用DD-WRT使无线路由成中继蹭网

  当你周围有WiFi无线信号,而且没有经过加密或者密钥你已经知道,但又不是很强,而你又想蹭网时,怎么办?或者自己家里的无线路由信号覆盖的到地方信号无法令你满意时,怎么办?
  如果你有一支持DD-WRT固件的无线路由,那就好办了,用它来做中继,来增强无线的信号和扩大覆盖范围。关于DD-WRT的介绍,见上一篇日志:强悍的无线路由固件DD-WRT
  要想实现无线信号的中继,首先我们需要收集了解该无线网络的具体情况。如果是自己家的,有控制权,那比较好办,不是的话,要通过无线网卡找到外界的无线网络,然后收集相关信息。下面介绍一下无线信号扫描和信息收集的步骤和技巧。
  下载一个无线热点扫描软件,如Network Stumbler,装在笔记本上,抱着本本缓慢移动,找到信号最强的一个位置(也就是做中继用的无线路由将要地方)并记下信号最强的网络的SSID,连上网络,运行命令行,执行Ipconfig命令,你会看到本机IP地址及网关IP地址。一般网关IP地址就是无线路由的管理地址,在IE中输入此地址,运行好的话,你就能以路由设备默认的用户名和密码进去了。在那里能看到与设置更详细的网络信息。
  一切准备就绪,下面轮到DD-WRT出场了。下面设置DD-WRT 固件的无线路由,让它来承担无线网络中继的任务。
  一、在DD-WRT管理界面中我们找到WIRELESS标签,然后选择basic settings基本设置,默认这里是设置为AP的,他提供了普通AP接入与信号发射接收等服务。由于我们要将此设备作为目的无线网络的中继器,所以在这里将WIRELESS MODE无线模式修改为client(客户端),wireless network mode无线网络类型设置为混合mixed,wireless network name(ssid)信息添加扫描到的无线网络的SSID,其他信息保持默认即可,之后我们点SAVE按钮保存配置。
  二、无线模式修改完毕后我们还需要针对无线WAN接口的连接类型进行配置,返回到setup->basic setup界面,这里通过下拉菜单将WAN连接类型修改为automatic configuration-DHCP自动获得方式,然后保存。
  如果没有问题的话我们刷新后可以看到WAN接口获得的地址信息,当然这个地址实际上是由别人家的无线设备上DHCP服务所分配的,这样我们就实现了无线信号的拓展与放大。
  这里还有一个问题不能够忽视,那就是我们这台无线路由器的管理地址一定不能够和目的设备的管理地址产生冲突,需要我们修改成另外一个网段,同时DHCP服务也要进行相应修改。
  在修改地址池以及路由器自身管理地址时我们不能够点SAVE按钮,因为SAVE按钮修改后只有在重新启动设备才能够生效,所以对于这两个参数的更改我们需要点APPLY SETTINGS按钮让其马上启用。
  这样设置中继网络后我们虽然可以顺利连接无线网络,但是速度没有保证,可能会很慢,做些简单的设置可以改变这个状况。进入被中继的无线路由,设置DMZ主机为中继无线路由的IP地址,有必要的话,也可以进入中继无线路由设置DMZ主机为需要上网的本本的IP地址。然后再去试试,保证速度快了很多。

