这几天, 网吧内被 DdoS 和 蠕虫轮翻攻击!苦不堪言!忙以应对,没有太多时间! 所以,现在把基本配置文件发出来,如果有兴趣的可以试试! 只要是 固定IP地址,没什么问题,当然,动态IP地址因为我没有实际环境,可能会有点问题!
通过执行 目录下面的 setup 脚本 文件 ,需要你输入详细的配置情况!输入完毕重新启动系统即可!
实现的功能:
1、两条线路同时使用
2、策略性的负载均衡和断线救援(这个问题没必要争执了,有效果应该不错了)
(你如果有两条线,就可以在一个路由上将他们同时启用,一个很有意思的很明显看得出来的时候,从A线解析域名,从B线上网 ,他们之间在一定程度上能均衡负载 各承担一定的数据流量)
3、基于目的主机IP地址选择不同线路!(可选)
(如果目标服务器是处于 A 线路上的一台服务器,会自动从A 线路出去,反之亦然)
4、SQUID 加速(代理) 可选
(LINUX下 大名软件,看看 新浪 163.com sohu 这些网站也在使用这个)
5、SQUID 策略,禁止某些机器下载某些类型的文件(可选,但是如果需要,则必须将上面的SQUID开启)
(SQUID的配置文件是从国外几个SQUID相关软件中分析,提取比较好的配置出来的,不说最好,但是应该可以的)
6、DHCP 自动分配IP地址(可选)
(只需要你输入要分配的IP段,会自动帮你配置好DHCP)
先将你的实际情况详细查询并记录下来 然后 执行setup 脚本(./setup 或者sh ./setup) 每一项必须输入正确,因为多种原因,脚本还很简陋,所以,连简单的判断都没有,。所以,要求必须输入正确,哪怕是一个 小点 网络环境中的具体情况,自己查清楚吧!!!!
如果有问题,跟帖提出,我暂时没有写详细的使用说明,但是配置文件中的提示基本上是 中文+英文 ,建议你在 17 寸以上的显示器 WINDOWS 系统上面配置(没有其他意思,因为我知道,网吧的LINUX机器上面有显示器都算好的了,甚至没有显示器!但是这样会造成看不清楚,或者根本不能识别汉字! 在 WINDOWS 下面可以用 PUTTY)
配置错误也无所谓,可多次配置!!!!
有问题跟帖。
意见也请提出来!共同提高
关于详细的情况,简单的描述一下!
面向的实际情况:假如你有两条 线路 一条 电信一条 网通,,, 如何将他们同时运用起来,,完全透明的实现不同目的主机选择不同的线路了???!!!也就是说,如果目的是电信的服务器,就用电信的线路出去,如果是网通的服务器就从网通线路出去!!而下面上网的人是完全感觉不出自己改变了线路。 比如,他在 电信网站上看电影,同时在网通网站上办公, 那么 看电影用的是你的电信的线,而办公是用的网通的线,客人是不需要手动选择线路的!!!!
大家都知道, 当你下载某些文件的时候,如果你把这个文件下载放在内网存着,下次别人下载相同的文件,直接到你的缓存里面去下载,是不是快很多了? 如果你不想 内网某些机器下载 一些文件(禁止下载) 也能办到!!
DHCP ? 自动分配IP地址!!!!
也就是说, 如果你有两条线,想好好的利用起来!!!!那么,装一个 REDHAT9(其他LINUX系统也行,只是举例而已) 安装三张网卡,配置好网卡的IP地址,掩码等(这个应该不难!) 然后,下载我的文件,并且直接 setup 输入你的详细情况 就OK!!!
配置过程:
#############################################################################./setup
请输入下面选项的具体设置!
