怎么取消代理服务器设置解决192.168.1.1打不开的情况
笔者在上一节中曾讲到192.168.1.1打不开是怎么回事，该文中就涉及到因为代理服务器设置而导致192.168.1.1打不开或进不去的情况。那既然是因为代理服务器的问题，那我们该如何取消代理服务器设置呢？
1、双击桌面IE选项，在弹出的IE浏览器中，选择&工具&---&Internet选项&，如下图所示：
2、点击&连接&选项---&局域网（LAN）设置&，如下图所示：
3、在&局域网（LAN）设置&选项里去掉&代理服务器&前面的勾选。如下图红色标注地：
4、取消后，确定即可。
总结：简单吧，其实因为代理服务器的设置有的时候不光导致192.168.1.1打不开或进不去，还有可能导致上不了Internet网，这在以后的教程中会涉及到。今天就讲解到此吧。
顶一下(0) 踩一下(0)
热门标签：以CISCO路由器为例架设代理服务器和路由器-阿里云资讯网
以CISCO路由器为例架设代理服务器和路由器
发布时间：
更新时间：
来源：网络
作者：芥末妖妖
　　/zixun/aggregation/12311.html&&网络技术的飞展，使企事业单位局域网接入INTERNET共享资源的方式越来越多，就大多数而言，DDN专线以其性能、扩充性好的优势成为采用的方式，DDN方式的连接在硬件的需求上是简单的，仅需要一台路由器（router）、器(proxy server)即可。
　　但在系统的配置上对许多的人员来讲是一个比较棘手的问题。下面以为例：
　　一、直接通过路由器访问INTERNET资源的配置
　　1． 总体思路和设备连接方法
　　一般情况下，单位内部的局域网都使用INTERNET上的保留地址：
　　10.0.0.0/8：10.0.0.0～10.255.255.255
　　172.16.0.0/12：172.16.0.0～172.31.255.255
　　192.168.0.0/16：192.168.0.0～192.168.255.255
　　在常规情况下，单位内部的工作站在直接利用路由对外访问时，会因工作站使用的是互联网上的保留地址，而被路由器过滤掉，从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT（Network Address Translation）地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部Internet。这样做的是无需配备代理服务器，减少投资，还可以节约合法IP地址，并提高了内部网络的安全性。
　　NAT有两种类型：Single模式和global模式。
　　使用NAT的single模式，就像它的名字一样，可以将的本地局域网主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言，都被看做一个Internet用户。本地局域网内的主机继续使用本地地址。
　　使用NAT的global模式，路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围（IP地址池）。当本地主机端口与Internet上的主机连接时，IP地址池中的某个IP地址被自动分配给该本地主机，连接中断后动态分配的IP地址将被释放，释放的IP地址可被其他本地主机使用。
　　下面以我单位的为例，将配置方法及过程列示出来，供大家参考。
　　我单位利用联通光缆（V.35）接入INTERNET的，路由器是CISCO2610，局域网采用的是INTEL550百兆
　　换机，联通向我们提供了下列四个IP地址：
　　211.90.137.25（255.255.255.252） 用于本地路由器的广域网端口
　　211.90.137.26（255.255.255.252） 用于（联通）的端口
　　211.90.139.41（255.255.255.252） 供自己支配
　　211.90.139.42（255.255.255.252） 供自己支配
　　2． 路由器的配置
　　config t
　　ip nat pool c.139.41 211.90.139.42 netmask 255.255.255.252
　　(定义一个地址池c2601，其内包含了两个空闲的合法IP地址，供NAT转换时使用)
　　int e0/0
　　ip address 192.168.0.3 255.255.255.0
　　ip nat inside
　　（设置以太口的IP地址，并设置其为连接内部网的端口）
　　interface s0/0
　　ip address 211.90.137.25 255.255.255.252
　　ip nat outside
　　（设置广域网端口的IP地址，并设置其为连接外部网的端口）
　　ip route 0.0.0.0 0.0.0.0 211.90.137.26
　　（设置动态路由）
　　access-list 2 permit 192.168.0.1 0.0.0.255
　　（建立访问控制列表）
　　! Dynamic NAT
　　ip nat inside source list 2 pool c2610 overload
　　（建立动态地址翻译）
　　line console 0
　　exec-timeout 0 0
　　line vty 0 4
　　(保存所作的设置)
　　3． 工作站的配置
　　要求使用静态IP地址，在TCP/IP属性中进行设置，并设置关网为192.168.0.3（路由器以太口IP地址），设置DNS为接入商提供的地址，浏览器等上网工具中无需作任何特殊设置。
本站所有文章全部来源于互联网，版权归属于原作者。本站所有转载文章言论不代表本站观点，如是侵犯了原作者的权利请发邮件联系站长（yanjing@），我们收到后立即删除。
摘要： 《阿凡达》里的纳美公主有没有打动过你，《霍比特人》里的Gollum（咕噜）是否惊吓到你？这些深入人心的虚拟人物，何以能有深入人心的力量？动作捕捉技术可是功不可没。不过，作 & 《阿凡达》里的纳美公主有没有打动过你，《霍比特人》里的Gollum（咕噜）是否惊吓到你？这些深入人心的虚拟人物，何以能有深入人心的力量？动作捕捉技术可是功不可没。不过，作为连接虚拟世界与现实世界的桥梁...
