大型網(wǎng)吧技術(shù)管理人才特訓(xùn)班-軟路由ROS的安裝和設(shè)置全過程語音視頻講解-第二節(jié)

大型網(wǎng)吧技術(shù)管理人才特訓(xùn)班---軟路由ROS的安裝和設(shè)置全過程語音視頻講解不要疑心軟路由的性能，也不用擔(dān)憂所謂的耗電多少。所謂的軟路由耗電大，只不過是商家搞的噱頭而已。軟路由完全不需要顯示器、鍵盤鼠標(biāo)。甚至，可以在BIOS里設(shè)置系統(tǒng)啟動完即關(guān)閉硬盤。至于主板，帶集成顯卡的即可。這樣的配置下來，軟路由功率僅僅20-30瓦左右。軟路由具有極高的性能和廣泛的應(yīng)用?？奢p易實(shí)現(xiàn)雙線策略、arp綁定、限速、封殺BT以及網(wǎng)吧借線、vpn等。尤其對有連鎖網(wǎng)吧經(jīng)營者，利用IPIP協(xié)議，不僅可實(shí)現(xiàn)借線目的，還可象本地操作一樣遠(yuǎn)程管理其他網(wǎng)吧。這些，一般硬路由根本無法與之比較。我以前對硬路由一直情有獨(dú)鐘，換上軟路由后，對它的強(qiáng)大功能贊嘆不已。現(xiàn)在利用它的內(nèi)置VPN技術(shù)輕易做出電信網(wǎng)通加速軟件-南北網(wǎng)橋，又給兩家網(wǎng)吧試做了IPIP借線，在這種比較大的壓力下，軟路由依然運(yùn)行良好。我軟路由配置：730主板，128M內(nèi)存，早期的AMD800毒龍CPU，集成顯卡和一個(gè)8139網(wǎng)卡，外加兩塊3C905網(wǎng)卡從這里可以看出，軟路由不需要太高的配置～ros軟路由根本設(shè)置非常簡單，如果只做路由轉(zhuǎn)發(fā)，以下幾步數(shù)分鐘即可高定：ROS硬盤版安裝硬件準(zhǔn)備：1、首先下載軟路由的ghost硬盤版，如果沒有，從平安中國下載或者和本文一樣使用光盤版2、釋放后，ghost至一個(gè)小硬盤〔20G以下〕，注意，是整盤ghost而不是分區(qū)。3、將該硬盤掛在要做路由電腦上，注意必須接在第一個(gè)IDE并且是主硬盤接口。插上一張網(wǎng)卡，這是接內(nèi)網(wǎng)的LAN。開機(jī)。軟件設(shè)置：1、開機(jī)，出現(xiàn)登陸提示。用戶:admin密碼：空2、輸入setup再按兩次A3、在ether1后面輸入你的內(nèi)網(wǎng)IP，如：54/24〔這里/24是24位掩碼與一樣〕4、輸入完ip后，按兩次x退出，現(xiàn)在可以可以ping通54了，也可用winbox在圖形界面下訪問路由了。5、關(guān)機(jī)，插上另一張網(wǎng)卡，這個(gè)是接外網(wǎng)的，即WAN，現(xiàn)在可以去掉軟路由電腦的顯示器和鍵盤了。6、開機(jī)，運(yùn)行winbox以admin身份登陸7、添加外網(wǎng)網(wǎng)卡。在ip---address里按+，address輸入你的外網(wǎng)ip和掩碼位，比方1/29。network和BROADCAST不填，INTERFACE里選擇ethr28、增加外網(wǎng)網(wǎng)關(guān)。ip-routes按+，Destination用默認(rèn)的9、實(shí)現(xiàn)NAT轉(zhuǎn)發(fā)：IP-FIREWALL在NAT里點(diǎn)+，在ACTION里選masquerade10、現(xiàn)在該路由已經(jīng)做好雛形，可以正常上網(wǎng)了。其他的諸如防火墻、雙線策略等，可以參考其他資料。機(jī)器要求主板:845以上硬盤:電子硬盤(推薦)也可以使用IDE硬盤1G光驅(qū):安裝時(shí)使用顯卡:主板自帶(或者別的,沒有要求)好了可以開始了,從光盤啟動我們可以看到這個(gè)畫面這里是問你選擇要安裝的組件,我們按A全選(也可以通過方向鍵和空格鍵選擇要安裝的組件)這里先不作組件的介紹,我就就全選A按I鍵開始安裝會有一個(gè)提示Doyouwanttokeepoldconfiguration?[y/n]:意思問你是否保持磁盤原有的格式,這里我們選N,不保存接下來還有個(gè)提示,Continue?意思是是否格式化硬盤,我們選Y正在格式化硬盤,正在復(fù)制文件安裝完成,按回車重啟這個(gè)時(shí)候請取出光盤,或調(diào)成從硬盤啟動,或者拆下光驅(qū),ROS就安裝好了,光驅(qū)不需要了啟動路由,進(jìn)入登錄界面接上內(nèi)網(wǎng)網(wǎng)線,也可以直接也計(jì)算機(jī)對連(這里等下再講,請?zhí)?