2024年1月1日发(作者:)

Panabit基本配置教程,

全程在虚拟机环境中操作,真实环境上的配置和安装基本一致。

首先来看下,在虚拟机环境中,如何搭建环境。

在虚拟机中,需要安装3套虚拟系统,分别为:

1、 ros 用于充当路由器角色

2、 panabit 作为流控管理

3、 xp客户端,用于进行测试

ROS:

需要创建两块虚拟网卡,一块接外网,一块接内网。

ROS的安装设置就不多说了,接外网的网卡,不管你用什么方式,固定IP也好,PPPOE拨号也好,总之把外网搞通就OK,内网网卡IP设置为192.168.1.5,作为内网网关使用。

为了方便快速部署,我将ROS的外网网卡模式设置为NAT,IP为自动获取,这样就能直接共享本机上网了,ROS的内网网卡模式设置为VMNET2,先来看看我是怎么设的。

清楚了没有,按照这种方法设置即可。

下面来安装PA,PA需要三块网卡,其中1块做为管理网卡,需要连接一台PC,管理网卡要设置为bridge模式,因为这样本机(真实机)才能连接到PA上进行管理。

另外两块网卡,其中一块设置为vmnet2,用于连接ROS的内网卡,另一块设置为vmnet3,用于连接虚拟的XP客户端

(在真实环境中,也要这样,PA必须设置在主路由器与核心交换机之间,如:ros—pa—交换机)

PA的安装:

我下载的是all in one版本,即操作系统和PA软件二合一版本,官方可以下载。第一块网卡设置为bridge,用于连接真实环境中的PC,做管理口使用

硬盘设置为1G,足够了。

然后来添加另外两块网卡。

添加一个vmnet2 的,用于连接ROS

添加一个vmnet3的,用于连接XP客户端

用PA的光盘引导后,到了一个需要输入用户名和密码的地方,用户名和密码均为

ROOT 小写

在根目录下输入./setup命令启动安装

接下来的一些步骤我就不多解释了,按照我输入的操作即可

安装完了,现在的界面是要求选择一块用于管理的网卡

Le0 le1 le2的顺序,一般对应虚拟机网卡的顺序

看到没有,就是对应下面三个图标的顺序

虚拟机上,第一块网卡是bridge用于管理的,那么我们在安装界面中就选择LE0

这一步是让你输入一个管理用的IP地址,我就选择192.168.1.70

网关输不输都无所谓,我就随便输个

OK,安装完毕,可以重启了。

为了测试一下我们刚才选择的管理网卡有没有错,我们将虚拟机PA的其它两个网卡禁用掉

然后用真实机来ping虚拟机里面的PA,能ping通,证明网卡选择没问题。

关掉两个了,就保留一个brdige模式的管理口网卡

非常OK,那么现在先把刚才禁用的两块网卡开启先。。。。

PA启动完了就行了,接下来都是通过WEB管理的。打开IE浏览器,输入192.168.1.70

用户名/密码:admin/panabit

进入后,第一件事是创建网桥。

数据口里面显示有le1和le2两块网卡,就是正常的,如果你在真实环境中,看不到两块网卡,那可能就是你的网卡不被PA支持了,需要去pa官方论坛查看一下pa支持哪些网卡。

Pa有两种模式

1、 监控模式:此模式只能对整个网络进行监控,不能管理不能流控,而且,在监控模式中,PA的数据接口网卡只需要一块即可,并且这块网卡必须连接到交换机上的镜像端口,如果你的交换机是傻瓜的,不支持镜像端口,那就用不了了。

2、 网桥模式:这种模式就是真正的流控软件使用的模式了,在这种模式中,数据网卡是不用设置任何IP的,也就是常说的透明模式,目的是让内网所有的流量都从PA中穿越过去到达上端的路由器。

