WEBVTT

00:00.060 --> 00:04.020
教师：在本课中, 我将向您展示如何配置小型办公室家庭办公室,

00:04.020 --> 00:06.720
也称为SOHO类型的网络｡

00:06.720 --> 00:11.340
现在, 这种小型办公室家庭办公室类型的网络是你通常会在家里,

00:11.340 --> 00:13.710
或者如果你为一个真正的小企业工作,

00:13.710 --> 00:16.230
不到20人左右｡

00:16.230 --> 00:18.480
一般来说, 这些都是非常便宜的一体化设备,

00:18.480 --> 00:21.210
通常我们称之为无线路由器或SOHO路由器,

00:21.210 --> 00:27.510
因为它们在一个设备中拥有您需要的所有功能｡

00:27.510 --> 00:30.120
这包括您的内部网络或LAN, 您与外部网络或WAN的连接,

00:30.120 --> 00:40.500
以及用于创建无线网络的无线接入点, 您可以使用该无线网络将其他无线设备连接到您的网络并连接到互联网｡

00:40.500 --> 00:42.870
一般来说, 这可能是一个包含WAN连接的一体化设备,

00:42.870 --> 00:56.010
例如此设备中已包含的光纤或电缆调制解调器, 或者您可能有ISP提供的单独调制解调器, 然后您将使用自己的SOHO路由器来执行本课中我要向您展示的所有功能｡

00:56.010 --> 00:58.320
现在, 在我们开始之前要指出的第一件事是,

00:58.320 --> 01:03.090
这是基于TP-link Archer A7 SOHO路由器｡

01:03.090 --> 01:05.760
你的, 取决于你使用的品牌和制造商,

01:05.760 --> 01:07.530
将有不同的布局, 图形和菜单选项,

01:07.530 --> 01:10.710
一些制造商使用不同的名称为相同的东西,

01:10.710 --> 01:15.060
使它自己的, 并有自己的品牌标识｡

01:15.060 --> 01:17.130
因此, 任何可能有一个独特的名称,

01:17.130 --> 01:18.990
为这个特定的SOHO网络,

01:18.990 --> 01:23.730
我将指出, 给你, 所以你会知道我们正在谈论的一个通用的项目｡

01:23.730 --> 01:28.440
例如, 当您配置其防火墙时, 他们使用术语虚拟服务器｡

01:28.440 --> 01:29.520
这是这个品牌和这个界面所独有的,

01:29.520 --> 01:35.550
所以我想确保你在我们进行配置时意识到这一点｡

01:35.550 --> 01:36.720
现在, 我们要做的第一件事是,

01:36.720 --> 01:40.620
我将进入高级模式, 而不是使用基本模式｡

01:40.620 --> 01:42.780
这将使我们能够访问更多的设置,

01:42.780 --> 01:46.860
这样我们就可以比停留在基本设置中更深入一点｡

01:46.860 --> 01:49.920
要做到这一点, 我们只需点击高级选项卡｡ 

01:49.920 --> 01:52.710
从这里, 你会看到左边的菜单选项已经改变,

01:52.710 --> 01:55.350
我们有更多的选项在这里｡

01:55.350 --> 01:58.413
当我们进入这里时, 我们要看的第一件事是网络选项卡｡

01:59.430 --> 02:01.410
现在在网络选项卡下, 我们要点击的第一个是互联网,

02:01.410 --> 02:05.910
这就是他们所说的广域网连接｡

02:05.910 --> 02:12.150
现在, 在现实中, 互联网是一种类型的广域网, 但你真的可以把这个设备连接到任何你想要的广域网｡

02:12.150 --> 02:14.820
但是, 对于大多数小型办公室家庭办公室用户来说,

02:14.820 --> 02:17.100
互联网是他们将要使用的WAN｡

02:17.100 --> 02:19.110
这就是为什么他们在这里使用“互联网”一词,

02:19.110 --> 02:22.260
以使大多数用户更容易理解｡

02:22.260 --> 02:29.010
我们将在互联网下配置的第一件事是如何为该路由器的WAN端获取IP地址｡

02:29.010 --> 02:31.500
这将来自我们的电缆或光纤调制解调器,

02:31.500 --> 02:34.530
或任何类型的连接, 您与您的ISP｡

02:34.530 --> 02:39.840
现在, 通过我的ISP, 我们从光纤调制解调器分配了一个动态IP｡

02:39.840 --> 02:42.533
你可以在这里看到192｡  168. 66. 117.

