服务器怎么做软路由？

　1.工作组情况下的身份验证使用本地计算机来完成的域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

服务器添加永久静态路由

一、Linux添加永久静态路由

方法一：修改 rc.local 配置文件

范围：测试 Ubuntu 14.04、centos 6.4、debian 8.1、redhat 6.4 系统可用

使用方法：

向 linux 系统的 /etc/rc.local文件中添加命令route add -net 192.168.2.0/24 gw 192.168.2.254(服务器的默认路由为192.168.2.254)，或者添加命令route add -net 192.168.3.0/24 dev eth0，前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

reboot重启系统命令生效

用 route -n 命令查看命令是否已经生效

方法二：修改 static-routes 配置文件

范围：测试 centos 6.4、redhat 6.4 系统可用

使用方法(此方法比 rc.local 方法实用，能保证网络链路的通畅)：

向系统的 /etc/sysconfig/static-routes 文件（如果系统没有此文件，可以新建此文件）中添加命令 any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254(服务器的默认路由为192.168.2.254)，或者添加命令 any net 192.168.2.0 netmask 255.255.255.0 dev eth0, 前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

service network restart 命令重启网络服务

用 route -n 命令查看命令是否已经生效

方法三：修改 interface 配置文件

范围：测试 debian 8.1、Ubuntu 14.04 系统可用

使用方法：

向系统的 /etc/network/interface 文件中添加命令 up route add -net 192.168.2.0/24 gw 192.168.2.254(服务器的默认路由为192.168.2.254)，或者添加命令 up route add -net 192.168.3.0/24 dev eth0，前者是依赖默认路由进行数据的转发，后者是依赖网卡接口进行数据的转发

reboot 重启系统命令生效

用 route -n 命令查看命令是否已经生效

注 1：(引用网上内容)如果在 rc.local中添加路由会造成NFS无法自动挂载问题，所以使用 static-routes 的方法是最好的。无论重启系统和 service network restart 都会生效，按照linux启动的顺序，rc.local 里面的内容是在linux所有服务都启动完毕，最后才被执行的，也就是说，这里面的内容是在netfs之后才被执行的，那也就是说在netfs启动的时候，服务器上的静态路由是没有被添加的，所以netfs挂载不能成功。

注 2：以上添加命令可以通过 linux 命令 sed -i ‘2i route add -net 192.168.2.0/24 gw 192.168.2.254’ + 文件路径 命令向相应的文件的第二行添加命令或者用 echo route add -net 192.168.2.0/24 gw 192.168.2.254 >>文件路径向文件的末尾添加命令

Ubuntux系统可以修改vim /etc/NetworkManager/system-connections/Wired\ connection\ 3

---