论文部分内容阅读
很多读者也许都听说过Linux操作系统,知道它是和windows抗衡的另一大流派的操作系统。但大家也许不知道,Linux极其灵活,不仅可以运行在大型服务器、台式机之上,也可以运行在各种小型终端设备,这其中就包括无线路由器。DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以让普通的家用无线路由器实现数千元的商用无线路由器功能,不仅如此,对于高手它甚至可以允许自行编译程序,自由扩展无线路由器功能。
DD-WRT的起源要追溯到2003年,当时cisco/Link sys发售了wRT54G无线路由器,它支持当时最高54Mbps的连接速度。同年有爱好者发现WRT54G的IOS固件是基于Linux的(IOS就是CiSCO对于自己网络设备操作系统的称呼),然而使用Linux作为操作系统的一个基础条件就是必须把源代码公开,这件事传开之后,本来Cisco拒绝公开源代码,但最后迫于公众压力,2003年3月份,C1’SCO公开了WRT54G的源代码。这一下可是打开了一个大宝库,众多基于此源代码的第三方固件纷纷出台,其中DD-WRT就是最出彩的一个。
DD-WRT具有友好的配置界面,支持多语言(包括简体中文),可以让无线路由器支持Qos宽带设置、优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。支持数种安全机制,支持客户WPA模式,VLAN、WPA2等安全模式和机制。还支持花生壳的DDNS,方便建立个人网站。它甚至有改造后的直接BT下载功能。这么强大的DD-WRT却是完全免费的。
当然并不是所有的路由器都可以刷新DD-WRT的,毕竟它运行的是Llnux系统,需要比较完善的硬件支持,现在可以刷新为DD-WRT的路由器都是基于B roadcom的cPU,并且对内存和存放固件的F1ash闪存容量也有一定要求。闪存容量至少4MB,所有的WRT54GS v4.0版本之前的型号都拥有8MB闪存容量,而部分路由器(包括WRT54G和WRT54GS的v5.0型号)仅有2MB的闪存。需要注意的是:DD-WRT的完整版(Standard Version)和迷你版(Mini Version)都需要4MB闪存,而2MB容量的路由器只能使用微型版(Micro Version)。
在此笔者推荐一些适合刷新DD-WRT的经典无线路由器,它们要么价格便宜,要么性能最强,兼容性也都是最好的。其中包括Buffalo WHR G54s、Asus WL 500GDeluxe,当然也包括WRT54G拥有8MB Flash的产品。
DD—WRT刷机
我们首先要到DD-WRT的官方网站http://www.dd-wrt.corn/下载固件,现在它共有五个版本,普通用户使用完整版和迷你版即可,它们的最大区别在于完整版支持kaid功能,方便游戏机的无线联网对战。需要注意的是,最好不要追求最新版本,稍老一些的版本反而因为经过了众多用户的除错,会更加稳定。这里推荐v23 spl及v23 sp2。
下面以价格较低的Buffalo WHR G54s的产品为例介绍一下如何刷新DD-WRT固件。为保证顺利升级,必须先将路由器恢复到出厂设置,按住路由器的复位按钮并保持至少30秒,拔下路由器电源。然后将计算机的IP地址设置到192.168.11.x的网段内,这也是WHR G54s的默认网段。将计算机与路由器中任意一个LAN口相连,使用交叉网线与直连网线均可。
接着在Windows XP中通过“开始/运行/cmd”打开命令行窗口,假设固件在c盘根目录下,就先进入c盘根目录,并输入“tftp—i 192.168.11.1 PUT dd-wrt.v23_generic.bin” (如图1)。这里是要利用tftp将固件上传至路由器,此处的192.168.11.1为WHR G54s的IP地址,dd-wrt.v23 generic.bin为下载的固件名称。注意,此时先不要按下回车键。
