Ohjelmointi

Katsaus: 6 slick avoimen lähdekoodin reititintä

Maailman hakkerit, yhdistä! Sinulla ei ole mitään menetettävää, mutta hankala varasto-laiteohjelmisto, jonka reitittimesi ovat toimittaneet.

Älypuhelinten lisäksi reitittimet ja langattomat tukiasemat ovat epäilemättä yleisimmin hakkeroituja ja käyttäjän muokkaamia kuluttajalaitteita. Monissa tapauksissa edut ovat merkittäviä ja konkreettisia: laajempi valikoima ominaisuuksia, paremmat reititystoiminnot, tiukempi suojaus ja kyky määrittää yksityiskohdat, joita kaluston laiteohjelmisto ei yleensä salli (kuten antennilähtöteho).

Vaikea osa on selvittää mistä aloittaa. Jos haluat ostaa reitittimen, joka on modifioitava, saatat palvella sinua parhaiten työskentelemällä taaksepäin. Aloita katsomalla käytettävissä olevat tarjoukset, valitsemalla yksi niistä ominaisuuksien perusteella ja valitsemalla sopiva laite kyseisen tarjouksen laitteistoyhteensopivuusluettelosta.

Tässä artikkelissa. Olen koonnut kuusi yleisintä kolmansien osapuolten verkko-käyttöjärjestelmien lajiketta korostamalla sitä, mitä ne antavat sinulle ja kenelle he sopivat parhaiten. Jotkut niistä on suunniteltu vain sulautetuille laitteistoille tai vain tietyille reitittimille, jotkut enemmän laitteisto-agnostisiksi ratkaisuiksi ja jotkut palvelemaan runkona x86-pohjaisille laitteille.

Avain:1. Versiolle 3.0 ei ole vielä asetettu julkaisupäivää. beetat tarjotaan jatkuvasti. 2. Projektia ei enää päivitetä; erilaisia ​​haarukoita on jatkettu siitä lähtien.
 DD-WRTOpenWrt / LEDETomaattiOPNsensePFSenseVyOS
Alkuperäinen julkaisu20052004/20162008201520042013
Nykyinen versio3.0 beeta117.01.4

(Lokakuuta 2017)

1.28

(Kesäkuu 2010) 2

17.7

(Heinäkuu 2017)

2.4.2-p1

(Joulukuuta 2017)

1.1.8

(Marraskuuta 2017)

Tuetut laitetyypitMonetMonetJonkin verranvain x86 / x64Vain x86 / x64Vain x86 / x64
KohdeyleisöYleiskäyttäjät, kuten laiteohjelmistoKohtalaisen kokenut kokeneille käyttäjilleEdistyneet käyttäjätAmmattilaisetAmmattilaisetAmmattilaiset
LisensointiIlmaiset ja omat elementitIlmainen (GPL ja muut)Ilmaiset ja omat elementitBSDApache 2Ilmainen (GPL ja muut)

DD-WRT

DD-WRT on osoittautunut suosituksi reitittimen laiteohjelmistovalinnaksi paitsi harrastajien ja hakkereiden, mutta myös reitittimien valmistajien keskuudessa. Esimerkiksi Buffalo on käyttänyt DD-WRT: tä useiden koti- ja prosumer-reitittimien perustana. Alkuperäinen tuote luotiin vuonna 2005 Linksys WRT54G -reitittimelle, joka on suunniteltu hyväksymään Linux-pohjainen laiteohjelmisto, ja ydinohjelmisto on saatavana GPL-tarjouksena. Huomaa, että toteutuksessa tai esityksessä voi olla melko suuria eroja DD-WRT-ydinversion ja muiden valmistajien reitittimille tarkoitettujen versioiden, kuten Buffalon, välillä.

Tuettu laitteisto DD-WRT: lle

DD-WRT tukee Broadcom-, ADM-, Atheros- tai Ralink-sirusarjoja, mutta muista, että kaikki näitä sirupaketteja käyttävät laitteet eivät ole automaattisesti yhteensopivia. Jotkut saattavat vaatia toimialakohtaista hakkerointia toimiakseen; jotkut eivät välttämättä toimi ollenkaan, piste. Huomaa myös, että uudempi reititin ei tarkoita automaattisesti yhteensopivampaa, koska uuden reitittimen kanssa yhteensopivan version tuottaminen voi viedä aikaa. DD-WRT-ylläpitäjät pitävät tuettujen laitteiden tietokantaa sekä wikissä olevan luettelon laitteista ja ominaisuuksista, joten ei ole vaikea sanoa, tuetaanko tiettyä mallia vai missä määrin.

