超详细ros安装配置教程(原创)
本次以router os v3.30 img版本为例说明ros的基本安装以及基本配置,img版无需刻盘,只需挂接到一台计算机用写盘工具写入到目的硬盘即可,另外3.0以上版本支持七层过滤协议,可以禁止一些高级应用如qq等。
一、 安装
为了机器体积与功耗,采用了较老的815芯片的小主机(网上有售),功耗小,运行比较稳定,网卡采用intel82559芯片网卡,拥有更大并发连接数同时也比realtek
之类的稳定,很适合用来做软路由。
1、 修改主板电源管理 ac power back 方式,意外断电后再来电时自动开机,禁用声卡等,这个不需多做说明;
2、 写入img镜像到硬盘(ide)接口或cf卡(可以购买256m以上的cf卡+cf卡转ide转接板,更稳定高速)将硬盘跳线设置成master 接入到用来写入的计算机主板。启动后解压ros 3.30 img版.rar运行“写盘工具”里面的DiskImg.exe 点write image ,write image to 选择刚接上的硬盘(一般是最后的驱动器即physical disk 数字最大的那个)然后选择img镜像,点browse选all_pack_330_256.img,点击go!即开始写盘。成功后关闭即可.最后关闭计算机取下写好的硬盘,装入做
ros的小主机中(注意:一定要接到小主机的ide0接口,且硬盘要设置成主盘master)。安装网卡,首先插第一块网卡(靠近北桥的pci插槽)插上内网网线,开机启动ROS(开始自动算号破解),数分钟后ROS自动重启,注册成功!在算号时请勿安全关机或重启(可以强制关机,再启动将重新算号)
3、 登陆ros、分配内网地址,账号:admin登陆密码:空 ;查看网络接口,命令:interface print
默认为ether1,分配地址命令:ip address add address=192.168.0.1/24 interface=ether1
4、 web配置工具winbox登陆, 内网计算机配置好ip(与ros内网卡在同一网段);ie中输入ros地址http://192.168.0.1 在web页面中下载winbox 运行,输入ros的ip即可登录,然后双击interface再双击ether1修改内网卡名称为nei(以便区分)
5、 关机(winbox中点system—shutdown)后插入卡,修改卡名称(wai)分配
ip地址至此网卡(我这是在家用路由器下的地址192.168.1.7)至此,
硬件安装配置结束。
二、 基本应用
1、 共享上网(nat转发):
① 添加默认路由,依次点击ip—routers--+号—general ,destination 里填0.0.0.0/0 即可访问任何目标地址;gateway里填ros卡所在网段的网关(我这里即做实验用的家用路由器的网关也就是卡下一跳地址192.168.1.1),interface里默认成wai点ok完成
② 设置dns依次点ip—dns—settings填入服务商dns,我这是移动的 221.130.13.221,112.4.0.55点ok完成
③ 伪装内网ip共享上网,点ip—firewall—nat—“+号”chain里选srcnat(对于源地址)src.address里填内网网段192.168.0.0/24;action(动作)标签里的action填masquerade(伪装)点ok完成
④ 开启内网dhcp服务,首先创建dhcp地址池,点ip—pool –“+号”在ip pool选项卡中的name填入如dhcp-pool1 ,address里填用于自动获得的ip地址范围如192.168.0.2-192.168.0.254其它默认,点ok完成设置;开启服务,点ip—dhcp server—dhcp setup,服务名称name 默认dhcp1 ,interface填nei,address pool选刚创建的dhcp-pool1其它默认,点ok完成,至此基本的共享上网功能实现。
2、 内网 pppoe拨号认证上网
① 创建地址池,点击ip—pool“+号” 在ip pool选项卡中的name填入如pppoe-pool1 ,address里填用于自动获得的ip地址范围如192.168.2.2-192.168.2.254其它默认,点ok完成设置
② 创建profiles(模板)点击ppp—profiles选项卡—“+号”在name里填pppoe-profiles1,local address里填192.168.2.1 remote address里选上一步创建的pppoe-pool1地址池,dns server填写主221.130.13.221和备用112.4.0.55两个dns地址;点开limits选项卡在only one组里选
yes(一个账号同时只能一个拨通)点
ok
完成
③ 创建用户,点ppp—secrets—“+号”—new ppp secrets选项卡 在name里填写拨号的账号如bohao,password密码填bohao用户对应密码如 123 ,在service里填pppoe或any, profiles里选上一步创建的pppoe-profiles1模板点ok完成
④ 创建服务,点ppp—pppoe servers—“+号”pppoe service选项卡 ,service name里默认为pppoe-service1,interface里填nei,default profile里选pppoe-profiles1其它默认,点ok完成