02:45.240 --> 02:54.650
它的子网掩码为255｡  255. 255. 0和默认网关192｡

02:54.650 --> 02:54.650
168. 66. 25.

02:55.110 --> 03:01.640
您还将看到我们将主DNS和辅助DNS设置为192｡

03:01.640 --> 03:01.640
168. 66. 25和192｡

03:01.830 --> 03:08.370
168. 66. 这告诉我这些服务器在我的ISP网络中,

03:08.370 --> 03:15.770
因为他们默认的ISP是192｡

03:15.770 --> 03:15.770
168. 66. 0/24网络,

03:15.900 --> 03:18.993
默认网关位于｡ 25.

03:19.830 --> 03:22.980
现在, 如果您的ISP为您提供了一个静态IP地址,

03:22.980 --> 03:30.420
每次连接时都不会更改, 您可以通过转到Internet连接类型然后单击静态IP来配置该地址｡

03:30.420 --> 03:34.980
在这里, 您可以使用ISP提供的IP地址进行配置｡

03:34.980 --> 03:38.460
例如, 在我的办公室, 我们被分配了一个静态IP, 所以如果我要在那里使用这个设备,

03:38.460 --> 03:44.497
我可能会使用我的静态IP 108｡

03:44.497 --> 03:44.497
66. 77. 88.

03:47.160 --> 03:56.540
它的子网掩码是255｡  255. 255. 它的默认网关为108｡

03:56.540 --> 03:56.540
66. 77. 1.

03:56.850 --> 03:59.820
然后我必须设置我的主DNS和辅助DNS｡ 

03:59.820 --> 04:05.520
在这里, 他们只是有一些填充数字为3｡

04:05.520 --> 04:05.520
3. 3. 3和4 4. 4. 四是补齐｡ 

04:05.520 --> 04:10.110
但我想使用谷歌的DNS服务器是8.

04:10.110 --> 04:10.110
8. 8. 8.