在WIN下用WINBOX訪問---------------------------------------------------------ROS下配制默認(rèn)用戶名:admin密碼:空登錄成功會有一個(gè)提示Doyouwanttoseethesoftwarelicense?[y/n]:你想不想看到軟件許可嗎？[是/否]意思是問你是否要看ROS使用說明和效勞條款,都是E文的,我是看不懂,如果你想看的話選Y,這里我就不看了選N跳過直接進(jìn)入我們關(guān)鍵的IP配制關(guān)鍵步驟setup開始配制r-resetallrouterconfiguration(恢復(fù)所有設(shè)置,回到初使)l-configureipaddressandgateway配置IP地址和網(wǎng)關(guān)a-configureipakkressandgateway配置IPakkress和網(wǎng)關(guān)d-setupdhcpclient設(shè)置DHCP客戶端s-setupdhxpserver設(shè)置dhxp效勞器p-setuppppoeclient設(shè)置的PPPoE客戶端t-setuppptpclient設(shè)置PPTP的客戶端x-exitmenu(退出菜單)yourchoice[pressEnrettoconfigureipaddressandgateway]:你的選擇[新聞enret來配置IP地址和網(wǎng)關(guān)]我們選A添加IPa-addipaddress添加IP地址g-setupdefaultgateway設(shè)置默認(rèn)網(wǎng)關(guān)x-exitmenu退出菜單yourchoice[pressEntertoaddipaddress]:回車添加IP和DNSenableinterface:ether1(網(wǎng)卡選擇,默認(rèn)第一塊,ether1,如果你要選擇第二塊請改成ether2)回車確認(rèn)ipaddress/netmask:(50/24)接下來,你可以通過WIN訪問你的路由點(diǎn)擊WINBOX下載WINBOX.EXE,運(yùn)行如果你在ROS添加了IP,你可以通過IP訪問也可以通過MAC訪問---------------------------------------------------------WINBOX配制用戶名:admin密碼:空回車或點(diǎn)擊Connect進(jìn)入翻開WINBOX.EXE進(jìn)入,點(diǎn)擊Interfaces看到有流量的網(wǎng)卡,雙擊,我們先把他改一下名字,這個(gè)我們定義為內(nèi)網(wǎng)好了LAN點(diǎn)擊OK確定,接下來你把好塊沒有流量的網(wǎng)卡就改成外網(wǎng)WAN[IMG][IMG]好了,IP>AddressList,讓我們來添加網(wǎng)址,點(diǎn)擊加號在彈出來的NewAddress中我們添加先添加內(nèi)網(wǎng)網(wǎng)址,也就是你的網(wǎng)關(guān)50/24(這里后面的24是播送,單網(wǎng)段我們設(shè)24,多網(wǎng)段有很多種設(shè)法,我.1等私有地址,看個(gè)人愛好來)在Interface中我們點(diǎn)下拉選擇LAN,也就是網(wǎng)卡單擊OK,接下我們加外網(wǎng)址,這里我們也是一樣填上外網(wǎng)網(wǎng)址就可以了,記得要在Interface中選擇WANOK確定接下來我們來添加外網(wǎng)網(wǎng)關(guān),IP>RouteList在彈出的對話框里,我們點(diǎn)加號,在彈出的對話框中Gateway中添加外網(wǎng)網(wǎng)關(guān),點(diǎn)OK接下我們翻開防火墻,添加一條路由規(guī)那么,我們就可以上網(wǎng)了IP>Firewall>NAT單擊加號在彈出來的對話框中,單擊Action,中Action下拉選擇masquerade其它選項(xiàng)都是默認(rèn)的,單擊OK設(shè)置外網(wǎng)IP和外網(wǎng)網(wǎng)關(guān)(2)這里，我們假設(shè)本網(wǎng)吧外網(wǎng)IP為：4，網(wǎng)關(guān)為：3，子網(wǎng)掩碼為：52開始設(shè)置。