的人需要在指定的臉書粉絲團中打卡才能上網,這功能看起來是設計給開店的人用的。
要玩Facebook打卡認證,首先要有個臉書粉絲團。小弟沒有開設粉絲團所以拿別人家的來試試(題外話,實驗品他們家的冰滴咖啡還不錯呦~小弟喜歡不加糖、奶精直接喝純滴~)。在設定之前,先要找到粉絲團的「短網址」。短網址就是臉書粉絲團網址後面那一串文字,就像下圖紅框那一串字。
粉絲團專頁
在MHG-450「管制條例選項 > 認證表 > Facebook」的位置,將粉絲團短網址貼上(下圖紅框那裡),再打上一些想要顯示的訊息(這裡一般應該是放廣告吧?)。這些訊息支援HTML的語法,版友可以試試看喔~
Facebook打卡認證設定頁面。在研究時發現「Facebook打卡介面顯示訊息」一樣也支援HTML,不知為什麼設定頁面裡沒寫。
PS:還沒打卡的使用者是沒辦法上網滴,所以想在Facebook打卡介面裡放圖片的版友要記得把圖片放在內網裡。
Facebook認證設定完成之後,要到「管制條例 > 認證表 > 認證群組」那裡將Facebook認證群組起來,才能在管制條例「認證名稱」中選用它(就算只有使用Facebook認證,一樣也要設定群組。這點有些小麻煩的說~)。
接下來的動作就跟上一篇研究(站住、口令、誰!(認證上網)01)裡的管制條例設定方式一摸一樣了,小弟這邊就不再多述。
至於使用者在上網時則有可能遇到兩種情況。如果版友在認證群組中選擇了多種認證方式時,使用者會先進入認證頁面。認證頁面會表列這些認證方式,等使用者點選「打卡後可上網」才會進入Facebook打卡介面。
多種認證選項的認證頁面與Facebook打卡介面。Facebook打卡介面上面的圖片是臉書粉絲團的封面圖片。
如果版友在認證群組中選擇了只選擇了Facebook,則使用者會直接進到Facebook打卡介面。此時,使用者只要按下「打卡後可上網」鈕就可以上網了(第一次打卡會進到Facebook登入頁面,並詢問可否貼文,以後就不會再出現了)。
Facebook打卡介面與打卡完成後顯示訊息。
使用者臉書則會出現打卡的動態消息。
微博
想要上網的人需要在指定的微博簽到才能上網,這功能看起來是設計給想要賺陸客生意的人用的。
要玩微博簽到認證的人,除了要有微博之外,也要設定位置資訊。這兩樣小弟都沒有所以拿別人家的來試試(題外話,台北101 35樓的星巴克版友們有沒有去過呀?嫌觀景台太貴的版友可以試試這裡呦~)。在設定之前,先要找到自己微博的暱稱跟資訊點編號(POI ID)。暱稱就是微博主頁封面圖中間的名字,就像下圖紅框裡的「台北101」。
從微博主頁中找到微博的暱稱。
資訊點編號就有點麻煩;版友要到微博位置主頁搜尋自己的微博。找到後,點右鍵複製它的連結(千萬不要開啟自己的微博位置後才複製網址列內容喔!這兩個動作的結果是不一樣滴)。複製到的連結格式就像這樣「http://place.weibo.com/poi/B209475CDB68A7FA419F」,其中紅字的部分就是所謂的資訊點編號。
微博位置搜尋結果。
在MHG-450「管制條例選項 > 認證表 > 微博」的位置,將暱稱跟資訊點編號貼上。在這裡一樣可打上一些HTML的廣告訊息,圖片一樣也得放在內網。
微博簽到認證設定頁面。「微博簽到介面顯示訊息」一樣也支援HTML,但也沒有特別寫出。
剩下的動作就跟Facebook打卡認證一樣,小弟就不再多述了~
微博簽到頁面與簽到完成後顯示訊息。
使用者微博則會出現簽到的消息。
還有一些認證方式咱們下次繼續再說…
つつぐ、To be continued、未完待續…
LINE
誘導想上網的人需要加入指定LINE官方帳號,這功能看起來是也是設計給開店的人用的。
要玩LINE認證上網的版友,首先要有個官方屬性的LINE帳號:「LINE官方帳號」或者是「LINE@生活圈」。「LINE官方帳號」是給土豪企業在用的,光設定費就要個25萬,再加些林林總總的費用每年數百萬跑不掉(按中華電信的規模,每年要近千萬)。而「LINE@生活圈」是屌絲版的官方帳號,目前免費但是功能較少(也夠用了啦~)。這兩樣小弟一個也沒有,所以只能拿別人家的來試試(本次的白老鼠是魔法咖哩~)。在設定之前,先要找到自己官方屬性帳號的連結,長的大概像這樣「http://line.naver.jp/ti/p/%40magiccurryt」。