摘要： 我相信在一二线城市工作的白领和各类民工们（IT民工、金融民工、投资民工）应该都属于时间资源极其稀缺的人群，甚至常常会花费金钱来节省时间。而在做饭这件事上，对于那些想 & 我相信在一二线城市工作的白领和各类“民工”们（IT民工、金融民工、投资民工）应该都属于时间资源极其稀缺的人群，甚至常常会花费金钱来节省时间。而在做饭这件事上，对于那些想在天朝吃得健康又没时间自己亲自动手的白...
摘要： 移动互联网状态下，粉丝经济日渐蓬勃，只要有足够的粉丝，即便你卖的是锤子也一样可以销路不愁。但概念炒作带来的弊端便是界定不清。用户群多并不代表就是粉丝经济，比如说豆 & 移动互联网状态下，粉丝经济日渐蓬勃，只要有足够的粉丝，即便你卖的是锤子也一样可以销路不愁。但概念炒作带来的弊端便是界定不清。用户群多并不代表就是粉丝经济，比如说豆瓣、知乎还有贴吧上，很多用户量很大的版面、群组...
摘要： 昨天在 36kr 看到一篇文章很有意思，「为什么很多技术合伙人参与创业时会先谈钱」，其实简单说就是信任问题，要不对人缺乏信任，要不对要做的事情还缺乏信任。因为一个靠谱的技 & & 昨天在 36kr 看到一篇文章很有意思，「为什么很多技术合伙人参与创业时会先谈钱」，其实简单说就是信任问题，要不对人缺乏信任，要不对要做的事情还缺乏信任。因为一个靠谱的技术人员，可能这种...
摘要： Cash Watch 能帮你控制消费冲动的智能手表 这款售价139美元（约合人民币852元）的智能手表是由前NSNBC和Today记者尼科尔拉宾（Nicole Lapin）开发的，目前已经在销售，并将在下周发货。这款 & & Cash Watch 能帮你控制消费冲动的智能手表 这款售价139美元（约合人民币852元）的智能手表是由前NSNBC和Today记者尼科尔...
