Преглед: 6 хлъзгави рутери с отворен код

Хакери на света, обединете се! Нямате какво да губите, освен вредния фърмуер със стоки, с който са доставени вашите рутери.

Освен смартфоните, рутерите и безжичните базови станции несъмнено са най-широко хакнатите и модифицирани от потребителите потребителски устройства. В много случаи ползите са основни и конкретни: по-широка палитра от функции, по-добри функции за маршрутизиране, по-строга сигурност и възможност за конфигуриране на детайли, които обикновено не се допускат от стоковия фърмуер (като изходна мощност на антената).

Трудната част е да измислим откъде да започнем. Ако искате да закупите рутер специално, за да бъде модифициран, може да ви бъде най-добре да работите, като работите назад. Започнете, като разгледате наличните предложения, изберете едно от тях въз основа на набора от функции и изберете подходящо устройство от списъка за хардуерна съвместимост за това предложение.

В тази статия. Събрах шест от най-често срещаните разновидности на мрежови операционни системи на трети страни, с акцент върху това, което те ви дават и за кого са най-подходящи. Някои от тях са предназначени само за вграден хардуер или специфични модели рутери, някои като по-хардуерно-агностични решения, а други да служат като опора за уреди, базирани на x86. 

Ключ: 1. 2. Все още не е определена дата на издаване за Версия 3.0; бета се предоставят подвижно. Проектът вече не се актуализира; оттогава продължават различни вилици.
  DD-WRT OpenWrt / LEDE Домат OPNsense PFSense VyOS
Първоначално освобождаване 2005 г. 2004/2016 2008 г. 2015 г. 2004 г. 2013
Сегашна версия 3.0 бета1 17.01.4

(Октомври 2017 г.)

1.28

(Юни 2010 г.) 2

17.7

(Юли 2017 г.)

2.4.2-p1

(Декември 2017 г.)

1.1.8

(Ноември 2017 г.)

Поддържани типове хардуер Много Много Някои само x86 / x64 само x86 / x64 само x86 / x64
Целева публика Общи потребители, като стокови фърмуери Умерен опит за напреднали потребители Разширени потребители Професионалисти Професионалисти Професионалисти
Лицензиране Безплатни и патентовани елементи Безплатно (GPL и други) Безплатни и патентовани елементи BSD Apache 2 Безплатно (GPL и други)

DD-WRT

DD-WRT се оказа популярен избор на фърмуер за рутери не само сред любителите и хакерите, но и производителите на рутери. Например, Buffalo използва DD-WRT като основа за много от своите домашни и професионални маршрутизатори. Оригиналният продукт е създаден през 2005 г. за рутера Linksys WRT54G, устройство, проектирано да приема базиран на Linux фърмуер, а основният софтуер се предлага като GPL оферта. Имайте предвид, че може да има доста големи разлики в внедряването или представянето между основната версия на DD-WRT и специфичните за маршрутизатора издания като Buffalo's.

Поддържан хардуер за DD-WRT

DD-WRT поддържа чипсети Broadcom, ADM, Atheros или Ralink, но имайте предвид, че не всички устройства, използващи тези чипсети, са автоматично съвместими. Някои може да изискват хакерство, специфично за единица, за да работи; някои може изобщо да не работят, точка. Също така имайте предвид, че по-новият рутер не означава автоматично по-съвместим, тъй като може да отнеме време за създаване на версия, съвместима с по-нов рутер. Поддържащите DD-WRT поддържат база данни с поддържани устройства, заедно със списък в wiki както на устройствата, така и на функциите, така че не е трудно да се разбере дали даден модел се поддържа или до каква степен.

DD-WRT функции

DD-WRT предоставя широка гама от мощни функции, които обикновено не се срещат в потребителски маршрутизатори, като поддръжка за създаване на обществени точки за достъп до Wi-Fi чрез различни доставчици, използване на динамичен DNS (отново от множество доставчици) и предоставяне на OpenVPN услуги за свързани клиенти. Той също така се предлага в набор от различни по размер компилации, от 2MB "микро" компилация, която поддържа само най-важните функции, до 8MB "мега" компилация, която има, добре, всичко. Това позволява фърмуерът да бъде поставен на устройства с много различен капацитет за съхранение.

Ограничения за DD-WRT

Основната версия на DD-WRT се актуализира  много  рядко. Ако искате по-чести актуализации, трябва или да използвате междинна бета версия, или да изберете предоставена от производителя версия с редовни ревизии.

DD-WRT е най-добрият избор за повечето потребители. Фактът, че DD-WRT се предлага като предварително зареждане на запасите (макар и с модове) в много рутери, улеснява получаването на рутер с инсталиран и настроен специално за работа с вашия хардуер, както и за поддържането му актуализиране.

