簡介:
免費「軟體路由器」Coyote Linux (北美小銀狼)
Linux 核心,GPL授權,開放原始碼
硬體最低需求:486以上,12MB RAM,兩片網卡,軟碟機一台
硬體建議配備:P-200 以上,32MB以上 RAM,兩片網卡,軟碟機一台 或 CF to IDE 電子硬碟
內建功能:NAT,DHCP,Firewall (iptables),QoS
外掛功能:需安裝外掛程式才有的功能,TinyPorxy(經量級 proxy),Cron (排程),DDNS (動態 DNS)....etc
路由效率:依硬體性能而定,CPU愈快,效率愈高,媲美一台幾萬元的硬體路由器。
支援語言:簡體中文,English,繁體中文 (需修改繁體語系檔)
附件:繁體中文語系檔,使用方法請參考補充02。
相關鏈結:
----------------------------------------------------------
美商 Coyote Linux 公司,官方網站
下載 Coyote Linux 2.2X 版 (原始官方版),Windows下的開機磁片製造軟體 (選擇 Windows Disk Creation Wizard v2.2X )
美商 Coyote Linux,是一家專門生產專業路由器的產商
Floppy Firewall (磁片版,軟體防火牆路由器)
為其公司下的一項計畫,提供免費產品
此計劃官方於 2.24 版之後終止
後續版本開發,委交給巴西 BrazilFW 民間組織接手
一樣是 GPL 授權,任何人可以免費使用,以及開放/修改原始碼
BrazilFW
巴西版的下載處 (主程式含硬碟安裝程式)
此處下載為開機片製作程式,分win32及Linux兩種平台
請依據要製作開機片的電腦之作業系統,選擇下載
巴西版的主程式,可以做出兩片開機片
第一片是 Coyote 開機片
第二片是用於「Install HD」安裝到硬碟時,要使用的工具磁片(選擇性)
----------------------------------------------------------
廢話不多說,開始進入圖解教學:
Coyote (北美小銀狼) 需由磁碟片開機執行
首先,下載windows下的路由器開機磁片製作軟體
解壓縮後,執行它
STEP.1
STEP.2
STEP.3
STEP.4
STEP.5
STEP.6
如果不知道該選什麼網卡晶片,按右邊那顆[選擇]按鈕
出現一個新視窗,如上圖所示操作即可
STEP.7
STEP.8
STEP.9
管理介面預覽:
網址列打:http://路由器的IP:8180
- END -
圖解教學完畢
已知問題:
使用 RTL8139 系列網卡
會一直出現 Too much work at interrupt,中斷過多的錯誤訊息
這是因為 Coyote 內建的 8139too.o 驅動,有問題的關係
但不會影響運作
解決方法:
更換成 NAPI 版的驅動
因為方法有點複雜,所以這邊不做介紹
若有需要請參考下面鏈結
--------------------------------------------------------------------
研究參考資源:
軟件路由器論壇 (大陸簡體字網站) :
http://www.routerclub.com/forumdisplay_2.html
各種給 Coyote 使用的外掛程式,Add-Ons (英文網站):
http://dolly.czi.cz/coyote/packages.asp
Coyote LCD 教學及電路設計圖 (英文網站):
http://paginas.terra.com.br/informatica/LCD/
Coyote LCD 是利用電腦的 print port 來控制 LCD 電子零件
在上面顯示一些 Coyote 資訊的東西,例如:網路流量圖
如果要用 Coyote 來 DIY 一台商業性的路由器
這玩意可以參考看看,算是增加一些硬體的附加價值
讓 Coyote 軟體路由器看起來更專業,更接近專業的硬體路由器
不說的話,人家還不知道那是 Linux 做出來的呢
外殼弄小台漂亮一點,說不定還會被誤以為是萬元等級的機器
Coyote 軟體路由器,由於核心非常精簡
即使被入侵,也無法做什麼事,因為裡頭幾乎什麼 shell 指令也沒有
和 IPCOP 那一類的龐然大物比較起來,效率會更高,安全性也更高
歡迎有興趣的朋友,一起加入研究討論的行列
若有任何心得,請發表此篇後面
謝謝
############## [補充] ####################
補充 01:
網路架構圖
-----------------------------------------------------------------------
補充 02: 2006/02/14
如何繁體中文化? (適用於 2.24 , 2.26 版)
1.下載本篇末尾的附件,解開後得到一個檔案 webadmin.cht
2.將這個檔案丟到
官方下載的開機片製作程式的目錄 languages 中
2.24 版的位置在:
例如:x:\wizard-2.24.0\Files\languages
2.26 版的位置在:
例如:x:\BrazilFW\languages
3.
