制作SmoothWall软路由的电子版本教程

linux网关服务器上手全教程

一、为什么用linux做网吧的网关服务器？
　　如何使网吧的局域网共享外部网络资源，并保证网吧局域网内部资料信息的安全呢？解决的方案主要有：利用路由器并结合硬件防火墙或软件防火墙作为内外资源转换的途径；或采用代理服务器在内部网络和外部网络间搭起信息传输的桥梁。但它们各自的局限性使人们往往难以取舍，昂贵的路由器硬件对于中小型网吧来说无疑是一笔巨大的开支，而采用代理服务器需要对网内计算机逐一配置和调试，这也是网管的一项艰难的工作。
　　有没有一种既经济又方便维护的方案呢？利用linux系统下所提供的防火墙软件，仅需要使用一台配置较低的电脑就可以实现路由器的功能，使局域网的计算机可以共享一条宽带线路访问互联网，并同时在互联网和局域网间建立起一道安全的防火墙。
　　举例说明吧，smoothwall使用奔腾级别处理器，64m内存，可以承受60～80台电脑的网关服务。如果使用128m内存，对于普通的100～150台电脑的网吧，完全可以稳定运行个把月不用重启。同样的配置如果运行windows系统，只能达到win98的最低配置，更不用说可以稳定运行网关服务并长时间使用啦。
　　而且，由于linux的系统特殊性，很少会受到病毒的侵扰，也不会因为长期运行而导致系统不稳定甚至崩溃。这也是windows系统所不能及的。

二、网关服务器有多少种软件？
个人首推smoothwall 2.0 。
如果是网吧做***禁用词语***，推荐使用clarkconnect 2.1 home版本（想要简单就用ipcop），
想做多线的就用routeros
软盘版本的有bbiagent，Freesco，Coyote，Gnat Box Pro版本
想做防火墙的就用Gnat Box Flash版本（Gnat Box是freebsd的，上面的都是linux的）
硬路由没有用过，只用过带路由的猫，个人认为30台机以下可以使用硬路由。
最后推荐使用windows下的各种共享（Ics，Nat，Isa，sygate，winroute。。。）
不是因为这些不好，是因为windows系统本身的不稳定。
例如：Isa是个好东西，但是你让它用一个月，一定会慢于一个月前的速度。
而linux和硬件路由器就基本不会出现这样的情况。我在这里只重点介绍smoothwall和Clarkconnect这两种基于linux系统的商业防火墙软件。
SmoothWall安装全攻略

SmoothWall Express是一个开放源码、并基于GNU/Linux操作系统的防火墙软件。SmoothWall内置了Linux系统的内核，所以它不需要安装在一个操作系统上。出于易于操作的原因，SmoothWall使用web界面来配置，并且安装与使用都不需要具有linux方面的知识。 官方网站:http://www.smoothwall.org
下载地址:http://www.smoothwall.org/get/将下载的iso文件刻录到光盘上进行安装.也可以使用网络安装,本教程不涉及此类安装模式.
想要成功安装SW，需要你的计算机硬件达到下面的要求：
处理器：所有兼容奔腾以上级别，包括奔腾II，III，IV，AMD 586以上，Cyrix和IBM.A 150MHz或更快的处理器。
内存：最小32M，推荐64M或更多。如果要运行所有服务特别是网站代理服务和入侵监测服务，则不能少于64M内存，添加更多的内存将会提高你的服务器效率。

硬盘：推荐使用2G以上的IDE硬盘。如果进行特别设置，可以安装在小于540M的硬盘上。大容量的硬盘空间可以容纳更多的日志文件。2G或更大的空间可以对大量用户访问互联网的速度有显著提高。
光驱：IDE光驱。
显卡：任何可用显卡均可，只要安装过程中使用。安装完成后可以使用网络远程管理服务器。
显示器：任何可用显示器均可，只要安装过程中使用。安装完成后可以使用网络远程管理服务器。
键盘：任何可用键盘均可，只要安装过程中使用。安装完成后可以使用网络远程管理服务器。
鼠标：不需要。

1、 基本安装
使用刻好的smoothwall光盘启动电脑,并且确定安装smoothwall的硬盘为ide硬盘,并设置为主盘模式.如硬盘为从盘模式,则启动后会出现0100101类型的数字出错信息.