OpenWrt / LEDE

OpenWrt е проект за фърмуер на рутер, който е като пълноценна дистрибуция на Linux за вградени системи. Можете да изтеглите пакетите за конкретна хардуерна конфигурация и да изградите кода за хардуера, използвайки предоставена верига от инструменти. Това усложнява процеса на внедряване, но осигурява огромна гъвкавост.

За да спестите време, са налични различни предварително изградени версии на OpenWrt за често срещани типове хардуер и рутер платформи. Това включва всичко - от общи системи, базирани на x86, до наборите чипове Broadcom и Atheros, използвани за захранване на много рутери с отворен фърмуер. Създателите на OpenWrt препоръчват да започнете с готова версия, след което да се научите как да търкаляте сами, след като намерите основата си.

През последните няколко години развитието на OpenWrt премина през някои конвулсии. Проект за спиноф, наречен LEDE (Linux Embedded Development Environment), раздели кодовата база на OpenWrt и продължи своето развитие с по-бързи темпове от оригиналния екип на OpenWrt. От януари 2018 г. обаче двата проекта се договориха да обединят усилията си обратно под оригиналното име на OpenWrt.

Поддържан хардуер за OpenWrt / LEDE

С една дума: Много. Поддържат се над 50 хардуерни платформи и 10 CPU архитектури, от ARM мини дъски до пълноценни x86-64 системи. Проектът предоставя и ръководство на купувача, което ще ви помогне да изберете подходящия хардуер за вашите специфични нужди, в случай че пазарувате за конкретно съвместим с OpenWrt продукт.

Характеристики за OpenWrt / LEDE

В допълнение към широката поддръжка на хардуер и платформа, OpenWrt включва поддръжка на мрежовия мрежов протокол OLSR, който ви позволява да създавате мобилни ad hoc мрежи от множество устройства на OpenWrt. Удобно е, че OpenWrt, след като бъде внедрен, може да бъде модифициран,  без да препрограмира фърмуера . Пакетите могат да се добавят или премахват при необходимост чрез вградена система за управление на пакети.

Предлагат се различни отделяния на OpenWrt, някои с много специфични сценарии на използване. Gargoyle предлага като една от големите си възможности възможността за наблюдение на честотната лента и задаване на капачки за хост. Вече мъртъв проект, FreeWRT, беше дори по-фокусиран върху разработчиците от основните компилации на OpenWrt и имаше удобен уеб-базиран конструктор на изображения за тези, които искат да създадат фърмуер на FreeWRT с малко насоки.

Иновации от някои от spinoff компилациите бяха върнати обратно в OpenWrt. LEDE е един пример, но друг е компилацията на Cerowrt. Cerowrt е създаден като част от проекта Bufferbloat за справяне с проблемите на тесните мрежи в LAN и WAN. Вече не се поддържа, тъй като всички технически нововъведения вече са в кодовата база на OpenWrt.

Препоръчани потребители за OpenWrt

Първоначално OpenWrt беше за експерти, хора, които искат възможно най-малко ограничения за това, което могат да направят, амбициозни в внедряването на необичаен хардуер и които се чувстват комфортно с този вид бърникане, който обикновено би влязъл в собствения Linux дистрибутор. Всичко това все още е възможно с OpenWrt, но сливането му с LEDE го прави малко по-достъпен и лесен за ползване.

Домат

Първоначално създаден като заместващ фърмуер за маршрутизатори, базирани на Broadcom, Tomato привлече вниманието за своя GUI, инструменти за мониторинг на честотната лента и други изящни функции на професионално ниво и променящи се. Разработването на оригиналния проект на Tomato е спряно, но други разработчици продължават там, където оригиналният проект е спрял, като периодично пускат постепенни надстройки.

Поддържан хардуер за Tomato

Хардуерната поддръжка е почти същата като при DD-WRT, въпреки че трябва да обърнете голямо внимание точно кои компилации са съвместими с конкретния хардуер, който използвате.

Домати функции

Много функции, намерени в Tomato, се намират и в DD-WRT, като сложни QoS контроли, CLI достъп през Telnet или SSH, Dnsmasq и т.н. Въпреки това, Tomato е проектиран така, че няколко промени в конфигурацията изискват рестартиране. Също така има богатство от персонализирани скриптове, разработени от общността на Tomato, като например пренасочване на системния дневник на рутера към диск или друг компютър и архивиране на настройките на рутера.