如果是 2.24 版
修改 \wizard-2.24.0\Data\languages.txt 這個文字檔
裡頭內容加入一行:
Chinese-Taiwan,cht
2.26 版無須修改
(因為沒有這個檔案,2.26 安裝程式具有自動搜尋功能)
4.使用官方開機片製作程式,製作 Coyote 開機片
注意最後選擇語言的時候,languages 要選 cht ,或者 Chinese Taiwan
即可繁體中文化
5.此繁體中文化語系,使用萬國碼 UTF-8
如果登入web 管理介面時出現空白,請將瀏覽器語系切換到 UTF-8。
ps.此繁體中文語系檔,小弟已盡量改到完美狀態,其中資訊用語比較符合台灣的習慣,並大量修正 QOS 部分原先簡體中文翻譯不妥善的地方。保證讓您對 Coyote 刮目相看。
------------------------------------------------------------
補充 03 :2005/09/11
如何把 Coyote 安裝到硬碟 (或是 CF to IDE 電子硬碟)?
方法有兩種:手動,自動。這邊只說明自動的方法
自動安裝,需要一個叫做 Coyote install HD 的工具磁片
製作這個工具磁片的程式,包含在巴西版的 Coyote Linux 主程式裡
下載巴西版的主程式後,當製作出 Coyote 開機片後
會繼續問,要不要製作 Install HD 工具磁片,選要即可製作
巴西版主程式下載處:
http://www.brazilfw.com.br/forum/dload.php
註:感謝網友 kevinst 告知軟體下載處
使用一台電腦,調成軟碟開機
上面有硬碟或電子硬碟,請注意硬碟中的資料會全部被洗掉!
PS/2 鍵盤,過程中需要輸入東西
而那個工具磁片無法驅動 USB,所以需要 PS/2 鍵盤
準備好所需的兩張磁片:
Coyote 開機磁片
Coyote install HD 工具磁片
先插入 Coyote install HD 工具磁片,開機
接著畫面會出現引導對話,是英文的
但單字不深,應該都可以看的懂
對話依序為:
1.準備好了嗎? (y/n) ~y
2.確定要把Coyot 裝到硬碟? (y/n) ~y
3.請輸入第一分割區的容量大小?~ 直接按 enter 即可
4.是否要分割第二磁區? (y/n) ~不用白不用, y
5.請輸入第二分割區容量大?~直接按 enter 即可,取最大值
6.提示:現在必須換插 Coyote 開機片 ~ 換磁片,按enter繼續
7.提示:現在可以拿出磁碟片 ~拿出來,按 enter
8.確定真的要刷硬碟嗎,資料會全部洗掉?(y/n) ~當然 y
9.是否要安裝 HDPRM? (y/n)
~此程式會在開機後一分鐘後自動關閉硬碟電源,節省電費,建議安裝 y
10.是否要安裝 IPTRAF?(y/n)
~此程式為 Linux 文字模式下的封包監控軟體,非常好用,建議安裝 y
IPTRAF 是 Linux 常用的軟體,相關使用說明,可查閱 google
11.是否要安裝 FTP Client?(y/n)
~裝了後才會有指令 ftp 可以用,才能下載東西,建議安裝 y
12提示:安裝已經完成,按 enter 後重開機.....
大功告成!