强悍的无线路由固件DD-WRT

  在网上查找资料时,无意中发现一个介绍无线中继蹭网的文章。提到了功能强大的无线路由固件DD-WRT。于是搜索了下相关资料。整理如下:
  [color=Blue][b]一、起源与简介[/b][/color]
  DD-WRT一种可用于某些无线路由器的非商业的第三方固件。功能强大,但是又具有友好的Web管理/配置界面,可以提供很多“原版”路由器不支持的功能,如调整无线发射功率等。
  说到DD-WRT,我们有必要从Linksys WRT54G说起,Cisco / Linksys 在2003 年发行的这款无线路由器使用802.11g 标准使得带宽在理论上能够达到54M(2003年的时候),相对于当时业界普遍使用802.11b 的11M 带宽,不能不说实现了一次飞跃。它可以通过自带的DSL / Cable 接口接入宽带互联网,对于内网则支持4 个以太口交换与无线广播接入。2005 年初国内开始销售这款路由器。国外销售价格大概为$60,相对于其他产品来说的话就跟摆地摊的货差不多了。同年有好事者在 Linux Kernel Mailing List 搜索 WRT54G,发现它的IOS 是基于Linux,然而Linux 基于GPL 发布许可证,就是 GNU General Public License. 该许可证规定Cisco 应该把WRT54G 的IOS 的源代码公开。本来Cisco 拒绝公开源代码,最后,03 年三月份的时候,基于公众压力Linksys 公开了WRT54G 的源代码。
  此后就有了一些基于linksys源码的第三方固件,DD-WRT就是它们中的一个。
  DD-WRT 是一个“第三方”固件 , 用于Linksys WRT54G/GS/GL (http://www.linksys.com/) 或其他基于Broadcom参考设计的802.11g无线路由器。 参考 Supported Devices (http://wrt-wiki.bsr-clan.de/index.php?title=Installation#Supported_Devices) 。这些路由器出厂用的就是Linux操作系统,厂家基于GPL的条款,发布了这些固件的源代码。
  固件是由BrainSlayer (mailto:brainslayer@braincontrol.org)来维护的,放在dd-wrt.com (http://www.dd-wrt.com/) . DD-WRT的第一个版本基于Sveasoft Inc (http://www.sveasoft.com/) 公司的Alchemy开发出来的, 而Alchemy又是基于GPL'd Linksys固件及许多其它开放源程序. 由于后来人们需要向Sveasoft支付20美元才能下载Alchemy固件,直接的后果就是发展出了DD-WRT。 BrainSlayer全职为DD-WRT工作,要给自己支付工资,为此 起草了 (http://forum.bsr-clan.de/ftopic4612.html)另外一种商业模型。不过在目前来讲,DD-WRT还是免费的。
一般情况下我们称那些刷新了DD-WRT固件的无线设备为DD-WRT无线路由器,这种无线路由器在以下几个方面存在着很大的优势,功能更多,相比传统无线路由器来说,DD-WRT无线路由器功能更强大,支持的应用更多。
(1)支持3322.ORG的DDNS,支持花生壳的DDNS。
  (2)可以利用QoS、限速、限连接数等设置来优化带宽。
  (3)支持VPN的PPTP客户端和PPTP服务端设置,可以提供VPN接入。
  (4)可以轻松实现无线的定时开关。
  (5)可以通过配置轻松管理各种网络应用,例如彻底封杀BT,电驴,迅雷。
  (6)支持UPNP和端口映射功能。
  (7)支持语言种类很多,可以搭配802.1x (EAP(Extensible Authentication Protocol)-局域网上扩展认证协议封装)来增加网络认证应用。
  (8)IPV6支持,SNMP协议支持,SSH服务支持等。
  类似的第三方固件还有“OpenWrt”。
  相关链接:
  http://www.dd-wrt.com
  http://wiki.openwrt.org
  http://www.linksys.com

  [color=Blue][b]二、支持设备[/b][/color]

[img]http://publish.it168.com/2006/1113/images/183993.jpg[/img]
  并不是所有设备都可以刷新成DD-WRT驱动的,DD-WRT支持的设备品牌很多,以下罗列一些最常用的。支持品牌包括All0277,Askey RT210W,Asus WL-500G,Asus WL-300G,Belkin部分产品,Buffalo部分产品,Linksys WRT54G系列与WRTSL54GS,Motorola WR850G,Siemens Gigaset SE505和Gigaset SX550i。
  当然这些设备刷新成DD-WRT后的效果也是有很大差别的,有的比较稳定有的则还不如之前厂家自带操作系统呢,所以在选择产品时也要三思而行,笔者推荐大家拿Buffalo WHR G54s,Asus WL 500G Deluxe,Buffalo WHR G54s以及Motorola WR850G这几个产品来测试,刷新后的效果最为不错。

  [color=Blue][b]三、固件刷新[/b][/color]
  占位,日后编辑

  [color=Blue][b]四、设置方法[/b][/color]

