因为经常看PPS,一开这种P2P软件后我这里上网就变得非常之困难了,所以最近买了一个Intel Expi9400pt 来把家里的NAS改造成一台性能强悍的路由器。
记录一下我把家里的NAS变成路由器的配置过程。
NAS硬件配置:
CPU: Intel Haswell i3 4130 3.4GHz
内存: 8G DDR3 1600
网卡: Intel Expi9400pt 千兆网卡,和板载集成千兆网卡
硬盘:4个3TB西数红盘 + 128G SSD
系统:Debian 7
功耗:44w
网卡说明:
eth0 – 主板的集成千兆网卡,这个网卡将用来做拨号用,连接猫
eth1 – 独立的Intel Expi9400pt 千兆网卡,这个用来做局域网转发用的路由网口。
其中配好后eth1应该是:
路由器地址:192.168.0.1
子网掩码:255.255.255.0
DHCP分配范围: 192.168.0.100~192.168.0.200
DNS: 192.168.0.1
DNS
DNS用来做解析,不过很可耻的是经常打开一个页面后出现的是114的查询页面,这个是在是令人忍无可忍,所以有必要要在自己的路由器上搭建一个DNS服务器,使用自己的DNS服务器来做查询。这个步骤相对简单一点
# apt-get install bind9-host bind9 bind9utils
安装后debian会自动启动这个服务,不需要怎么配置,它自己会和跟节点做查询,绕过电信的DNS,弄好之后修改 /etc/resolv.conf,加上:
nameserver 127.0.0.1
DHCP
首先安装DHCP服务器:
# apt-get install isc-dhcp-server Generating /etc/default/isc-dhcp-server... [FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... failed! failed! invoke-rc.d: initscript isc-dhcp-server, action "start" failed.
安装出错了,需要先配置一下。
修改 /etc/default/isc-dhcp-server文件,将eth1配置成为DHCP用的网口:
INTERFACES="eth1"
然后修改 /etc/dhcpd.conf, 找到 option domain-name-servers,将其配置为本机地址:
option domain-name-servers 192.168.0.1;
然后配置DHCP分配的IP地址范围,还是在那个文件里,这里我将按原来老路由器的配置(从192.168.0.100到192.168.0.200):
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; }
家里有些电脑是需要做Mac 绑定,来确保每次DHCP服务器分配的地址都是一样的。
host lex-work { hardware ethernet bc:5f:f4:ea:e7:6e; fixed-address 192.168.0.251; }
这里就通过mac地址来绑定了DHCP给其分配的IP地址了。
然后再启动:
# service isc-dhcp-server start [ ok ] Starting ISC DHCP server: dhcpd.
然后找台电脑虚租一下IP,发现生效了。
PPPoE拨号
家用路由器不能PPPoE拨号那基本就掉价一半了。接下来要让我的NAS能拨号。
要能让系统做PPPoE拨号首先得需要确保ppp和pppoe模块编译到内核里了(或者以模块的方式加载),debian发行版自带的kernel已经默认编译进去了。然后安装pppoeconf:
# apt-get install pppoeconf
安装结束后执行pppoeconf,该工具用来配置 /etc/ppp/peers/dsl-provider,
/etc/ppp/*ap-secrets 以及
/etc/network/interfaces,这个时候一定要确保eth0是连到猫上的,否则执行的时候会提示无法找到可以PPPoE的设备的。
接下来编辑/etc/network/interfaces,配置eth0的IP地址为 192.168.0.1:
auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
重启一下试试看PPPoE是否在开机的时候自动连上了,我这里连上后ifconfig里会列出一个ppp0,这个设备的ip地址就是我这路由器的公网地址了。
搭建路由与防火墙
接下来是重头戏了,修改 /etc/sysctl.conf,添加以下几行让这台电脑支持包转发变交换机:
net.ipv4.ip_forward=1
然后安装arno-iptables-firewall,这个会帮你配置好iptables,让你的iptables直接变成路由器+防火墙。
安装界面后第一个要问你你的对外的网口是什么,前面因为配置好了PPPoE,所以这里填写ppp0,然后第二个问题问你的IP是否是ISP动态分配的,因为每次拨号都会有不一样的IP,所以这里选择Yes。
第三个问题问你要开放哪些TCP端口,我这里开放了80和443,
第四个问题问你开放哪些UDP端口,我这里留的空
第五个问题问你是否允许该机器的公网IP可以被外网ping,我选的No
第六个问题问你内网接口是什么我填的eth1
第七个问题问你内网子网的网段,我填的192.168.0.0/24
第八个问题问你是否开启NAT允许内网机器访问外网,这里当然要了,选Yes
第九个问题问你允许哪些子网或者主机访问外网,留空表示允许所有内网设备访问外网。
第十个问题问你是否重启防火墙,选Yes
防火墙重启之后,内网就可以正常上网了,至此,一个性能强悍的路由器搭建好了,经过测试,老婆开P2P,客厅HTPC开优酷高清视频的情况下,网页 还能很快速的打开,在网关服务器上查看发现已经达到了我这12M光纤的极限速度了,而且PPS和HTPC的视频都不卡,要知道以前用TPLink的路由器 的时候,老婆开了PPS后我这开网页就变得非常吃亏了。
至于无线网络,只需要稍微修改就可以让老的TPLink变成一个无线AP,进入路由器,关掉DHCP服务,IP设置为192.168.0.0/24网段内的一个静态IP,然后将老路由器的LAN口接到交换机里,然后家里的手机等设备就可以正常使用了。
做好之后家里的网络拓扑图如下: