海蜘蛛软路由系统

名称:海蜘蛛软路由系统
版本:V8正式版+ISP V6.1.0破解加强版
大小:67.91MB+31.92MB
语言:简体中文
MD5码: bed56db9aba990293354551e5e0efb5b

V8的新特性和改进

内核
V8 版采用 2.6.32.10 稳定内核，相比 2008（2.6.18内核）和 2009（2.6.31内核），支持更多硬件，且性能和稳定性都有较大的提升。

V8 内置3种内核，全面支持各种 x86 CPU，从退出历史舞台的 386 到主流的 64 位多核
磁盘文件系统支持 EXT3/ReiserFS/XFS，可靠性更强
支持双核、多核 CPU
2008上无法发挥多核的优势，只能工作在单核模式，使用 2009，您将可以将多核的优势发挥得淋漓尽致！
支持 SCSI 磁盘，支持通过 USB/SCSI 光驱安装系统
支持笔记本 PCMCIA/CardBus 网卡、支持市面上最新的 Intel/Realtek 等系列千M网卡
网卡 IRQ 问题得到良好的解决（需主板支持）
更快的启动速度、更小的内存占用

1、系统启动信息中文显示、控制台登录中文支持

网络接入

3G 无线上网支持（WCDMA、CDMA2000、TD－SCDMA），支持USB无线上网卡
PPPoE 拨号服务支持三层交换机，即客户机跨 VLAN 拨号
单WAN口通过三层交换机（或支持VLAN的二层交换机）扩展多ADSL拨号，将多条ADSL直接接入交换机，路由只需一个WAN口接交换机；最多同时支持 4096 条 ADSL，完美解决多WAN口IRQ冲突问题
双 LAN 口，实现两个局域网的物理隔离，方便管理。
支持自定义 LAN/WAN 口网卡（指定哪个网卡做LAN，哪个做WAN）
多动态域名解析，可为每条WAN线都绑定一个或多个动态域名，即使一个动态域名解析失效，还可通过其他动态域名访问。
更强的多线策略 & 负载支持，支持多策略路由（如：电信＋网通＋铁通），支持带宽叠加和策略路由混用（如：2条电信ADSL＋3条网通ADSL）
更灵活的多线策略及负载自定规则，可设定访问指定IP、端口走指定线路，包括 VPN 线路
一个WAN口绑定多个ADSL帐号同时拨号，适用于基于以太网的PPPoE拨号（无需猫），且需要ISP支持一个MAC地址可以拨多个PPPoE
SSL VPN 支持虚拟双线（VPN借线）、支持局域网互联（LAN-to-LAN）
SSL VPN 支持桥接模式，支持异地多个局域网互联进行 LAN GAME 游戏
IP 隧道支持动态域名解析和局域网互联（LAN-to-LAN)

2.、支持无线网卡（PCI、USB），支持无线接入点功能（加一块无线网卡即变成一台功能强大的无线路由器）

Web 管理 Web 管理支持两级权限：超级用户＋普通用户(只能查看,不能修改设置)
改进Web实时监测程序，占用更少系统资源，显示结果更精确, 2008 监测程序运行一会儿后会导致CPU占用过高
统一配置文件格式，单文本文件存储，可任意导入导出系统每个模块的配置（比如防火墙规

则、流控规则）
PPPoE/VPN 用户账号支持批量修改或以文本格式导入导出

3.、多国语言支持（英文＋简体中文）

防火墙支持更多高级参数配置（TCP／UDP协议相关）
支持黑白名单、网址过滤／关键字过滤不依赖 Web 代理
一对一NAT支持

4.、防火墙关键字过滤、网址过滤加入通配符和正则表达式支持

其他功能

网吧在线
PPPoE用户拨号后可以查看拨号信息，和自主修改密码等
丰富的计划任务功能，支持定时发送系统配置、ADSL拨号后的最新IP到指定邮箱；支持定时重新拨号；支持定时修改WAN口IP等
多线智能DNS解析功能，成为一台智能DNS解析服务器，网通用户解析到网通IP，电信用户解析到电信IP
防运营商 DNS 劫持
内网 DNS 查询日志统计分析，对内网 DNS 行为了如指掌
通过网页向用户推送通知
支持 Web 认证上网，上网时用户打开任意网站跳转到认证页，通过验证后才可以上网
流量控制限速规则支持按时间段控制
智能 QoS 支持，根据网络状态动态分配带宽，重要数据优先转发，提升用户上网体验
网卡流量统计图，按(1分钟、5分钟、15分钟、1小时、5小时、1天、1星期、1月、1年)
系统日志支持转发到外部 SYSLOG 服务器、Web 代理支持客户上网日志