摘要： 关于洗衣O2O， 36氪 之前已经报道过好几家公司，包括干洗客、荣昌e袋洗、泡泡洗衣（已经改名为爱洗衣）等，国外的代表则是Washio。而今天我聊的这家泰笛洗涤却是比这几家都要早开 & 关于洗衣O2O，36氪之前已经报道过好几家公司，包括干洗客、荣昌e袋洗、泡泡洗衣（已经改名为“爱洗衣”）等，国外的代表则是Washio。而今天我聊的这家“泰笛洗涤”却是比这几家都要早开始做洗...查看: 566|回复: 1
代理服务器、路由器配置案例
在线时间 小时
阅读权限40
网络技术的飞速发展，使企事业单位局域网接入INTERNET 共享资源的方式越来越多，就大多数而言，D
DN 专线以其性能稳定、扩充性好的优势成为普遍采用的方式，DDN 方式的连接在硬件的需求上是简单的，
仅需要一台路由器（router）、代理服务器(proxy server)即可，但在系统的配置上对许多的网络管理人员来讲
是一个比较棘手的问题。下面以CISCO 路由器为例，笔者就几种比较成功的配置方法作以介绍，以供同行
一、直接通过路由器访问INTERNET 资源的配置
1． 总体思路和设备连接方法
一般情况下，单位内部的局域网都使用INTERNET 上的保留地址：
10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255
在常规情况下，单位内部的工作站在直接利用路由对外访问时，会因工作站使用的是互联网上的保留地址，
而被路由器过滤掉，从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT
（Network Address Translation）地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使
得不具有合法IP 地址的用户可以通过NAT 访问到外部Internet。这样做的好处是无需配备代理服务器，
减少投资，还可以节约合法IP 地址，并提高了内部网络的安全性。
NAT 有两种类型：Single 模式和global 模式。
使用NAT 的single 模式，就像它的名字一样，可以将众多的本地局域网主机映射为一个Internet 地址。
局域网内的所有主机对外部Internet 网络而言，都被看做一个Internet 用户。本地局域网内的主机继续
使用本地地址。
更多资源请关注鸿鹄论坛：
使用NAT 的global 模式，路由器的接口将众多的本地局域网主机映射为一定的Internet 地址范围（IP 地
址池）。当本地主机端口与Internet 上的主机连接时，IP 地址池中的某个IP 地址被自动分配给该本地主
机，连接中断后动态分配的IP 地址将被释放，释放的IP 地址可被其他本地主机使用。
下面以我单位的网络环境为例，将配置方法及过程列示出来，供大家参考。
我单位利用联通光缆（V.35）接入INTERNET 的，路由器是CISCO2610，局域网采用的是INTEL550 百兆交
换机，联通向我们提供了下列四个IP 地址：
211.90.137.25（255.255.255.252） 用于本地路由器的广域网端口
211.90.137.26（255.255.255.252） 用于对方（联通）的端口
211.90.139.41（255.255.255.252） 供自己支配
211.90.139.42（255.255.255.252） 供自己支配
2． 路由器的配置
（1） 网络连接示意图：
说明：校内所有的工作站都与交换机连接，路由器也通过以太口连接在内部交换机上，路由器上以太口使
用内部私有地址，光纤的两端分别使用了联通分配的两个有效IP 地址。在这种连接方式下，只要在路由器
内部设置NAT，便可以使得单位内部的所有工作站访问INTERNTE 了，在每台工作站上只需设置网关指向路
由器的以太口（192.168.0.3）即可上网，无需设代理，并节省了两个有效IP 地址可供自己自由支配（如
建立单位自已的WEB 和E-MAIL 服务器）。但也存在缺点：不能享受代理服务器提供的CACHE 服务来提高访
问速度。所以本配置方案适合工作站数量较少的单位，对于单位内部工作站数量较多的情况可以使用后面
介绍的两种方法。路由器上具体配置如下：
（2）路由器的配置
ip nat pool c.139.41 211.90.139.42 netmask 255.255.255.252
(定义一个地址池c2601，其内包含了两个空闲的合法IP 地址，供NAT 转换时使用)
ip address 192.168.0.3 255.255.255.0
ip nat inside
更多资源请关注鸿鹄论坛：
（设置以太口的IP 地址，并设置其为连接内部网的端口）
interface s0/0
ip address 211.90.137.25 255.255.255.252
ip nat outside
（设置广域网端口的IP 地址，并设置其为连接外部网的端口）
ip route 0.0.0.0 0.0.0.0 211.90.137.26
（设置动态路由）
access-list 2 permit 192.168.0.1 0.0.0.255
（建立访问控制列表）
! Dynamic NAT
ip nat inside source list 2 pool c2610 overload
（建立动态地址翻译）
line console 0
exec-timeout 0 0
line vty 0 4
(保存所作的设置)
3． 工作站的配置
更多资源请关注鸿鹄论坛：
要求使用静态IP 地址，在TCP/IP 属性中进行设置，并设置关网为192.168.0.3（路由器以太口IP 地址），
设置DNS 为接入商提供的地址，浏览器等上网工具中无需作任何特殊设置。
二、通过代理服务器访问INTERNET 资源的配置
1． 总体的思路和设备连接方法
利用代理服务器方式访问INTERNET 资源，优点是可以利用代理服务器提供的CACHE 服务来提高INTERNET
的访问速度和效率。比较适合工作站较多的单位使用。缺点是需要专门配备一台计算机作为代理服务器，
增加了投资成本；且较第一种法方还需多占用两个合法IP 地址，网络安全性不高。
采用这种方案来访问互联网，设备连接方法如下：
代理服务器上安装两块网卡，一块连接内部网，设置内部私有地址；另一块连接路由器以太口，设置联通
分配的合法地址（211.90.139.42），并设置其网关为211.90.139.41（路由器以太口）
路由器以太口也设置联通分配的合法IP 地址（211.90.139.41）
这样，将设备连接好后，在代理服务器上安装代理软件，并在工作站上设置代理即可访问INTERNET。
2． 路由器的配置
（1） 网络连接示意图：
说明：在上图中，单位内的所有计算机通过交换机直接与代理服务器上的内部网网卡（192.168.0.4）通讯，
然后在代理服务软件的控制之下经过路由器访问INTERNET。
（2）路由器的配置
ip address 211.90.139.41 255.255.255.252
（设置以太口的IP 地址）
interface s0/0
ip address 211.90.137.25 255.255.255.252
更多资源请关注鸿鹄论坛：
（设置广域网端口的IP 地址）
ip route 0.0.0.0 0.0.0.0 211.90.137.26
ip routing
（设置动态路由,并激活路由）
(保存所作的设置)
3． 代理服务器的设置
代理服务器必须按装两块网卡，一块用于连接内部局域网，设IP 地址为内部私有地址（如：192.168.0.4 n
etmask 255.255.255.0）无需设网关。另一块用于连接路由器，设置联通分配的合法地址（211.90.139.
42 netmask 255.255.255.252），并设置其网关为：211.90.139.41(路由器以太口)。
按照上面的方法设置好网卡后，再安装一套代理软件即可。（如：MS PROXY SERVER 2.0、WINGATE 等，
代理软件的安装调试方法请参阅其它资料）
4． 工作站的设置
（1） INTERNET EXPLORER 设置
工具菜单-&internet 选项-&连接-&局域网设置-&使用代理服务器-&地址:192.168.0.4 端口:80-&确定
(2)其他软件的设置请参阅软件说明。
三、直接访问与代理访问并存的配置
1． 总体思路和设备连接方法
通过上面介绍的两种方法进行配置，都能顺利地实现INTERNET 的访问，但每种方法即有优点，又存在一定
的缺点，且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一，方法三就是一种鱼和熊掌能
够兼得的方案。集成了一、二两种方法的优点，即节省了IP 地址，又能通过代理服务器提供的CACHE 来提
高INTERNET 的访问效率。
采用这种方案来访问互联网，设备连接方法如下：
更多资源请关注鸿鹄论坛：
代理服务器上安装两块网卡，两块网卡均连接在交换机上，在设置IP 地址时，两块网卡均设置内部私有地
址，但这两个地址应不属于一个网络（即IP 地址的网络地址不同），一块用于与内部网通信（网卡1），
一块用于与路由器通信（网卡2），否则代理无法实现。
在代理服务器上不要安装NETBEUI 协议，仅安装TCP/IP 协议。（注意：这一步必须要做，否则会因为代理
