Programiranje

Pregled: 6 gladkih odprtokodnih usmerjevalnikov

Hekerji sveta, združite se! Ničesar ne morete izgubiti, razen zanične vdelane programske opreme, s katero so bili dobavljeni vaši usmerjevalniki.

Poleg pametnih telefonov so usmerjevalniki in brezžične bazne postaje nedvomno najbolj razširjene in uporabniško prilagojene potrošniške naprave. V mnogih primerih so prednosti velike in konkretne: širša paleta funkcij, boljše usmerjevalne funkcije, strožja varnost in možnost konfiguriranja podrobnosti, ki jih običajno ne dovoljuje vdelana programska oprema (na primer izhodna moč antene).

Težji del je ugotoviti, kje začeti. Če želite usmerjevalnik kupiti posebej za preoblikovanje, vam bo morda najbolje, če delate nazaj. Začnite tako, da si ogledate razpoložljive ponudbe, izberete eno od njih na podlagi nabora funkcij in izberete primerno napravo s seznama združljivosti strojne opreme za to ponudbo.

V tem članku. Zaokrožil sem šest najpogostejših različic neodvisnih omrežnih operacijskih sistemov s poudarkom na tem, kaj vam dajo in za koga so najprimernejši. Nekateri so namenjeni samo vdelani strojni opremi ali določenim modelom usmerjevalnika, nekateri kot bolj strojno agnostične rešitve, nekateri pa služijo kot hrbtenica naprav, ki temeljijo na x86.

Ključ:1. Za različico 3.0 še ni določen datum izdaje; beta se zagotavljajo tekoče. 2. Projekt ni več posodobljen; od takrat se nadaljujejo različne vilice.
 DD-WRTOpenWrt / LEDEParadižnikOPNsensePFSenseVyOS
Začetna izdaja20052004/20162008201520042013
Trenutna verzija3.0 beta117.01.4

(Oktober 2017)

1.28

(Junij 2010) 2

17.7

(Julij 2017)

2.4.2-p1

(December 2017)

1.1.8

(November 2017)

Podprte vrste strojne opremeVelikoVelikoNekaterisamo x86 / x64samo x86 / x64samo x86 / x64
Predvidena publikaSplošni uporabniki, kot delniška programska opremaZmerno izkušen za napredne uporabnikeNapredni uporabnikiStrokovnjakiStrokovnjakiStrokovnjaki
LicenciranjeProsti in lastniški elementiBrezplačno (GPL in drugi)Prosti in lastniški elementiBSDApač 2Brezplačno (GPL in drugi)

DD-WRT

DD-WRT se je izkazal kot priljubljena izbira vdelane programske opreme usmerjevalnikov ne le pri ljubiteljih in hekerjih, temveč tudi pri proizvajalcih usmerjevalnikov. Buffalo je na primer uporabil DD-WRT kot osnovo za številne ponudbe domačih in prosumerskih usmerjevalnikov. Prvotni izdelek je bil ustvarjen leta 2005 za usmerjevalnik Linksys WRT54G, napravo, zasnovano za sprejem vdelane programske opreme, ki temelji na Linuxu, in osnovna programska oprema je na voljo kot ponudba GPL. Upoštevajte, da lahko med osnovno različico DD-WRT in različicami neodvisnih usmerjevalnikov, kot je Buffalo, obstajajo precej velike razlike v izvedbi ali predstavitvi.

Podprta strojna oprema za DD-WRT

DD-WRT podpira nabore čipov Broadcom, ADM, Atheros ali Ralink, vendar upoštevajte, da niso vse naprave, ki uporabljajo te nabore čipov, samodejno združljive. Nekateri bodo morda potrebovali hekerstvo, specifično za enoto; nekatere morda sploh ne bodo delovale, točka. Upoštevajte tudi, da novejši usmerjevalnik ne pomeni samodejno bolj združljivega, saj lahko traja čas, da se izdela različica, združljiva z novejšim usmerjevalnikom. Vzdrževalci DD-WRT vodijo bazo podatkov o podprtih napravah, skupaj s seznamom naprav in funkcij v wikiju, zato ni težko ugotoviti, ali je določen model podprt ali v kakšni meri.

Funkcije DD-WRT

DD-WRT ponuja široko paleto zmogljivih funkcij, ki jih običajno ne najdemo v usmerjevalnikih za potrošnike, na primer podpora za ustvarjanje javnih dostopnih točk Wi-Fi prek različnih ponudnikov, uporaba dinamičnega DNS (spet več ponudnikov) in zagotavljanje storitev OpenVPN za povezane stranke. Na voljo je tudi v različnih različicah, od 2 MB "mikro" zgradbe, ki podpira samo najpomembnejše funkcije, do 8 megabajtov "mega" zgradbe, ki ima, no, vse. To omogoča vdelano programsko opremo na naprave z zelo različno zmogljivostjo shranjevanja.

