ROS软路由设置提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘ghost！不是分区ghost恢复哦！是全盘恢复！》不要怀疑软路由的性能，也不用担心所谓的耗电多少。

所谓的软路由耗电大，只不过是商家搞的噱头而已。

软路由完全不需要显示器、键盘鼠标。

甚至，可以在BIOS 里设置系统启动完即关闭硬盘。

至于主板，带集成显卡的即可。

这样的配置下来，软路由功率仅仅20-30瓦左右。

软路由具有极高的性能和广泛的应用。

可轻易实现双线策略、arp绑定、限速、封杀BT 以及网吧借线、vpn等。

尤其对有连锁网吧经营者，利用IPIP协议，不仅可实现借线目的，还可象本地操作一样远程管理其他网吧。

这些，一般硬路由根本无法与之比拟。

我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。

现在利用它的内置VPN技术轻易做出电信网通加速软件-南北网桥（），又给两家网吧试做了IPIP借线，在这种比较大的压力下，软路由依然运行良好。

我软路由配置：730主板，128M内存，早期的AMD800毒龙CPU，集成显卡和一个8139网卡，外加两块3C905网卡抓图状态：vpn在线拨号，IPIP二家网吧，总用户数量在500多。

ROS软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定：硬件准备：A.首先下载软路由的ghost硬盘版，本站已经在压缩包总提供！B.释放后，ghost至一个小硬盘（20G以下），注意，是整盘GHOST而不是分区。

C.将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上一张网卡，这是接内网的LAN。

开机。

软件设置：1.开机，出现登陆提示。

用户:admin 密码：空2.输入setup再按两次A3.在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码与255.255.255.0一样）4.输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。

5.关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。

6.开机，运行winbox以admin身份登陆7.添加外网网卡。

在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。

network和BROADCAST不填，INTERFACE里选择ethr28.增加外网网关。

ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.109.实现NA T转发：IP-FIREWALL在NA T里点+，在ACTION里选masquerade10.现在该路由已经做好雏形，可以正常上网了。

其他的诸如防火墙、双线策略等，可以参考其他资料。

单位要上网的电脑越来越多,原来使用的代理服务器不堪忍受重负,终于要罢工了。

给领导申请新机器吧，领导不允许，还说：人家使用破机器做路由还能上网，我们为什么不能啊。

这话的言外之意就是……。

不是我不想做，实在是我没做过，不知道怎么去做。

领导又给一办法：我给你联系**，你去找人家做吧。

不是不愿求人，实在是……得，还是自己动手吧。

下面我就我把设置路由的办法给大家共享如下：看大家写的教程，做软路由只要一台486以上，8M内存以上的普通PC，再加两块网卡，安装时做几张系统软盘就可以了。

天呐，别说是486机器，就是软盘现在也不好找了哦！（我是用一台淘汰的586：赛阳533/64M/4G加8139D双网卡，显示器、键盘可以在安装设置完成后撤掉）在网上搜来搜去，找到一款软路由软件--Router OS 2.9.6破解版，并且是ISO的镜像文件。

不管能不能做成，先用镜像文件刻了一张盘，用它来引导系统安装。

把硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。

插上网卡。

设置机器从光盘启动。

系统引导成功后，要你选择安装文件，可以移动上下键移动敲空格选择要安装的文件，一般情况下敲a键全部选中按i开始安装y 是否删除硬盘里所有数据一般选Yn 是否保存原有数据(否) 一般选N安装完成，重启准备就绪后，要输入管理员帐号，在MikroTik Login：后我们输：adminPassword：直接按“Enter”系统默认的密码为空接下来配置配置内网网关地址，在[admin@MikroTik]>后输入setup ，回车出现如下提示Y our choice [Press Enter to configure ip address and gateway]：输入aY our choice [Press Enter to add ip address]：aEnabled interface：rther0(靠近CPU的为第一块网卡，我们用来做内网网卡) Ip address/netmask:：192.168.0.1/24Y our choice [Press Enter to setup dafault gateway]：gGateway：192.168.0.1又出现Y our choice：XY our choice：X输入后完成内网IP地址及子网掩码的设置下面设置外网的IP地址及子网掩码[admin@MikroTik]>setup出现如下提示Y our choice [Press Enter to configure ip address and gateway]： aY our choice [Press Enter to add ip address]：aEnabled interface：ether1Ip address/netmask:：222.21.67.X/255.255.254.0 (ISP分配给你的)Y our choice [Press Enter to setup dafault gateway]：gGateway：222.21.67.1又出现Y our choice：输入X回车Y our choice：X输入后完成外网IP地址及子网掩码的设置可以查看一下IP：[admin@MikroTik]>ip add[admin@MikroTik] ip address>pri说明：如果发现IP地址设置不正确，可以用remove命令删除出错的信息，例如：[admin@MikroTik] ip address>remove 1按“Ctrl+Alt+Del“重启Router OS，设置生效。