下面,需要给路由器接通电源,此时所有的路由器Led指示灯都会被点亮,约一秒钟以后,除r计算机所连路由器端口对应的指示灯之外所有的端口指示灯均会熄灭,我们需要马上按下回车键,进行传输。不要紧张,即使得到一个“Time Occurred'’的超时提示也不要紧,重复上面的操作即可。如果输入及时,文件开始传输,那么wttR G54s的LAN指示灯经过大约6秒钟的频繁闪动之后,将得到一个类似于:Transfer successful:3502080bytes in 5 seconds,700000 bytes/s的输入成功提示。最后在bridge/diagnostic指示灯熄灭之后路由器将重新启动DD-WRT。此时WHR G54s已经刷新成功,它的地址为192.168.1.1,路由器默认的登录的用户名为‘root’,密码为‘admin’。
DD—WRT的特色应用
首先我们要登录DD-wRT设备,由于它的初始IP一般为192.168.1.1,所以将本机地址设置为同一网段,比如192.168.1.2就可以直接在浏览器中输入http://192.168.1.1进入DD-WRT设备控制界面。默认用户名为root,默认密码是admin,登录完毕后就可以看到DD-WRT无线设备的管理界面了(如图2)。由丁功能强大,所以DD-WRT管理界面上的设置很多,从左到右依次为“设置、无线、安全、访问限制、应用程序&游戏、管理、状态”,每个页面又下分多个了项,选项非常之多。
定时开关无线信号
很多用户都有定时开关无线信号的需要。比如很多家庭用户在晚上休息时并不需要开启无线信号,还可以减少无线信号对人的影响,此外在单位常常需要限制用户在夜晚或者节假日等非工作时段使用无线网络,这就可以使用DD-WRT的定时开关无线功能,比单独使用它的访问控制要方便安全得多。
首先需要进入“无线/高级设置”页面。可以看到Radio Time Restrictions的字样,它的初始默认状态是禁用,更改为“启用”,会出现24个方块图标,分别代表一灭的24小时(如图3),其中绿色代表开启无线,红色代表关闭无线,我们可以自由设定每天的哪些时间开启无线,哪些时间关川无线信号。
手动更改无线信号强度
我们在市面上买到的无线路由器的功率是固定的,个人想去改变它基本是不可能完成的任务。但在实际使用中往往会遇到需要增大无线功率而提高一些传输距离或者穿墙能力的情况,尤其是在就差一堵墙就可以实施成功的时候,信号强度问题的确急死人。而DD-WRT设备就拥有 调整无线信号发射功率的功能,可以在一定范围内自定义设备的发射功率。
同样是在“无线/高级设置”页面,其中有一个Xmit功率选项,它就是调节无线功率的地方(如图4),范围在0~251毫瓦之间,默认是28毫瓦。如果觉得自己的无线网络不太稳定,或者差不远就可以达到自己的理想距离,可以在这里进行调试,经过试验,这项功能的作用还是很明显的。不过笔者提醒大家不要一味去增大功率,毕竟高功率设备可能对人体有害。其实也可以反其道而行之,对于无线信号十分良好的用户,可以适当降低无线信号的发射功率,以便把它对身体的影响降到最低。
用命令行限制网络连接数
当然也许有些场合不能公开限制P2P软件的使用,但网络现状又使得限制成为一种必要,这时就可以利用限制连接数来限制P2P软件的使用,达到既允许你使用,但又实际无法占用大量带宽的目的。此时,我们要在图形界面中使用Linux命令。进入“管理”页面,在子页面中有一个“诊断”选项,在“诊断”中一个命令外壳,有点类似于Windows中的DOS命令窗口(如图5),在这里可以输入Linux命令。假如我们要限制局域网内每个用户的连接数为20,就输入:
iptables-I FORWARD-p tcp -m connlimit--connlimit-above 20-j REJECT
如果要限制指定的局域网用户的连接数为20,比如为192.168.O.123,就输入:
iptables I FORWARD-p tcp-s 192.168.0.123-m connlimit--connlimit-above 20-jREJECT
最后是限制除指定用户以外的IP连接数为20,比如仍为192.168.O.123,则输入:
iptables -I FORWARD —p tcp —s!192.168.O.123-m connlimit--connlimit-above 50-jREJECT
将这些命令填入命令窗口,点运行命令运行即可。
由于篇幅限制,笔者希望抛砖引玉的介绍能够引起大家对DD-WRT无线路由器的兴趣,选择DD-WRT无线路由器,没错的!