Omejitve DD-WRT

Posodobljena je osnovna različica DD-WRTzelo redko. Če želite pogostejše posodobitve, morate uporabiti začasno različico beta ali izbrati različico, ki jo dobavi proizvajalec, z rednimi popravki.

DD-WRT je najboljša izbira za večino uporabnikov. Dejstvo, da je DD-WRT v mnogih usmerjevalnikih prednaložen (čeprav z modifikacijami), olajša pridobivanje usmerjevalnika z nameščenim in prilagojenim posebej za delo z vašo strojno opremo, pa tudi za njegovo posodobitev.

OpenWrt / LEDE

OpenWrt je projekt vdelane programske opreme usmerjevalnika, ki je kot popolna distribucija Linuxa za vdelane sisteme. Pakete lahko prenesete za določeno konfiguracijo strojne opreme in z dobavljeno verigo orodij zgradite kodo za strojno opremo. To zaplete postopek uvajanja, vendar zagotavlja izjemno prilagodljivost.

Za prihranek časa so na voljo različne vnaprej izdelane različice OpenWrt za običajne vrste strojne opreme in platforme usmerjevalnikov. To vključuje vse, od generičnih sistemov na osnovi x86 do naborov čipov Broadcom in Atheros, ki se uporabljajo za napajanje številnih usmerjevalnikov z odprto vdelano programsko opremo. Izdelovalci OpenWrt priporočajo, da začnete z različico, ki je na prodaj, nato pa se naučite, kako se premikati, ko najdete svojo podlago.

V zadnjih nekaj letih je razvoj OpenWrt doživel nekaj krčev. Projekt spinoff, imenovan LEDE (Linux Embedded Development Environment), je razširil kodno bazo OpenWrt in nadaljeval njen razvoj hitreje kot prvotna ekipa OpenWrt. Od januarja 2018 pa sta se oba projekta dogovorila, da bosta svoja prizadevanja združila nazaj pod prvotnim imenom OpenWrt.

Podprta strojna oprema za OpenWrt / LEDE

Z eno besedo: veliko. Podprtih je več kot 50 strojnih platform in 10 CPU arhitektur, od mini plošč ARM do popolnih sistemov x86-64. Projekt vsebuje tudi navodila za kupca, ki vam pomagajo izbrati ustrezno strojno opremo za vaše posebne potrebe, če kupujete izdelek, združljiv z OpenWrt.

Značilnosti za OpenWrt / LEDE

Poleg široke podpore za strojno opremo in platformo OpenWrt vključuje podporo za mrežni protokol OLSR mesh, ki omogoča ustvarjanje mobilnih priložnostnih omrežij iz več naprav OpenWrt. Priročno je, da lahko OpenWrt, ko je enkrat nameščen, spremenitebrez ponovnega vklopa vdelane programske opreme. Pakete lahko po potrebi dodate ali odstranite z vgrajenim sistemom za upravljanje paketov.

Na voljo so različni odcepi OpenWrt-a, nekateri z zelo specifičnimi scenariji uporabe. Gargoyle kot eno največjih lastnosti ponuja možnost nadzora pasovne širine in nastavitve zgornjih omejitev na gostitelja. Zdaj že umrli projekt FreeWRT je bil še bolj osredotočen na razvijalce kot jedro zgradb OpenWrt in je imel priročen spletni graditelj slik za tiste, ki želijo z malo smernic ustvariti programsko opremo FreeWRT.

Inovacije nekaterih gradbenih del so bile vrnjene v OpenWrt. LEDE je en primer, drugi pa Cerowrt. Cerowrt je bil ustvarjen v okviru projekta Bufferbloat za reševanje težav z ozkimi grli omrežij v LAN-jih in WAN-jih. Ne vzdržuje se več, saj so vse njegove tehnične novosti zdaj v zbirki kod OpenWrt.

Priporočeni uporabniki za OpenWrt

Prvotno je bil OpenWrt namenjen strokovnjakom, ljudem, ki želijo čim manj omejitev glede tega, kaj lahko naredijo, ki so ambiciozni pri uvajanju nenavadne strojne opreme in se počutijo prijetno s takšnim manevriranjem, ki bi običajno šlo v lastno distribucijo Linuxa. Vse to je še vedno mogoče z OpenWrtom, toda z združitvijo z LEDE je malo bolj dostopen in uporabniku prijaznejši.

Paradižnik

Prvotno zasnovan kot nadomestna programska oprema za usmerjevalnike, ki temeljijo na Broadcomu, je Tomato opozoril na svoj grafični uporabniški vmesnik, orodja za nadzor pasovne širine in druge izvrstne funkcije na profesionalni ravni. Razvoj prvotnega projekta Tomato se je ustavil, vendar so drugi razvijalci nadaljevali, kjer je prvotni projekt končal, in občasno sproščali postopne nadgradnje.

Podprta strojna oprema za Tomato

Podpora strojne opreme je skoraj enaka kot pri DD-WRT, vendar morate biti pozorni, katere natančne različice so združljive z določeno strojno opremo, ki jo uporabljate.