04:10.110 --> 04:16.623
我不会有一个辅助DNS, 所以我只会使用谷歌的DNS为我的DNS为这个网络上的每一个设备｡

04:17.520 --> 04:21.150
在下面, 你会看到我可以选择设置我的MTU大小,

04:21.150 --> 04:25.350
它代表我的最大传输单位, 这是当你通过网络发送数据时,

04:25.350 --> 04:27.450
每个数据包可以有多大｡

04:27.450 --> 04:29.910
默认情况下, 这个值通常是1500,

04:29.910 --> 04:32.160
只有在需要的时候才可以更改｡

04:32.160 --> 04:35.130
例如, 如果您通过VPN连接运行此操作,

04:35.130 --> 04:37.800
您可能希望使用较小的MTU单元,

04:37.800 --> 04:44.910
这样您就有空间在通过另一个最大传输单元大小为1500的路由器发送之前对其进行封装和加密,

04:44.910 --> 04:48.510
这就是为什么当前将其设置为1260｡

04:48.510 --> 04:50.220
现在, 您可能拥有的另一种类型的互联网连接选项是所谓的PPPoE,

04:50.220 --> 04:54.870
L2TP或PPTP｡

04:55.920 --> 05:00.480
这些通常将与VPN或其他特定类型的连接一起使用｡

05:00.480 --> 05:05.480
例如, L2TP通常用于VPN服务器｡ 

05:05.520 --> 05:15.150
因此, 如果您在某个地方有分支机构, 您可以使用此设备在此设备和您尝试连接的任何VPN服务器之间创建VPN隧道｡

05:15.150 --> 05:17.160
例如, 我曾经住在意大利,

05:17.160 --> 05:22.950
当时我想仍然能够访问我的很多美国电视节目和流媒体视频网站｡

05:22.950 --> 05:25.500
要做到这一点, 我不得不使用VPN隧道回到美国,

05:25.500 --> 05:30.270
然后从美国VPN连接访问这些网站｡

05:30.270 --> 05:32.370
现在要为我的整个房子做这件事, 我所做的是我用L2TP连接配置了一个这样的设备,

05:32.370 --> 05:44.120
我插入了我的用户名和密码, 然后我会把VPN服务器IP放在你看到的地方3｡

05:44.120 --> 05:44.120
3. 3. 33,

05:44.120 --> 05:49.800
这样我就可以连接到我在美国的VPN服务器, 我家里的任何人都可以访问一切, 就像他们坐在迈阿密一样,

05:49.800 --> 05:55.500
这是我的VPN服务器的位置, 即使我们坐在意大利中部｡

05:55.500 --> 05:57.030
好吧, 但对于我的连接,

05:57.030 --> 05:59.610
我们确实需要动态IP, 所以我们要回到那里,

05:59.610 --> 06:01.080
把它留在那里｡

06:01.080 --> 06:03.360
从那里, 我们可以点击保存,

06:03.360 --> 06:06.603
现在我们再次保存了我们的动态IP｡

06:07.500 --> 06:08.820
现在另一个设置, 你会看到在屏幕的底部,

06:08.820 --> 06:11.640
被称为MAC克隆.

06:11.640 --> 06:13.710
现在, 您的一些ISP会这样做,

06:13.710 --> 06:17.760
无论第一个连接到电缆调制解调器或光纤调制解调器的设备是什么,

06:17.760 --> 06:19.770
这就是它要识别的MAC地址,

06:19.770 --> 06:22.830
它会锁定您与该特定设备的连接｡

06:22.830 --> 06:25.920
如果你的ISP这样做, 你可能需要为你的SOHO路由器设置一个MAC地址,

06:25.920 --> 06:28.470
这样它就可以假装是那台电脑, 说：“嘿,

06:28.470 --> 06:37.140
我真的是那台电脑, 用我吧”, 然后这个设备就可以使用你电脑的MAC地址, 并将自己标识为那台电脑｡

06:37.140 --> 06:38.880
同样, 这是将依赖于您的ISP的用例之一,

06:38.880 --> 06:46.650
在我的情况下, 我的ISP不使用它, 所以我可以只使用我的设备的默认MAC地址｡

06:46.650 --> 06:49.713
我们要看的下一个区域是网络下的LAN区域｡

06:50.640 --> 06:55.800
现在, 在此LAN选项下, 您将为特定的SOHO路由器提供IP地址｡

06:55.800 --> 07:01.410
在我的情况下, 路由器使用的IP地址为192｡

07:01.410 --> 07:01.410
168. 0. 1.

07:01.410 --> 07:03.600
现在, 通常你会将其保留为设备设置的默认值, 但如果我的网络上有多个设备,

07:03.600 --> 07:18.900
并且如果我已经在另一个设备上使用这个网络上的特定IP地址, 我可以更改它, 也许我想让这个设备将自己标识为10｡

07:18.900 --> 07:18.900
1. 1. 1,

07:18.900 --> 07:21.120
然后我可以更改此设置, 使此设备将使用其他IP｡

07:21.120 --> 07:24.360
在我的例子中, 我们将继续并保持IP地址不变,

07:24.360 --> 07:27.570
因为它已经在这个特定的网络中工作得很好了｡

07:27.570 --> 07:30.060
接下来我们要看的是DHCP服务器,

07:30.060 --> 07:32.940
如果我们关闭, 我们可以单击DHCP服务器,

07:32.940 --> 07:35.520
您将看到它当前已启用｡

07:35.520 --> 07:37.620
这意味着这个SOHO路由器充当DHCP服务器,

07:37.620 --> 07:42.630
在这里我们可以配置我们想要分发的IP地址作为DHCP范围的一部分,

07:42.630 --> 07:49.890
以及我们想要分发给客户端的默认网关, 主DNS和辅助DNS｡

07:49.890 --> 07:57.480
例如, 您可以看到我们目前使用的范围为192｡

07:57.480 --> 07:57.480
168. 0. 100,

07:57.480 --> 08:01.050
我们一路走到192｡ 168. 0. 122.

