刷出精彩——深入挖掘Tomato高级功能
网络设备
上期笔者为各位介绍了Tomato番茄大餐的传统和特色“烹饪”方法,这些功能和应用都是比较基础的,操作起来难度不大且相当实用。当然Tomato的强大不光局限于此,本期笔者将进一步介绍Tomato的高级应用,帮助各位读者深入了解Tomato固件。
进阶应用1:超频
操作难度:Normal
刷新了Tomato固件的无线路由器的CPU运算速度是以默认值“200”运转的,如果在实际使用过程中觉得设备处理数据的速度缓慢,那么可以对设备的CPU进行超频,和平时计算机CPU超频一样,修改了CPU的时钟频率后可以提高设备的运行速度,能够应付更大的网络数据流量。
操作步骤:现在假设刷新了Tomato固件后,设备的默认IP地址为192.168.1.201,那么在保证网络畅通的情况下进入命令行窗口,接下来输入“telnet 192.168.1.201”访问Tomato设备,根据提示输入管理账号和密码进入命令行配置界面。
接下来输入“nvram set clkfreq=240”指令,目的是将CPU运转默认值“200”超频为“240”,从而实现提高处理速度的目的,最后输入“nvram commit”提交修改后的设置并结束操作。至此,设备运转速度、处理数据包和并发连接的能力便有所提高了,不过随之而来的是不稳定,发热量也会有所增大。当然,具体超频到多少才合适就要看各位读者的实际应用情况了。
通过“telnet 设备管理IP地址”命令可以登录设备的命令行设置界面,在该界面下可以实现对路由设备NVRAM存储信息的修改以及对各种核心参数的设置。这是基于路由器自身硬件和系统的设置而不是针对简单应用功能的设置,要知道一般情况下用户很少会涉及NVRAM的参数设置。当然对路由设备核心参数配置感兴趣的读者也可以通过执行help命令以及“nvram ?”来查看帮助信息。
进阶应用2:路由方向我做主
操作难度:Easy
小型办公网络或SOHO网络的环境都比较复杂,这时就需要对网络的路径进行规划了,例如访问电信网络的数据该走哪条路由,访问网通网络的数据该走哪条路由等。默认情况下无线设备只会检测直连的网络,在数据传输上不太智能,也不支持动态路由协议查找最优路径。这时我们希望能够通过手工添加路由表的方式来自定义传输路由。目前,Tomato已使这种手工添加路由表操作成为可能。
操作步骤:进入Tomato管理界面,找到“advanced”中的“routing”选项,在这里可以看到设备已经自动发现的路由信息,当然我们也可以根据实际需求手工添加。另外,在页面下方,还有Tomato为我们提供的基于RIP 1和RIP 2的动态路由查找协议,让路由自动发现成为可能。(图1)。
规划数据传输路由对于合理利用网络带宽是非常有帮助的,它能够让数据传输更加智能,按照用户需要的路径进行传输。
进阶应用3:安全登录
操作难度:Normal
网络安全越来越受到广大用户的关注,一旦黑客攻入路由器意味着网络中所有设备的IP地址、MAC地址等重要数据将会外泄,而且在路由器上进行监听操作也可以获得所有设备的网络访问信息。因此路由器的安全尤为重要,Tomato设备在多方面加强了网络访问的安全。
操作步骤:进入Tomato管理界面,选择进入“administration”的admin access(管理接入权限),在此界面中,我们可以通过比较灵活的设置,安全登录路由设备。将remote access(远程访问)设置为禁用后,任何远程用户都无法登录设备的管理界面,只有内网用户才可以访问;还可以在local access本地访问下拉菜单中选择采用http或https加密方式登录管理界面;另外,通过添加的allow wireless access选项可以很好地避免无线接入用户对管理界面的访问。
此外,由于Tomato还提供了telnet登录,而这种协议是不安全的,是以明文传输数据的,所以我们可以在“admin access”中通过修改默认端口来加强安全防范措施。还可以通过取消对Enable at Startup的选择来关闭telnet功能(图2)。对于那些必须使用telnet登录命令管理接口的用户来说可以选择更安全的SSH协议,相关设置可在admin access界面中完成。
Tomato中的安全设置选项非常多,我们完全可以抛弃telnet登录方式而采用SSH连接路由设备,基于Web的管理也可以由传统、脆弱的http页面改为安全加密的https页面。
进阶应用4:P2P下载加速
操作难度:Normal
很多家庭用户都会使用BT、电驴之类的P2P软件来下载各种资源,当然用户都希望自己连接的种子和连接数最多,而这类P2P软件都是通过TCP/IP协议连接各个种子的,默认情况下TCP协议连接目的地都有一个时间限制,超过这个时间就会丢弃数据包。我们完全可以通过Tomato来修改TCP协议的连接时间限制,在一定程度上延长时间保证连接到更多的种子和用户,从而进一步提高P2P软件的下载速度。
操作步骤:进入Tomato的“advanced”中找到“conntrack/netfilter”选项,在此可将Maximum Connections最大连接数设置为比较大的数值,这样可以保证使用P2P软件不会被限制。另外在TCP Timeout处显示了TCP协议建立连接的最长等待时间,我们可以将这些数值变大,从而增加P2P软件的连接时间,保证可以连接到更多的种子和用户(图3)。
合理配置TCP协议超时时间能够让我们的BT、电驴下载速度有所提高,不过随着BT下载速度的提高,其他网络应用必然会受到速度影响,因此用户还要根据自己的实际情况进行设置。
进阶应用5:让网络应用服从调配
操作难度:Hard
网络带宽总是有限的,默认情况下所有网络服务与网络应用都是平起平坐的,谁先发出请求就传输谁的数据包。这种方式是无法合理使用带宽的,我们应该针对不同服务设置不同的优先级,以往只有企业级的专业路由器才具备QoS(服务质量功能,一种用来解决网络延迟和阻塞等问题的技术),通过QoS来调节各个应用的优先级,在同一时刻尽可能优先传输级别高的应用产生的数据。Tomato同样提供了这种高级功能,通过QoS可以让网络应用服从调配,让网络传输更加合理。
操作步骤:下面笔者以调整BT和WWW的服务优先级为例进行介绍,目的是为了保证在同一时间尽可能地传输WWW服务数据。
进入Tomato管理界面找到“QoS”中的“Basic settings”,这里是设置QoS默认类别的地方。Tomato提供了两种分类方式方便我们区分不同的网络应用服务,一种是按照highest、high、medium、low、lowest由高到低的区分;另一种则是按照A类、B类的类别方式区分。
首先勾选“Enable QoS”选项开启QoS功能,然后设置Max bandwidth(最大带宽)。在该页面中值得注意的是,Outbound是传出(上传)方向,而Inbound是传入(下载)方向(笔者使用的是1Mbps ADSL,所以上传设为512Kbps,下载设为1024Kbps)。默认情况下Tomato为我们设置好了各个级别对应的带宽最大值,减少了用户设置。
接下来要到“QoS”的“Classification”中设置与具体服务对应的QoS优先级别。例如添加一个基于TCP端口80和443的服务(WWW服务),将它的优先级别设置为High,然后再添加一个BT服务,优先级别为Lowest。这样就可以实现一方面限制BT软件传输速度,另一方面也能保证在同一时间优先传输WWW服务的数据(图4)。
提示:绝大多数常用网络服务都可以在QoS服务选项下拉菜单中找到,我们可以直接通过下拉菜单选择要设置的各种网络服务(包括电驴、BT、KAZAA、Soulseek等在内的多种网络服务)。
设置好QoS后,我们可以在QoS选项中的view graphs与view details查看具体图表与细节信息,在实际使用中笔者感觉QoS优先级的设置非常不错,能够帮助用户更合理、更有效地使用有限的带宽资源(图5)。
进阶应用6:双DDNS轻松发布站点
操作难度:easy
以往大部分路由器都只支持单DDNS发布,也就是一次只能够用一个动态DNS名称解析来发布自己的站点,然而Tomato提供了基于双DDNS的动态域名解析功能,可以让我们基于多个动态域名发布同一个站点,让网站发布更加轻松。
操作步骤:在Tomato管理界面中的Basic基础设置组中有一个DDNS设置页面,在该页面中可以针对当前唯一的公网IP地址添加两个动态DNS解析类别,只需要根据需求在Service下拉菜单中选择即可,默认情况下Tomato提供的名称解析系统还是比较全的。设置完毕后就可以用两个不同的动态域名访问同一个已经发布的站点了。
对Tomato的介绍就到此结束了,各位读者不妨在家多多挖掘此类第三方固件的潜力,让自己的无线路由器彻底“臣服”。