PS:“%40”是“@”的ASCII編碼,再加上“magiccurryt”就是魔法咖哩的LINE ID“@magiccurryt”。
取得官方屬性帳號連結。在「LINE@MANAGER」頁面(管理頁面)可以找到,小弟沒有管理帳號,只好從店家的官網裡找。
在MHG-450「管制條例選項 > 認證表 > LINE」的位置,將所複製的連結貼上。在這裡可打上一些HTML的廣告訊息,若有圖片一樣也得放在內網。
LINE認證設定頁面。「LINE新增好友顯示訊息」一樣支援HTML語法,也一樣沒有特別標明。
剩下的動作就跟Facebook打卡認證一樣,小弟就不再多述了~
在新增好友頁面中按下「加好友可上網」鈕就會進到LINE的加入好友功能。
PS:為什麼本篇開頭小弟我會強調「誘導想上網的人需要加入指定LINE官方帳號」呢?其實MHG-450這功能只是將使用者誘導到LINE的加入好友功能,並不能強制使用者加入好友;點了「加好友可上網」鈕後,加不加好友一樣都可以上網啦~
贊助廣告
想要免費上網?可以~請先看一下精彩的…廣告! Orz 這功能在大陸的免費Wi-Fi常看的到,沒想到台灣這邊有人把它作成產品了。
想要玩這樣功能要先準備廣告,廣告可以是圖片或者影片。圖片的話需要是jpg、gif、png...瀏覽器可以看的格式,不建議太大否則開起來會很慢呦~影片則為了讓所有瀏覽器都可以觀看, 要同時準備mp4(Chrome、IE、Safari…)與webm(Chrome、Firefox、Opera…)這兩種格式的影片。
這些廣告圖片、影片可以放在外網的Server上,再把它們的連結貼在MHG-450「管制條例選項 > 認證表 > 贊助廣告」的設定頁面中。而在「贊助資訊 / 推廣訊息」這欄位裡可打上一些HTML的廣告訊息,但若有要使用圖片,則圖片得放在內網。
PS:小弟曾嘗試把廣告影片放在Dropbox裡來測試這功能,但測試不成功(影片無法連結),有大大知道如何設定的嗎?
贊助廣告設定頁面。「贊助資訊 / 推廣訊息」一樣支援HTML語法,也一樣沒有特別標明。
剩下的動作就跟Facebook打卡認證一樣,小弟我就不在這兒多述。但是有一點要特別注意!只要所使用的認證群組裡有選用贊助廣告,就算是還有再選用其他種認證方式,最後跳出來的登入頁面也只會有贊助廣告而不會有多種認證選擇哦~
圖片式廣告。一進登入畫面就會開始倒數,倒數一過按下按鈕就能上網。
影片式廣告。要點影片播放鈕才會撥放影片與倒數,倒數一過按下按鈕就能上網。
つつぐ、To be continued、未完待續…
有什麼樣的網路應用程式需要禁止使用呢?
小朋友不准使用P2P,免得下載一些奇怪的東東。
翻牆軟體不准使用,不然網路規則就白設定了。
…
這些網路應用程式並不好用目的IP、網路埠來阻擋,還好我們可以用MHG-450自帶的應用程式管制功能來封鎖。這功能是在「管制條例選項 > 應用程式管制 > 設定」處設定。
它的設定方式還蠻簡單的;在規則裡將想阻擋的網路應用程式勾選起來,最後在管制條例理的「應用程式管制」選用該規則就好了。
應用程式管制可阻擋的東東
即時通訊軟體登入/傳檔管制。常見的LINE跟早已作古的MSN都可以管的到(就以經作古了何必留著?緬懷先烈嗎!?)。
點對點軟體管制。可以封鎖各種P2P軟體還有它的延伸軟體。
影音軟體管制。這功能封的不一定是軟體啦~也包含著相關的網頁影音插件。
網頁郵件管制。這功能大概只有嚴格管控信件的大公司會用吧?
線上遊戲管制。選項好少喔~而且完全沒聽過…Orz
通道軟體管制。就是翻牆軟體啦~這東東不只會翻大陸的偉大防火牆(GFW),也可以翻你家的防火牆,沒阻擋這個網路管理政策就白設囉~
PS:Chrome DCP是啥?這是瀏覽器Chrome的外掛(Google官方出品),號稱能降低使用者流量,但其實就是一個上網的跳板(跳到歐洲),用了之後管制條例就管不太到了。
遠端控制軟體管制。這有什麼好阻擋的?
其他軟體管制。有股票軟體、雲端硬碟…
設定完的應用程式管制規則。
將應用程式套用到管制管制條例。Ethen雖然可以透過第二條管制條例上網,但會禁止使用部份網路應用程式。
怎麼樣阻擋新鮮貨?