08:01.050 --> 08:06.840
因此, 我们只有22个设备可以作为此DHCP范围的一部分进行分配｡

08:06.840 --> 08:08.910
如果我想要更多的设备, 例如, 如果我想要50个设备,

08:08.910 --> 08:13.890
我可以简单地将其更改为｡

08:13.890 --> 08:13.890
150,

08:13.890 --> 08:15.390
这将给我100到150的范围,

08:15.390 --> 08:19.470
因为我正在分发这些IP地址｡

08:19.470 --> 08:22.110
除此之外, 如果我不想使用DHCP服务器,

08:22.110 --> 08:26.313
我可以通过取消选中启用DHCP服务器来禁用它｡

08:27.150 --> 08:31.680
您通常会更改的另一个区域是主DNS或辅助DNS｡

08:31.680 --> 08:35.670
在这种情况下, 它使用这个设备, 这个小型办公室家庭办公室路由器作为DNS服务器,

08:35.670 --> 08:40.020
而不是直接连接到其他人的DNS服务器｡

08:40.020 --> 08:43.260
如果我不想这样, 我想使用谷歌的DNS服务器,

08:43.260 --> 08:45.600
而不是, 我可以简单地改变, 在主DNS

08:45.600 --> 08:49.590
8｡ 8. 8. 8, 然后我将删除该辅助DNS,

08:49.590 --> 08:57.210
当我保存时, 现在它将为所有从DHCP服务器获取DHCP地址的客户端使用此DNS服务器｡

08:57.210 --> 09:00.150
接下来我们要看的是动态DNS｡ 

09:00.150 --> 09:06.060
现在动态DNS是当你有一个ISP谁是不断改变你的IP地址时使用的东西｡

09:06.060 --> 09:08.880
世界上大多数ISP不会给你一个静态地址,

09:08.880 --> 09:11.310
而是给你一个动态地址｡

09:11.310 --> 09:17.130
如果你试图从你的家庭网络运行一个Web服务器或Minecraft服务器或类似的东西,

09:17.130 --> 09:18.960
你需要能够有一个不变的IP地址,

09:18.960 --> 09:22.230
或者至少有一种方法来识别IP地址是什么, 每次它确实改变了,

09:22.230 --> 09:26.460
通过使用某种名称或唯一标识符｡

09:26.460 --> 09:29.430
这就是动态DNS发挥作用的地方｡ 

09:29.430 --> 09:32.760
你可以使用像NO-IP或DynDNS这样的服务,

09:32.760 --> 09:33.960
在那里你可以注册他们,

09:33.960 --> 09:41.160
每月花几美元, 他们会给你一个用户名和密码, 以及你可以使用他们的服务分配的唯一域名｡

09:41.160 --> 09:44.280
所以我家里可能有杰森·迪翁这样的东西｡  com作为我的域名,

09:44.280 --> 09:50.400
我可以在DynDNS内部分配, 我会将其与此设备相关联｡

09:50.400 --> 09:53.490
每次我的ISP通过DHCP在这个路由器上更改我的IP地址时,

09:53.490 --> 10:02.700
它都会用新的位置更新DynDNS, 所以如果你要去Jason Dion家｡

10:02.700 --> 10:02.700
com,

10:02.700 --> 10:05.850
它仍然会去这个设备, 无论什么IP地址是在任何给定的时间｡

10:05.850 --> 10:08.670
这就是使用动态DNS的好处｡ 

10:08.670 --> 10:11.460
现在, 并不是所有的小型办公室家庭办公室路由器都支持这一点,

10:11.460 --> 10:14.100
但如果您试图在家庭或小型办公室网络中运行某种服务器,

10:14.100 --> 10:16.150
这是一件很棒的事情｡

10:17.070 --> 10:20.100
我们要看的下一个区域叫做操作模式｡ 

10:20.100 --> 10:23.040
现在, 该路由器可以在两种不同的模式下运行｡ 

10:23.040 --> 10:27.690
当前模式被用作路由器, 这意味着我们通过动态IP,

10:27.690 --> 10:35.520
静态IP或PPPoE, L2TP或PPTP连接将此设备连接到Internet｡

10:35.520 --> 10:37.710
在我们的例子中, 我们使用的是动态IP,

10:37.710 --> 10:43.830
所以我们通过动态IP从这个设备连接到我的调制解调器, 然后连接到互联网｡

10:43.830 --> 10:44.663
现在, 另一方面,

10:44.663 --> 10:47.040
如果我的房子真的很大, 我买了多个这样的设备,

10:47.040 --> 10:49.590
以便能够在我的家里有更好的无线覆盖,

10:49.590 --> 10:52.650
我会设置它为接入点｡

10:52.650 --> 10:54.540
现在, 其中一个设备将是路由器,

10:54.540 --> 10:57.060
但所有其他设备都将是接入点｡

10:57.060 --> 10:58.950
当你把它作为一个接入点时,

10:58.950 --> 11:01.050
它只会让你把一根电缆从原来的路由器连接到那个辅助设备上,

11:01.050 --> 11:04.260
那个辅助设备不会是一个DHCP服务器,

11:04.260 --> 11:18.960
它不会是一个路由器, 相反, 它只是一个无线接入点, 能够提供无线信号到房子的其他区域, 我们无法从原来的SOHO路由器使用其无线信号到达｡

