从实例学习DD-WRT之封杀P2P

时间:2006-12-30 21:29 来源:IT168 字体:[ ] 评论:
笔者曾经在DD-WRT特色功能一览中为各位介绍了将自己的无线设备刷新成DD-WRT驱动后独具的封锁和控制P2P等软件的功能,可以说这个功能是其他无线设备不具备的,也是各位读者最感兴趣的,毕竟P2P软件非常耗费网络带宽,严重影响网络使用效率。今天我们就通过实例为大家介绍如何通过DD-WRT无线设备控制和封锁诸如BT和电驴等P2P软件。

  一、DD-WRT封锁BT的原理:

  那么为什么大部分无线设备都无法实现封锁P2P软件而DD-WRT可以有效的解决此问题呢?

  要知道不光是我们常用的家庭无线设备就是一些企业级的专业无线设备也无法彻彻底底的将BT和P2P软件封锁住。截止目前最有效的解决BT等P2P软件占用带宽的办法就是在Linux系统上进行封杀,因为linux下采用的是比较先进的封杀技术,可以使用ipp2p或L7来封杀BT、电驴等P2P软件。

  由于我们的DD-WRT就是一个基于linux的路由OS(也就是固件),所以DD-WRT也有ipp2p和L7模块,用起来比linux还方便,因为DD-WRT可以直接在WEB配置,而linux要在命令下配置,另外默认情况下ipp2p和L7模块已经被集成到DD-WRT固件中。

  二、从实例学彻底封杀P2P软件:

  下面就为大家介绍如何来封锁住让我们这些网络管理员头疼的带宽杀手。

  第一步:我们登录DD-WRT管理界面后,打开“访问限制”标签。

  第二步:我们在internet访问处添加一个访问策略,起一个策略名称。例如“封锁BT”,规则选择“容许”,状态设置为“启用”。

  第三步:日期和时间可以根据实际情况来设置,例如你希望什么时候可以封锁BT那么只需要设置相应的日期和时间即可,每到设置的时间该“封锁BT”策略就会执行,从而禁止BT下载。由于我们希望彻底封锁BT,所以选择日期为“每天”,时间为“24小时”。

 
  


  第四步:接下来是设置该策略对应的“被封禁的服务”,实际上DD-WRT已经集成了很多服务提供给我们选择,我们将“捕获所有P2P协议”打钩,在下面的应用程序栏选上“bittorrent”和“edonkey”,当然我们也可以根据自己的实际情况添加对相应服务与协议的封锁,DD-WRT默认提供了近50种常用服务。

 
  


  第五步:设置完毕后点上方策略名称下的“编辑PC列表”按钮,在PC列表页里编辑此策略应用的PC列表,如果你想对局域网机器全封,就在PC的IP范围里填入2到254,这样别人不管怎么改IP都不能使用BT和电驴,如果你想就你一台计算机不受限制,比如你的IP是192.168.1.2,那就填入3到254,如果你就想封几台机器可以在“PC的IP地址”或“PC的MAC地址”栏输入相应的IP或MAC地址,完毕后点“保存设置”按钮即可,我们也就成功实现了对上述IP地址计算机使用BT和电驴进行封锁的功能。

 
  


  小提示:
  如果你想禁止用户对bt、电驴站点的访问,可以在“通过URL地址封锁Web站点”填入BT、电驴的站点,还可以在“通过关键字封锁Web站点”填入关键字来封锁带关键字的域名(同时封锁用户用引擎搜索这个关键字),不过值得注意的是不要填入BT这个关键字,这样会使很多与BT不相关的但域名中带BT这两个字符的网站也同时被封锁。另外如果想封锁迅雷下载的话还可以在上面提到的“捕获所有P2P协议”中选择“xunlei”,然后指定迅雷下载的常用端口即可。

  三、从实例学控制P2P流量:

  当然有的时候可能我们不希望从根本上限制P2P软件的传输,毕竟BT和P2P还是很有市场的,那么如何减少他们对网络带宽的侵蚀呢?我们可以通过DD-WRT设备中的QOS服务质量控制来实现对P2P流量的控制,将他们的流量限制到一定数量,从而既保证了合理使用网络,又能够让BT和电驴等软件正常使用。下面我们就简单介绍下QOS服务质量如何设置,我们可以用QoS配置服务的优先级,限制或降低不希望运行程序的优先级,这样就可以让这些高占用带宽的程序为你的网络应用让步了。

  第一步:登录DD-WRT设备的管理配置页面,然后找到“应用程序&游戏”标签。

  第二步:在“应用程序&游戏”下找到“QOS”标签,将“开启QOS”设置为“开启”状态。

  第三步:然后根据自己的实际情况配置网络参数,包括上行速度和下行速度等,比如我们常说的512K ADSL,上行速度为256K/s,下载速度为512K/s。其他保持默认设置即可。

 
  


  小提示:
  如果你经常玩游戏还可以在“为游戏优化”前打对勾。

  第四步:然后在服务优先级处选择你要特别设置的服务,例如笔者选择的是FTP服务,点“添加/编辑服务”按钮添加该服务设置,接下来是通过下拉菜单为该服务选择一个优先级。这里的优先级从上到下依次为“豁免,促进,快速,标准,压底”,“豁免”对应的优先级最高,在网络要传输数据时将依次按照“豁免,促进,快速,标准,压底”从上到下优先级进行传输。这就是QOS的真谛。

 
  


  第五步:我们还可以依次添加多个服务,例如可以把BT服务设置为“压底”,这样当网络同时有BT服务和FTP服务时,带宽将仅着FTP服务传输,因为他的优先级更高。

  通过服务质量QOS的设置我们轻松实现了为不同服务设置不同的优先级的目的,从而解决了网络带宽不够用或者不好用的情况,可以既保证BT等P2P软件可以正常使用,又不会影响到正常的HTTP浏览和FTP访问流量,真正实现了网络带宽优化的目的。

  当然我们针对网络带宽进行的QOS设置不光局限于网络服务自身,还可以对MAC优先级和以太网端口优先级进行设置,从而调整连接到不同端口或者不同计算机网卡MAC地址的传输优先级,将更多的带宽给予更需要网络资源的端口或者网卡。

  四、总 结:

  通过本文介绍的在DD-WRT设备上封锁P2P和QOS服务质量设置,可以让我们有效的管理网络有限资源,将更多的带宽应用到合法网络服务上,让BT和电驴等P2P使用者老老实实。

顶一下(24) 踩一下(9)
Top_arrow