如果應用程式改版了,MHG-450會有可能擋不住喔~這時候就得等新軟發佈新的應用程式特徵碼來封鎖了。除了應用程式改版會有新的特徵碼發佈外,有時更新特徵碼也會突然多出可管的“新應用程式”。像「Chrome DCP」就是突然蹦出來的,要不是小弟我正在研究應用程式管制,還真的不會注意啥時候多出了這傢伙!這兒就要強力建議新軟了,有新鮮貨當然很好、值得鼓勵,但你好歹要吱一聲啊!什麼都不講誰會知道有多一樣東西可管?
至於其他MHG-450管不到的應用程式要怎麼辦呢?除了持續打電話、寫信騷擾新軟要求增加外,我們也可以自己添加一些特徵碼來阻擋。這功能在「管制條例選項 > 應用程式管制 > 自訂特徵」這裡設定,不過要使用這功能要有一項蠻專業的技能-抓封包~(本次的實驗品-Apple iCloud)
小弟是用「Moo0 Connection Watcher」、「WIRESHARK」這兩套軟體來找到iCloud的連線特徵,這兩套軟體在網路上都可以免費下載,Google搜尋一下就可以找到下載點與教學,所以詳細使用方式小弟這邊不會細說。
用「Moo0 Connection Watcher」這套軟體可找到iCloud是與哪個IP連線,這些IP並不一定每次都會一樣;應用程式很有可能是用Domain Name連線到Server,且有多組IP可以連線,所以封住這IP並沒有太多用途。
用「Moo0 Connection Watcher」找到應用程式所連線的IP。
知道目標IP後,版友可以用「WIRESHARK」這套軟體指定抓連線到目標IP的封包。通常可以抓到一大堆封包,小弟是建議版友從前面幾個封包裏找尋要阻擋的內容;像小弟就找到iCloud所連線的Domain Name。
用「WIRESHARK」抓取到目標IP的封包。
再到MHG-450自訂特徵設定介面裡加入剛剛找到的特徵,並到「管制條例選項 > 應用程式管制 > 設定」的應用程式管制規則裡勾選它,最後在管制條例理的「應用程式管制」選用該規則就好了。
設定自訂特徵。如果所找到的關鍵字有多種組合的話,版友可以加入「^、$」萬用自元來擴充設定。
到勾選自訂的應用程式。所增加的「自訂應用程式」會出現在列表的最下方。
つつぐ、To be continued、未完待續…
想要在MHG-450中開放BT的監聽連接埠來加快下載速度,或是架設網站、DVR…主機有幾種方式:
土豪用的固定制網路
擁有固定IP(非撥號取得的假固定IP)的版友們可以將MHG-450的其中一個網路埠設定為非軍事區且選擇「透通路由」模式。這樣放在非軍事區的網站、監視系統、BT下載…主機就可以直接設定成實體IP。再到位址表的非軍事區網路那裡新增主機相關資料,並套用到「外部至非軍事區」的管制條例中就好了。
網路介面修改頁面-介面模式選擇為透通路由/橋接,主機才可以直接設定真實IP。
位址表設定頁面-在這裡新增主機的相關資料。設定方式請看幫每台PC命個名吧!-09/21
新增外部至非軍事區的管制條例-目的網路位址處選擇剛剛設定的主機位址表,服務名稱擇選擇要開放的服務埠。
另外,要注意服務名稱千萬不要選擇「Any」,而是僅選擇需要的服務埠。選擇「Any」雖然可以達到從外部網路連線到主機的目的,但也相當於把主機裸奔滴放在網路上,失去防火牆的保護。
屌絲用的非固定制網路
只要網站、DVR、BT下載…主機用的是虛擬IP來架設,就需要使用虛擬伺服器這一個功能。這一個功能有「IP對應」與「連接埠對應」兩種不同模式。
IP對應,把實體IP的服務埠100%對應至主機的虛擬IP。相較之下設定比較簡單,但功能較少且一個實體IP只能對應至與單一台主機,在寸土(實體IP)寸金的現在算是比較“浪費”的架設方式,所以小弟並不建議版友們用此方式來架設。
這功能需要在「管制條例選項 > 虛擬伺服器 > IP對應」處指定外部實體IP要與內部哪個虛擬IP互相對應,再到管制條例「外部至內部」那裡套用並選擇要開放的服務即可。
IP對應設定介面-實體IP(111.249.177.247)對應至內部虛擬IP(192.168.1.251)。(外部網路位址為浮動IP時,IP變更這裡會自動更新)
設定外部至內部的管制條例-目的網路位址處選擇先前設定的IP對應,服務名稱擇選擇要開放的服務埠。
這邊也一樣不要將服務名稱設定為「Any」,切記、切記!
