【圖解教學】 免費路由器 IPCOP (含proxy功能) - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 硬 體 版


PCZONE 討論區



通知

-- 網 路 硬 體 版 "網路卡" , "HUB" ,"Switch","無線網路產品","頻寬分享器" 等網路硬體產品

Kree
【圖解教學】 免費路由器 IPCOP (含proxy功能)
簡介:

免費「軟體路由器」IPCOP

Linux 核心,GPL 授權,開放原始碼

硬體最低需求:486以上,32MB RAM,兩片網卡,200 MB以上硬碟,一台燒錄機 (只有安裝時會使用一次)

硬體建議配備:350MHz 以上CPU,128MB以上 RAM,兩片網卡,500 MB以上硬碟,一台燒錄機 (只有安裝時會使用一次)

最高支援網卡數量:4片網卡,1WAN,1LAN,1DMZ,1無線網卡

基本路由功能:NAT,DHCP,Firewall (iptables),QoS

額外加值功能:Proxy (squid)、可加裝 Addons 外掛,增強功能

路由效率:依硬體性能而定,CPU愈快,效率愈高,媲美一台幾萬元的頻寬管理器

支援語言:繁體中文,簡體中文,English

相關鏈結:
----------------------------------------------------------
官方網站

下載 1.4.x 版
註1:下載 .ISO 的光碟映像檔版本,約41MB
註2:由於版本常常會更新,建議直接到官方網站,選擇下載最新版

IPCOP 繁體中文研究站 (TW)

----------------------------------------------------------
由於 IPCOP 仍在持續更新中,隨時會有最新版本的出現
建議至官方網站下載最新版


之前介紹了一篇 【圖解教學】免費路由器 Coyote (北美小銀狼)

可能有網友會認為,既然 Coyote(北美小銀狼) 是Linux核心
能否加入其它程式模組來擴充它的功能

舉例來說:若能加上 Proxy (squid)網頁快取,代理伺服器的功能
就能讓軟體路由器更有價值,效率更高

基本上這是有可能的,因為 Coyote 本身就是開放原始碼的
但這樣子的工程未免也太耗大了
因此這邊介紹另一款超級軟體路由器:IPCOP


IPCOP 和 Coyote(北美小銀狼) 的差別在於:
  • IPCOP 不只是一台路由器,它更是一台簡易設定的 LINUX 伺服器,可提供 proxy,web...等多樣化的服務。
  • 因為 IPCOP 基本上就是小型 Linux,所以只能由硬碟開機。
  • IPCOP 不同於傳統 Linux發行版,它是以 ghost 方式,直接寫入硬碟,並且繁雜的設定問題,皆已自動化,即使不懂 LiNUX的人,也能在10分鐘內把它架起來,獲得一台 Linux 伺服器!


廢話不多說,開始進入圖解教學:

1.首先,下載 IPCOP 1.X.X ISO 檔
2.用 NERO 等燒錄程式,將 ISO 檔案燒成光碟
3.拿這片光碟片,去光碟開機

































- 安裝到此完畢 -

取出光碟片,由硬碟開機,啟動 IPCOP 軟體路由器







WEB 管理介面預覽:

網址列打:https://路由器的IP:445

IPCOP預設使用SSL加密,注意通訊協定是:https
PORT 為:445

或者,打 [/b]https://路由器的IP:81,也可以










內建流量統計圖表 ,讚!



QoS 的設定:

IPCOP 內建的 QoS 很陽春,但可加裝 Addons 外掛,來加強 QoS 的能力

詳細請參考補充 07

- END -
圖解教學完畢


一連介紹了幾款超省錢免費的軟體路由器,有沒有覺得很興奮呢

還在買貴死人不償命,又不能升級的硬體路由器嗎

試試軟體路由器吧,自由、開放、高效率,你會愛上它的

IPCOP 軟體路由器,可以媲美一台幾萬元的伺服器

但前提是,要會用.....

