《DD-WRT–让我们的无线路由器用上Linux》由会员分享,可在线阅读,更多相关《DD-WRT–让我们的无线路由器用上Linux(6页珍藏版)》请在金锄头文库上搜索。
1、D DD D- -W WR RT T让让我我们们的的无无线线路路由由器器用用上上L Li in nu ux xMAYMAY 19TH19THPosted by qiaodahai in Hardware No comments很多读者也许都听说过 Linux 操作系统,知道它是和 Windows 抗衡的另一大流派的操作系统。但大家也许不知道,Linux 极其灵活,不仅可以运行在大型服务器、台式机之上,也可以运行在各种小型终端设备,这其中就包括无线路由器。DD-WRT 其实就是一个供无线路由器使用的嵌入版 Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不仅如此,对于高手
2、它甚至可以允许自行编译程序,自由扩展无线路由器功能。DD- WRT 的起源要追溯到 2003 年,当时 Cisco/Linksys 发售了 WRT54G 无线路由器,它支持当时最高 54Mbps 的连接速度。同年有爱好者发现 WRT54G 的 IOS 固件是基于 Linux 的(IOS 就是Cisco 对于自己网络设备操作系统的称呼),然而使用 Linux 作为操作系统的一个基础条件就是必须把原代码公开,这件事传开之后,本来 Cisco 拒绝公开源代码,但最后迫于公众压力,2003 年三月份,Cisco 公开了 WRT54G 的源代码。这一下可是打开了一个大宝库,众多基于此源代码的第三方固件纷
3、纷出台,其中 DD-WRT 就是最出彩的一个。使用 DD-WRT 的好处很多,它具有友好的配置界面,支持多语言(包括简体中文),可以让无线路由器支持 QoS 宽带设置、QoS L7 过滤,优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速 BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。支持数种安全机制,支持客户 WPA 模式、VLAN、WPA2 等安全模式和机制。还支持 3322.ORG 的DDNS,支持花生壳的 DDNS,方便建立个人网站。支持 VPN 的 PPTP 客户端和 PPTP 服务端设置,可以提供 VPN 接入。支持 UPNP 和端口映射功能。
4、支持语言种类很多,可以搭配 802.1x (EAP(Extensible Authentication Protocol)-局域网上扩展认证协议封装)来增加网络认证应用。IPV6 支持,SNMP 协议支持,SSH 服务支持等。它甚至有改造后的直接 BT 下载功能。这么强大的 DD-WRT 是完全免费的。当然并不是所有的路由器都可以刷新 DD-WRT 的,毕竟它运行的是 Linux 系统,需要比较完善的硬件支持,现在可以刷新为 DD-WRT 的路由器都是基于 Broadcom 的 CPU 的系统,并且对内存和存放固件的 Flash 闪存容量也有一定要求。 Flash 闪存容量至少 4MB,而所有
5、的 WRT54GS v4.0版本之前的型号都拥有 8MB 的 Flash 闪存容量,而也有部分路由器(包括 WRT54G 和 WRT54GS的 v5.0 型号)仅有 2MB 的 Flash。需要大家注意的是:DD-WRT 的完整版(Standard Vision)和迷你版(Mini vision)的安装都需要 4MB 的 Flash,而 2MB Flash 容量的路由器只能使用微型版(Micro Vision)。在此笔者推荐一些适合刷新 DD-WRT 的经典无线路由器,它们要么价格便宜,要么性能最强,兼容性也都是最好的。其中包括 Buffalo WHR G54s、Buffalo WHR G54