DD-WRT-ominaisuudet

DD-WRT tarjoaa laajan valikoiman tehokkaita ominaisuuksia, joita ei tavallisesti löydy kuluttaja-luokan reitittimistä, kuten tuki julkisten Wi-Fi-hotspottien luomiseen useiden palveluntarjoajien kautta, dynaamisen DNS: n käyttäminen (jälleen useilta palveluntarjoajilta) ja OpenVPN-palvelujen tarjoaminen kytkettyjä asiakkaita. Se sisältää myös useita erikokoisia koontiversioita 2 Mt: n "mikro" -rakennuksesta, joka tukee vain tärkeimpiä toimintoja, 8 Mt: n "mega" -rakennukseen, jossa on kaikki. Tämä antaa laiteohjelmiston sijoittaa laitteisiin, joiden tallennuskapasiteetti on hyvin erilainen.

DD-WRT-rajoitukset

DD-WRT: n ydinversio päivitetäänerittäin harvoin. Jos haluat useammin päivityksiä, sinun on joko käytettävä väliaikaista betaversiota tai valittava valmistajan toimittama versio säännöllisin väliajoin.

DD-WRT on paras valinta useimmille käyttäjille. Se, että DD-WRT toimitetaan varastojen esilatauksena (vaikkakin modien kanssa) monissa reitittimissä, on helppo saada kätesi reitittimeen, kun se on asennettu ja viritetty nimenomaan toimimaan laitteistosi kanssa, sekä pitämään sen ajan tasalla.

OpenWrt / LEDE

OpenWrt on reitittimen laiteohjelmistoprojekti, joka on kuin sulautettujen järjestelmien täydellinen Linux-jakelu. Voit ladata paketit tietylle laitteistokokoonpanolle ja rakentaa laitteiston koodin mukana toimitetulla työkaluketjulla. Tämä vaikeuttaa käyttöönottoprosessia, mutta tarjoaa valtavan joustavuuden.

Ajan säästämiseksi tavallisille laitteistotyypeille ja reitittimen alustoille on saatavana useita valmiiksi rakennettuja versioita OpenWrt: stä. Tämä sisältää kaiken yleisistä x86-pohjaisista järjestelmistä Broadcom- ja Atheros-sirusarjoihin, joita käytetään virtana monissa avoimen laiteohjelmiston reitittimissä. OpenWrtin päättäjät suosittelevat aloittamista valmiilla versiolla ja sitten oppimista omien rullaamiseen, kun olet löytänyt pohjan.

Muutaman viime vuoden aikana OpenWrt: n kehitys on ollut kouristuksia. Spinoff-projekti nimeltään LEDE (Linux Embedded Development Environment) haarautui OpenWrt-koodikantaan ja jatkoi kehitystään nopeammin kuin alkuperäinen OpenWrt-tiimi. Tammikuusta 2018 lähtien projektit ovat kuitenkin sopineet yhdistävänsä työnsä alkuperäisen OpenWrt-nimen alle.

Tuettu laitteisto OpenWrt / LEDE: lle

Sanalla: Paljon. Yli 50 laitteistoalustaa ja 10 keskusyksikköarkkitehtuuria tuetaan ARM-minikorteista täysimittaisiin x86-64-järjestelmiin. Projekti tarjoaa myös ostajan oppaan, jonka avulla voit valita oikean laitteiston omiin tarpeisiisi, jos ostat nimenomaan OpenWrt-yhteensopivaa tuotetta.

Ominaisuudet OpenWrt / LEDE: lle

Laajan laitteisto- ja alustatuen lisäksi OpenWrt sisältää tuen OLSR-mesh-verkkoprotokollalle, jonka avulla voit luoda mobiileja ad hoc -verkkoja useista OpenWrt-laitteista. Kätevästi OpenWrt: ää voidaan käyttää, kun se on otettu käyttöönpäivittämättä laiteohjelmistoa. Paketteja voidaan lisätä tai poistaa tarvittaessa sisäänrakennetun paketinhallintajärjestelmän avulla.

Saatavilla on useita OpenWrt-spin-offeja, joista osalla on erittäin tarkat käyttöskenaariot. Gargoyle tarjoaa yhtenä suurimmista ominaisuuksistaan ​​mahdollisuuden seurata kaistanleveyttä ja asettaa isäntäkohtaisia ​​ylärajoja. Nyt kuollut projekti, FreeWRT, oli vielä kehittäjälähtöisempi kuin OpenWrt-ydin rakentaa, ja siinä oli kätevä verkkopohjainen kuvankäsittelyohjelma niille, jotka haluavat luoda FreeWRT-laiteohjelmiston pienellä ohjauksella.