版权声明和警告，因为安装时会删除硬盘内所有数据。
输入回车后继续。

欢迎窗口，并提示在安装过程中选择任何cancel（取消）按钮都将重启你的计算机。

选择安装模式，从光盘安装还是用http网络安装。我这里选择用光盘安装。

要求将sw的安装光盘放入光驱内。并选择ok。

提示窗口，说安装程序将安装在你位于第一个ide的主盘上，并且硬盘会被分区并分配一个文件系统。（此处注意：安装sw的硬盘必须被设为主盘，否则开机时候会出现很多0101001的字符，还有，不支持scsi硬盘。切记切记。）

再次警告，安装程序会覆盖掉你第一块硬盘上所有的分区和数据，如果要继续请选择ok，否则请选择cancel。以后的操作过程是没有可以恢复数据的选择的。

系统安装中。。。

安装好系统后，开始配置sw，首先是内网网卡，sw用green来称呼内网网卡。这里的三个按钮分别是自动选择、手动选择、取消。
我们当然选择自动啦，嘿嘿。。。因为sw已经很聪明啦。它能够识别大部分市面上的网卡。

您看看，检测到我的网卡是amd的网卡了，您用过吗？sw问我是否使用这块网卡，否则要我手动选择，既然已经找出来啦，干吗我还要手动选择？多麻烦。。。嘿嘿。。

嗯嗯，内网网卡确定窗口。继续进行我们的sw之旅。

既然找到了内网网卡就要随手把它的ip设置上，以便我们使用web界面进行管理。这个地址就要根据你的实际情况来填写啦。大家都能看懂，是吧？

设置好内网ip后，sw的安装就完成了，这是个成功窗口，里面告诉您可以使用http://smoothwall的ip:81或是https://smoothwall的ip:441的地址在局域网内使用web来访问你的sw来进行其他设置，当然在setup这里继续设置是最方便的啦。

好的，让我们继续进行smoothwall的高级配置，也就是外部网络和共享上网方式配置。

现在sw在问您是否有曾经安装sw时留下的配置文件，如果有，就不用进行后面的麻烦设置了，直接导入恢复配置文件，就一切搞定了啊。

ok，继续安装，选择您的键盘国别，我们的键盘都是us的，谁叫intel统治pc呢？呵呵。。。我记得我曾经在2.0beta版本的时候写过一个教程，那时我也是初涉sw，所以键盘设置成了uk，也就是英国键盘，结果，发现在控制台编辑配置文件的时候，好多字符都打不出来，哈哈。。。更好笑的时候，好多朋友被我的教程所害，都出现了不能正常打字的情况，着实郁闷了一代人哟。。。还包括一些在我的教程上写了新版本教程的朋友，没有实验过就把我的错误安装方法教给了更多的人，在这里，我要对广大网管朋友说声抱歉。偶不是故意的。偶也是千百个不愿意哟。。。

输入你给sw在网络上取的名字，我平时都是用ip来访问sw。

这里要特别注意。好多朋友和我说，安装好sw后，不能在网上进行升级。这个问题，在sw的安装界面已经说明了，有些地方的isp会屏蔽掉sw的升级网址，所以sw不能够取得升级程序列表，这样，即使你拿到了升级文件，也不能通过sw的安全验证，也就不能正常安装。这里sw让您填写一个可以进入sw的升级网站的代理地址及端口。至于这个端口是什么？esports也不知道，因为偶很少玩代理，而且偶这里的isp能够让偶的sw正常升级。大家心里有个数就好了，在后面的web设置里面我会给大家演示不能升级的sw是什么样的。那时，如果您需要设置代理地址和端口，就要进入setup模式啦，不难不难，难的是如何找到一个好用的代理服务器，这个esprots就不能帮您了，大家不要要求我给你开代理服务器，偶没有那个条件，声明在先。