⑤ 配置pppoe服务的nat转发,ip—firewall—nat—“+号”general选项卡的chain里选srcnat(对于源地址)src.address里填内网网段192.168.2.0/24;action(动作)标签里的action填masquerade(伪装)点ok完成(说明:在做pppoe拨号应用时一定要禁用“disable”掉前面创建
的
192.168.0.0/24
网
段
共
享
上
网
的
那
条
nat
规
则
)
⑥ 配置pppoe服务客户端,这个不需说明与adsl拨号上网一样,账号密码填写以上创建的bohao1/123即可,以上是ros作为pppoe拨号上网服务器的应用。
3、 远程访问
与pppoe服务类似,实现主机控制、访问内部网络某台计算机(地位相当于在同一局域网内的计算机),并且数据经过加密,安全程度高。
① 创建地址池,点击ip—pool--“+号” 在ip pool选项卡中的name填入如pptp-pool1 ,address里填ip地址范围如192.168.3.2-192.168.3.254其它默认,点ok完成设置
② 创建profiles(模板)点击ppp—profiles选项卡—“+号”,在name里填pptp-profiles1,local address里填192.168.3.1 remote address里选上一步创建的pptp-pool1地址池,dns server填写主点221.130.13.221和备用112.4.0.55两个dns地址,use encryption(加密)选yes;点开limits选项卡在only one组里选yes(一个账号同时只能一个拨通)点ok完成
③ 创建用户,点ppp—secrets—“+号”—new ppp secrets选项卡 在name里填写拨号的账号如1,password密码填1用户对应密码如 123 ,在service里填pptp, profiles里
选上一步创建的pptp-profiles1模板点ok完成
④ 启用服务,点ppp—interface—pptp server选项卡中点中“enabled”复选框开启服务,在default profiles选第二步创建的pptp-profiles1模板,勾选authentication(验证)下的四个复选框,点ok完成
⑤ 配置pptp远程客户端(控制机),新建网络连接,与pppoe类似,注意在类型里面选择“连接到我的工作场所的网络”,下一步选择“虚拟专用网络”即,下一步填写isp名称如pptp,如果之前创建过pppoe连接并设置成默认连接则下一步会询问:“是否在进行拨号之前先拨通之前的这个连接”,选择“不拨初始连接”下一步填写服务器地址即ros卡的ip地址
192.168.1.7,下一步在“可用连接”对话框中选择“任何人使用”下一步完成客户端设置。
⑥ 测试,用上步配置好连接的192.168.1.0段的计算机(因为试验中ros不是出口路由)双击建好的pptp连接,填写在ros中建立的pptp的账号和密码,点“连接”即可连接上,此时这台计算机和内网计算机相当于在一个局域网内,方便对内部计算机进行访问、管理。
⑦ 使用户能上,用户(192.168.3.0/24)在连接到远程计算机后将无法访问(专线),如果要同时能够访问的话,还要在ros防火墙里添加一条对该网段的nat转换规则:
winbox中点ip—firewall—nat—“+号”在general选项卡里选srcnat ,src.address里填用户所在网段192.168.3.0/24;action标签里的action填masquerade点ok完成,以上为远程的基本配置。
4、热点服务(hotspot service)
Hotspot是基于web认证的连接模式,通过ie浏览器访问任何地址时首先弹出一个认证页面要求输入服务的账号密码,成功登陆后方可上网,管理员管理起来比较方便,且可以穿透三层交换和路由;不过也有缺点如:其它不需要通过web 80端口的应用程序也要通过打开浏览器验证后才能联网使用。
配置步骤:
① winbox中点击ip—hotspot—hotspot setup 打开热点配置向导,在hotspot interface里选“nei”网卡,下一步在local address of network 里是“nei”网卡的ip地址、掩码(192.168.0.1/24),记得在下面的masquerade network 勾选上复选框(伪装内网ip使用nat上网),点下一步设置热点地址池即客户机ip范围(192.168.0.2-192.168.0.254),下一步询问是否
使用ssl验证这里不使用,在“select certificate”里选none,下一步询问smtp服务器地址,这里保持默认,下一步填写dns地址,如果前面配置好了这里已自动显示出来不需要再输入,否则一定要填上,不然热点服务会失败,下一步询问dns名称,保持默认空白,下一步创建热点用户在name of local hotspot user (热点用户名)填写如:hotuser1,password for the user(密码)如:
123,下一步,完成向导。
② 用户登陆方式设置,点ip—hotspot—server profiles—login选项卡,默认为http chap和cookie,如果勾选了cookie,则用户首次登陆成功后会缓存用户的cookie下次无需验证时效为3d(天)可以自行修改,另外即使没有勾选cookie 用户生存期仍有2分钟,可以在ip—hotspot—user profiles—双击打“*”号的default模板里keepalive timeout中修改
