Pasaules hakeri, apvienojieties! Jums nekas nav ko zaudēt, bet sliktā akciju programmaparatūra, ar kuru piegādāja maršrutētāji.
Bez viedtālruņiem neapšaubāmi visplašāk uzlauztās un lietotāju modificētās patērētāju ierīces ir maršrutētāji un bezvadu bāzes stacijas. Daudzos gadījumos ieguvumi ir būtiski un konkrēti: plašāka funkciju palete, labākas maršrutēšanas funkcijas, stingrāka drošība un spēja konfigurēt detaļas, kuras parasti neatļauj akciju programmaparatūra (piemēram, antenas izejas jauda).
Grūtākais ir izdomāt, ar ko sākt. Ja vēlaties iegādāties maršrutētāju, kas paredzēts īpaši modificēšanai, jums vislabāk varētu noderēt, strādājot atpakaļ. Sāciet, apskatot pieejamos piedāvājumus, izvēloties vienu no tiem, pamatojoties uz funkciju kopu, un izvēloties no šī piedāvājuma aparatūras saderības saraksta piemērotu ierīci.
Šajā rakstā. Esmu noapaļojis sešas visizplatītākās trešo pušu tīkla operētājsistēmu šķirnes, uzsverot to, ko tās jums sniedz un kam tās ir vispiemērotākās. Daži no tiem ir paredzēti tikai iegultai aparatūrai vai noteiktiem maršrutētāja modeļiem, daži kā aparatūras agnostikas risinājumi, bet citi - kā pamats uz x86 balstītu ierīču pamatam.
| DD-WRT | OpenWrt / LEDE | Tomātu | OPNsense | PFSense | VYOS | |
|---|---|---|---|---|---|---|
| Sākotnējā izlaišana | 2005 | 2004/2016 | 2008 | 2015 | 2004 | 2013 |
| Pašreizējā versija | 3.0 beta1 | 17.01.4 (2017. gada oktobris) | 1.28 (2010. gada jūnijs) 2 | 17.7 (2017. gada jūlijs) | 2.4.2-p1 (2017. gada decembris) | 1.1.8 (2017. gada novembris) |
| Atbalstītie aparatūras veidi | Daudzi | Daudzi | Daži | Tikai x86 / x64 | Tikai x86 / x64 | Tikai x86 / x64 |
| Paredzētā auditorija | Vispārējie lietotāji kā akciju programmaparatūra | Vidēji pieredzējis pieredzējušiem lietotājiem | Pieredzējuši lietotāji | Profesionāļi | Profesionāļi | Profesionāļi |
| Licencēšana | Bezmaksas un patentēti elementi | Bezmaksas (GPL un citi) | Bezmaksas un patentēti elementi | BSD | Apache 2 | Bezmaksas (GPL un citi) |
DD-WRT
DD-WRT ir izrādījusies populāra maršrutētāja programmaparatūras izvēle ne tikai hobijiem un hakeriem, bet arī maršrutētāju ražotājiem. Piemēram, Bufalo ir izmantojis DD-WRT kā pamatu daudziem saviem mājas un klientu maršrutētāju piedāvājumiem. Sākotnējais produkts tika izveidots 2005. gadā maršrutētājam Linksys WRT54G - ierīcei, kas paredzēta Linux balstītas programmaparatūras pieņemšanai, un galvenā programmatūra ir pieejama kā GPL piedāvājums. Ņemiet vērā, ka ieviešanā vai prezentācijā var būt diezgan lielas atšķirības starp DD-WRT pamata versiju un trešo pušu, maršrutētājiem raksturīgiem izdevumiem, piemēram, Buffalo.
Atbalstītā aparatūra DD-WRT
DD-WRT atbalsta Broadcom, ADM, Atheros vai Ralink mikroshēmu komplektus, taču ņemiet vērā, ka ne visas ierīces, kas izmanto šos mikroshēmu komplektus, ir automātiski saderīgas. Dažiem darbam var būt nepieciešama atsevišķu ierīču uzlaušana; daži var nedarboties vispār, punkts. Ņemiet vērā arī to, ka jaunāks maršrutētājs automātiski nenozīmē saderīgāku, jo var paiet laiks, lai izveidotu versiju, kas ir saderīga ar jaunāku maršrutētāju. DD-WRT uzturētāji uztur atbalstīto ierīču datu bāzi, kā arī to wiki sarakstu ar ierīcēm un funkcijām, tāpēc nav grūti pateikt, vai konkrētais modelis tiek atbalstīts vai kādā mērā.