1.、PPPoE/VPN 帐号支持限制在指定时间段内允许拨入安全方面 SSH 端口可自定义修改、可设定 SSH 服务只监听内网 IP

2.、支持 Web 管理强制使用 SSL 连接

3.、通过 Web 管理不能查看到 ADSL 密码，普通用户不能查看所有密码


硬件方面的选择：

建议使用稳定的主机（稳定的主板和电源 CPU 内存等），偶自己是推荐华硕或者技嘉G41类型的，CPU按机器数量从C430到E5300不等（200台-1000台），内存使用512MB-1GB即可，最重要的电子盘建议选择JEM或者TOPSSD等电子盘（容量大于256MB即可），不推荐使用HY（此种电子盘电源连接线很细容易折断）。
我们要知道:做软路由不仅是为了省成本，更是为了得到硬路由没有的完美功能和更稳定的性能!!! 不过不能因为太省成本而忽略了路由的重要性，一些像网卡，电子盘等很重要的部件是不应该省钱的，比起硬路由，我们所需要花费的，仅仅是一点点。


首先，最重要的就是网卡

网卡方面，intel82540/1/2/3/4/ 和 8257X芯片的PCI-E卡，博通5751以上PCI-E卡，由于intel82540/1假货甚多，推荐购买82544GC PCI卡（最好的PCI千兆网卡）。不建议将82542以上PCI-X卡插PCI插槽使用（经测试性能减少很多比PCI卡还差！）

百兆方面不需要多少，现在光纤的方案都已经很成熟了，百兆网卡相信在网吧用得会越来越少，做路由的话只建议使用intel82559以上的网卡，

最好的百兆路由网卡是intel82550GY。（559很多人说是最好的，其实是intel中最便宜用得最多的网卡而已）

路由采用千兆网卡能很好扩大吞吐量。以后希望越来越多的人做路由选择千兆网卡。



下面是WEB设置方面，其实都很简单，只点醒几个重要的需要注意的地方

1.不建议启用流量监测图形统计，这项启用会占用许多系统资源，特别是被外网或内网攻击时会占用更多的CPU资源。

2.默认Web 远程管理是禁止任何外网访问的，建议修改管理员密码后根据实际情况修改安全策略

3.防火墙基本设置和高级设置，
除：忽略来自 WAN 口的 PING 包 (禁止从外网 PING 服务器, 推荐选上) 、 禁止来自外网的主动连接 (遇到外网攻击时建议选上) 、修改 TCP 数据包的最大报文长度 (PPPoE/VPN 拨号时需要选上)
其他全部关闭。（这样使网页和游戏速度最大化）
个人见解，望大家根据自己情况修改。

4.IP与MAC地址绑定一定要启用，而且建议绑完所有电脑后勾选强制绑定！

5.防火墙日志功能对于网吧来说不建议开启，启动后会报很多攻击其实大部分P2P、BT下载而已。在路由遇到攻击的时候此项是最占用系统资源，所以务必关闭。
ARP攻击检测同类，如果强制绑定ARP后建议关闭。

6.限速已经十分稳定，仅开启普通限速就可以完全控制单机速度（不会像以前ISP那种对酷狗或迅雷限速不了），P2P软件控制可以不用开启（启动后可能会对某些游戏有影响）

QOS还是不完美 希望大家用普通限速！~

这边放图具体设置下 （启动智能QOS后 普通限速规则会自动失效）

智能QOS注意在设置好WAN口带宽大小后，自己根据实际情况多次调整，以求达到网吧最优最稳定速度。


推荐千兆网卡是因为今年年初后，国内网吧流行的新型病毒（主要来自快播等P2P软件）爆发，发包量巨大最高达80MB/S，导致内网掉线或极不稳定。百兆内网卡立即掉包。采用千兆网卡和海蜘蛛策略能够防御。