DD-WRT–让我们的无线路由器用上Linux.doc

D DD D- -W WR RT T让让我我们们的的无无线线路路由由器器用用上上L Li in nu ux x MAYMAY 19TH19TH Posted by qiaodahai in Hardware No comments 很多读者也许都听说过 Linux 操作系统，知道它是和 Windows 抗衡的另一大流派的操作系统。 但大家也许不知道，Linux 极其灵活，不仅可以运行在大型服务器、台式机之上，也可以运行 在各种小型终端设备，这其中就包括无线路由器。DD-WRT 其实就是一个供无线路由器使用的嵌 入版 Linux，它可以在普通的家用无线路由器实现数千元的商用无线路由器功能，不仅如此， 对于高手它甚至可以允许自行编译程序，自由扩展无线路由器功能。 DD- WRT 的起源要追溯到 2003 年，当时 Cisco/Linksys 发售了 WRT54G 无线路由器，它支持当 时最高 54Mbps 的连接速度。同年有爱好者发现 WRT54G 的 IOS 固件是基于 Linux 的（IOS 就是 Cisco 对于自己网络设备操作系统的称呼），然而使用 Linux 作为操作系统的一个基础条件就 是必须把原代码公开，这件事传开之后，本来 Cisco 拒绝公开源代码，但最后迫于公众压力， 2003 年三月份，Cisco 公开了 WRT54G 的源代码。这一下可是打开了一个大宝库，众多基于此源 代码的第三方固件纷纷出台，其中 DD-WRT 就是最出彩的一个。 使用 DD-WRT 的好处很多，它具有友好的配置界面，支持多语言（包括简体中文），可以让无线 路由器支持 QoS 宽带设置、QoS L7 过滤，优化带宽并限制最大上行、下行速度和最大连接数等， 并可以封杀或者加速 BT、电驴下载。支持多种客户端连接模式，如网桥、中继、客户端等模式。 支持数种安全机制，支持客户 WPA 模式、VLAN、WPA2 等安全模式和机制。还支持 3322.ORG 的 DDNS，支持花生壳的 DDNS，方便建立个人网站。支持 VPN 的 PPTP 客户端和 PPTP 服务端设置， 可以提供 VPN 接入。支持 UPNP 和端口映射功能。支持语言种类很多，可以搭配 802.1x (EAP(Extensible Authentication Protocol)-局域网上扩展认证协议封装)来增加网络认证应 用。IPV6 支持，SNMP 协议支持，SSH 服务支持等。它甚至有改造后的直接 BT 下载功能。这么 强大的 DD-WRT 是完全免费的。 当然并不是所有的路由器都可以刷新 DD-WRT 的，毕竟它运行的是 Linux 系统，需要比较完善的 硬件支持，现在可以刷新为 DD-WRT 的路由器都是基于 Broadcom 的 CPU 的系统，并且对内存和 存放固件的 Flash 闪存容量也有一定要求。 Flash 闪存容量至少 4MB，而所有的 WRT54GS v4.0 版本之前的型号都拥有 8MB 的 Flash 闪存容量，而也有部分路由器（包括 WRT54G 和 WRT54GS 的 v5.0 型号）仅有 2MB 的 Flash。需要大家注意的是：DD-WRT 的完整版（Standard Vision） 和迷你版(Mini vision）的安装都需要 4MB 的 Flash，而 2MB Flash 容量的路由器只能使用微 型版（Micro Vision）。 在此笔者推荐一些适合刷新 DD-WRT 的经典无线路由器，它们要么价格便宜，要么性能最强，兼 容性也都是最好的。其中包括 Buffalo WHR G54s、Buffalo WHR G54s、Asus WL 500G Deluxe 以及 Motorola WR850G 这几个产品，当然也包括 WRT54G 拥有 8MB Flash 的产品。 DD-WRT 刷机 我们首先要到 DD-WRT 的官方网站 /下载固件，现在它共有五个版本， 普通用户使用完整版和迷你版即可，它们的最大区别在于完整版支持 kaid 功能，方便游戏机的 无线联网对战。需要注意的是，最好不要追求最新版本，稍老一些的版本反而因为经过了众多 用户的除错，会更加稳定。这里推荐 v23 sp1 及 v23 sp2。 下面以价格较低的 Buffalo WHR G54s 的产品为例介绍一下如何刷新 DD-WRT 固件。为保证顺利 升级，必须先将路由器恢复到出厂设置，按住路由器的复位按钮并保持至少 30 秒，拔下路由器 电源。然后将计算机的 ip 地址设置到 192.168.11.x 的网段内，这也是 WHR G54s 的默认网段。 将计算机与路由器中任意一个 LAN 口相连，使用交叉网线与直连网线均可。 接着在 Windows XP 中通过“开始/运行/cmd”打开命令行窗口，假设固件在 c 盘根目录下，就 先进入 c 盘根目录，并输入“tftp -i PUT dd-wrt.v23_generic.bin”这里是要 利用 tftp 将固件上传至路由器，此处的 为 WHR G54s 的 ip 地址，dd- wrt.v23_generic.bin 为下载的固件名称。注意，此时先不要按下回车键。 下面，需要对设备进行操作。给路由器接通电源，此时所有的路由器 Led 指示灯都会被点亮， 约一秒钟以后，此时除了计算机所连路由器端口对应的指示灯之外所有的端口指示灯均会熄灭， 我们需要马上按下回车键，进行传输。这里不需要紧张，即使得到一个“Time Occurred”的超 时提示也不要紧，重复上面的操作即可。如果我们输入及时，文件开始传输，那么接着 WHR G54s 的 LAN 指示灯会经过大约 6 秒钟的频繁闪动之后，将得到一个类似于：Transfer successful: 3502080 bytes in 5 seconds, 700000 bytes/s 的输入成功提示。最后在 bridge/diagnostic 指示灯熄灭之后路由器将重新启动 DD-WRT。此时 WHR G54s 已经刷新成功， 它的地址为 ，路由器默认的登陆的用户名为root，密码为admin。 DD-WRT 的特色应用 首先我们要登录 DD-WRT 设备，由于它的初始 IP 一般为 ，所以我们要将本机地址 设置为同一网段，比如 就可以直接在浏览器中输入 进入 DD- WRT 设备控制界面。默认用户名为 root，默认密码是 admin，登录完毕后就可以看到 DD-WRT 无 线设备的管理界面了。由于功能强大，所以 DD-WRT 管理界面上的设置很多，从左到右依次为 “设置、无线、安全、访问限制、应用程序&游戏、管理、状态”，每个页面又下分多个子项， 选项是非常之多。 1.定时开关无线信号 很多用户都有定时开关无线信号的需要。比如很多家庭用户在晚上休息时并不需要开启无线信 号，还可以减少无线信号对人的影响，此外在单位常常需要限制用户在夜晚或者节假日这些非 工作时段使用无线网络，这就可以使用 DD-WRT 的定时开关无线功能，比单独使用它的访问控制 要方便安全得多。 首先需要进入“高级无线设置”页面。我们可以看到 Radio Time Restrictions 的字样，它的 初始默认状态是禁用，这里我们将其更改为“启用”。然后会出现 24 个方块图标分别代表一天 的 24 小时，其中绿色代表开启无线，红色代表关闭无线，我们就可以自由设定每天的那些时间 开启无线，那些时间关闭无线信号。 3.手动更改无线信号强度 我们在市面上买到的无线路由器的功率是固定的，个人想去改变它基本是不可能完成的任务。 但在实际使用中往往会遇到需要增大无线功率而提高一些传输距离或者穿墙能力的情况，尤其 是在就差一堵墙就可以实施成功的时候，信号强度问题的确是能急死人。而 DD-WRT 设备就拥有 调整无线信号发射功率的功能，可以在一定范围内自定义设备的发射功率。 同样是在“高级无线设置”页面，其中有一个 Xmit 功率选项，它就是调节无线功率的地方，范 围在 0251 毫瓦之间，默认是 28 毫瓦。如果我们觉得自己的无线网络不太稳定，或者就差不 远就可以达到自己的理想距离我们可以在这里进行调解，经过试验，这项功能的作用还是很明 显的。不过笔者提醒大家不要一味的去增大功率，毕竟高功率设备可能对人体有害。其实我们 也可以反其道而行之，对于无线信号十分良好的用户，可以适当降低无线信号的发射功率，以 便将它对身体的影响降到最低。 4.封杀 BT，电驴等 P2P 软件 现在 P2P 下载软件已经成为事实上的最大下载来源了，但同时它的多并发、大流量的特点也占 用了大量带宽资源，使得局域网其它用户网速变慢，严重的甚至造成网络设备死机或使整个网 络瘫痪。