由于我用的是移动宽带,白天可以耍耍LOL,但晚上就不行了,所以晚上需要用校园网才能玩,我们学校的校园是和电信合作的。当宿舍交换机口有限时,每人只分得一个口,这个网口我又拿它来给路由器pppoe拨号连接移动宽带,所以这时要是断开路由再去连接校园网很麻烦。为了保证路由不断,仍然依靠连接路由lan口,并使用校园网玩耍就十分需要了。
根据上一篇的知识,我只需要将LOL的一些游戏端口打上标记,给它流向校园网网关就好了,这可是一个很好的策略路由实践啊。
网上查询了一下LOL的端口:
5000 - 5500 UDP - League of Legends Game Client
8393 - 8400 TCP - Patcher and Maestro
2099 TCP - PVP.Net
5223 TCP - PVP.Net
5222 TCP - PVP.Net
80 TCP - HTTP Connections
443 TCP - HTTPS Connection
按字面意思5000 - 5500是游戏中需要用的端口,而8393 - 8400似乎是更新补丁用到的端口,2099、5222、5223 则是客户端(匹配,聊天室)所用的接口。80和443我想就不需要了吧,用我的外网就好了。这里我决定将使用前五条所涉及的端口的数据包打上标记101(单纯是因为长得像像LOL),然后让它们查询路由表101,当然表101中有一条指向校园网网关的默认路由。相关脚本(假设其名字为play)如下:
#!/bin/ash
#$1 为 y 或者 n,y是启用的意思,n是不启用,gw是校园网关
gw=192.168.66.254
rid=$(ip rule show|grep "fwmark 0x65"|sed "s/:.*$//g")
table=$(ip route show table 101)
if [ "$1" == "y" ];then
if [ "$table" == "" ];then
ip route add default via $gw table 101
fi
if [ "$rid" == "" ];then
ip rule add fwmark 101 table 101
fi
#set mark for LOL
iptables -t mangle -A fwmark -i br-lan -p tcp --dport 8393:8400 -j MARK --set-mark 101
iptables -t mangle -A fwmark -i br-lan -p tcp --dport 2099 -j MARK --set-mark 101
iptables -t mangle -A fwmark -i br-lan -p tcp --dport 5222:5223 -j MARK --set-mark 101
iptables -t mangle -A fwmark -i br-lan -p udp --dport 5000:5500 -j MARK --set-mark 101
echo "set"
fi
if [ "$1" == "n" ];then
if [ "$table" != "" ];then
ip route del default table 101
fi
if [ "$rid" != "" ];then
ip rule del pref $rid
fi
iptables -t mangle -D fwmark -i br-lan -p tcp --dport 8393:8400 -j MARK --set-mark 101
iptables -t mangle -D fwmark -i br-lan -p tcp --dport 2099 -j MARK --set-mark 101
iptables -t mangle -D fwmark -i br-lan -p tcp --dport 5222:5223 -j MARK --set-mark 101
iptables -t mangle -D fwmark -i br-lan -p udp --dport 5000:5500 -j MARK --set-mark 101
echo "unset"
fi 这样,在脚本所在目录下,执行./play y,就可以启用该策略,登陆校园网后,就可以使用我们亲爱的校园网来玩LOL了,这时其他未标记的数据包还是走的是外网的,我们还可以利用闲置的外网宽带来下载东西,边下东西边玩游戏两不误,前提是电脑得好,反正我的电脑在告诉下载时由于写硬盘,搞得玩游戏卡得紧。执行./play n则可以取消该策略。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