11:18.960 --> 11:19.860
如果你有一个更大的房子或更大的办公室,

11:19.860 --> 11:24.360
你将不得不使用多个接入点, 这是你会使用的东西｡

11:24.360 --> 11:25.860
例如, 在我的办公室,

11:25.860 --> 11:28.260
我们实际上有四个无线接入点设置为仅接入点模式,

11:28.260 --> 11:29.790
它们连接回中央路由器,

11:29.790 --> 11:33.960
然后路由器将我们连接到互联网｡

11:33.960 --> 11:36.630
这使我们能够全面覆盖整个办公楼,

11:36.630 --> 11:40.440
包括楼上和楼下, 而不会出现任何覆盖失误｡

11:40.440 --> 11:43.440
下一个选择将集中在无线网络上｡ 

11:43.440 --> 11:44.700
现在我将跳过这一点,

11:44.700 --> 11:46.620
因为我们已经完成了一个关于无线网络的完整视频,

11:46.620 --> 11:50.520
以及如何在另一节课中设置这些网络｡

11:50.520 --> 11:53.280
我们要看的下一个区域是USB设置｡ 

11:53.280 --> 11:57.930
现在在这个特殊的设备上, 我们实际上在它的背面有几个USB端口｡

11:57.930 --> 11:59.490
有了这些USB端口,

11:59.490 --> 12:02.550
我可以共享文件, 或者创建一个打印服务器,

12:02.550 --> 12:04.380
这就是它允许我做的｡

12:04.380 --> 12:07.950
如果我进入共享访问, 您可以看到我们可以为不同的人创建帐户,

12:07.950 --> 12:09.870
我们希望访问这些USB硬盘驱动器,

12:09.870 --> 12:15.210
这些硬盘驱动器插入到该设备的背面并充当媒体服务器｡

12:15.210 --> 12:16.740
如果我去打印服务器,

12:16.740 --> 12:18.450
你会看到这是目前启用,

12:18.450 --> 12:20.970
这台打印机还没有安装打印机｡

12:20.970 --> 12:22.500
如果我想安装一台打印机,

12:22.500 --> 12:27.960
我可以用一根USB电缆把它从我的打印机连接到这个小型办公室家庭办公路由器的背面,

12:27.960 --> 12:30.690
然后它可以在整个网络上与我所有的用户共享,

12:30.690 --> 12:33.120
并允许一台打印机连接到这个网络上,

12:33.120 --> 12:36.030
每个人都可以使用｡

12:36.030 --> 12:38.940
不过, 你会看到我们有一些家长控制选项｡

12:38.940 --> 12:42.720
然后我们有QoS, 代表服务质量｡ 

12:42.720 --> 12:47.370
现在服务质量说, 我们允许这个设备使用多少带宽？

12:47.370 --> 12:49.950
现在, 在我的例子中, 我们关闭了QoS,

12:49.950 --> 12:54.930
因为这是我的网络中唯一的路由器, 所以我要使用所有的带宽｡

12:54.930 --> 12:57.030
但是如果我有多个这样的设备, 我可以设置它们,

12:57.030 --> 13:01.440
这样我就可以有更高优先级的区域和更低优先级的区域｡

13:01.440 --> 13:07.290
例如, 在我的办公室, 楼上是我们的工作室, 我想确保他们有一个非常高的服务质量,

13:07.290 --> 13:11.370
所以我可以启用QoS, 并说我们要给他们一个每秒千兆位的带宽,

13:11.370 --> 13:14.070
如图所示｡

13:14.070 --> 13:15.780
另一方面, 在下面的办公室里,

13:15.780 --> 13:19.797
每个人都在工作, 我们可能会决定他们可以承受较低的服务质量｡

13:19.797 --> 13:24.120
所以我们可能会把它们设置为500兆字节的上传和下载速度,

13:24.120 --> 13:25.830
这样当我们尝试录制和尝试直播时,

13:25.830 --> 13:31.200
它们就不会从楼上的工作室占用额外的带宽｡

13:31.200 --> 13:33.840
接下来就是我们的安全标签了｡ 

13:33.840 --> 13:35.010
在安全选项卡下面,

13:35.010 --> 13:36.990
我们有几个不同的设置｡

13:36.990 --> 13:39.720
首先, 我们有能力打开或关闭防火墙,

13:39.720 --> 13:43.920
