不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大,只不过是商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至,可以在BIOS 里设置系统启动完即关闭硬盘。至于主板,带集成显卡的即可。这样的配置下来,软路由功率仅仅20-30瓦左右。
硬件准备:
- 首先下载软路由的ghost硬盘版,本站已经在压缩包总提供!
- 释放后,ghost至一个小硬盘(20G以下),注意,是整盘GHOST而不是分区。
- 将该硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡,这是接内网的LAN。开机。
软件设置:
- 开机,出现登陆提示。用户:admin 密码:空
- 输入setup再按两次A
- 在ether1后面输入你的内网IP,如:192.168.0.254/24 (这里/24是24位掩码与255.255.255.0一样)
- 输入完ip后,按两次x退出,现在可以可以ping通192.168.0.254了,也可用winbox在图形界面下访问路由了。
- 关机,插上另一张网卡,这个是接外网的,即WAN,现在可以去掉软路由电脑的显示器和键盘了。
- 开机,运行winbox以admin身份登陆
- 添加外网网卡。在ip---address里按+,address输入你的外网ip和掩码位,比如218.56.37.11/29。network和BROADCAST不填,INTERFACE里选择ethr2
- 增加外网网关。ip-routes按+,Destination用默认的0.0.0.0/0 ,Gateway输入外网网关,比如218.56.37.10
- 实现NAT转发:IP-FIREWALL在NAT里点+,在ACTION里选masquerade
- 现在该路由已经做好雏形,可以正常上网了。其他的诸如防火墙、双线策略等,可以参考其他资料。
把硬盘挂在要做路由电脑上,注意必须接在第一个IDE并且是主硬盘接口。插上网卡。设置机器从光盘启动。
系统引导成功后,要你选择安装文件,可以移动上下键移动敲空格选择要安装的文件,一般情况下
敲a键全部选中
按i开始安装
y 是否删除硬盘里所有数据 一般选Y
n 是否保存原有数据(否) 一般选N
安装完成,重启
准备就绪后,要输入管理员帐号,在MikroTik Login:后我们输:admin
Password:直接按“Enter”系统默认的密码为空
接下来配置内网网关地址,在[admin@MikroTik]>后输入setup ,回车
出现如下提示
Your choice [Press Enter to configure ip address and gateway]:输入 a
Your choice [Press Enter to add ip address]:a
Enabled interface:rther0(靠近CPU的为第一块网卡,我们用来做内网网卡)
Ip address/netmask::192.168.0.1/24
Your choice [Press Enter to setup dafault gateway]:g
Gateway:192.168.0.1
又出现
Your choice:X
Your choice:X
输入后完成内网IP地址及子网掩码的设置
下面设置外网的IP地址及子网掩码
[admin@MikroTik]>setup
出现如下提示
Your choice [Press Enter to configure ip address and gateway]: a
Your choice [Press Enter to add ip address]:a
Enabled interface:ether1
Ip address/netmask::222.21.67.X/255.255.254.0 (ISP分配给你的)
Your choice [Press Enter to setup dafault gateway]:g
Gateway:222.21.67.1
又出现
Your choice:输入X回车
Your choice:X
输入后完成外网IP地址及子网掩码的设置
可以查看一下IP:
[admin@MikroTik]>ip add
[admin@MikroTik] ip address>pri
说明:如果发现IP地址设置不正确,可以用remove命令删除出错的信息,例如:
[admin@MikroTik] ip address>remove 1
按“Ctrl+Alt+Del“重启Router OS,设置生效。
在内网中启动一台计算机,并将其IP地址设为与Router OS的内网IP地址在同一网段,并在IE地址栏中输入:“192.168.0.1”,在打开的网页中单击“winbox tool”下载winbox
利用WINBOX登录Router OS路由器
双击winbox,输入Router OS内网的IP地址,用户名中输入“admin”,密码为空,单击“connect”进行连接
设置外网的DNS
在打开的页面中单击“IP”-“DNS”-“Settings”
在“Primary DNS:”中输入“202.102.227.68”(这是河南的哦)
在“Seconday DNS:”中输入“202.102.224.68”
单击“ok”完成设置
设置共享上网
单击“IP”-“firewall”-“NAT”
单击“+”-“Action”在列表中选“masquerade”单击“ok”
至此所有设置完成,其他电脑就可以使用Router OS路由器共享上网了。
还要再对防火墙规则做进一步的设置,这样你才能放心使用哦。具体办法自己可以在网上搜。
GHOST版的(原创) 将下载好的G文件放在一块带有ghost的虚拟dos(我的是的MAX—dos)系统上,进ghost选择恢复镜像到全盘(千万别错了哦,是全盘镜像)。完毕重启后无需破解,余下的操作同上,我就不重复了。 二:winbox下调试 根据你所设的局域网IP。输入 http://192.168.1.1 (我的是192.168.1.1) 下载winbox 得到如下图:
输入管理员用户admin,默认密码为空,如图
第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体
查看外网流量如图:(选择网卡名称第四项traffic)
第二项,IP 由于你已经填写好了内外网的IP,所以IP Addresses里无须再管了。注意事项,外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes,这里是更改你所走的网关用的,如图
3、IP pool(不管他) 4、IP arp(这里是网卡mac地址与ip地址绑定,我是绑定了),具体操作,双击前面带D(代表未arp绑定)的IP地址,点tools选择copy,点OK,哈哈,前面的D就没啦,恭喜你绑定成功
5、IP vrrp(不管他) 6、IP firewall(重点哦)
到这里了,是不是还拼不通外网啊,哈哈,没有IP伪装啊,当然上不了啊。IP—firewall—source,点加号加一条规则,第一项里面填你的设置的内网网段,不是网关哦,后面跟24,不是32哦。切记!如图
能上网了吧,这时候你的软路由非常脆弱,所以,我们来给他增“墙”,本文核心,防火墙配置。 input 设置图:
一些重要的端口改变图:为什么要改变端口,用途很明显,默认的大家都知道,而你所改的呢?只有你自己知道,哈哈,这就是效果!