Le1是设置的VMNET2模式,是用来接ros路由器的,所以在这里要选接外网。

Le2是设置的VMNET3模式,是用来接下面的XP客户端的,所以这里选接内网。

配置好后,我们现在XP上ping一下ROS的内网口,看能不能ping通,如果通了,证明我们选择的网卡模式,和接内外网的方法没有错。

ROS的内网口IP为192.168.1.5

OK,通了,这就证明网络连接都没错,PA已经工作正常,数据流正确的通过了PA,并到达了路由器。下面看看能不能上网

也OK了,上网也正常了,下面来做几个实验

1、 禁迅雷下载,但是不禁IE直接下载

2、 禁QQ

3、 禁优酷、

4、 禁某网站

1、 禁迅雷

迅雷比较牛B,不仅使用了P2P协议,还使用了很多其他协议,据我所知,要想彻底封杀迅雷,还得封锁伪HTTP和HTTP分段,下面看我的操作

先创建一个IP分组

位置是 对象管理---其它对象—IP群组,我的XP客户端ip为192.168.1.6,那么就把这个IP地址添加进去,如果是真实环境,你可以按照你的需要,把需要限速的IP添加进去。

然后来创建策略,先创建一个策略组,然后在策略组中添加策略,可以添加多个策略。

策略标示:随便添加一个序号,这个序号在默认情况下,是判断多个策略时的执行顺序用的。

数据路径:就用任意路径行了

内网地址:就选刚才创建的IP组

外网地址:填任意,因为你也不可能知道迅雷的IP地址有哪些

应用协议:选迅雷

动作:选阻断,当然你也可以选允许,然后在下面设置一个速度,这里我们选阻断先试

试。

OK了,下面去客户端用迅雷下载一个东西看看。

我靠,速度还这么快,我家是4M的ADSL,基本上带宽全部用了

怎么会这样呢???

原因就是我刚才说过了,迅雷不仅仅只用P2P协议,还会使用其它很多协议

那么在PA中,我们要禁用迅雷,还得禁用伪HTTP下载和HTTP分段,现在我们把这两条策略添加上去

需要对这3个协议进行限制,才能彻底封杀迅雷,下面再去XP看看情况如何

为什么还是没效果???

为了加深印象,还有一步很关键的步骤没做,所以没生效,就是策略还未启用

那么怎么启用策略呢???

在这里设置

看见没有,在策略调度里面,默认为空策略,所以刚才我们做的策略没有生效

那么将它改过来即可。

看到没有,迅雷的流量立即消失了

这回有印象,自己做的时候不会做错了吧,哈哈。

那么,如何证明只是封了迅雷,没有封掉其它的呢,那么我们做个实验,用IE下载个东东看看就知道了

看到速度没,400多K,很爽吧,完全可以说明问题了吧。接下来第二个实验

2、 禁QQ

会了禁迅雷,那么QQ就很容易了,我直接操作,操作前我先开一次QQ,证明在禁止前是能上的,很正常

下面来做策略,地址选错了,应该是选内网,改一下

现在就彻底限制住了

PA不仅能对应用程序彻底禁用,还能对该应用程序分配指定的带宽。

例如,能让你用迅雷,但是只给你100K的速度用。。。

具体方法,就是在动作通道这里选允许,然后在下面设置一个限速的值即可

接下来,禁优酷就不演示了,因为禁优酷跟禁QQ是一样的,只是在应用协议那里选择优酷就可以了,禁用后,优酷网页可以打开,但是里面的视频无法播放

最后直接演示一下如何禁止访问某网站吧。。。这个稍微有些不同,,

首先,在对象管理里面,把要禁用的网站网址输入进去。

把百度禁掉

在访问域名中选择刚才创建的组就行了,然后在执行动作里面选

当然,还可以选择提示信息,或者URL重定向,但是后面这两个功能要在付费的专业版里面才能用,免费的标准版PA是用不了的,这里就直接选阻断好了

刚才点鼠标点多了,所以出了个错,提示策略已经存在,是因为第一次点鼠标时,已经添加上去了,后来又点了一次鼠标,所以报错,不影响

添加完策略后,还有一步很重要的事情,再次强调一下,就是要将策略启用

启用策略是在策略调度里面。

现在去XP里面开一下百度看看

打不开,打不开这就对了,那么开开google试试呢

Google刷的一下就出来了

然后我们去把禁百度的策略删掉,看看百度能不能打开了

很OK吧

好,今天的教程先到这里,否则硬盘装不下了。。。。

888

有不懂的话QQ:8658868,有空的话会答复。