DD-WRT的起源要追溯到2003年,当时cisco/Link sys发售了wRT54G无线路由器,它支持当时最高54Mbps的连接速度。同年有爱好者发现WRT54G的IOS固件是基于Linux的(IOS就是CiSCO对于自己网络设备操作系统的称呼),然而使用Linux作为操作系统的一个基础条件就是必须把源代码公开,这件事传开之后,本来Cisco拒绝公开源代码,但最后迫于公众压力,2003年3月份,C1’SCO公开了WRT54G的源代码。这一下可是打开了一个大宝库,众多基于此源代码的第三方固件纷纷出台,其中DD-WRT就是最出彩的一个。
DD-WRT具有友好的配置界面,支持多语言(包括简体中文),可以让无线路由器支持Qos宽带设置、优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。支持数种安全机制,支持客户WPA模式,VLAN、WPA2等安全模式和机制。还支持花生壳的DDNS,方便建立个人网站。它甚至有改造后的直接BT下载功能。这么强大的DD-WRT却是完全免费的。
当然并不是所有的路由器都可以刷新DD-WRT的,毕竟它运行的是Llnux系统,需要比较完善的硬件支持,现在可以刷新为DD-WRT的路由器都是基于B roadcom的cPU,并且对内存和存放固件的F1ash闪存容量也有一定要求。闪存容量至少4MB,所有的WRT54GS v4.0版本之前的型号都拥有8MB闪存容量,而部分路由器(包括WRT54G和WRT54GS的v5.0型号)仅有2MB的闪存。需要注意的是:DD-WRT的完整版(Standard Version)和迷你版(Mini Version)都需要4MB闪存,而2MB容量的路由器只能使用微型版(Micro Version)。
在此笔者推荐一些适合刷新DD-WRT的经典无线路由器,它们要么价格便宜,要么性能最强,兼容性也都是最好的。其中包括Buffalo WHR G54s、Asus WL 500GDeluxe,当然也包括WRT54G拥有8MB Flash的产品。
DD—WRT刷机
我们首先要到DD-WRT的官方网站http://www.dd-wrt.corn/下载固件,现在它共有五个版本,普通用户使用完整版和迷你版即可,它们的最大区别在于完整版支持kaid功能,方便游戏机的无线联网对战。需要注意的是,最好不要追求最新版本,稍老一些的版本反而因为经过了众多用户的除错,会更加稳定。这里推荐v23 spl及v23 sp2。
下面以价格较低的Buffalo WHR G54s的产品为例介绍一下如何刷新DD-WRT固件。为保证顺利升级,必须先将路由器恢复到出厂设置,按住路由器的复位按钮并保持至少30秒,拔下路由器电源。然后将计算机的IP地址设置到192.168.11.x的网段内,这也是WHR G54s的默认网段。将计算机与路由器中任意一个LAN口相连,使用交叉网线与直连网线均可。
接着在Windows XP中通过“开始/运行/cmd”打开命令行窗口,假设固件在c盘根目录下,就先进入c盘根目录,并输入“tftp—i 192.168.11.1 PUT dd-wrt.v23_generic.bin” (如图1)。这里是要利用tftp将固件上传至路由器,此处的192.168.11.1为WHR G54s的IP地址,dd-wrt.v23 generic.bin为下载的固件名称。注意,此时先不要按下回车键。
下面,需要给路由器接通电源,此时所有的路由器Led指示灯都会被点亮,约一秒钟以后,除r计算机所连路由器端口对应的指示灯之外所有的端口指示灯均会熄灭,我们需要马上按下回车键,进行传输。不要紧张,即使得到一个“Time Occurred'’的超时提示也不要紧,重复上面的操作即可。如果输入及时,文件开始传输,那么wttR G54s的LAN指示灯经过大约6秒钟的频繁闪动之后,将得到一个类似于:Transfer successful:3502080bytes in 5 seconds,700000 bytes/s的输入成功提示。最后在bridge/diagnostic指示灯熄灭之后路由器将重新启动DD-WRT。此时WHR G54s已经刷新成功,它的地址为192.168.1.1,路由器默认的登录的用户名为‘root’,密码为‘admin’。
