ADVERTISEMENT
連上BrazilFW
如果主機內有2張網路卡,BrazilFW 3.x預設1張為internet、1張為local,並已預設開啟DHCP功能,使用者可以將電腦的網路線插入任何1孔測試,如果電腦順利取得IP,表示此孔為local埠,另一孔為internet埠,便可將local連接至switch網路交換器、internet埠連結至家中的modem。如果不想測試的話,BrazilFW 3.x配置internet埠或local埠的準則在於網路卡拿到的IRQ先後順序,IRQ編號比較小的網路卡即為local埠,使用者可以拿出主機板說明書查詢網路晶片或是主機板擴充槽被分到哪個IRQ上。
IRQ
Interrupt Request中斷請求,當周邊裝置要求CPU處理時,便會啟動IRQ中斷,IRQ控制器再將這些訊號依優先順序排好給CPU處理。最原始的IBM相容電腦設計僅有IRQ0~IRQ7共8個,而後因應裝置變多,於IRQ2再串上1顆控制器,便有IRQ0~IRQ15共16個,此設計延用至現今的x86系統。
電腦拿到BrazilFW配發的IP之後,請在網頁瀏覽器的網址列打入https://192.168.0.1:8181,請注意http後面一定要加s、IP位址後面一定要輸入:8181。此時網頁瀏覽器應該會顯示此網站安全性憑證有問題,不讓使用者進入,這僅是1個加密網頁的安全防範而已,因為我們自己架設的BrazilFW沒有在公共的憑證伺服器上放入相關檔案,進入BrazilFW並不會傷害自己的電腦。按下網頁上繼續瀏覽之類的按鈕之後,會跳出輸入帳號密碼的視窗,與安裝時一樣都是root/root,接下來你將會看到1個以藍色為主調的畫面,恭喜你,這就是安裝完成的BrazilFW 3.x,接下來的設定都在此頁面上進行。
▲看到這個畫面就表示BrazilFW 3.x正確安裝並執行中,無法進入此畫面就請檢查看看先前哪裡做錯了。
連線至網路
進入BrazilFW網頁管理介面,只是代表BrazilFW運作正常,不代表目前能夠上網。首先請選擇畫面上的Configuration>Connections>Physical,接著你會看到1個方格內有2條欄目,1條為internet、另一條為local。請先按下internet那欄的Edit按鈕,在接下來的畫面中,Speed項目選擇Auto後按下Save鈕;接著再點選local那欄的Edit鈕,在Speed項目同樣選擇Auto,如果讀者未來會使用到QoS功能,則可以將Quality of Service項目中選擇Yes,選擇好之後一樣按下Save鈕。
接著請選畫面上的Configuration>Connections>Logical,同樣會有1個方格內出現Internet和Local共2條欄目,在此我們只按下Internet的Edit按鈕。在接下來的畫面中,於Connection type項目中有4個選項,不過我們只關心其中的DHCP和PPPoE。如果家中對外網路需要1組帳號密碼撥號上網(如xDSL、光世代),則應選擇PPPoE,並在下方的User和Password欄位填入帳號密碼(HiNet用戶記得在帳號後方加上@hinet.net),MTU填入1492後即可按下Save鈕。
如果家中的網路為插上網路線即可上網(如有線電視Cable),則應在Connection type中選擇DHCP,MTU部分填入1500按下Save。接下來無論是選擇PPPoE或是DHCP的使用者,請選擇畫面上的Configuration>Save Configuration,這樣才算是將我們所做的更動存入,重開機時才會維持設定。接著請選Shutdown>Restart,大約經過1分鐘後,你的電腦就不只可連上BrazilFW,也能夠正常連結外部的網路,如Google或是Yahoo的網頁;如果DHCP的使用者重新開機後無法正確連上外部網路,則可能是機房端鎖了MAC,打電話向網路業者說明家中已更換網路設備,請他們重抓MAC後即可。
到這裡為止就是一般家庭上網的設定,現在開始你就能夠享受BrazilFW和x86電腦帶來的上網速度,以及非常難撐爆的session數量。
▲依據家中對外網路類型設定Connect type,需要撥號就選PPPoE,不須撥號則選DHCP。
更改BrazilFW的密碼
如果覺得預設的密碼root太容易被人破解(事實上非常容易,因為UNIX/Linux的預設最高權限帳號就是root),則可在畫面中選擇Configuration>System password中變更密碼。
Cache on disk加快上網速度
讓我們想像一下,如果BrazilFW後面有著上百台的電腦,網頁瀏覽器預設首頁為tw.yahoo.com,那麼開啟網頁瀏覽器時要向Yahoo的伺服器要求多份同樣的檔案,浪費對外頻寬,如果能夠向Yahoo要求1份資料分給後端進行要求的電腦,不就可以節省許多頻寬嗎?