sw连isdn都支持，还算是不错的啦。嘿嘿。。。不过，网吧现在如果还用isdn上网，那么就太out啦，所以，不用isdn的网管朋友，请选择反白的按钮，就是我选择的那个“屏蔽isdn”。

usb的adsl modem设置。我们基本都很少用usb的modem，如果您用的是usb的modem请进入选择您的型号

如果不是usb的modem，选择屏蔽就好，

终于到了重要的时候啦，配置网络参数。这里有四个选择，每个都要进入选择的第一个就是网络连接方式。进去看看先。

我们网吧的模式都是green+red，外网+内网。外网这里被成为red，其他的都是在有modem或是isdn设备下的情况配置。我们不理会这些配置。选择green+red后，ok，回到选择界面。

选择第二个设备和网卡配置。就是指定内外网的网卡啦。

进入后，sw告诉说，我们已经指定了内网green网卡啦。外网red网卡是未知（未配置）的。问是否要改变这样的配置？当然要ok啦，没有外网red网卡，我们怎么上网？您说是不是？

进入后，再选择自动查找，又找到一块amd的网卡，嘿嘿。。。果然sw够聪明。确认就好。

这里告诉我们所有网卡都已经指定好了。

第三步，地址设定。进入看看。

问我要配置哪块网卡？green我们前面已经配置过来，那么就把red外网网卡也搞定吧。

这里就好玩，有三种模式：第一个，固定ip模式，基本用光纤上网的朋友都是这个模式，那就把固定的ip和子网掩码都乖乖添上吧，照着isp给你的地址填写，错一个数字都不成。如果这都写错，就太笨啦。

第二种，dhcp，动态ip模式
这种情况下，什么都不用动，因为填写处都是灰色不可写的。既然自动分配了ip，那就等着拿分到的ip上网好了，不用麻烦了啊。

第三种，就是adsl用户的pppoe模式啦。同样的是，adsl或是其他pppoe用户，ip也是在拨号成功后自动分配的，这里所以也是灰色不可写的状态。好了，上网模式设定好后，就继续啦。

这里，由于我们已经配置完地址了，就选择done（完成），记住哟。。。

dns和网关设置。

如果您选择了固定ip模式，这里要写好您isp给您的dns和网关地址。

如果您选择的是dhcp或是pppoe模式，这里都不用写的，呵呵。。。至于图片里面，我为什么写入了dns？纯属我多余，因为写了也没用。

四项都设置好了，选择done完成网络设置吧。

这里是是否将您的sw启用dhcp动态分配ip服务？如果您想局域网内的电脑不用设置ip和网关也能上网，那么就启用它吧，配置好动态分配的ip端和dns地址，可以使用sw本机作为dns，也可使用isp的dns。其余设置使用默认值就好了。如果您用的是pubwin网吧管理软件，那么就必须要给局域网的客户机指定ip地址，不然pubwin不能正常管理客户机。这种情况下，您的dhcp服务就没有必要启用啦。对了，告诉你一个秘密，客户机使用固定ip开机速度要快于使用动态ip分配的机器。千万不要告诉别人哟。

请设置您的admin用户密码，admin用户是登陆web管理所使用的用户。

请设置您的root用户密码，root用户是登陆控制台或是使用ssh进行系统管理所使用的用户。这个用户具有最高等级权限，千万不要忘记密码或是被别人拿到哦。。。

请设置您的setup用户密码，setup用户是登陆控制台setup模式管理所使用的用户。
终于都搞定啦，选择ok重启您的sw，重启后，就可以进行使用啦