在 Windows 系统上封杀 P2P 下载软件相对复杂，但通过于 DD- WRT 就可以方便地实现， 而且可以直接使用图形界面进行设置。首先需要进入“访问限制”页面，这里不仅可以封杀 P2P 等软件还可以按时间、网址、关键字直接控制不允许上网的时间和不允许访问的网站。 我们需要在这里建立一个访问策略来控制 P2P 软件，先允许使用策略，然后把策略名字命名为 “禁止 P2P”，在“编辑 PC 列表”中可以直接按照 PC 的 MAC 地址或者 IP 或者网段来指定这条 策略对那些 PC 起作用。允许访问互联网的日期和时间大家可以根据自己的情况设置，可以指定 每周的那一天可以访问，也同时可以设定每天那个时段才可以访问，相当之强大。 接下来就是最重要的“被封禁的服务”这里了，这里可以指定禁止那些网络服务，可绝对不仅 仅是 P2P 软件，近乎包括当前所有流行的网络应用，甚至包括流行的网络对战游戏，比如战 地、魔兽世界等。在这里我们需要把“捕获所有 P2P 协议”打钩，在下面的应用程序栏 选上“bittorrent”和 “edonkey”，甚至对于“讯雷”在列表中都已经存在。如果你要禁止 的服务在列表中并没有显示，这时就要使用自定义设置。 点击“添加编辑服务”，在这里我们可以对自行添加的服务命名、选择协议类型，最后再设定 它使用的端口就可以了。其实从上面的说明大家可以看出 DD-WRT 的访问控制可不仅仅是仅仅供 我们封杀 P2P 这么简单，它几乎可以实现对任意主机在任意时间进行任意网络访问的控制。 5.用命令行限制网络连接数 当然也许有些场合不能公开限制 P2P 软件的使用，但网络现状又使得限制成为一种必要，这时 就可以利用限制连接数来限制 P2P 软件的使用，来达到即允许你使用，但又实际无法占用大量 带宽的目的。此时，我们要在图形界面中使用 Linux 命令。进入“管理”页面，在其子页面中 有一个“诊断”选项。在“诊断”中一个命令外壳，有点类似于 Windows 中的 DOS 命令窗口， 在这里可以输入 linux 命令。如果我们要限制局域网内每个用户的连接数为 20，就输入： iptables -I FORWARD -p tcp -m connlimit connlimit-above 20 -j REJECT 如果要限制指定的局域网用户的连接数为 20，比如为 23，就输入： iptables -I FORWARD -p tcp -s 23 -m connlimit connlimit-above 20 -j REJECT 最后是限制除指定用户以外的 IP 连接数为 20，比如仍为 23，则输入： iptables -I FORWARD -p tcp -s !23 -m connlimit connlimit-above 50 -j REJECT 将这些命令填入命令窗口，点运行命令运行即可。 6.QoS 分配网络带宽使用优先权，优化特定服务 这里要先解释一个名词服务质量 QoS，它的意思是根据服务的级别来分配网络带宽使用优先权， 一般来说 QoS 服务质量都是在高端路由交换设备才支持的，但我们的 DD-WRT 也支持哦，很多用 户就是冲着 QoS 来购买 DD-WRT 设备的。比如我们家中或者小区、单位中有人在下载，有人在游 戏，有人在浏览网页，这时就需要用 QoS 配置服务的优先级，限制或降低不希望运行程序的优 先级，这样就可以让这些高占用带宽的程序为带宽敏感的网络游戏让步了。 QoS 位于“应用程序&游戏”页面的 QoS 子页面下。首先要将 QoS 设置为允许，然后根据自己的 网络情况填写网络参数，包括上行速度和下行速度等，上行速度设置为自己的总上行限制的 80%95%，下行速度设置为自己的总下行限制的 80%100%。要是游戏爱好者的话当然要选中 “为游戏优化”。 最后要在“服务优先级”处设置不同网络应用的优先级，比如这里设置为魔兽世界的优先 级最高，这样网络中其他的用户都要给这个游戏的带宽利用让路。同时和上面一样我们也可以 利用“添加编辑服务”按钮来任意添加自己所要使用的服务。 由于篇幅限制，还有动态域名系统、端口绑定提速、开启 SNMP 协议、DHCP 转发功能、动态路