歡迎有興趣的朋友,一起加入研究討論的行列
若有任何心得,請發表此篇後面
謝謝


##############################################
##############################################
##############################################


補充 01:

網路架構圖




如圖所示,IPCOP 是一台路由器 (ROUTER),在網路的架構中,是用來取代 IP分享器。

--------------------------------------------------------------------------------------
補充 02:

安裝說明補充




若要讓 IPCOP 當一台「IP分享器」,首先電腦需安裝有兩塊網路卡
最好是不同晶片型號的兩片網路卡,以方便辨認。

安裝到這個畫面時,必須加以設定,才能夠當一台「IP分享器」



進入項目一:選擇 GREEN + RED



進入項目二:檢查網路卡是否有偵測到




進入項目三:設定 RED 網卡 (WAN端網卡)的配置值

依照你所使用ISP,選擇適當的選項,此部份與設定 IP分享器無異,若有問題,可參照ISP給的ADSL說明書



進入項目四:設定 DNS 和「閘道器」

DNS 就是 DNS server 的 IP,請參照各 ISP 的說明書

此處的「閘道器」指的是ISP的閘道器
這只有使用「固定IP」或「ADSL DHCP 自動指派」時,才需要用到
「PPPoE 撥接」撥接的話,不需要設定
詳細數值,請參考 ISP 給的說明書

若是只有一片網卡 (LAN網卡),把 IPCOP 當 PROXY SERVER使用,並不當路由器使用
則「閘道器」就是你的IP分享器

--------------------------------------------------------------------------
補充 03:

Q.WEB管理頁面,有時會出現空白,怎麼解決?

原因:這是因為 IPCOP 的WEB管理頁面,預設使用 UTF-8 萬國碼,但是在 apache的設定檔內,卻沒有指定語系所導致的。說起來,這是 IPCOP官方的一個疏失。

解決方法:修改 apache 的設定檔



打:vi /etc/httpd/conf/httpd.conf



操作方法,如圖所示
按 <i> 後,左下角出現 -- INSERT -- 提示,表示現在是編輯模式
選個適當的位置,加入這一行:AddDefaultCharset utf-8
編輯完成後,按 <ESC> 跳出編輯模式
接著,按 <:> (冒號) 進入指令模式,打 X,按 <ENETER> 即可

修改完成後,重新啟動 IPCOP 才會生效
(找不到 httpd 的 scipt,不然其實重新啟動服務就可以了)

----------------------------------------------------------------------------
補充 04:

繁體中文化

註:IPCOP 從 1.4.9 版之後,已經內建繁體中文,不需要手動中文化

1.首先,到 IPCOP 繁體中文研究站,下載繁體中文化檔:
http://www.secureneed.com/ipcop/modules/news/

(須登入才能看到下載區,所以註冊吧...)

解壓縮後,有兩個檔案,一個是語系檔,一個是列表
將這兩個檔案,上傳 IPCOP 那台電腦的 /var/ipcop/langs 目錄下就可以了

至於怎麼上傳?

你需要 winscp 這支免費軟體,這是 win 平台下 ssh 傳檔案用的
http://winscp.net/eng/index.php

登入方法同 ssh (putty)
登入後,會看到類似「檔案總管」的畫面,然後應該就知道怎麼用了
切到那個目錄,滑鼠拖檔案過去即可

-----------------------------------------------------------------------
補充 05:

Ipcop的Green,Red,Orange,Blue是啥米意思?

請參考 IPCOP 繁體中文研究站的精采解答:
http://www.secureneed.com/ipcop/modu...id=50&forum=11

照這樣說的話,裝載 IPCOP 的電腦,最高可支援4片網卡
三片是有線的,一片是 WI-FI 無線網卡

可完整的架構網路,包含DMZ,還有當 WI-FI 無線AP

----------------------------------------------------------------------
補充06:

參觀國外網友怎麼玩 IPCOP

原文位址: (修正鏈結)
http://www.ipcop-forum.de/galerie/index.php

IPCOP 並不是一個玩具,真的有人把它用在機房環境
軟體路由器的好處是可以 DIY,彈性非常大
效能取決於 CPU,RAM,網卡晶片

若用比較好的配備,不僅電腦大小可以自己組裝控制
效能要勝過一台幾十萬元的硬體路由器,也不是問題
價格卻可能不用 1/10,相當划算



##################################
補充 07: 2005/11/21
##################################