IP-ADD項(xiàng)。點(diǎn)紅十字添加IP。IP及子網(wǎng)掩碼格式為：IP/子網(wǎng)掩碼。這里我們應(yīng)該輸入：4/52。當(dāng)然這樣輸入太羅嗦，我們輸入：4/30，也是一樣，道理和前面講的/24與/的概念是一樣的，換算結(jié)果是這樣。我們輸入4/30，表示的概念是IP為4，子網(wǎng)掩碼為52。這里需要說明的一點(diǎn)是，子網(wǎng)掩碼你可以不按照電信給的設(shè)，可以設(shè)置為也就是/24，也可以通外網(wǎng)，但是結(jié)果是會導(dǎo)致局部IP無法連接，這個(gè)牽扯到電信的IP分配，一般還是按照要求來的比較好。點(diǎn)OK確認(rèn)添加。interface選項(xiàng)記得把WAN選上，要不這個(gè)IP就分配給LAN網(wǎng)卡了，也就是造成的結(jié)果是內(nèi)網(wǎng)網(wǎng)卡有2個(gè)IP啦。IP添加完畢，開始添加網(wǎng)關(guān)。IP-ROUTES項(xiàng)，還是紅十字添加。第一項(xiàng)默認(rèn)，第二項(xiàng)gateway，設(shè)置網(wǎng)關(guān)IP，這個(gè)單詞的意思就是網(wǎng)關(guān)。我們前面假設(shè)的網(wǎng)關(guān)是：3，在這里輸入點(diǎn)OK添加。至此，ROS單機(jī)的外網(wǎng)已經(jīng)連接了，剩下的是要啟動路由，給內(nèi)網(wǎng)提供網(wǎng)絡(luò)路由了，我們可以現(xiàn)在PING一下外網(wǎng)已經(jīng)通了。TOOLS-PING小工具，是西安的DNS效勞器IP。哇，為什么沒通呢？呵呵啦。開始設(shè)開個(gè)小玩笑，我這是虛擬機(jī)，當(dāng)然不連外網(wǎng)的置路由了。IP-FIREWALL-NET項(xiàng)。點(diǎn)紅十字咯。chain里選擇默認(rèn)的選項(xiàng)srcnat，，action標(biāo)簽里，action項(xiàng)選擇路由項(xiàng)：masquerade點(diǎn)OK確定添加。至此，內(nèi)網(wǎng)也已經(jīng)通網(wǎng)了。做完了，可以收工回去睡覺咯？NO，還有好多活吶接下來，先順手把防二級代理做上，還是FIREWALL頁里，選擇mangle標(biāo)簽，點(diǎn)紅十字添加策略。還是action標(biāo)簽，action項(xiàng)里選擇：changeTLL。哦是TTL輸入錯(cuò)誤。TTLACTION項(xiàng)選最后一個(gè)。NEWTTL值為1。OK添加。限速SYSTEM-SCRIPTS好似是這個(gè)吧。嗯沒錯(cuò)，添加腳本。選中腳本，RUN就行了?？匆姏]，后面運(yùn)行時(shí)間和次數(shù)出來了，怎么看導(dǎo)入成功沒？別急QUEUES項(xiàng)點(diǎn)開，看見了吧導(dǎo)入成功，如果你想對某一臺機(jī)器單獨(dú)限制，或者取消限制，可以選中雙擊，編輯，或者選中點(diǎn)八叉關(guān)閉限制，或者干脆點(diǎn)“-〞刪除該機(jī)器的限制。演示一下。這里就是設(shè)置頁general標(biāo)簽內(nèi)顯示的詳細(xì)設(shè)置，左邊是上傳，右邊是下載。詳細(xì)概念是這樣的，上傳：MAXLIMIT是初始化速度，BURSTLIMIT是最高速度，這個(gè)最高指的是額定的最高。也就是允許他的最高速度為。BURSTTHREShold是閥值，就是爆發(fā)速度，BURSTTIME巡回監(jiān)測時(shí)間，這個(gè)限制的意思是這樣：當(dāng)某臺機(jī)器的爆發(fā)速度也就是即時(shí)速度到達(dá)512K的時(shí)候。將其速度降低到512K以下，如果在巡回時(shí)間30秒內(nèi)它的速度沒有超過閥值512K，那么開放其速度最高限制為1M。簡單的說，就是一直監(jiān)視機(jī)器流量，如果超過512K，降低他的速度在這個(gè)值以下，如果沒有超過，那么開放其速度在這個(gè)值以上，巡回監(jiān)視時(shí)間為30秒。舉例來講，如果我們用迅雷下載東西或者IE下載東西，那么他的上傳速度就會在256-1M之間徘徊，每30秒進(jìn)行變換。