DD-WRT funkcijas
DD-WRT nodrošina plašu jaudīgu funkciju klāstu, kas parasti nav sastopams patērētāja līmeņa maršrutētājos, piemēram, atbalstu publisku Wi-Fi karsto punktu izveidošanai, izmantojot dažādus pakalpojumu sniedzējus, izmantojot dinamisko DNS (atkal no vairākiem pakalpojumu sniedzējiem) un nodrošinot OpenVPN pakalpojumus saistīti klienti. Tas ir pieejams arī dažāda lieluma būvējumos, sākot no 2 MB “mikro”, kas atbalsta tikai vissvarīgākās funkcijas, līdz 8 MB “mega” veidojumam, kurā ir labi viss. Tas ļauj programmaparatūru ievietot ierīcēs ar ļoti atšķirīgu atmiņas ietilpību.
DD-WRT ierobežojumi
DD-WRT galvenā versija ir atjauninātaļoti reti. Ja vēlaties biežāk veikt atjauninājumus, jums jāizmanto pagaidu beta versija vai jāizvēlas ražotāja piegādāta versija ar regulārām pārskatīšanas reizēm.
DD-WRT ir labākā izvēle lielākajai daļai lietotāju. Fakts, ka DD-WRT daudzos maršrutētājos tiek piegādāts kā krājumu sākotnējā ielāde (kaut arī ar modifikācijām), ļauj ērti piekļūt maršrutētājam, kurā tas ir uzstādīts un noregulēts, lai darbotos ar jūsu aparatūru, kā arī lai to atjauninātu.
OpenWrt / LEDE
OpenWrt ir maršrutētāja programmaparatūras projekts, kas ir līdzīgs pilnvērtīgam Linux izplatījumam iegultām sistēmām. Varat lejupielādēt pakotnes noteiktai aparatūras konfigurācijai un izveidot aparatūras kodu, izmantojot komplektācijā iekļauto rīku ķēdi. Tas sarežģī izvietošanas procesu, bet nodrošina milzīgu elastību.
Lai ietaupītu laiku, parastajiem aparatūras veidiem un maršrutētāju platformām ir pieejamas dažādas OpenWrt iepriekš sagatavotas versijas. Tas ietver visu, sākot no vispārējām uz x86 balstītām sistēmām līdz Broadcom un Atheros mikroshēmu komplektiem, ko izmanto daudzu atvērtās programmaparatūras maršrutētāju darbināšanai. OpenWrt veidotāji iesaka sākt ar versiju, kas ir pieejama, pēc tam iemācīties iemācīties veidot savu, kad esat atradis savu pamatu.
Pēdējo pāris gadu laikā OpenWrt attīstība piedzīvoja dažus krampjus. Spinoff projekts ar nosaukumu LEDE (Linux Embedded Development Environment) izveidoja OpenWrt koda bāzi un turpināja tās attīstību ātrāk nekā sākotnējā OpenWrt komanda. Tomēr no 2018. gada janvāra abi projekti ir vienojušies apvienot savus centienus ar sākotnējo OpenWrt nosaukumu.
Atbalstīta aparatūra OpenWrt / LEDE
Vārdu sakot: Daudz. Tiek atbalstītas vairāk nekā 50 aparatūras platformas un 10 centrālā procesora arhitektūras, sākot no ARM miniboards līdz pilnām x86-64 sistēmām. Projektā ir arī pircēja ceļvedis, kas palīdzēs jums izvēlēties atbilstošu aparatūru jūsu konkrētajām vajadzībām, ja jūs pērkat tieši ar OpenWrt saderīgu produktu.
OpenWrt / LEDE funkcijas
Papildus plašam aparatūras un platformas atbalstam OpenWrt ietver atbalstu OLSR tīkla tīkla protokolam, kas ļauj izveidot mobilos ad hoc tīklus no vairākām OpenWrt ierīcēm. Ērti, kad OpenWrt, tiklīdz tas ir izvietots, var mainītneatjaunojot programmaparatūru. Paketes pēc vajadzības var pievienot vai noņemt, izmantojot iebūvēto pakotņu pārvaldības sistēmu.
Ir pieejami dažādi OpenWrt blakusprodukti, daži ar ļoti specifiskiem lietošanas scenārijiem. Gargoyle kā vienu no lielākajām funkcijām piedāvā iespēju pārraudzīt joslas platumu un iestatīt katram resursdatoram paredzētos ierobežojumus. Tagad miris projekts FreeWRT bija vēl vairāk vērsts uz izstrādātājiem nekā OpenWrt pamats, un tam bija ērts tīmekļa attēlu veidotājs tiem, kas vēlas izveidot FreeWRT programmaparatūru ar nelielu vadību.