在内网中启动一台计算机，并将其IP地址设为与Router OS的内网IP地址在同一网段，并在IE地址栏中输入：“192.168.0.1”，在打开的网页中单击“winbox tool”下载winbox 利用WINBOX登录Router OS路由器双击winbox，输入Router OS内网的IP地址，用户名中输入“admin”，密码为空，单击“connect”进行连接设置外网的DNS在打开的页面中单击“IP”-“DNS”-“Settings”在“Primary DNS：”中输入“202.102.227.68”（这是河南的哦）在“Seconday DNS：”中输入“202.102.224.68”单击“ok”完成设置设置共享上网单击“IP”-“firewall”-“NA T”单击“+”-“Action”在列表中选“masquerade”单击“ok”至此所有设置完成，其他电脑就可以使用Router OS路由器共享上网了。

还要再对防火墙规则做进一步的设置，这样你才能放心使用哦。

具体办法自己可以在网上搜。

GHOST版的（原创）将下载好的G文件放在一块带有ghost的虚拟dos（我的是的MAX—dos）系统上，进ghost选择恢复镜像到全盘（千万别错了哦，是全盘镜像）。

完毕重启后无需破解，余下的操作同上，我就不重复了。

二：winbox下调试根据你所设的局域网IP。

输入 http://192.168.1.1 (我的是192.168.1.1) 下载winbox 得到如下图：输入管理员用户admin，默认密码为空，如图第一项：interfaces。

这里可以更改你的网卡名称，查看个内外网总体查看外网流量如图：（选择网卡名称第四项traffic）第二项，IP 由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。

注意事项，外网掩码请仔细询问你当地的电信或者网通部门 2、ip routes，这里是更改你所走的网关用的，如图3、IP pool（不管他）4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑定）的IP地址，点tools选择copy，点OK，哈哈，前面的D就没啦，恭喜你绑定成功5、IP vrrp（不管他）6、IP firewall(重点哦)到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊。

IP—firewall—source，点加号加一条规则，第一项里面填你的设置的内网网段，不是网关哦，后面跟24，不是32哦。

切记！如图能上网了吧，这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。

input 设置图：一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道，哈哈，这就是效果！看到没？比如telnet啊，winbox啊，upnp，http（这里是指访问你的路由的http端口哦）。

forward 设置，这里控制着你网吧的安全核心，先看图：其本都是drop drop drop。

（阻止的意思啦）tcp/udp协议的134—139端口，445端口（把三波引进来的就是这个端口，罪大恶极，封封封！）500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纤就别封了，无所谓）output 设置，此项比较简单，但很重要，syn大家都明白吧。

如图：virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用，可以在里面做个跳转，使之两项转向virus设置。

置图jump(跳转图)：哈哈，防火墙设置基本完成，不要看似简单，记住写规则的顺序：先允许，后拒绝，别说我没讲哦，否则防火墙会被你配的一团糟，你还以为你的路由很安全呢？哈哈。

端口映射：这项比较简单，IP—firewall—Destination。

先看图：负载平衡：IP—firewall—connections 点Tracking 看我图设置网卡顺序嘛：以三块网卡为例，以我的为例，从主板显卡这边数，依次为3、2、1。