Joidenkin spinoff-rakenteiden innovaatiot on syötetty takaisin OpenWrt: ään. LEDE on yksi esimerkki, mutta toinen on Cerowrt-koontiversio. Cerowrt luotiin osana Bufferbloat-projektia käsittelemään lähiverkkojen ja WAN-verkkojen pullonkaulakysymyksiä. Sitä ei enää ylläpidetä, koska kaikki sen tekniset innovaatiot ovat nyt OpenWrtin koodikannassa.

Suositellut käyttäjät OpenWrt: lle

Alun perin OpenWrt oli tarkoitettu asiantuntijoille, ihmisille, jotka haluavat mahdollisimman vähän rajoituksia sille, mitä he voivat tehdä, jotka ovat kunnianhimoisia epätavallisten laitteistojen käyttöönotossa ja jotka tuntevat olonsa mukavaksi sellaisella leikkauksella, joka normaalisti menee oman Linux-distron pyörittämiseen. Kaikki tämä on edelleen mahdollista OpenWrt: n kanssa, mutta sen yhdistäminen LEDE: n kanssa tekee siitä hieman helpomman ja käyttäjäystävällisemmän.

Tomaatti

Alun perin suunniteltu korvaamaan laiteohjelmisto Broadcom-pohjaisille reitittimille, Tomato kiinnitti huomiota graafiseen käyttöliittymäänsä, kaistanleveyden seurantatyökaluihinsa ja muihin hienoihin ammattitason ja mukautettaviin ominaisuuksiin. Alkuperäisen Tomato-projektin kehitys on lopetettu, mutta muut kehittäjät ovat jatkaneet kohtaa, josta alkuperäinen projekti jäi, vapauttamalla ajoittain lisäpäivityksiä.

Tuettu laitteisto Tomatolle

Laitteistotuki on paljolti sama kuin DD-WRT: ssä, vaikka sinun tulisi kiinnittää tarkkaa huomiota siihen, mitkä rakennukset ovat yhteensopivia käyttämäsi laitteiston kanssa.

Tomaatin ominaisuudet

Monet Tomaatin toiminnot löytyvät myös DD-WRT: stä, kuten hienostuneet QoS-ohjaimet, CLI-yhteys Telnetin tai SSH: n kautta, Dnsmasq ja niin edelleen. Tomato on kuitenkin suunniteltu siten, että harvat kokoonpanomuutokset edellyttävät uudelleenkäynnistystä. Tomato-yhteisö on myös kehittänyt runsaasti mukautettuja komentosarjoja, kuten reitittimen syslogin ohjaaminen levylle tai toiselle tietokoneelle ja reitittimen asetusten varmuuskopiointi.

Tomaattia itsessään ei enää kehitetä aktiivisesti, mutta se on kylvänyt valtavan sadon spin-off- ja offshoot-sanoja. Shibby tarjoaa yhden säännöllisesti ja äskettäin päivitetyn tomaattirakenteen, joka kokoaa muut tomaattikehittäjien tekemät muutokset yhdeksi paketiksi. Jotkut näistä lisäyksistä sisälsivät tuen reitittimille, joissa on USB-portit, mikä mahdollistaa siirrettävän tietovälineen asennuksen, parannetut QoS-moduulit ja IP-liikenteen asiakasvalvontatyökalut, SDHC (Secure Digital High Capacity) / MMC-tallennusvälineiden tuen, 802.11Q VLAN -merkinnät ja kokeellinen MultiSSID-verkkoliitäntä. Shibby on puolestaan ​​lisännyt tukea NFS-palvelimille, HFS / HFS + -tiedostojärjestelmälle, USB 3G-modeemeille ja monille muille parannuksille.

Toinen koontiversio, AdvancedTomato, lisää houkuttelevan web-hallinnan käyttöliittymän, vaikka se on saatavana vain pienelle reitittimille.

Tomaattirajoitukset

Tomaatti ja sen johdannaiset rajoittuvat reitittimiin, jotka käyttävät valikoimaa Broadcom-sirusarjoja, kuten "klassinen" Linksys WRT54G.

Toinen suuri haitta tomaatin käytössä on, että ei ole takeita siitä, että jokin tietty painos saa edelleen päivityksiä tai että se siirtyy kyvykkäisiin käsiin, jos nykyinen kehittäjä päättää heittää pyyhkeen. Muista myös valita oikea versio reitittimen laiteohjelmistolle, josta on tullut hieman vaikeampaa nyt, kun jokainen Tomaatin haarukka seuraa omaa polkua.