在目前的BrazilFW 3.x中已經內建了squid這個常用的代理伺服器套件,能夠將近期存取過的外部網頁資料暫存1份至記憶體或是硬碟中,下次存取時即可從記憶體或是硬碟中撈出資料,減少對外頻寬的浪費。請選擇Configuration>Cache on disk>Configuration,在出現的Cache Settings裡面,Active選擇Yes代表要啟用這個功能,Cache memory Size和Cache Size on disk則是分別設定記憶體和硬碟空間,切出多少空間置放這些快取檔案,單位為MB,讀者可在System>Information>System Information中查看記憶體和硬碟空間有多少餘裕。
Maximum size of the object in memory和Maximum size of the object on disk則是調整記憶體和硬碟快取空間中,單一檔案的最大大小,以KB為單位;此選項是為了避免突然有1個大檔案進入快取空間,排擠掉原先已進入快取的其他檔案,造成之後需重新建立快取的問題,建議讀者維持預設值即可,如果記憶體和硬碟快取空間讀者設定的比較大(記憶體256MB以上、硬碟1GB以上),則可適度加大。如果BrazilFW後端的電腦並不多台,記憶體和硬碟的快取空間經常吃不滿,也可加大此值。
▲Cache on disk的功能由squid提供,能夠減少對外的頻寬需求,若是後端電腦相當多台,則頻寬節省成效顯著。
下方的Hide proxy和Intercept選項則是能夠向後端的電腦隱蔽代理伺服器(squid)的存在,以及使用透明代理伺服器功能,建議讀者全部選擇Yes。選取之後,在BrazilFW後方的電腦就不用再一一設定代理伺服器的IP位址以及埠號,BrazillFW會去自動攔截封包。設定完成後請按下下方的Save按鈕,接著你可以選擇Action裡的Reload選項,測試看看網路是否正常,如果正常請選擇畫面上的Configuration>Save Configuration,下次重新開機時才會使用我們更改過後的設定。
Save Configuraion
在BrazilFW裡更改設定過後,如果覺得此設定沒有問題,請記得一定要按下畫面上的Configuration>Save Configuration,這樣才會將變動存回硬碟上,下次開機時就能夠直接套用。
DansGuardian過濾網頁內容
使用了BrazilFW裡面的Cache on disk功能(核心為squid套件),除了能夠減少多人存取同份資料的頻寬之外,另一個好處就是能夠過濾內容,阻擋一些不希望後端電腦瀏覽的資料,譬如色情網站、社交網站、遊戲網站等。BrazilFW已經內建了DansGuardian功能,在Cache on disk功能開啟時能夠一並過濾,但使用前提必須開啟Cache on disk功能,並在Content Filter中選擇Yes。
▲DansGuardian功能一定要在Cache on disk功能開啟時才能使用,且Content Filter必須選擇Yes。
雖然BrazilFW 3.x已經內建了DansGuardian功能,但沒有1個圖形化介面可供使用者設定,須自行編輯純文字檔。雖然在Tools>File Manager中已提供檔案瀏覽器,能夠在網頁中編輯純文字檔,不過還要1層層選擇瀏覽實在太麻煩了,在BrazilFW附加元件中有DGPanel這個好用的東西,直接連結至文字檔設定,但由於目前還未推出正式版,需要一點小小的設定才能讓他出現。
首先至Configuration>System>General中,將Experimental addon更改選項變成Yes,接著在Addons>Manage>Install/Update裡頭,可找到DGPanel的欄目,請按下右方的Install按鈕,接著在Addons中就會出現DGPanel的選項。接著在Addons>DGPanel>Configurações中確認Content Filter是否已經選擇了Yes(此處選項和Configuration>Cache on disk>Configuration中的Content Filter連動)。
設定 DGPanel過濾選項
