|
筆者曾經(jīng)在DD-WRT特色功能一覽中為各位介紹了將自己的無線設備刷新成DD-WRT驅(qū)動后獨具的封鎖和控制P2P等軟件的功能�����,可以說這個功能是其他無線設備不具備的�,也是各位讀者最感興趣的�����,畢竟P2P軟件非常耗費網(wǎng)絡帶寬�����,嚴重影響網(wǎng)絡使用效率。今天我們就通過實例為大家介紹如何通過DD-WRT無線設備控制和封鎖諸如BT和電驢等P2P軟件����。
一����、DD-WRT封鎖BT的原理:
那么為什么大部分無線設備都無法實現(xiàn)封鎖P2P軟件而DD-WRT可以有效的解決此問題呢?
要知道不光是我們常用的家庭無線設備就是一些企業(yè)級的專業(yè)無線設備也無法徹徹底底的將BT和P2P軟件封鎖住��。截止目前最有效的解決BT等P2P軟件占用帶寬的辦法就是在Linux系統(tǒng)上進行封殺��,因為linux下采用的是比較先進的封殺技術,可以使用ipp2p或L7來封殺BT���、電驢等P2P軟件���。
由于我們的DD-WRT就是一個基于linux的路由OS(也就是固件)��,所以DD-WRT也有ipp2p和L7模塊���,用起來比linux還方便�����,因為DD-WRT可以直接在WEB配置����,而linux要在命令下配置��,另外默認情況下ipp2p和L7模塊已經(jīng)被集成到DD-WRT固件中�。
二、從實例學徹底封殺P2P軟件:
下面就為大家介紹如何來封鎖住讓我們這些網(wǎng)絡管理員頭疼的帶寬殺手。
第一步:我們登錄DD-WRT管理界面后���,打開“訪問限制”標簽。
第二步:我們在internet訪問處添加一個訪問策略�,起一個策略名稱�����。例如“封鎖BT”���,規(guī)則選擇“容許”,狀態(tài)設置為“啟用”�。
第三步:日期和時間可以根據(jù)實際情況來設置���,例如你希望什么時候可以封鎖BT那么只需要設置相應的日期和時間即可,每到設置的時間該“封鎖BT”策略就會執(zhí)行���,從而禁止BT下載。由于我們希望徹底封鎖BT����,所以選擇日期為“每天”,時間為“24小時”。
第四步:接下來是設置該策略對應的“被封禁的服務”���,實際上DD-WRT已經(jīng)集成了很多服務提供給我們選擇�����,我們將“捕獲所有P2P協(xié)議”打鉤�����,在下面的應用程序欄選上“bittorrent”和“edonkey”���,當然我們也可以根據(jù)自己的實際情況添加對相應服務與協(xié)議的封鎖��,DD-WRT默認提供了近50種常用服務��。
第五步:設置完畢后點上方策略名稱下的“編輯PC列表”按鈕,在PC列表頁里編輯此策略應用的PC列表����,如果你想對局域網(wǎng)機器全封��,就在PC的IP范圍里填入2到254��,這樣別人不管怎么改IP都不能使用BT和電驢,如果你想就你一臺計算機不受限制����,比如你的IP是192.168.1.2���,那就填入3到254�,如果你就想封幾臺機器可以在“PC的IP地址”或“PC的MAC地址”欄輸入相應的IP或MAC地址,完畢后點“保存設置”按鈕即可�,我們也就成功實現(xiàn)了對上述IP地址計算機使用BT和電驢進行封鎖的功能��。
小提示:
如果你想禁止用戶對bt、電驢站點的訪問��,可以在“通過URL地址封鎖Web站點”填入BT����、電驢的站點�����,還可以在“通過關鍵字封鎖Web站點”填入關鍵字來封鎖帶關鍵字的域名(同時封鎖用戶用引擎搜索這個關鍵字)�,不過值得注意的是不要填入BT這個關鍵字����,這樣會使很多與BT不相關的但域名中帶BT這兩個字符的網(wǎng)站也同時被封鎖。另外如果想封鎖迅雷下載的話還可以在上面提到的“捕獲所有P2P協(xié)議”中選擇“xunlei”���,然后指定迅雷下載的常用端口即可�����。