6、s、Asus WL 500G Deluxe以及 Motorola WR850G 这几个产品,当然也包括 WRT54G 拥有 8MB Flash 的产品。DD-WRT 刷机我们首先要到 DD-WRT 的官方网站 http:/www.dd- kaid 功能,方便游戏机的无线联网对战。需要注意的是,最好不要追求最新版本,稍老一些的版本反而因为经过了众多用户的除错,会更加稳定。这里推荐 v23 sp1 及 v23 sp2。下面以价格较低的 Buffalo WHR G54s 的产品为例介绍一下如何刷新 DD-WRT 固件。为保证顺利升级,必须先将路由器恢复到出厂设置,按住路由器的复位按钮并保持至少 30
7、 秒,拔下路由器电源。然后将计算机的 ip 地址设置到 192.168.11.x 的网段内,这也是 WHR G54s 的默认网段。将计算机与路由器中任意一个 LAN 口相连,使用交叉网线与直连网线均可。接着在 Windows XP 中通过“开始/运行/cmd”打开命令行窗口,假设固件在 c 盘根目录下,就先进入 c 盘根目录,并输入“tftp -i 192.168.11.1 PUT dd-wrt.v23_generic.bin”这里是要利用 tftp 将固件上传至路由器,此处的 192.168.11.1 为 WHR G54s 的 ip 地址,dd-wrt.v23_generic.bin 为下载
8、的固件名称。注意,此时先不要按下回车键。下面,需要对设备进行操作。给路由器接通电源,此时所有的路由器 Led 指示灯都会被点亮,约一秒钟以后,此时除了计算机所连路由器端口对应的指示灯之外所有的端口指示灯均会熄灭,我们需要马上按下回车键,进行传输。这里不需要紧张,即使得到一个“Time Occurred”的超时提示也不要紧,重复上面的操作即可。如果我们输入及时,文件开始传输,那么接着 WHR G54s 的 LAN 指示灯会经过大约 6 秒钟的频繁闪动之后,将得到一个类似于:Transfer successful: 3502080 bytes in 5 seconds, 700000 bytes/
9、s 的输入成功提示。最后在bridge/diagnostic 指示灯熄灭之后路由器将重新启动 DD-WRT。此时 WHR G54s 已经刷新成功,它的地址为 192.168.1.1,路由器默认的登陆的用户名为root,密码为admin。DD-WRT 的特色应用首先我们要登录 DD-WRT 设备,由于它的初始 IP 一般为 192.168.1.1,所以我们要将本机地址设置为同一网段,比如 192.168.1.2 就可以直接在浏览器中输入 http:/192.168.1.1 进入 DD-WRT 设备控制界面。默认用户名为 root,默认密码是 admin,登录完毕后就可以看到 DD-WRT 无线设
10、备的管理界面了。由于功能强大,所以 DD-WRT 管理界面上的设置很多,从左到右依次为“设置、无线、安全、访问限制、应用程序&游戏、管理、状态”,每个页面又下分多个子项,选项是非常之多。1.定时开关无线信号很多用户都有定时开关无线信号的需要。比如很多家庭用户在晚上休息时并不需要开启无线信号,还可以减少无线信号对人的影响,此外在单位常常需要限制用户在夜晚或者节假日这些非工作时段使用无线网络,这就可以使用 DD-WRT 的定时开关无线功能,比单独使用它的访问控制要方便安全得多。首先需要进入“高级无线设置”页面。我们可以看到 Radio Time Restrictions 的字样,它的初始默认状态是
11、禁用,这里我们将其更改为“启用”。然后会出现 24 个方块图标分别代表一天的 24 小时,其中绿色代表开启无线,红色代表关闭无线,我们就可以自由设定每天的那些时间开启无线,那些时间关闭无线信号。3.手动更改无线信号强度我们在市面上买到的无线路由器的功率是固定的,个人想去改变它基本是不可能完成的任务。但在实际使用中往往会遇到需要增大无线功率而提高一些传输距离或者穿墙能力的情况,尤其是在就差一堵墙就可以实施成功的时候,信号强度问题的确是能急死人。而 DD-WRT 设备就拥有调整无线信号发射功率的功能,可以在一定范围内自定义设备的发射功率。同样是在“高级无线设置”页面,其中有一个 Xmit 功率选项