并启用拒绝服务保护, 以防止人们攻击我们｡

13:43.920 --> 13:45.240
正如你在底部看到的,

13:45.240 --> 13:49.020
我们有几个主机在禁止名单上, 所以他们现在被阻止,

13:49.020 --> 13:50.430
因为他们做了坏事,

13:50.430 --> 13:52.860
他们试图造成拒绝服务｡

13:52.860 --> 13:55.470
接下来我们要做的就是访问控制｡ 

13:55.470 --> 14:00.060
在访问控制下, 这将使用MAC地址作为过滤机制｡

14:00.060 --> 14:02.340
你可以在他们所说的黑名单或白名单中设置这个,

14:02.340 --> 14:08.190
但CompTIA称之为阻止列表和允许列表｡

14:08.190 --> 14:10.170
现在, 在我们的例子中, 我们使用的是白名单,

14:10.170 --> 14:12.210
也称为允许名单｡

14:12.210 --> 14:16.710
这意味着您在此处看到的任何设备都将被允许连接到此网络｡

14:16.710 --> 14:18.990
如果你有一个MAC地址, 它没有在这里列出,

14:18.990 --> 14:21.960
它将无法连接到这个特定的设备｡

14:21.960 --> 14:23.790
现在, 这实际上是我的一个演示单元,

14:23.790 --> 14:26.790
您可以看到所有MAC地址都显示完全相同,

14:26.790 --> 14:28.800
但这只是因为这是一个演示模型,

14:28.800 --> 14:32.610
而不是我在生产网络中使用的实际模型｡

14:32.610 --> 14:36.090
下一个是所谓的IP和MAC绑定｡ 

14:36.090 --> 14:38.040
这是一个我们可以设置的表,

14:38.040 --> 14:39.720
如果我们想确保一个设备始终具有来自DHCP服务器的相同IP地址,

14:39.720 --> 14:45.600
我们可以通过在这里分配它来实现｡

14:45.600 --> 14:48.120
您可以在此列表中看到, 我们有两个MAC地址,

14:48.120 --> 14:50.910
这两个地址都链接到某些IP地址｡

14:50.910 --> 14:53.040
因此, 无论何时这些设备加入网络,

14:53.040 --> 14:55.380
它们都将再次获得相同的IP地址,

14:55.380 --> 14:57.750
因为它们被系统保留｡

14:57.750 --> 15:00.360
如果您在网络中运行文件服务器､ 媒体服务器或打印服务器,

15:00.360 --> 15:08.610
并且您总是希望确保设备获得相同的IP地址, 而不必依赖静态IP, 则这非常有用｡

15:08.610 --> 15:11.400
我们要做的下一件事是向下滚动一点,

15:11.400 --> 15:14.640
你会看到我们有这个NAT转发区域｡

15:14.640 --> 15:17.490
现在在NAT转发下, 他们称之为虚拟服务器,

15:17.490 --> 15:20.580
但大多数设备将其称为防火墙｡

15:20.580 --> 15:22.470
在这里, 你将能够设置端口, 你需要在你的防火墙中打开,

15:22.470 --> 15:27.390
这些端口将被路由到一个特定的服务器, 在你的网络内部｡

15:27.390 --> 15:30.360
例如, 假设我想创建一个Web服务器｡ 

15:30.360 --> 15:32.490
我可以通过点击广告按钮来做到这一点,

15:32.490 --> 15:39.150
我会选择服务类型为HTTP, 这将是一个未加密的Web连接, 然后我可以给它一个外部端口,

15:39.150 --> 15:41.100
或多个外部端口｡

15:41.100 --> 15:43.110
一般来说, 当你处理HTTP时,

15:43.110 --> 15:46.890
你只是处理端口80, 然后内部IP将是我的服务器所在的设备,

15:46.890 --> 15:54.780
比如192｡ 168. 0. 10, 然后我的内部端口将是该服务器上的侦听端口｡

15:54.780 --> 15:59.370
这可以是端口80, 也可以是我在设置服务器时配置的任何其他端口｡

15:59.370 --> 16:01.200
然后在协议下, 你可以设置这是否将是所有的TCP或UDP,

16:01.200 --> 16:06.480
在我的情况下, 我将把它留给所有人｡

16:06.480 --> 16:07.860
然后我们可以保存它,

16:07.860 --> 16:10.320
该条目将添加到我们的列表中｡