因為DGPanel還沒有正式版的關係,網頁管理介面的文字一律為葡萄牙文,而我們所關心的只有Addon>DGPanel>Listas DansGuardian下的3種東西:Listas de Bloqueios(禁止清單)、Listas de Exceções(例外清單)、Listas Avançadas(高級清單)。Listas de Bloqueios下有許多欄目,依序為Extensões Bloqueadas(附檔名封鎖)、Cabeçalhos Tipo MIME Bloqueados(MIME封鎖)、Frases Bloqueadas(詞組封鎖)、Expressões Regulares no Cabeçalho Bloqueadas(HTTP表頭封鎖)、Expressões Regulares na URL Bloqueadas(以特定詞組封鎖網址)、Sites Bloqueados(網站封鎖)、URLs Bloqueadas(網址封鎖)、Endereços IP Bloqueados(IP封鎖),分別點擊欄位旁的Edit欄位即可進入編輯。
▲DGPanel的介面目前為葡萄牙文,讀者可依照本文所述找到對應的功能。
Extensões Bloqueadas(附檔名封鎖)顧名思義就是依照附檔名來決定是否封鎖,點擊Edit進入後,可看到已經預先設定好多種附檔名的列表,只不過前方已經加註了#字號,僅需將#字號刪除後按下下方的Save即可啟用,按下Return則是回到上一頁。Cabeçalhos Tipo MIME Bloqueados(MIME封鎖)指的就是封鎖那些嵌入在電子郵件或是網頁中的檔案,點下之後一樣是1個預先寫好數種類型的例表,可自行加入,或是直接將類型前方的#刪除即可使用。
▲將各個副檔名前方的#字號去除並按下Save,就代表將封鎖此類檔案。
Frases Bloqueadas(詞組封鎖)指的是當網頁內容出現列標中的詞組時,就封鎖網頁,欲封鎖的詞以<>符號夾起來,譬如想要封鎖含有sex的網頁,就新增<sex>至表中。可惜筆者使用的BrazilFW 3.0.259目前好像有問題,無法正確阻擋關鍵字。
接下來說明Expressões Regulares na URL Bloqueadas(以特定詞組封鎖網址)的功能,當想要阻擋含有sex的網址時,則是新增(sex)至表中。表中其實已經有一些關鍵字組合預設開啟使用,建議讀者直接使用預設的內容即可。Sites Bloqueados(網站封鎖)其實就是完全封鎖1整個網站網域的意思,譬如我想要封鎖yahoo.com,就把yahoo.com直接加入表中。URLs Bloqueadas(網址封鎖)的規定比較嚴格,可以封鎖網站中部分的網頁,譬如www.geforce.com網站中我只想要封鎖下載驅動程式的頁面,但使用者依然可以瀏覽其他的頁面,則可將www.geforce.com/drivers這行網址加入清單內。Endereços IP Bloqueados(IP封鎖)則是用以控制內部網路的IP是否可對外上網,將需要封鎖的IP填入就能擋下。
QoS限制頻寬
BrazilFW 3.x目前所提供的QoS還是以IP為基礎的頻寬限制,沒有辦法做到分析封包類型的功能,但相較一般賣場的路由器,使用比較快速的硬體控制頻寬比較不容易在多使用者環境下,造成頻寬不穩定或是當機。
欲使用QoS,請先至Configuration>Quality of Service>Profile中設定條件,進入後點選下方的Add按鈕新增規則。IP欄位就是填入欲套用此規則的IP位址,你可以填入單一IP位址,如192.168.0.5,或者是1個較大範圍的位址,如192.168.0.0/24。Download和Upload欄位則是填入想要限制的最大頻寬,單位為Kbps,ZPH欄位有些特殊,指的是每個連線在被限制頻寬之前,能夠通過多少不被限制頻寬的流量。好吧,前面的說明太文言文了,筆者來舉個例子,如果現在想要瀏覽網頁,若是頻寬僅有128Kbps,那麼頁面開啟就會不順暢;此時若了解這個網頁的整體大小約1024KB左右,那我們就可以設定ZPH為8096Kbps,意即通過這個流量之前都不做QoS頻寬限制,所以網頁瀏覽速度就能夠加快,大量下載檔案時又有限速的效果。
▲QoS的設定不難,填入欲限制的IP和速度即可套用,基本上規則可設定無線多數條。
這個值須按照後端電腦使用者的習慣調整,如果使用者常常瀏覽內容複雜的網頁,則此值應加大。設定好之後按下下方的Save按鈕,再至Configuration>Quality of Service>Configuration中的Active設定成Yes,按下下方的Save之後,會多出Action的選項可供選擇;在Action中選擇Start之後便會立即套用QoS規則。在此筆者必須提醒讀者,啟動QoS之前在Configuration>Quality of Service>Profile必須要有規則存在,如果沒有規則就啟動QoS,BrazilFW將會當機,必須重新安裝才會回復正常。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!