下載：和上傳一樣，只是設(shè)置的數(shù)值不一樣。參照上傳概念。MAC綁定接下來講ARP的問題啦，很多人關(guān)心的，首先，你的客戶機(jī)必須是有了開機(jī)綁定的操作，ARP-SIPMAC。其實(shí)綁定網(wǎng)關(guān)IP就可以了，有人是把客戶機(jī)自己也綁，沒啥意義，難道自己還不認(rèn)識自己?。縍OS上的設(shè)置有2個(gè)地方，一，IP-ARP項(xiàng)里，所有的IP前的D沒有啦，那就表示都綁定了。我們看下。我這就一臺機(jī)器，是本機(jī)。〔不是虛擬機(jī)本機(jī)哦，是虛擬機(jī)的載體機(jī)〕如果是網(wǎng)吧應(yīng)該是很多，另外，如果機(jī)器未開機(jī)?？床坏降模仨毷强蛻魴C(jī)開機(jī)并且向ROS進(jìn)行了連接，這里才可以看到。綁定的操作很簡單，手動也行，腳本也行。手動操作看我演示。簡單吧，但是上百臺機(jī)器叫你一個(gè)一個(gè)右鍵估計(jì)你就要叫了哦。那么我們用腳本。這是沒綁定的狀態(tài)，腳本添加前面講過，不重復(fù)了。看見變化了吧，腳本是在ARP池內(nèi)的所有IP都進(jìn)行綁定操作。我一般是，做完ROS后將所有客戶機(jī)開機(jī)并PING一下ROS，然后一個(gè)腳本，OK了。ARP的另一個(gè)ROS設(shè)置，INTERFACE〔接口〕項(xiàng)里，內(nèi)網(wǎng)網(wǎng)卡翻開設(shè)置頁，這里，一共四個(gè)選項(xiàng)，第一個(gè)關(guān)閉，第二個(gè)開放，第三個(gè)不知道，第四個(gè)鎖定選擇第四個(gè)鎖定，概念解釋是：鎖定該網(wǎng)內(nèi)的MAC表，那么當(dāng)有新的MAC進(jìn)入該網(wǎng)的時(shí)候，阻止其通過。防ARP的根本解決方案，很多人都說過雙綁，這就是雙綁，許多人在做教程的時(shí)候沒有提到這里，鎖定操作，大家都以為，客戶機(jī)綁上面，ROS綁下面，雙綁就完了，其實(shí)這只是干了一半的活。繼續(xù)，當(dāng)INTERFACE選項(xiàng)里將ARP鎖定后，會導(dǎo)致客戶機(jī)如果更改IP或者M(jìn)AC就連不上網(wǎng)，一般這樣的時(shí)候，在IP-ARP頁里把需要修改的機(jī)器雙擊翻開修改MAC或者IP就行了。平安防護(hù)防火墻，將下載好的或者自己做的防火墻策略傳到ROS上，可以用FTP，也可以直接拉進(jìn)去。FTP的用戶名和密碼就是ROS的用戶名和密碼。有可寫權(quán)限的哦，這個(gè)可以在ROS里設(shè)置是否允許該用戶進(jìn)行連接FTP，一會再講?？匆娏税桑募呀?jīng)在里面了?，F(xiàn)在進(jìn)入BOX的模擬系統(tǒng)登陸界面進(jìn)行導(dǎo)入操作。這里的顯示就是導(dǎo)入的防火墻策略了，導(dǎo)入命令是：import文件名，關(guān)于其他命令可以HELP或者/？觀察。這就是所有命令了多講一點(diǎn)，剛剛做的MAC和限速的腳本，在這里也一樣可以運(yùn)行，只要輸入腳本內(nèi)容回車就行了。然后要做的是比方網(wǎng)內(nèi)的端口映射之類的。比方你有臺機(jī)器需要開放某端口給互聯(lián)網(wǎng)，操作如下：IP-FIREWALL-NET〔IP-防火墻-網(wǎng)〕項(xiàng)chain項(xiàng)選擇dstnat，下面輸入映射的端口和回流IP?；亓鞯囊馑际窃诰W(wǎng)內(nèi)用本網(wǎng)的外網(wǎng)IP也一樣可以訪問連接的意思。3389端口協(xié)議為TCPaction里。接下來是ROS的端口設(shè)置，關(guān)閉一些不平安的不必要的東西。別擔(dān)憂你登陸不上去，全部關(guān)閉?？吹搅税?，不影響B(tài)OX登陸。最后是賬戶設(shè)置。users項(xiàng)，紅十字是添加group是權(quán)限，下面還可以設(shè)定指定IP連接。權(quán)限有3個(gè)，第一個(gè)只讀，第二個(gè)可寫，第三個(gè)完全開放還可以單獨(dú)設(shè)置局部組件權(quán)限。這里可以設(shè)置單獨(dú)的組件使用權(quán)限。最后一部做完了要做個(gè)備份，當(dāng)遇到故障的時(shí)候可以迅速的恢復(fù)，這個(gè)備份不同于WI