服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS 计算机名冲突而影响正常通信）
路由器以太口也设置一个内部私有地址，该地址因与网卡2 的地址在同一个网络（即IP 地址的网络地址与
网卡2 相同）
2． 路由器的设置
（1） 网络连接示意图
（2）路由器的配置
ip nat pool c.139.41 211.90.139.42 netmask 255.255.255.252
(定义一个地址池c2601，其内包含了两个空闲的合法IP 地址，供NAT 转换时使用)
ip address 192.168.1.1 255.255.255.0
ip nat inside
（设置以太口的IP 地址，并设置其为连接内部网的端口）
更多资源请关注鸿鹄论坛：
interface s0/0
ip address 211.90.137.25 255.255.255.252
ip nat outside
（设置广域网端口的IP 地址，并设置其为连接外部网的端口）
ip route 0.0.0.0 0.0.0.0 211.90.137.26
（设置动态路由）
access-list 2 permit 192.168.0.1 0.0.0.255
（建立访问控制列表）
! Dynamic NAT
ip nat inside source list 2 pool c2610 overload
（建立动态地址翻译）
line console 0
exec-timeout 0 0
line vty 0 4
(保存所作的设置)
2． 代理服务器的设置
代理服务器上安装两块网卡，两块网卡均连接在交换机上，网卡1 设IP 地址为：192.168.0.4，不设网关；
网卡2 设IP 地址为：192.168.1.2，设其网关为192.168.1.1（路由器以太口）。
按照上面的方法设置好网卡后，再安装一套代理软件即可。（如：MS PROXY SERVER 2.0、WINGATE 等，
代理软件的安装调试方法请参阅其它资料）
更多资源请关注鸿鹄论坛：
注意：在安装代理软件时（以MS-PROXY 2.0 为例），在指定LAT 表时，应将地址范围192.168.0.0-192.
168.255.255 排除在外，否则代理无法正常工作。
3． 工作站的设置
在这种配置之下，工作站既可以通过设置代理上网，也可以通过设置网关直接上网。
若只通过代理上网，设置方法与方法二完全一致。
若只通过网关上网，要求工作站必须设置静态IP 地址，IP 地址应设为192.168.1.X，
与路由器以太口在同一个网段，并设置网关为：192.168.1.1，设置DNS 为接入商提供的地址。
若想两种方法并存，则需要在TCP/IP 中设置两个静态IP 地址：192.168.0.X 和192.168.1.X，并设置网关
为：192.168.1.1 ，DNS 为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在
代理与网关上网之间进行切换。
& & & & & & & & & & & & & & & &
该贴已经同步到
在线时间 小时
阅读权限91
感谢楼主分
Powered by王春海 的BLOG
用户名：王春海
文章数：388
评论数：4177
访问量：5145353
注册日期：
阅读量：1542
阅读量：45888
51CTO推荐博文
现在单位采用实名认证上网，认证软件只限本人在一台计算机上进行认证。但现在需要上网的设备比较多，例如你有手机、平板，也有其他的多台计算机上网，这时候就需要做一个代理服务器。网络拓扑如图1所示。
图1 共享上网
在图1中，服务器由一台安装有Windows Server 2012 Datacenter的双网卡计算机充当，一个网卡接校园网并自动获得地址，另一个网卡设置为LAN，设置一个私有地址，例如192.168.10.1，并配置DHCP服务器，设置DHCP的作用域地址范围为192.168.10.2～254、子网掩码为255.255.255.0、网关为192.168.10.1，DNS为校园网DNS。
LAN口网卡连接到一个普通的交换机上，然后将宽带路由器的LAN口（一般4个WAN口、1个LAN口）接到普通交换机上，并将宽带路由器的DHCP功能禁用。这样平板、手机将通过宽带路由器、并从Windows 2012服务器的DHCP获得IP地址、子网掩码、网关。而工作站1、工作站2则设置为“自动获取IP地址与DNS地址”即可。
【说明】在Windows Server 2012的DHCP服务器中，新增加了“筛选”功能，可以根据网卡MAC地址不同，分配不同段的地址，例如可以为计算机（网卡MAC地址前三位为00－E0－4C）分配一段地址，为手机、平板分别另一段地址等。在以后的文章中介绍这个功能。