Addons 外掛 - QoS 加強模組,安裝和使用方法教學

QoS 加強模組下載點:
http://mh-lantech.css-hamburg.de/ipc...d.php?view.104

下載後,應該會得到一個檔案:qos_ipcop_1.4.8.tar.gz
(檔案隨時會更新,所以檔名可能不一樣)


安裝說明:

首先,需要兩支程式

WinSCP:傳檔案到 IPCOP 主機用的
Pietty:SSH 遠端連線用的

這兩支程式,用 google 搜尋可以找到,都是常用的免費的軟體





如上圖所示,將 qos_ipcop_1.4.8.tar.gz 傳到 IPCOP 主機

接著,用 Pietty,遠端 ssh 登入 IPCOP 主機
或者直接在 IPCOP 主機底下,進行文字模式操作,也行

安裝的操作過程,如下圖:




-----------------------------------------------------------------

使用說明: (文字很難解釋,請看圖說故事)













- END -

註:
此 QoS 配置,經 QoS 外掛附的的自我檢測功能,可以通過測試
但沒有實際用在真實的網路上,所以筆者我也不知道到底有沒有效

如果網友有興趣測試,歡迎分享一下心得


---------------------------------------------------------------------

其它補充..... (待續)


回覆
會員

謝謝大大的提供

也實際的操過,在撥號裡面設定,按照小烏龜(speed touch)裡面的設定

也從speedtouch的網站下載了Firmware 再上傳上去

不過按撥號時卻還是連不上



這樣的接法是不是會出錯呢?..
回覆
Kree

引用:
作者: bjones
謝謝大大的提供

也實際的操過,在撥號裡面設定,按照小烏龜(speed touch)裡面的設定

也從speedtouch的網站下載了Firmware 再上傳上去

不過按撥號時卻還是連不上



這樣的接法是不是會出錯呢?..
裝載 IPCOP 的那台電腦,有兩片網卡
一片接 ADSL 數據機(ATU-R),一片接 HUB
也就是介於 ADSL 和 HUB 的中間

可以把路由器想像成是一台「超級IP分享器」

為什麼說是「超級」呢

1.普通的IP分享器,不會有QoS頻寬管制這種高級功能

2.普通的IP分享器,CPU頂多100MHz,了不起193MHz,而軟體路由器,CPU的等級由你決定,高興用多快的,就可以用多快

路由器 CPU的速度,會反應在 NAT功能 (IP轉換) 效能上
快慢,一試便知

3.普通的IP分享器,RAM了不起32MB,當併發連接數超過RAM的容量負載,機器馬上當給你看,就算不當機,也會掉封包

這就是為什麼很多人在問有什麼分享器可能撐住BT下載的原因,
因為P2P之類的下載,併發連接數會非常的高
只有大容量的RAM才可以應付
而不是加強散熱就可以解決的 (並非熱當,而是記憶體不足)

舉例來說:有人會把某些牌子的機器,打孔兼裝風扇
說這樣散熱應該比較好了,不會熱當了吧
結果還不是照當不誤
那是因為硬體效能本身就不行了,再怎樣加強散熱都是沒用的
比方說486的機器,再怎麼超頻,再怎樣把作業系統優化
它也不會變成Pentium-4吧

CPU的速度,RAM的容量,決定路由器的效能
這是顯而易見的硬道理


老兄好眼光
軟體路由器,讚!
回覆
會員

不好意思,經實際安裝後出現下列錯誤訊息:
在GREEN interface要設定ip之前所出現的,如下所示
Auto detecting failed
當我按下ok後系統會自動重新開機,即沒辦法進入了(當我沒放此cd片時),假如網卡不在所列的清單中,是否它無法指定網卡呢?
謝謝
回覆
散人

linux_xp兄,真是感謝您的付出啊!
請問可以轉用您的文章嗎?最近想要寫一個DIY的網頁,
想收錄一些DIY的內容,想把LRP的一些好東西也收錄起來,
提供大家DIY參考。