Dažu spinoff versiju jauninājumi ir atgriezušies OpenWrt. LEDE ir viens piemērs, bet otrs ir Cerowrt veidojums. Cerowrt tika izveidots kā daļa no Bufferbloat projekta, lai risinātu tīkla vājo vietu problēmas LAN un WAN tīklos. Tas vairs netiek uzturēts, jo visi tā tehniskie jauninājumi tagad ir iekļauti OpenWrt koda bāzē.
Ieteicamie lietotāji OpenWrt
Sākotnēji OpenWrt bija paredzēts ekspertiem, cilvēkiem, kuri vēlas pēc iespējas mazāk ierobežojumu attiecībā uz to, ko viņi var darīt, kuri ir ambiciozi par neparastas aparatūras ieviešanu un kuri jūtas ērti ar tādiem lāpījumiem, kas parasti būtu saistīti ar sava Linux diska izlaišanu. Tas viss joprojām ir iespējams ar OpenWrt, taču tā apvienošana ar LEDE padara to nedaudz pieejamāku un lietotājam draudzīgāku.
Tomātu
Sākotnēji Tomato tika izstrādāts kā aizstājēja programmaparatūra Broadcom maršrutētājiem, un tas pievērsa uzmanību GUI, joslas platuma uzraudzības rīkiem un citām veiklām profesionāla līmeņa un pielāgojamām funkcijām. Sākotnējā Tomato projekta izstrāde ir pārtraukta, taču citi izstrādātāji ir sākuši darbu tur, kur sākotnējais projekts apstājās, ar pārtraukumiem atbrīvojot pakāpeniskus jauninājumus.
Atbalstīta aparatūra Tomātam
Aparatūras atbalsts ir daudz tāds pats kā ar DD-WRT, lai gan jums jāpievērš īpaša uzmanība tieši tam, kuras konstrukcijas ir saderīgas ar konkrēto aparatūru, kuru izmantojat.
Tomātu īpašības
Daudzas tomātā atrodamās funkcijas ir atrodamas arī DD-WRT, piemēram, sarežģītas QoS vadīklas, CLI piekļuve, izmantojot Telnet vai SSH, Dnsmasq utt. Tas nozīmē, ka tomāts ir izveidots tā, ka dažām konfigurācijas izmaiņām ir jāpārstartē. Tomātu kopiena ir izstrādājusi arī daudz pielāgotu skriptu, piemēram, maršrutētāja syslog novirzīšana uz disku vai citu datoru un maršrutētāja iestatījumu dublēšana.
Pats tomāts vairs netiek aktīvi attīstīts, taču tas ir sējis milzīgu kultūraugu - domātu puncīti - spin-off un atvases. Vienu regulāri un nesen atjauninātu tomātu uzbūvi piedāvā Shibby, kas apkopo daudzas citu tomātu izstrādātāju izmaiņas vienā komplektā. Daži no šiem papildinājumiem ietvēra atbalstu maršrutētājiem, kuriem ir USB porti, tādējādi ļaujot uzstādīt noņemamu datu nesēju, uzlabotus QoS moduļus un IP trafika klientu uzraudzības rīkus, atbalstu SDHC (Secure Digital High Capacity) / MMC datu nesēju glabāšanai, 802.11Q VLAN marķēšanu , un eksperimentālo MultiSSID tīmekļa saskarni. Savukārt Shibby ir pievienojis atbalstu NFS serveriem, HFS / HFS + failu sistēmai, USB 3G modemiem un daudziem citiem uzlabojumiem.
Cita versija, AdvancedTomato, pievieno pievilcīgu tīmekļa pārvaldības GUI, lai gan tā ir pieejama tikai nelielai maršrutētāju izvēlei.
Tomātu ierobežojumi
Tomātu un tā atvasinājumus var izmantot tikai maršrutētājos, kas izmanto Broadcom mikroshēmu komplektu izvēli, piemēram, “klasisko” Linksys WRT54G.
Vēl viens liels tomātu lietošanas trūkums ir tas, ka nav garantijas, ka kāds konkrēts izdevums arī turpmāk saņems atjauninājumus vai ka tas nonāks spējīgās rokās, ja pašreizējais izstrādātājs nolems mest dvieli. Pārliecinieties arī, ka izvēlaties pareizo maršrutētāja programmaparatūras izdevumu, kas tagad ir kļuvis nedaudz grūtāks, kad katra tomātu dakša iet savu ceļu.