DD—WRT的特色应用
首先我们要登录DD-wRT设备,由于它的初始IP一般为192.168.1.1,所以将本机地址设置为同一网段,比如192.168.1.2就可以直接在浏览器中输入http://192.168.1.1进入DD-WRT设备控制界面。默认用户名为root,默认密码是admin,登录完毕后就可以看到DD-WRT无线设备的管理界面了(如图2)。由丁功能强大,所以DD-WRT管理界面上的设置很多,从左到右依次为“设置、无线、安全、访问限制、应用程序&游戏、管理、状态”,每个页面又下分多个了项,选项非常之多。
定时开关无线信号
很多用户都有定时开关无线信号的需要。比如很多家庭用户在晚上休息时并不需要开启无线信号,还可以减少无线信号对人的影响,此外在单位常常需要限制用户在夜晚或者节假日等非工作时段使用无线网络,这就可以使用DD-WRT的定时开关无线功能,比单独使用它的访问控制要方便安全得多。
首先需要进入“无线/高级设置”页面。可以看到Radio Time Restrictions的字样,它的初始默认状态是禁用,更改为“启用”,会出现24个方块图标,分别代表一灭的24小时(如图3),其中绿色代表开启无线,红色代表关闭无线,我们可以自由设定每天的哪些时间开启无线,哪些时间关川无线信号。
手动更改无线信号强度
我们在市面上买到的无线路由器的功率是固定的,个人想去改变它基本是不可能完成的任务。但在实际使用中往往会遇到需要增大无线功率而提高一些传输距离或者穿墙能力的情况,尤其是在就差一堵墙就可以实施成功的时候,信号强度问题的确急死人。而DD-WRT设备就拥有 调整无线信号发射功率的功能,可以在一定范围内自定义设备的发射功率。
同样是在“无线/高级设置”页面,其中有一个Xmit功率选项,它就是调节无线功率的地方(如图4),范围在0~251毫瓦之间,默认是28毫瓦。如果觉得自己的无线网络不太稳定,或者差不远就可以达到自己的理想距离,可以在这里进行调试,经过试验,这项功能的作用还是很明显的。不过笔者提醒大家不要一味去增大功率,毕竟高功率设备可能对人体有害。其实也可以反其道而行之,对于无线信号十分良好的用户,可以适当降低无线信号的发射功率,以便把它对身体的影响降到最低。
用命令行限制网络连接数
当然也许有些场合不能公开限制P2P软件的使用,但网络现状又使得限制成为一种必要,这时就可以利用限制连接数来限制P2P软件的使用,达到既允许你使用,但又实际无法占用大量带宽的目的。此时,我们要在图形界面中使用Linux命令。进入“管理”页面,在子页面中有一个“诊断”选项,在“诊断”中一个命令外壳,有点类似于Windows中的DOS命令窗口(如图5),在这里可以输入Linux命令。假如我们要限制局域网内每个用户的连接数为20,就输入:
iptables-I FORWARD-p tcp -m connlimit--connlimit-above 20-j REJECT
如果要限制指定的局域网用户的连接数为20,比如为192.168.O.123,就输入:
iptables I FORWARD-p tcp-s 192.168.0.123-m connlimit--connlimit-above 20-jREJECT
最后是限制除指定用户以外的IP连接数为20,比如仍为192.168.O.123,则输入:
iptables -I FORWARD —p tcp —s!192.168.O.123-m connlimit--connlimit-above 50-jREJECT
将这些命令填入命令窗口,点运行命令运行即可。
由于篇幅限制,笔者希望抛砖引玉的介绍能够引起大家对DD-WRT无线路由器的兴趣,选择DD-WRT无线路由器,没错的!