本节介绍的是在Windows Server 2012中配置RRAS的内容。在 Windows Server 2008 R2 和 Windows Server 2008 中，网络策略和访问服务包括了路由和远程访问服务 (RRAS) 角色服务。在 Windows Server 2012 中，RRAS 现在是远程访问服务器角色中的角色服务。
1.1 安装远程访问服务
首先介绍安装远程访问服务的安装。
（1）在Windows Server 2012中，打开“网络连接”，分别设置lan（连接到局域网）与wan（连接到广域网）网卡的地址，如图2所示。
图2 设置IP地址
（2）配置DHCP服务器（略），如图3所示。
图3 配置DHCP
（3）在“服务器管理器→仪表板”中，单击“添加角色和功能”，如图4所示。
图4 添加角色和功能
（4）在“选择安装类型”对话框，单击“基于角色或基于功能的安装”，如图5所示。
图5 基于角色或功能安装
（5）在“选择目标服务器”对话框，选择要安装RRAS的服务器，如图6所示。当前列表中只有一台服务器，如果有多台服务器，可以在此选择要安装的服务器。
图6 选择目标服务器
（6）在“选择服务器角色”对话框单击“远程访问”，如图7所示。
图7 远程访问
（7）在弹出的“添加远程访问所需的功能”对话框，单击“添加功能”按钮，如图8所示。
图8 添加功能
（8）在“选择功能”对话框，单击“下一步”按钮，如图9所示。
图9 选择功能
【说明】Windows 2012将添加角色及功能组合成一个操作步骤，在原来的Windows Server 2008及Windows 2008 R2中是分开的。
（9）在“远程访问”对话框显示了要安装的功能概述，如图10所示。
图10 远程访问概述
（10）在“选择角色服务”对话框中选中“DirectAccess和VPN”及“路由”复选框，如图11所示。
图11 添加路由功能
（11）在“确认安装所选内容”对话框，单击“安装”按钮，开始安装，如图12所示。如果选中“如果需要，自动重新启动目标服务器”单选框，在安装服务的时候，如果该安装需要重新启用服务器，安装程序会自动启动服务器。
图12 确认安装内容
（12）在“安装进度”中单击“关闭”按钮，安装完成，如图13所示。
（13）返回到服务器管理器，单击“”图标，选择“打开开始向导”，如图14所示。
图14 打开开始向导
（14）在“配置远程访问”中单击“仅部署DirectAccess”链接，如图15所示。
图15 配置远程访问
（15）在“远程访问服务器设置”对话框，单击“取消”按钮，如图16所示。
1.2 配置RRAS
接下来介绍RRAS的配置，步骤如下。
（1）在“服务器管理器”中，在左侧选中“远程访问”节点，在右侧单击计算机的名称，在弹出的快捷菜单中选择“远程访问管理”，如图17所示。
图17 远程访问管理
（2）在“远程访问管理控制台”，在右侧单击“打开RRAS管理”链接，如图18所示。
图18 打开RRAS管理
（3）在“路由和远程访问”控制台中，右击计算机名称，在弹出的对话框中选择“配置并启用路由和远程访问”，如图19所示。
图19 配置并启用远程访问
（4）在“欢迎使用路由和远程访问服务器安装向导”对话框，单击“下一步”按钮，如图20所示。
图20 配置向导
（5）在“配置”对话框单击“网络地址转换”单选框，如图21所示。
图21 网络地址转换
（6）在“NAT Internet连接”对话框，选择连接到Internet的网卡，如图22所示。
图22 选择连接到Internet的网卡
（7）在“正在完成路由和远程访问服务器安装向导”对话框，单击“完成”按钮，如图23所示。
图23 完成向导
配置完RRAS之后，安装拨号软件客户端，然后拨号，如图24所示，这是拨号成功的信息。
图24 拨号成功
1.3 客户端使用
之后计算机设置成“自动获得IP地址及DNS地址”即可上网，手机与平板连接到宽带路由器获得地址也可以上网。当然你可以在宽带路由器中进行安全配置，例如MAC地址限制、设置连接密码等，这些不一一介绍。
在服务器上，在“路由和远程访问”中，在“NAT”中可以看到地址映射总数、转换的连接等，如图25所示。
图25 连接信息本文出自 “” 博客，谢绝转载！
了这篇文章
类别：┆阅读(0)┆评论(0)
17:38:22 09:42:33 09:26:06 12:46:31 21:50:36 11:16:20 15:34:52 08:02:06 14:16:58 14:19:27 20:10:08 09:48:01其他国家版本