③ 用户登陆时间、流量设置,ip—hotspot—users—hotspot user对话框—limits选项卡其中
limit up time(上线时间)、limit bytes in(流入)、limit bytes out(流出)、limit bytes total(总流量)进行。
④ 用户登录数,点ip—hotspot—user profiles—hotspot user profiles对话框中的“share users 设置为1,以保证一台计算机同时只能登陆一个用户。
⑤ 推放广告,按上一步的步骤打开hotspot user profiles对话框,点advertise(广告)勾选advertise复选框,advertise url 中填写推放网址,advertise interval 填写时间间隔(如12小时),advertise timeout (广告延时)默认即可。
⑥ 测试,用户查看,客户机浏览器输入任何网址,弹出登陆页面,输入账号、密码通过验证,在用户登录提示窗口中可以查看连接的相关信息,此时如果在另一台计算机用此账号登陆将提示:“no more session are allowed for user hotuser1,因为第四步设置过只允许一个用户同时登陆一次;如果要查看曾经与ros连接过的计算机可以点击ip—hotspot—hosts选项卡,“d”表示在线;“ad”表示在线且登陆成功。
⑦ 直通用户
如果局域网内某台计算机不希望进行登陆验证即可以上网,需要设置如下:ip—hotspot—ip bindings—“+”号—hotspot ip bindings 在address和to address里填入无需验证的计算机ip,server选all,type里填bypassed。
5、队列限速
Ros限速分单个ip限速、网段限速、pcq动态限速等
① 单个ip限速:点击queues,打开queues list 对话框 ,打开simple queues(简单队列)选项卡—“+号”—new simple queues 对话框,在name里输入一个直观的名称,在“target address”(目标地址)输入想要限速的计算机ip 如192.168.0.10/32,勾选target upload与target download 在下面的max limit (最大限速)填上要的速度,注意单位是bits/s,可以勾选一周内的哪几天生效,另外最好在advanced选项卡里interface 选“nei”
② 网段限速:只需把“new simple queue”对话框中的target address 改成192.168.0.0/24,即对整个网段进行。
③ Pcq动态限速:可以根据用户数动态调整用户的可用带宽,提高带宽的利用率,配置:首先禁用或者删除以前的简单队列,打开“queue list”页面中“queue type”选项卡,点“+”号,打开“new queue type”对话框,先配置下载pcq下载队列,在type name里填写名称如pcq-down,kind 选pcq,rate填0(只有一个用户时可利用所有带宽),“limit”(队列长度)默认为50(数据包个数)多出的被丢弃,“total limit”(队列可容纳的数据包)默认为2000,那么可容纳的最大在线用户数为2000/50=40,“total limit”需要根据实际网络状况来设置,然后再classifier下面勾选dst.address;按照以上方法配置pcq上传队列pcq-up,注意在classifier下面勾选src.address。
④ 配置简单队列:点queues—queue list—“+”号--new simple queue,添加一条简单队列,在general选项卡中 “name”填如pcq限速,target address填内网地址192.168.0.0/24,勾选target upload与target download在下面的max limit中分别填写出口上行、下行总带宽;
点开advanced选项卡,interface填“nei”,queue type 分别选之前配置的pcq-up、pcq-down 两条规则,点“ok”完成配置。
6、七层过滤协议
Router os 在3.0以上版本加入了七层防火墙过滤协议,可以一些常见的应用程序,如qq、迅雷等。以禁止qq登陆为例简要说明如下:
① 记事本打开l7-protos.rsc复制里面全部内容,winbox中点击new terminal 将复制的内容全部粘贴进去,接下来在ip—firewall—layer 7 protocols选项卡可以看到可禁止的条目
② 添加新的防火墙过滤规则,在ip—firewall—filter rules—“+”号—new firewall rule
在General选项卡的“chain”选forward;”advaced”选项卡的“layer 7 protocols”里选qq,;action选项卡“action”里选drop(丢弃)
6、 脚本生成器
很方便的傻瓜化的配置工具,通过点击应用生成相应的代码,将生成的代码直接复制到winbox的new terminal命令行中执行就能完成各种配置,不需多做说明。
教程制作:aming
qq 1158570
2011-7-27