Coyote 用硬碟 (電子硬碟) 開機,只要10秒鐘不到,爽度大增
----------------------------------------------------------------
補充 04:2005/09/11
CF to IDE 該選用哪種?要搭配多少容量的 CF 較佳?
目前拍賣網上的 CF to IDE,有六種型態:
單面:
1.插排線型
2.直接插主機板,與主機板垂直
3.直接插主機板,與主機板平行
雙面:
1.插排線型
2.直接插主機板,與主機板垂直
3.直接插主機板,與主機板平行
所謂的雙面,就是一塊轉卡,能插兩片 CF 卡
但插了兩片,容量不是合在一起,而是會被辨識為兩台硬碟!
好處是一塊轉卡,就可以當兩片用
那麼 Coyote 只需要用到一台硬碟(電子硬碟)
是否買單面就好?
經測試,單面的可能因為技術較舊,有相容性問題
插上 256MB CF卡,BIOS 只抓到 128MB,且還無法使用
所以建議直接買雙面的,價差並不大,約30~50元
插槽類型
除非確定主機板 IDE 插槽附近
有3CM以上的空間 (因為還要插電源線)
不會卡到電容或者其它電子零件,則可買直接插主機板型
若要買與主機板平行的,IDE 插槽附近最好有10CM以上的空間
一般建議買「插排線型」的,比較保險
容量:
由於 Coyote 整個系統,只有 3MB 不到
所以只要買大於 3MB 的 CF 卡即可,例如:32MB
買多了也是完全用不到,而形成浪費
----------------------------------------------------------
補充 05: 2005/09/12
如何安裝外掛程式?
各種給 Coyote 使用的外掛程式,Add-Ons 下載點:
http://dolly.czi.cz/coyote/packages.asp
Coyote 有很多外掛程式 Add-Ons 可以使用
例如:SCP,Cron,TinyProxy,DDNS......等等
可以用來補足 Coyote 原先內建缺少的功能
安裝方式都是一樣的
從網站下載 *.tgz 檔案後,直接拷貝到磁片或硬碟(電子硬碟)的根目錄
然後重開機即可
設定及使用方法,上述的下載點網站有英文教學
有些外掛程式是不需設定的,只要安裝上去,就已經生效了
---------------------------------------------------------------------
補充 06: 2005/09/17
外掛 Add-Ons - mrtg 流量統計圖
安裝方法:
-------------
- 下載本篇末尾附件:mrtg.zip
- 解壓縮後,有一個檔案:sysinfo.tgz
- 將 sysinfo.tgz,丟到 Coyote 開機磁片,或者硬碟,或者CF卡中,重新開機,即完成安裝。
說明:
-----------
此 mrtg 流量統計圖外掛,為中國大陸網友 EMP 的作品:
http://www.routerclub.com/viewthread...age%3D1&page=1
本附件為繁體中文化版本
使用 UTF-8 語系,若瀏覽顯示空白,請切換語系到 UTF-8
--------------------------------------------------------------------
補充 07: 2005/09/25
l7-filter
OSI 第七層(軟體應用層),封包過濾
功用:阻擋 MSN,BT下載,驢子下載.....等
常見應用範圍:
如何限制區網內電腦,無法使用MSN?
如何限制區網內電腦,無法使用 P2P 下載?
.......