看到没? 比如telnet啊,winbox啊,upnp,http(这里是指访问你的路由的http端口哦)。 forward 设置,这里控制着你网吧的安全核心,先看图:
其本都是drop drop drop。(阻止的意思啦) tcp/udp协议的134—139端口,445端口(把三波引进来的就是这个端口,罪大恶极,封封封!) 500端口(这个端口是别人经常攻击你软路由的端口,也封)还有迅雷5啊,P2P啊,QQ幻想啊(你的是100M光纤就别封了,无所谓) output 设置,此项比较简单,但很重要,syn大家都明白吧。如图:
virus设置:(也很重要哦)如果你input forward 两项防火没有起到什么作用,可以在里面做个跳转,使之两项转向virus设置。
置图
jump(跳转图):
哈哈,防火墙设置基本完成,不要看似简单,记住写规则的顺序:先允许,后拒绝,别说我没讲哦,否则防火墙会被你配的一团糟,你还以为你的路由很安全呢?哈哈。 端口映射: 这项比较简单,IP—firewall—Destination。先看图:
负载平衡:IP—firewall—connections 点Tracking 看我图设置
网卡顺序嘛:以三块网卡为例,以我的为例,从主板显卡这边数,依次为3、2、1。 大家要限速的请看下面:Queues项的Simple queue
ros下怎样用命令关机?
ROS软路由实现Vpn-Server(图) |
|
vpn就不过多解释了,方便。外网的用户通过vpn拨号到路由上之后可以拥有内网用户一样的“待遇”。 实现方法也不是很难,ppp
选择 profiles 如下图:
点击“加号”添加,如下图:
上面的图片中,local address:可以随意填写,但是不能为空;use encryption:选择yes为128位加密。 然后点击limits选项卡:
only one:选择yes,功能是一个账户只限同时一个用户在线。 选择第一画面中的interfaces,点“pptp server”如下图:
enabled前打钩;default profile:选择你图3中设置的name;其他默认即可。 接下来,设置用户: 选择图1中的 secrets——“加号”添加用户,如下图:
上图中:name:为用户名;password:为密码;service:选择pptp;profile:选择你在图三中设置的name;remote address:你分配给该用户的IP,可以与你的局域网同段也可以不同段,但是要使用共享等功能最好设置同段IP,其他默认。在这里附加说明一点,若想让外网vpn用户能访问内网共享文件夹,需要在防火墙中开发135-139端口。出于安全考虑,可以只开放内网网段的135-139端口,其他网段135-139端口关闭。如下图:
至此ros的vpn设置完成, 关于windows部分的vpn拨号这里不再赘言。 |
配置RouterOS软路由(ROS) VPN-L2TP服务器和客户端设置(图
L2TP For RouterOS在网上我找了好久,可能应用少吧,没有人写出来!
今天终于有时间在RouterOS上配置一下L2TP服务器和利用Windows XP做客户端来登陆L2TP服务器。
现在写出来和大家分享一下!
我的RouterOS是2.98的,但都兼容2.8版本和2.9的其它版本!
一、首先建立L2TP服务器,如下图:
(1)
(2)
二、建立L2TP客户端拨入用户名,如下图:
注意:在远程地址里,请不要填写与你ROS同段的IP地址。
三、在Windows XP建立客户端拨号连接:
按照以下步骤配置Windows XP,做为RouterOS的L2TP 客户端。
1. 配置L2TP 拨号连接:
1) 进入Windows XP 的“开始” “设置” “控制面板”,
2) 点击“网络和Internet 连接”。
3) 选择“建立一个您的工作位置的网络连接”。
4) 选择“虚拟专用网络连接”,单击“下一步”。
5) 为连接输入一个名字为“VPN-L2TP”,单击“下一步”。
6) 选择“不拨此初始连接”,单击“下一步”。
7) 输入L2TP 服务器的IP 地址“218.19.20.20”,单击“下一步”。
8) 单击“完成”。
9) 对VPN-L2TP”连接图标,右键,单击“属性”。
10) 选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。
11) 单击“确定”,保存所做的修改。
“VPN 类型”修改如下图:
四. 修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 。系统默认使用IPsec, 在没有修改前客户端在使用L2TP拨号过程中会被断开连接,所以必须通过修改Windows XP 注册表来禁用缺省的行为:
手工修改:
1) 进入Windows XP 的“开始” “运行”里面输入“Regedt”,打开“注册表编辑
器”,定位“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters ”主键。
2) 为该主键添加(DWORD值)键值:
键值:ProhibitIpSec
数据类型:REG_DWORD
值:1
3)保存所做的修改,重新启动电脑以使改动生效。
4)或使用我已经做好的注册表文件,运行就可以导入(附上文件)
五、重启电脑后,拨入L2TP服务器,连接成功如下图:
注册表:
|
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00 "IpOutLowWatermark"=dword:00000001 "IpOutHighWatermark"=dword:00000005 "ProhibitIpSec"=dword:00000001 |
让ROS自动分配的IP地址带有网关及DNS 正确设置DHCP
|