12、,它就是调节无线功率的地方,范围在 0251 毫瓦之间,默认是 28 毫瓦。如果我们觉得自己的无线网络不太稳定,或者就差不远就可以达到自己的理想距离我们可以在这里进行调解,经过试验,这项功能的作用还是很明显的。不过笔者提醒大家不要一味的去增大功率,毕竟高功率设备可能对人体有害。其实我们也可以反其道而行之,对于无线信号十分良好的用户,可以适当降低无线信号的发射功率,以便将它对身体的影响降到最低。4.封杀 BT,电驴等 P2P 软件现在 P2P 下载软件已经成为事实上的最大下载来源了,但同时它的多并发、大流量的特点也占用了大量带宽资源,使得局域网其它用户网速变慢,严重的甚至造成网络设备死机或使整个
13、网络瘫痪。在 Windows 系统上封杀 P2P 下载软件相对复杂,但通过于 DD- WRT 就可以方便地实现,而且可以直接使用图形界面进行设置。首先需要进入“访问限制”页面,这里不仅可以封杀P2P 等软件还可以按时间、网址、关键字直接控制不允许上网的时间和不允许访问的网站。我们需要在这里建立一个访问策略来控制 P2P 软件,先允许使用策略,然后把策略名字命名为“禁止 P2P”,在“编辑 PC 列表”中可以直接按照 PC 的 MAC 地址或者 IP 或者网段来指定这条策略对那些 PC 起作用。允许访问互联网的日期和时间大家可以根据自己的情况设置,可以指定每周的那一天可以访问,也同时可以设定每天
14、那个时段才可以访问,相当之强大。接下来就是最重要的“被封禁的服务”这里了,这里可以指定禁止那些网络服务,可绝对不仅仅是 P2P 软件,近乎包括当前所有流行的网络应用,甚至包括流行的网络对战游戏,比如战地、魔兽世界等。在这里我们需要把“捕获所有 P2P 协议”打钩,在下面的应用程序栏选上“bittorrent”和 “edonkey”,甚至对于“讯雷”在列表中都已经存在。如果你要禁止的服务在列表中并没有显示,这时就要使用自定义设置。点击“添加编辑服务”,在这里我们可以对自行添加的服务命名、选择协议类型,最后再设定它使用的端口就可以了。其实从上面的说明大家可以看出 DD-WRT 的访问控制可不仅仅是
15、仅仅供我们封杀 P2P 这么简单,它几乎可以实现对任意主机在任意时间进行任意网络访问的控制。5.用命令行限制网络连接数当然也许有些场合不能公开限制 P2P 软件的使用,但网络现状又使得限制成为一种必要,这时就可以利用限制连接数来限制 P2P 软件的使用,来达到即允许你使用,但又实际无法占用大量带宽的目的。此时,我们要在图形界面中使用 Linux 命令。进入“管理”页面,在其子页面中有一个“诊断”选项。在“诊断”中一个命令外壳,有点类似于 Windows 中的 DOS 命令窗口,在这里可以输入 linux 命令。如果我们要限制局域网内每个用户的连接数为 20,就输入:iptables -I FO
16、RWARD -p tcp -m connlimit connlimit-above 20 -j REJECT如果要限制指定的局域网用户的连接数为 20,比如为 192.168.0.123,就输入:iptables -I FORWARD -p tcp -s 192.168.0.123 -m connlimit connlimit-above 20 -j REJECT最后是限制除指定用户以外的 IP 连接数为 20,比如仍为 192.168.0.123,则输入:iptables -I FORWARD -p tcp -s !192.168.0.123 -m connlimit connlimit-above 50 -j REJECT将这些命令填入命令窗口,点运行命令运行即可。6.QoS 分配网络带宽使用优先权,优化特定服务这里要先解释一个名词服务质量 QoS,它的意思是根据服务的级别来分配网络带宽使用优先权,一般来说 QoS 服务质量都是在高端路由交换设