Ieteicamie tomātu lietotāji
Tomāts ir labākais vidēji pieredzējušiem lietotājiem. Darbs ar tomātu ir līdzvērtīgs darbībai ar DD-WRT: jums jāpārliecinās, vai jums ir pareizā aparatūra, un jāievēro burta mirgojošie norādījumi. Tomātu tomēr neizmanto kā komerciālu iepriekšēju ielādi, tāpēc negaidiet, ka to redzēsit nevienā no plaukta esošajos maršrutētājos à la DD-WRT.
AdvancedTomato OPNsense un PFSense
Iepriekšējā šī pārskata versijā mēs pārbaudījām M0n0wall un PFSense projektus, kas ir uz FreeBSD balstītas ugunsmūri un maršrutēšanas platformas - tuvāk pilnvērtīgai OS instalācijai, nevis tikai programmaparatūras slānim. M0n0wall vairs netiek izstrādāts, bet PFSense ir turpinājis attīstību Netgate aizgādībā. Aparatūras ražotāja Decisio izstrādātais projekts ar nosaukumu OPNsense ir PFSense dakša ar savu ceļvedi.
Atbalstīta aparatūra OPNsense un PFSense
OPNsense darbojas ar 32 un 64 bitu x86 balstītu aparatūru, ar vismaz 512 MB RAM un 4 GB zibatmiņu. BSD draiveru bibliotēka nodrošina augstu saderības pakāpi ar parastajiem datoru komponentiem. PFSense ir nepieciešams tikai 256 MB RAM un 1 GB atmiņas, lai gan ieteicams ir 1 GB RAM un vairāk atmiņas.
OPNsense un PFSense funkcijas
Tā kā abi produkti ir iegūti no kopīgas bāzes, OPNsense un PFSense ir kopīgas daudzas funkcijas. Abi atbalsta visas parastās maršrutētāja funkcijas, tostarp trafika veidošanu un QoS, kā arī augstas klases tīklos noderīgas funkcijas, piemēram, VLAN marķēšanu un aptauju.
OPNsense dokumentācijā ir informācija par programmatūras palaišanu vietējā aparatūrā, virtualizācijā un mākoņu nodrošinātājos, piemēram, Amazon Web Services. OPNsense piedāvā sarežģītu tīmekļa saskarni produkta konfigurēšanai un pārvaldībai.
Funkcijas OPNsense ietver iespēju izvēlēties LibreSSL vai OpenSSL kā SSL bibliotēku, ko izmanto produktā; importētājs, kas ļauj pārstrādāt konfigurācijas no dažām PFSense versijām; un spraudņu sistēma, kas ļauj paplašināt GUI. Jaunākajos PFSense izlaidumos ir pārveidota tīmekļa lietotāja saskarne, kas aizstāj tādu, kas bija pastāvīgs kritikas mērķis; projekta netmap-fwd ieviešana, lai nodrošinātu daudz ātrāku pakešu apstrādi; un citi veiktspējas uzlabojumi, izmantojot FreeBSD.
OPNsense un PFSense ierobežojumi
OPNsense atbalsta tikai x86 / 64 mikroshēmu komplektus; PFSense atbalsta x86 / 64 mikroshēmu komplektus un Netgate ADI iegulto ierīču aparatūru.
Ieteicamie lietotāji OPNsense un PFSense
Tiem, kas veco datoru aparatūru pārdēvē par ugunsmūri vai maršrutētāju, jāpārbauda vai nu OPNSense, vai PFSense. No abiem PFSense ir nedaudz pieticīgākas aparatūras vajadzības. OPNsense un PFSense ir kopīgas saknes, bet radikāli atšķirīgas lietotāja saskarnes un attīstības ceļi.
VYOS
VyOS ir Vyatta dakša, uz Linux balstīta tīkla operētājsistēma, kas pieejama gan atvērtā koda pamata realizācijā, gan komerciālā izdevumā. Pēc tam, kad Brocade ieguva Vyatta, atvērtā koda izdevums tika pakāpeniski pārtraukts, bet atvērtā koda versijas dakša turpina dzīvot kā VyOS.
VyOS var darboties kā maza biroja vai filiāles vārteja, kā VPN koncentrators vai kā tilts starp datu centriem vai starp datu centriem un mākoņiem.