另外,因為IP對應是把所有網路服務埠都導向底下的主機,所以如果版友把MHG-450的WAN埠IP拿來用在IP對應的話,將會沒有辦法從外部網路連線到MHG-450的控制界面!
連接埠對應,把實體IP的服務埠選擇性的對應至主機之虛擬IP。設定比IP對應複雜,但多了「換埠」與「伺服器負載平衡」功能,且一個實體IP能跟多台虛擬IP主機對應(可架設多種對外服務),所以小弟比較建議版友們用此方式來架設主機。這功能是在「管制條例選項 > 虛擬伺服器 > 連接埠對應」處設定。
在連接埠對應的設定頁面裡可點選「輔助選取」來設定外部實體IP(IP為浮動IP時,此處設定值會自動更新),並選擇要對應的網路服務與在「伺服器虛擬IP 1」處填入主機的IP,最後套用在外部至內部的管制條例就好了~
連接埠對應-將實體IP(111.249.177.247)的7522埠對應到虛擬IP(192.168.1.251)的7522埠。
新增一條外部至內部的管制條例-目的網路位址處選擇先前設定的連接埠對應,而服務名稱就只能選擇在設定「連接埠對應」時所選擇的服務埠。
要特別注意!如果會用到WAN埠IP的80、443埠來架設主機時,版友們記得要到「系統管理 > 組態 > 系統設定」這邊將「系統管理介面登入設定」的HTTP、HTTPS埠號變更為其它,否則一樣也會沒有辦法從外部網路連線到MHG-450的控制界面!
系統設定 系統管理介面登入設定
此外在設定連接埠對應時,版友也許有注意到「對外連線埠號」這一欄位雖然會跟著「服務」選擇變動,但在單一服務埠的情況可以用手動方式變更。是滴~這就是所謂的「換埠」功能;版友可以用這功能架設多台相同類型主機。比如說有兩台DVR主機要架設(介面是80埠),但只有一個真實IP可用時,其中一台仍用實體IP的80埠架設,而另一台可用「換埠」功能將實體IP的8080埠導向第二台DVR主機的80埠。
連接埠對應 換埠-將實體IP(111.249.177.247)的8080埠對應到虛擬IP(192.168.1.252)的80埠。
至於連接埠對應的另一個特殊功能「伺服器負載平衡」則是給事業做很大的版友們用滴;當版友的事業大到只有一台主機無法負荷大量服務要求時,就可以用「多台鏡射主機」+「伺服器負載平衡」的方式將服務要求分散到不同的主機去執行。
版友只要按下「伺服器虛擬IP」欄位旁的「下一列」鈕就可以增加鏡射主機的數量,最多可增加到四台主機。而它的運作模式有三種:
循環分配-各連線順序連至每個主機。
備援模式-只有第一台主機掛了才會用到第二台。
依來源位置-每一用戶僅會跟同一主機連線。
連接埠對應 伺服器負載平衡-連線到實體IP(111.249.177.247)的80埠時,第一個連線會連到虛擬IP(192.168.1.100),第二個連線會連到虛擬IP(192.168.1.101)。
如果主機跟用戶間有像是帳號登入之類的互動,則小弟建議版友選擇「依來源位置」模式來架設,才不會發生明明用戶已經登入過(第一台主機),卻又要求再登錄一次的情況(連線到第二台主機時)。
設定好「虛擬伺服器」並把它套用到管制條例後,版友的主機就可以開始對外服務了。但使用浮動IP的版友們還有「如何從外部網路連線到主機」的大問題需要解決;IP不是固定的呀!在外網要怎麼知道目前MHG-450的IP是啥呢?這問題有兩種解決方法:
申請浮動IP轉固定IP服務-
部分ISP業者有提供浮動IP轉固定IP服務(每次撥號連線都是拿到同一IP)可以免費申請,讓主機可以用固定IP來連線。但要特別注意,這項服務並不是每種網路速度都有提供呦~(中華電信申請固定IP配發服務)
使用DDNS功能-
MHG-450有支援十多個DDNS服務廠商,能將每次撥號得的浮動IP同步到動態域名中,用戶只要用這動態域名連線就可以找到主機。這功能在「系統管理 > 組態 > DDNS」處設定,只要在DDNS設定頁面中選好「服務提供者」後,按一下「註冊去」就可以連到該DDNS服務商的網站。註冊後再把相關資料填到DDNS設定頁面就好了。
有些DDNS服務廠商有提供免費服務,建議版友用免費的就好。以前小弟我是慣用Dyndns這家的免費DDNS服務,但近幾年它開始收費了,所以開始改用NO-IP這一家。
DDNS設定頁面-記得勾選「自動對應外部網路介面地址」,動態網域才會跟著浮動IP變動。
つつぐ、To be continued、未完待續…
內文搜尋
從 APP 打開
X