Suositellut käyttäjät tomaatille

Tomaatti on paras kohtalainen käyttäjille. Työskentely Tomaton kanssa on samanlainen kuin DD-WRT: n kanssa: Sinun on varmistettava, että sinulla on oikea laitteisto, ja noudata vilkkuvia ohjeita kirjaimelle. Tomaattia ei kuitenkaan käytetä kaupallisena esilatauksena, joten älä odota näkevän sitä missään valmiissa reitittimessä à la DD-WRT.

AdvancedTomato

OPNsense ja PFSense

Tämän katsauksen aikaisemmassa versiossa tutkimme M0n0wall- ja PFSense-projekteja, jotka ovat FreeBSD-pohjaisia ​​palomuuri- ja reititysalustoja - lähempänä täysimittaista käyttöjärjestelmän asennusta kuin pelkkää laiteohjelmistokerrosta. M0n0wallia ei enää kehitetä, mutta PFSense on jatkanut kehitystä Netgaten alaisuudessa. Laitteistovalmistaja Decisio on kehittänyt OPNsense-nimisen projektin, joka on PFSense-haarukka, jolla on oma etenemissuunnitelma.

Tuettu laitteisto OPNsense- ja PFSense-laitteille

OPNsense toimii 32- ja 64-bittisellä x86-pohjaisella laitteistolla, jossa on vähintään 512 Mt RAM-muistia ja 4 Gt flash-muistia. Suuri yhteensopivuus yleisten PC-komponenttien kanssa tarjotaan BSD-ohjainkirjaston kautta. PFSense tarvitsee vain 256 Mt RAM-muistia ja 1 Gt tallennustilaa, vaikka 1 Gt RAM-muistia ja enemmän tallennustilaa suositellaan.

OPNsense- ja PFSense-ominaisuudet

Koska molemmat tuotteet ovat peräisin yhteisestä perustasta, OPNsense ja PFSense jakavat monia ominaisuuksia. Molemmat tukevat kaikkia yleisiä reitittimen ominaisuuksia, mukaan lukien liikenteen muotoilu ja QoS, sekä ominaisuuksia, jotka ovat hyödyllisiä huippuluokan verkoissa, kuten VLAN-koodaus ja kysely.

OPNsense-ohjeet sisältävät tietoja ohjelmiston käynnistämisestä paikallisella laitteistolla, virtualisoinnilla ja pilvipalvelujen tarjoajilla, kuten Amazon Web Services. OPNsense sisältää hienostuneen web-käyttöliittymän tuotteen määrittämiseen ja hallintaan.

OPNsensen touted-ominaisuuksiin kuuluu mahdollisuus valita joko LibreSSL tai OpenSSL tuotteessa käytettäväksi SSL-kirjastoksi; maahantuoja, jonka avulla voit kierrättää kokoonpanoja joistakin PFSense-versioista; ja laajennusjärjestelmä, joka mahdollistaa graafisen käyttöliittymän laajentamisen. Viimeaikaiset PFSense-julkaisut sisältävät uudistetun web-käyttöliittymän, joka korvaa sellaisen, jota kritisoitiin jatkuvasti; netmap-fwd-projektin toteutus pakettien paljon nopeamman käsittelyn mahdollistamiseksi; ja muita suorituskyvyn parannuksia FreeBSD: n kautta.

OPNsense- ja PFSense-rajoitukset

OPNsense tukee vain x86 / 64-sirusarjoja; PFSense tukee x86 / 64-piirisarjoja ja sulautettua Netgate ADI -laitteistoa.

Suositellut käyttäjät OPNsenselle ja PFSenselle

Niiden, jotka muuttavat vanhaa PC-laitteistoa palomuuriksi tai reitittimeksi, tulisi tarkistaa joko OPNSense tai PFSense. Näistä kahdesta PFSense-laitteistovaatimukset ovat hieman vaatimattomammat. OPNsensellä ja PFSenseellä on yhteiset juuret, mutta käyttöliittymät ja kehityspolut ovat täysin erilaiset.

VyOS

VyOS on Vyattan haarukka, Linux-pohjainen verkko-käyttöjärjestelmä, joka on saatavana sekä avoimen lähdekoodin ytimessä että kaupallisessa versiossa. Avoimen lähdekoodin versio lopetettiin, kun Brocade osti Vyattan, mutta avoimen lähdekoodin version haarukka elää edelleen VyOS-nimisenä.

VyOS voi toimia pienen toimiston tai haaratoimiston yhdyskäytävänä, VPN-keskittäjänä tai siltana datakeskusten tai datakeskusten ja pilvien välillä.

Tuettu laitteisto VyOS: lle

$config[zx-auto] not found$config[zx-overlay] not found