您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > ROS软路由详细设置_图文
软路由设置第1页共41页ROS软路由设置提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘ghost!不是分区ghost恢复哦!是全盘恢复!》不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大,只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至,可以在BIOS里设置系统启动完即关闭硬盘。至于主板,带集成显卡的即可。这样的配置下来,软路由功率仅仅20-30瓦左右。软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp绑定、限速、封杀BT以及网吧借线、vpn等。尤其对有连锁网吧经营者,利用IPIP协议,不仅可实现借线目的,还可象本地操作一样远程管理其他网吧。这些,一般硬路由根本无法与之比拟。我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥(),又给两家网吧试做了IPIP借线,在这种比较大的压力下,软路由依然运行良好。我软路由配置:730主板,128M内存,早期的AMD800毒龙CPU,集成显卡和一个8139网卡,外加两块3C905网卡抓图状态:vpn在线拨号,IPIP二家网吧,总用户数量在500多。ROS软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定:硬件准备:A.首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!B.释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。C.将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。软件设置:1.开机,出现登陆提示。用户:admin密码:空2.输入setup再按两次A3.在ether1后面输入你的内网IP,如:192.168.0.254/24(这里/24是24位掩码与255.255.255.0一样)4.输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox软路由设置第2页共41页在图形界面下访问路由了。5.关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。6.开机,运行winbox以admin身份登陆7.添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr28.增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0,Gateway输入外网网关,比如218.56.37.109.实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade10.现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。单位要上网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。给领导申请新机器吧,领导不允许,还说:人家使用破机器做路由还能上网,我们为什么不能啊。这话的言外之意就是……。不是我不想做,实在是我没做过,不知道怎么去做。领导又给一办法:我给你联系**,你去找人家做吧。不是不愿求人,实在是……得,还是自己动手吧。下面我就我把设置路由的办法给大家共享如下:看大家写的教程,做软路由只要一台486以上,8M内存以上的普通PC,再加两块网卡,安装时做几张系统软盘就可以了。天呐,别说是486机器,就是软盘现在也不好找了哦!(我是用一台淘汰的586:赛阳533/64M/4G加8139D双网卡,显示器、键盘可以在安装设置完成后撤掉)在网上搜来搜去,找到一款软路由软件--RouterOS2.9.6破解版,并且是ISO的镜像文件。不管能不能做成,先用镜像文件刻了一张盘,用它来引导系统安装。把硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上网卡。设置机器从光盘启动。系统引导成功后,要你选择安装文件,可以移动上下键移动敲空格选择要安装的文件,一般情况下敲a键全部选中按i开始安装y是否删除硬盘里所有数据一般选Y软路由设置第3页共41页n是否保存原有数据(否)一般选N安装完成,重启准备就绪后,要输入管理员帐号,在MikroTikLogin:后我们输:adminPassword:直接按“Enter”系统默认的密码为空接下来配置配置内网网关地址,在[admin@MikroTik]后输入setup,回车出现如下提示Yourchoice[PressEntertoconfigureipaddressandgateway]:输入aYourchoice[PressEntertoaddipaddress]:aEnabledinterface:rther0(靠近CPU的为第一块网卡,我们用来做内网网卡)Ipaddress/netmask::192.168.0.1/24Yourchoice[PressEntertosetupdafaultgateway]:gGateway:192.168.0.1又出现Yourchoice:XYourchoice:X输入后完成内网IP地址及子网掩码的设置下面设置外网的IP地址及子网掩码[admin@MikroTik]setup出现如下提示Yourchoice[PressEntertoconfigureipaddressandgateway]:aYourchoice[PressEntertoaddipaddress]:aEnabledinterface:ether1Ipaddress/netmask::222.21.67.X/255.255.254.0(ISP分配给你的)Yourchoice[PressEntertosetupdafaultgateway]:gGateway:222.21.67.1又出现Yourchoice:输入X回车Yourchoice:X输入后完成外网IP地址及子网掩码的设置可以查看一下IP:软路由设置第4页共41页[admin@MikroTik]ipadd[admin@MikroTik]ipaddresspri说明:如果发现IP地址设置不正确,可以用remove命令删除出错的信息,例如:[admin@MikroTik]ipaddressremove1按“Ctrl+Alt+Del“重启RouterOS,设置生效。在内网中启动一台计算机,并将其IP地址设为与RouterOS的内网IP地址在同一网段,并在IE地址栏中输入:“192.168.0.1”,在打开的网页中单击“winboxtool”下载winbox利用WINBOX登录RouterOS路由器双击winbox,输入RouterOS内网的IP地址,用户名中输入“admin”,密码为空,单击“connect”进行连接设置外网的DNS在打开的页面中单击“IP”-“DNS”-“Settings”在“PrimaryDNS:”中输入“202.102.227.68”(这是河南的哦)在“SecondayDNS:”中输入“202.102.224.68”单击“ok”完成设置设置共享上网单击“IP”-“firewall”-“NAT”单击“+”-“Action”在列表中选“masquerade”单击“ok”至此所有设置完成,其他电脑就可以使用RouterOS路由器共享上网了。还要再对防火墙规则做进一步的设置,这样你才能放心使用哦。具体办法自己可以在网上搜。GHOST版的(原创)将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。二:winbox下调试根据你所设的局域网IP。输入(我的是192.168.1.1)下载winbox得到如下图:软路由设置第5页共41页输入管理员用户admin,默认密码为空,如图第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体软路由设置第6页共41页查看外网流量如图:(选择网卡名称第四项traffic)第二项,IP由于你已经填写好了内外网的IP,所以IPAddresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门2、iproutes,这里是更改你所走的网关用的,如图软路由设置第7页共41页3、IPpool(不管他)4、IParp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功5、IPvrrp(不管他)6、IPfirewall(重点哦)软路由设置第8页共41页到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。input设置图:软路由设置第9页共41页一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!看到没?比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。forward设置,这里控制着你网吧的安全核心,先看图:软路由设置第10页共41页其本都是dropdropdrop。(阻止的意思啦)tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!)500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓)output设置,此项比较简单,但很重要,syn大家都明白吧。如图:软路由设置第11页共41页virus设置:(也很重要哦)如果你inputforward两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。置图软路由设置第12页共41页jump(跳转图):软路由设置第13页共41页哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。端口映射:这项比较简单,IP—firewall—Destination。先看图:软路由设置第14页共41页负载平衡:IP—firewall—connections点Tracking看我图设置网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。大家要限速的请看下面:Queues项的Simplequeue软路由设置第15页共41页ros下怎样用命令关机?ROS软路由实现Vpn-Server(图)安全中国网吧管理anqn.com/wangba更新时间:2009-12-1900:24:37责任编辑:池天热点:vpn就不过多解释了,方便。外网的用户通过vpn拨号到路由上之后可以拥有内网用户一样的“待遇”。实现方法也不是很难,ppp软路由设置第16页共41页选择profiles如下图:点击“加号”添加,如下图:软路由设置第17页共41页上面的图片中,localaddress:可以随意填写,但是不能为空;useencryption:选择yes为128位加密。然后点击limits选项卡:onlyone:选择yes,功能是一个账户只限同时一个用户在线。软路由设置第18页共41页选择第一画面中的interfaces,点“pptpserver”如下图:enabled前打钩;defaultprofile:选择你图3中设置的name;其他默认即可。接下来,设置用户:选择图1中的secrets——“加号”添加用户,如下图:上图中:name:为用户名;password:为密码;service:
本文标题:ROS软路由详细设置_图文
链接地址:https://www.777doc.com/doc-2855926 .html