Самият домат вече не е активно развит, но е дал огромна реколта - предназначена за игра на думи - от отделяния и издънки. Една редовно и наскоро актуализирана компилация на Tomato се предлага от Shibby, която компилира много промени от други разработчици на Tomato в един пакет. Някои от тези допълнения включват поддръжка за рутери, които имат USB портове, като по този начин позволяват монтирането на сменяеми носители, подобрени QoS модули и инструменти за мониторинг на IP трафик на клиенти, поддръжка за SDHC (Secure Digital High Capacity) / MMC медийно съхранение, 802.11Q VLAN маркиране и експерименталният уеб интерфейс MultiSSID. От своя страна Shibby е добавил поддръжка за NFS сървъри, файловата система HFS / HFS +, USB 3G модеми и много други подобрения.

Друга компилация, AdvancedTomato, добавя атрактивен GUI за уеб управление, въпреки че е достъпна само за малък избор от рутери.

Ограничения на домати

Доматът и неговите производни са ограничени до рутери, които използват селекция от набори чипове на Broadcom, като например „класическия“ Linksys WRT54G.

Друг голям недостатък при използването на Tomato е, че няма гаранция, че някое конкретно издание ще продължи да получава актуализации или че ще премине в способни ръце, ако настоящият разработчик реши да хвърли кърпата. Също така не забравяйте да изберете правилното издание за вашия фърмуер на рутера, което стана малко по-трудно сега, когато всяка вилица на Tomato следва своя път.

Препоръчани потребители за Домат

Доматът е най-подходящ за умерено напреднали потребители. Работата с Tomato е наравно с работата с DD-WRT: Трябва да се уверите, че разполагате с правилния хардуер и да следвате мигащите инструкции към писмото. Доматът обаче не се използва като търговско предварително зареждане, така че не очаквайте да го видите във всички готови рутери а-ла DD-WRT.

AdvancedTomato

OPNsense и PFSense

В по-ранна версия на този преглед ние разгледахме проектите M0n0wall и PFSense, които са базирани на FreeBSD защитни стени и платформи за маршрутизация - по-близо до пълноценна инсталация на OS, отколкото просто слой на фърмуера. M0n0wall вече не се разработва, но PFSense продължава да се развива под егидата на Netgate. Проект на име OPNsense, разработен от производителя на хардуер Decisio, е разклонение на PFSense със собствена пътна карта.

Поддържан хардуер за OPNsense и PFSense

OPNsense работи на 32- и 64-битов хардуер, базиран на x86, с поне 512MB RAM и 4GB флаш памет. Висока степен на съвместимост с често срещаните компоненти на компютъра се осигурява чрез библиотеката с драйвери за BSD. За PFSense са необходими само 256 MB RAM и 1 GB място за съхранение, въпреки че се препоръчва 1 GB RAM и повече място за съхранение.

Функции на OPNsense и PFSense

Тъй като и двата продукта са получени от обща база, OPNsense и PFSense споделят много функции. И двете поддържат всички често срещани функции на рутера, включително оформяне на трафика и QoS, както и функции, полезни в мрежи от висок клас като VLAN маркиране и анкетиране.

Документацията за OPNsense съдържа подробности за стартиране на софтуера на локален хардуер, виртуализация и доставчици на облак като Amazon Web Services. OPNsense разполага със сложен уеб интерфейс за конфигуриране и управление на продукта.

Известните функции в OPNsense включват възможността да изберете LibreSSL или OpenSSL като SSL библиотека, използвана в продукта; вносител, който ви позволява да рециклирате конфигурации от някои версии на PFSense; и плъгин система, която позволява разширяване на GUI. Последните издания на PFSense включват преработен уеб потребителски интерфейс, който замества този, който е постоянна цел на критики; внедряване на проекта netmap-fwd, за да позволи много по-бърза обработка на пакети; и други подобрения в производителността чрез FreeBSD.

Ограничения на OPNsense и PFSense

OPNsense поддържа само набори чипове x86 / 64; PFSense поддържа набори чипове x86 / 64 и вграден хардуер на устройства Netgate ADI.

Препоръчителни потребители за OPNsense и PFSense

Тези, които пренасочват стария хардуер на компютъра като защитна стена или рутер, трябва да проверят OPNSense или PFSense. От двете PFSense има малко по-скромни хардуерни нужди. OPNsense и PFSense имат общи корени, но коренно различни потребителски интерфейси и пътища за развитие.

VyOS

VyOS е разклонение на Vyatta, базирана на Linux мрежова операционна система, налична както в основната реализация с отворен код, така и в търговско издание. Изданието с отворен код беше премахнато, след като Brocade придоби Vyatta, но разклонението на версията с отворен код продължава да живее като VyOS.

VyOS може да работи като портал за малък офис или клон, като VPN концентратор или като мост между центровете за данни или между центровете за данни и облаците.

Поддържан хардуер за VyOS