  占位,日后编辑

文件过多导致QQ无法接收图片

  前两天,QQ突然无法接收别人在消息中发来的截图。正好办办公室里网络有问题,原以为是网络关系。但网络好了后还是一样收不到。
  今天给别人发截图,发送时QQ提示:[color=Blue]您在QQ中的的图片文件过多,为了正常发送和接收图片,您可以手动清理图片文件夹,或者清空图片文件夹[/color]。
  原来如此,马上着手清理。打开图片文件夹(QQ号码命名的文件夹里的image文件夹)一看,惊呆了,经过半年多的使用,里面的文件数目达到了一万五千多个。清理过之后,一切又正常了。

咖啡误杀极点五笔后的处理

  晚上,和往常一样,开机上网。切换输入法到极点五笔时,突然之间没了响应,过了会,Mcafee调出提示消息说发现病毒,病毒文件正是极点五笔相关的文件freewb.ime,被隔离了:
[img]attachments/month_0812/72008122421816.jpg[/img]
  突然想起,昨天办公室里的电脑也遇到了同样的问题,系统文件夹和程序文件夹里的这两个文件都被隔离了。
  到底是怎么回事呢?上网搜索了下,发现好多人也遇到这样的问题,而且好几个杀毒软件都报freewb.ime带毒。暂时没有看到具体的说明。难道是最近这些杀毒软件升级的病毒库特征代码里,正好与这个文件的某些代码相符?我想是的。
  没办法,只好在排除规则里加上这个文件名。然后进入极点五笔安装文件夹,运行registry.exe,在调出的提示上点“是”。极点五笔又可以用了。

支付宝接口ILLEGAL_SIGN错误

  为了更大的兼容性,我做网站习惯用UTF-8编码,没想到也带来了一些麻烦。
  今天在调试商城的支付宝接口,所有参数都写好了。结果出现:[quote]调试错误,请回到请求来源地,重新发起请求。

错误代码 ILLEGAL_SIGN
说明:如果您不是因为本接口集成调试而看见该错误提醒,请联系本次请求来源网站,本错误属于网站集成接口的错误。[/quote]
  上网搜索,说是编码问题,支付宝的帮助里也这样说,解决办法是加个参数,说明如下:[quote]该错误的引起因素有好几点:
1、传递的参数有空值。在支付宝的支付请求url中,某个参数是空值。这样空值在经过md5签名以后,比对会报错,所以请注意您传递过来的url中无空值。建议检查您购物车的支付宝代码,例如:subject=”shop”而非subject= “”

2、程序中安全校验码填写错误(请务必保存好该码,泄漏出去有可能被人伪造消息)。在您拿到不同测试中都有一个key的参数,该参数代表支付宝的安全校验码。从账户内复制过来的时候,会多余空格,请消息检查。例如某一个用户的key是kXXXXXXXXXXXXXXXXXXXXXXXXXXXati,复制到程序中key=” kXXXXXXXXXXXXXXXXXXXXXXXXXXXati ”多了空格的。

3、中文编码的问题。不同网站采用不同的中文编码。有utf-8.gbk,iso-8859-1等,而程序中md5对中文签名会不一样,造成显示该错误。现asp的程序没有直接utf-8编码的md5。Php和jsp。Net程序都是支持该编码的,您可以通过支付接口的 _input_charset = “utf-8” 参数设置制定的字符集,并且我们返回通知也会使用该字符集,解决乱码的问题。
[/quote]
  然而,还是不管用。
  无奈之中,把从支付宝论坛上下载的接口文档拿来调试。写好参数后,一切正常,但由于原文件里的写法是程序里用Redirect直接跳转至支付宝的付款页面,而不是自己点击链接,为了方便调试,我把跳转改成链接。这时,意外的事情发生了,也出现了那样的错误。于是我想,难道是因为这个原因?把我的程序里也改成直接跳转,也不行,但意外地发现链接中包含有乱码,与生成的链接里的中文不一致,只好把Subject参数里的中文去了,再试,成功了。把直接跳转改回链接,也行了。
  看来,还是中文编码做的怪。不过,为什么加了参数,还不行呢?还哪里出错了?改天有空再好好研究研究?