說明:
Coyote 本身內建有 l7-filter,可以做到這些功能
以下教學,將示範使用此項功能
此示範將只示範如何使用,保證可以用
但過程中,不會詳細講解 iptables 語法原理,若有興趣請參考相關書籍
示範:
STEP.1
l7-filter 的設定處,位於這裡:
STEP.2
按了後,會出現類似下面這個畫面,這是直接編輯防火牆設定檔
凡是以 # 井字號開頭的,代表該行為「註解」
註解只是一個說明,不會被系統執行
若是第一次開啟這個設定檔,會看到一堆英文註解說明
可以忽略不管,或是將其刪除皆可
但請注意:第一行的 #!/bin/sh,是 shell script 必要語法,不可刪除
範例:
-----------------------------------------------------
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j DROP
-----------------------------------------------------
綠色字:是固定的語法,不會變,通通照抄即可 (注意有分大小寫,大小寫需一致)
藍色字:是封包方向,上傳的封包是 PREROUTING,下載的封包是 POSTROUTING,只有兩個方向
紅色字:就是 l7-filter 要過濾的東西 (協定),例如:bittorrent 就是 BT 下載
此行範例的意思是:凡是 BT 下載的封包,想要上傳到外面,通通丟棄,DROP 是丟棄的意思
換句話說:就是禁止內部電腦,不能使用 BT 下載
為求保險起見,連下載的部份,也要一並禁止,滴水不漏
(可參考上圖示範)
如果不想禁止全部電腦都不能用,只想禁止某一台電腦不能用
請依照上圖所示,只要加個 -s 或 -d [電腦IP]
例如:-s 192.1681.1.1
就是禁止只有這台電腦無法使用 BT下載
上傳的部分是加 -s,下載的部份是加 -d,其餘語法全部相同
當然,如果是只想禁止某一台電腦,或者某一群電腦
那麼前面那兩行禁止全部的,就要取消刪除,或者註解掉
SETP.3
那如果我不是要禁止 BT下載,是要禁止其它的呢?
如圖所示,這是 Coyote l7-filter 所有支援可以過濾的協定
驢子下載:edonkey
MSN 檔案下載:msn-filetrasfer
MSN 訊息:msnmessenger
............
其它請參考此表,這都是一些服務的英文縮寫,應該不難懂
(註:後面的副檔名 .pat ,在編輯設定檔時,不用加,也不可以加)
SETP.4
編輯完成後,按 [OK]
然後它會提示還沒有存檔,按左邊菜單的「立即存檔」
但是這樣還沒有生效,還要按 「重新載入防火牆」,讓它生效
如此便大功告成!
你已完成了,普通來講,要一台上萬的防火牆,才能做到的功能
而這只不過是一台老舊電腦 + Coyote 軟體路由,就幫你做到了,讚吧!
--------------------------------------------------------------------
補充 08: 2005/10/03
Coyote Linux 自定義 QoS 頻寬管制設定教學
由於篇幅太長,另開新篇,請點擊以下鏈結前往觀看:
【教學】Coyote Linux 頻寬管制 (QoS) 設定教學
--------------------------------------------------------------------
補充09: 2005/10/04
BT 下載加速大法
經測試,此 BT 加速大法,大約可以快一倍左右
說明:
由於區域網路內的電腦,並沒有真實 IP
和使用真實 IP 的電腦比較起來,BT 下載會較慢一點
但是藉由對閘道防火牆的設定,可以改善這個情況
以下範例為使用 Coyote 當閘道防火牆時,如何加速 BT 下載
STEP.1
首先,必須知道 BT 下載軟體監聽的 port 號碼為多少
BT 下載一般應該都是監聽 port 6881
但不一定,還是要以 BT 下載軟體的設定為主
範例:上圖是"比特精靈",它的預設監聽 port 號碼為 16881
STEP.2
設定「埠轉換」,將 BT 封包,直接轉到下載 BT 的電腦
新增規則,單埠
內部 IP:下載 BT 的那台電腦
埠號:BT 下載軟體,監聽的 port
STEP.3
設定「高級防火牆配置」,允許 BT 的封包自由通過
防火牆的比對規則,為由上而下
前面規則成立的,就不會繼續往下比對
換句話說
如果第一條規則就命中了,就不會浪費時間繼續往下比對
由於 BT 下載會產生龐大數量的封包
故應該給予該條規則置頂,可以有效加速
用 web 管理介面無法調順序
所以要用「編輯配置檔」,手動修改會比較快
完成後,先「立即存檔」
然後「重新載入防火牆」,即可生效
感覺上會快一點點,大約快一倍左右
提供給有用 BT & Coyote 的網友參考。
-------------------------------------------------------------------------
其它補充: 待續........
 |
回覆時引用此文章
作者:ckmarkhsu
書籤