please input you to install in a speciffic way
第一条外线所使用的网卡--the first netcard name of circouit useage(e.g:eth0):
eth0
第一条线路的IP地址:--the IP address for the first line(e.g:218.18.11.22):
218.18.11.22
第一条线路的网关-the GATEWAY address for the first line(e.g:218.18.11.1):
218.18.11.1
第二条线路所使用的网卡--the second Netcard name of circouit useahe(e.g:eth1):
eth1
第二条线路的IP地址:--the IP address for the second line(e.g:202.96.137.235):
202.96.137.235
第二条线路的网关-the GATEWAY address for the second line e.g:202.137.90.1:
202.137.90.1
请输入两条线路的使用比重e.g:1:1):
4:1
请输入内网使用的网卡--The LAN Netcard name(e.g:eth2):
eth2
请输入内网网卡的IP地址---please input the ip address for the $LANCARD:
192.168.0.1
内网IP地址段--the network address for the LAN(e.g:192.168.0.0):
192.168.0.0
请输入内网子网掩码--please input your LAN netmask(e.g:255.255.255.0):
255.255.255.0
您是否需要SQUID---Are you need Squid(y of n):
y
请输入主DNS服务器--please input your pre DNS for Squid(e.g:202.96.128.86)
202.96.128.86
请输入副DNS服务器--please input your sec DNS for Squid(e.g:202.96.128.166):
202.96.128.166
为SQUID分配多少的磁盘空间作为缓存--How much Hard-disk space do you want to assign for the Squid:
注意:如果您要为其分配10GB的空间,那么请输入10240 因为默认单位是MB
Note:if Compute the unit is a M byte ,if you have to assign the 10G to please so to input (10240):
10240
为SQUID分配多少内存空间作为高速缓存--How much memory space do you want to assign for the Squid
一般情况下,你完全可以将物理内存的一半分配给SQUID使用!
Under general cicrcumstance, you assign your system of half memory to the Squid
比如:您有256的内存,那么您可以输入 128 即可,默认单位是MB
for example,your system memory is 256M,so you can input(128):
128
您是否需要使用SQUID来限制某些机器下载某些类型的文件
Whether forbid the download of some resourcess(y or n):
y
请输入您要限制下载的文件的类型,也就是后缀名
Now,please ask constitution to forbid to download the related contents
Please input the file extension name use the blank space in the center separate
非常抱歉,您能且只能输入5种类型!
I am sorry you must input 5 kinds of types
比如 exe 文件 rar 文件 rmvb 文件 avi 文件 zip 文件,中间用空格隔开!!!
For example:exe rar rmvb avi zip:
exe rar rmvb avi zip
请选择哪些客户端不不不可以下载这些文件
Which computer can not download the files:
比如,如果您允许192.168.0.30 这台客户机下载这些文件,那么请输入192.168.0.30/32
如果您允许192.168.0.30 192.168.0.31 等一段拥有连续IP地址的客户机下载,请输入192.168.0.30-192.168.0.50/32
For example :192.168.0.30/32 or 192.168.0.11-192.168.0.254/32:
192.168.0.11-192.168.0.254/32
请选择哪些客户端可以下载这些文件!输入格式和上面一样,但是绝不能包含上面的已经定义的IP地址
Which computer can download these files:
For example:192.168.0.2/32 or 192.168.0.2-192.168.0.10/32:
192.168.0.2-192.168.0.10/32
请等待,并且不要按任何键!Please do not enter any Keys,wait.........
您是否需要DHCP!Can you need DHCP(y or n):
y
请输入您要为客户机分配的IP地址池,从开始地址到结尾地址,中间用一个空格隔开
please input the address segment of IP that you have to assign for client computer
e.g (192.168.0.2 192.168.0.254) the mean first is 192.169.0.2 and end is 192.168.0.254:
192.169.0.2 192.168.0.254
您是否需要为不同的目标IP地址自定义使用其中某一条线路?Are you need choose the route for the goal IP address?(y or n):
y
目标IP地址使用哪一条线路-Whether choose to have the initiative the road for the particular tadget IP address from?
比如,您有一条中国电信的线路(比较好的)和一条中国网通的线路(比较差的)
For example:Two of circuit is China UNICOM and China TELTECOM
如果要访问的目标服务器是中国网通的,那么最好是使用网通的线路将这个访问请求发送出去!
If a certain target address is the server of the CHINA UNICOM
Recognizing tacitly to onk the target address through a circuit of CHINA UNICOM so, is the best choice
Please choose the circuit that you have to establish
Under general circumstance is from that ciucuit that belong to
请输入定义的线路:如果是刚才的第一条线请输入 line1 反之亦然
For example:line1 or line2:
line1
您现在要自定义多少条目标IP地址?在以后,您可以通过目录下的addtarip脚本来进行添加,请输入一个数量,比如10
How much have to you establish target IP address,For example:10
2
Please input the target IP address
For example:222.20.134.25/32
Note:the 32 mean is the netmask 255.255.255.255
Note:If you will input a consecution of the IP addresses,change the netmask
For example:if you will input 222.20.13.0 to 222.20.13.255 so input 222.20.13.0/24
222.20.13.0/24
Are you need the PATCH,NOTE,if your system is 2.4.20,so you must PATCH the file(y no n):
y
配置已经完成,请重新启动计算机