三、從實例學控制P2P流量:
當然有的時候可能我們不希望從根本上限制P2P軟件的傳輸���,畢竟BT和P2P還是很有市場的,那么如何減少他們對網(wǎng)絡帶寬的侵蝕呢���?我們可以通過DD-WRT設備中的QOS服務質(zhì)量控制來實現(xiàn)對P2P流量的控制����,將他們的流量限制到一定數(shù)量�����,從而既保證了合理使用網(wǎng)絡��,又能夠讓BT和電驢等軟件正常使用。下面我們就簡單介紹下QOS服務質(zhì)量如何設置����,我們可以用QoS配置服務的優(yōu)先級�����,限制或降低不希望運行程序的優(yōu)先級����,這樣就可以讓這些高占用帶寬的程序為你的網(wǎng)絡應用讓步了��。
第一步:登錄DD-WRT設備的管理配置頁面���,然后找到“應用程序&游戲”標簽。
第二步:在“應用程序&游戲”下找到“QOS”標簽�,將“開啟QOS”設置為“開啟”狀態(tài)�����。
第三步:然后根據(jù)自己的實際情況配置網(wǎng)絡參數(shù),包括上行速度和下行速度等���,比如我們常說的512K ADSL,上行速度為256K/s,下載速度為512K/s���。其他保持默認設置即可�����。
小提示:
如果你經(jīng)常玩游戲還可以在“為游戲優(yōu)化”前打?qū)础?/p>
第四步:然后在服務優(yōu)先級處選擇你要特別設置的服務����,例如筆者選擇的是FTP服務����,點“添加/編輯服務”按鈕添加該服務設置,接下來是通過下拉菜單為該服務選擇一個優(yōu)先級�。這里的優(yōu)先級從上到下依次為“豁免,促進�����,快速�,標準����,壓底”�����,“豁免”對應的優(yōu)先級最高�,在網(wǎng)絡要傳輸數(shù)據(jù)時將依次按照“豁免��,促進���,快速,標準�����,壓底”從上到下優(yōu)先級進行傳輸。這就是QOS的真諦。
第五步:我們還可以依次添加多個服務����,例如可以把BT服務設置為“壓底”�����,這樣當網(wǎng)絡同時有BT服務和FTP服務時����,帶寬將僅著FTP服務傳輸�����,因為他的優(yōu)先級更高���。
通過服務質(zhì)量QOS的設置我們輕松實現(xiàn)了為不同服務設置不同的優(yōu)先級的目的����,從而解決了網(wǎng)絡帶寬不夠用或者不好用的情況�����,可以既保證BT等P2P軟件可以正常使用��,又不會影響到正常的HTTP瀏覽和FTP訪問流量���,真正實現(xiàn)了網(wǎng)絡帶寬優(yōu)化的目的�����。
當然我們針對網(wǎng)絡帶寬進行的QOS設置不光局限于網(wǎng)絡服務自身����,還可以對MAC優(yōu)先級和以太網(wǎng)端口優(yōu)先級進行設置����,從而調(diào)整連接到不同端口或者不同計算機網(wǎng)卡MAC地址的傳輸優(yōu)先級�����,將更多的帶寬給予更需要網(wǎng)絡資源的端口或者網(wǎng)卡����。
四、總 結:
通過本文介紹的在DD-WRT設備上封鎖P2P和QOS服務質(zhì)量設置�,可以讓我們有效的管理網(wǎng)絡有限資源,將更多的帶寬應用到合法網(wǎng)絡服務上,讓BT和電驢等P2P使用者老老實實��。
| 