16:10.320 --> 16:12.360
接下来是DMZ｡ 

16:12.360 --> 16:14.040
DMZ是一个古老的术语,

16:14.040 --> 16:16.200
它代表非军事区｡

16:16.200 --> 16:18.900
CompTIA喜欢称之为屏蔽子网, 但本质上,

16:18.900 --> 16:22.620
在任何一种情况下, 它都将提供相同的功能｡

16:22.620 --> 16:24.960
DMZ将做的是, 它将为您的网络提供一个小区域,

16:24.960 --> 16:28.650
您将在其中放置所有面向公众的服务器｡

16:28.650 --> 16:32.040
因此, 如果我正在运行Web服务器, 或FTP服务器,

16:32.040 --> 16:35.130
或电子邮件服务器, 我会把它们放在DMZ中｡

16:35.130 --> 16:37.350
这将使我能够为这些区域提供不同的防火墙保护,

16:37.350 --> 16:39.960
而不是为我的网络的其他部分提供不同的防火墙保护,

16:39.960 --> 16:45.060
并且它提供了一个额外的半信任区域, 我可以将这些面向公共的资源放在那里｡

16:45.060 --> 16:48.000
最后一个要介绍的是VPN服务器｡ 

16:48.000 --> 16:49.950
现在在这一个, 我们有三种不同类型的VPN服务器,

16:49.950 --> 16:54.950
开放VPN, PPTP VPN和VPN连接｡

16:55.230 --> 16:57.990
如果我想在这个设备上启用VPN服务器,

16:57.990 --> 17:01.080
我可以通过在这里设置它并为它提供服务端口来实现这一点,

17:01.080 --> 17:03.570
此时, 我现在可以将这个设备作为我的连接点,

17:03.570 --> 17:07.560
从网络外部返回到网络｡

17:07.560 --> 17:10.530
回到我之前从意大利到美国的例子,

17:10.530 --> 17:12.120
这正是我所做的｡

17:12.120 --> 17:13.920
我在迈阿密的一个朋友家里设置了一个开放的VPN服务器,

17:13.920 --> 17:26.460
这让我可以将我的设备连接到他们的开放VPN服务器上, 该服务器运行在一个小型办公室家庭办公室路由器上, 这样我所有的流量都通过他的网络, 然后到互联网｡

17:26.460 --> 17:28.410
所以每个人都以为我是从迈阿密来的,

17:28.410 --> 17:30.030
尽管我是从意大利来的｡

17:30.030 --> 17:32.700
这就是使用VPN服务器的好处｡ 

17:32.700 --> 17:35.280
好吧, 我们回到状态｡ 

17:35.280 --> 17:39.750
在这里, 我们可以再次一目了然地看到我们网络的所有状态｡

17:39.750 --> 17:42.090
我们可以看到WAN､ 无线网络､

17:42.090 --> 17:48.930
LAN或局域网､ 访客网络､ USB设备的互联网连接以及整体性能｡

17:48.930 --> 17:53.790
因此, 我希望你喜欢这个快速演练如何配置一个小型办公室家庭办公网络和路由器,

17:53.790 --> 17:57.960
使用TP-link Archer 7这样的设备｡

17:57.960 --> 18:00.870
正如我所说, 这个视频是基于这个设备,

18:00.870 --> 18:03.540
你的设备看起来会略有不同｡

18:03.540 --> 18:04.650
如果你迷路了,

18:04.650 --> 18:06.810
你可以随时查看你的制造商的网站上的说明和教程,

18:06.810 --> 18:10.020
以帮助你通过它｡

18:10.020 --> 18:14.610
请记住, 每当您尝试访问网络中的小型办公室家庭办公室路由器时,

18:14.610 --> 18:16.890
您都要检查默认网关是什么,

18:16.890 --> 18:22.380
默认网关通常是小型办公室家庭办公室路由器的IP地址｡

18:22.380 --> 18:26.203
在我的情况下, 我的SOHO路由器位于192｡  168. 0. 1, 所以如果我想进入这个网络界面,

18:28.140 --> 18:38.060
我只需在连接到这个网络的系统上打开一个网络浏览器, 有线或无线, 然后输入192｡

18:38.060 --> 18:38.060
168. 0. 1,

18:39.840 --> 18:41.520
它会带我到登录屏幕, 这样我就可以访问这个界面,

18:41.520 --> 18:44.470
并作出任何更改, 我需要｡