回覆
Kree

IPCOP 的設定裡頭,有兩個很奇怪的名詞:GreenRed
沒看過官方原文說明書的人
初看到一定會覺得莫名奇妙 (我就是,百思不得其解... )

原來其意義如下:

轉載自 IPCOP 繁體中文研究站
語法:
Ipcop的網路卡設定
有Green+Red這個類型
其中---
Green是指連接區域網路的網卡
Red是指連接網際網路的網卡
回覆
Kree

引用:
作者: rushoun
linux_xp兄,真是感謝您的付出啊!
請問可以轉用您的文章嗎?最近想要寫一個DIY的網頁,
想收錄一些DIY的內容,想把LRP的一些好東西也收錄起來,
提供大家DIY參考。

當然可以啊
版權沒有,翻印不究

自由軟體,愈多人會用愈好
把自由軟體推廣出去,是每位愛好自由軟體的人所樂見的

ps.轉載圖片請換個空間,pchome的空間流量太大會被砍...
回覆
會員

弟還沒玩過,想先請教二個問題.sorry!
1.可以做dns server嗎?
2.流量控制可以針對 ip 嗎?
tks a lot!!
回覆
Kree

引用:
作者: disabledman
弟還沒玩過,想先請教二個問題.sorry!
1.可以做dns server嗎?
2.流量控制可以針對 ip 嗎?
tks a lot!!
1.
參考這篇:
http://free.tnc.edu.tw/modules/news/...p?storyid=1812

引用:
作者: tonnychiu
IPcop強大的功能簡介
Web管理介面
DHCP伺服器
PROXY伺服器
IDS伺服器
VPN服務器
NAT功能
虛擬伺服器
入侵偵測伺服器
也支援SSH喔
ISDN也支援,厲害
支援多片網卡
上下行流量管制
服務器日誌管理
網路流量分析
套件更新機制
內建的功能裡,只有:
DNS 加速 (路由器幫忙快取)
DDNS (動態名稱解析,用於浮動ip)

並沒有內建 bind (named,dns server)

引用:
作者: 訪客
ipcop 好像不是纯防火牆,而是一套完整的 Linux distro?
叫防火牆似乎有點讓人誤導的感覺....
基本上,這位訪客說的是對的
IPCOP 是一套精簡型的 Linux
如果要裝上 bind (dns server),理論上是可以的

可以去英文網站找找看,有沒有用於 IPCOP 的擴充模組套件

如果要自行安裝的話,恐怕會有困難
1.它不支援 rpm,yum,apt 等套件管理
2.下載原始碼編譯的話,也要確定它是否有內建編譯器,若沒有,可能又要另外安裝....

so,大工程,不如直接用 Fedora 之類的套裝 Linux

2.
內建的不行,很陽春
聽說有「QoS 加強模組」可以用,詳細情況不明,尚待研究....

回覆
會員

不好意思,後來改由另外一台電腦來安裝後,即可解決問題,可能是它並不能支援某些網卡。
請問各位學長,文章所說的具有proxy功能,是否是代表可透過此server可以記錄使用者瀏覽網頁的記錄呢?
煩請各位學長指點
謝謝


回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
IPCOP 無法傳檔 Guis -- 網 路 硬 體 版 0 2009-01-24 09:37 PM
【教學】Coyote/IPCOP 教學文件 threesecond -- 網 路 硬 體 版 6 2007-01-01 09:47 AM
【教學】Coyote/IPCOP 教學文件 threesecond -- 網 路 硬 體 版 0 2006-01-05 05:52 PM
[HELP] IPCop 對於無線網路卡的支援 tonyyen -- 網 路 硬 體 版 0 2005-09-24 11:38 PM
免費路由器 Coyote (北美小銀狼)QOS要怎麼做有沒有人可以教教救救我 k840582 -- 網 路 硬 體 版 1 2005-08-17 05:17 AM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。