Funkcije paradižnika

Številne funkcije, ki jih najdemo v Paradižniku, najdemo tudi v DD-WRT, kot so izpopolnjeni kontrolniki QoS, dostop CLI prek Telneta ali SSH, Dnsmasq itd. Kljub temu je bil Tomato zasnovan tako, da je treba nekaj sprememb konfiguracije ponovno zagnati. Skupnost Tomato je razvila tudi številne skripte po meri, na primer preusmeritev sysloga usmerjevalnika na disk ali drug računalnik in varnostno kopiranje nastavitev usmerjevalnika.

Paradižnik sam ni več aktivno razvit, vendar je posejal ogromen pridelek - namenjen igri besed - odcepitev in odcepitev. Shibby ponuja eno redno in nedavno posodobljeno zgradbo Tomato, ki veliko sprememb drugih razvijalcev Tomato zbere v en sveženj. Nekateri od teh dodatkov so vključevali podporo za usmerjevalnike, ki imajo vrata USB, kar omogoča pritrditev izmenljivih medijev, izboljšane module QoS in orodja za spremljanje odjemalcev IP prometa, podporo za shranjevanje medijev SDHC (Secure Digital High Capacity) / MMC, označevanje 802.11Q VLAN in poskusni spletni vmesnik MultiSSID. Shibby je nato dodal podporo za strežnike NFS, datotečni sistem HFS / HFS +, modeme USB 3G in številne druge izboljšave.

Druga zgradba, AdvancedTomato, dodaja privlačen GUI za spletno upravljanje, čeprav je na voljo le za majhen izbor usmerjevalnikov.

Omejitve paradižnika

Paradižnik in njegovi derivati ​​so omejeni na usmerjevalnike, ki uporabljajo vrsto Broadcomovih naborov čipov, na primer "klasični" Linksys WRT54G.

Druga velika pomanjkljivost uporabe paradižnika je, da ni nobenega zagotovila, da bo katera koli izdaja še naprej prejemala posodobitve ali da bo prešla v sposobne roke, če se trenutni razvijalec odloči, da vrže brisačo. Poskrbite tudi, da boste izbrali pravo izdajo za vdelano programsko opremo usmerjevalnika, ki je postala nekoliko težja zdaj, ko vsaka vilica Tomato sledi svoji poti.

Priporočeni uporabniki za Tomato

Paradižnik je najboljši za zmerno napredne uporabnike. Delo s Tomato je enako kot z DD-WRT: prepričati se morate, da imate pravilno strojno opremo in slediti utripajočim navodilom. Paradižnika sicer ne uporabljamo kot komercialno prednalaganje, zato ne pričakujte, da ga boste videli v nobenem gonilniku za DD-WRT.

Napredni paradižnik

OPNsense in PFSense

V prejšnji različici tega pregleda smo preučili projekte M0n0wall in PFSense, ki so požarni zid in usmerjevalne platforme, ki temeljijo na FreeBSD - bližje popolni namestitvi OS kot zgolj plasti vdelane programske opreme. M0n0wall se ne razvija več, vendar je PFSense nadaljeval razvoj pod okriljem Netgatea. Projekt z imenom OPNsense, ki ga je razvil proizvajalec strojne opreme Decisio, je vilica PFSense z lastnim načrtom.

Podprta strojna oprema za OPNsense in PFSense

OPNsense deluje na 32- in 64-bitni strojni opremi, ki temelji na x86, z najmanj 512 MB RAM-a in 4 GB pomnilnika flash. Knjižnica gonilnikov BSD zagotavlja visoko stopnjo združljivosti s skupnimi komponentami računalnika. Za PFSense potrebujete le 256 MB RAM-a in 1 GB pomnilnika, čeprav je priporočljivo 1 GB RAM-a in več prostora za shranjevanje.

Funkcije OPNsense in PFSense

Ker oba izdelka izhajata iz skupne osnove, imata OPNsense in PFSense veliko funkcij. Oba podpirata vse običajne funkcije usmerjevalnika, vključno z oblikovanjem prometa in QoS, pa tudi funkcije, uporabne v vrhunskih omrežjih, kot sta označevanje VLAN in anketiranje.

Dokumentacija OPNsense vsebuje podrobnosti o zagonu programske opreme na lokalni strojni opremi, virtualizaciji in ponudnikih v oblaku, kot je Amazon Web Services. OPNsense ima dovršen spletni vmesnik za konfiguriranje in upravljanje izdelka.

Oglašene funkcije v OPNsense vključujejo možnost izbire LibreSSL ali OpenSSL kot knjižnice SSL, ki se uporablja v izdelku; uvoznik, ki vam omogoča recikliranje konfiguracij iz nekaterih različic PFSense; in vtični sistem, ki omogoča razširitev GUI. Nedavne izdaje PFSense vsebujejo preoblikovan spletni uporabniški vmesnik, ki nadomešča tistega, ki je bil nenehno tarča kritik; izvedba projekta netmap-fwd, ki omogoča veliko hitrejšo obdelavo paketov; in druge izboljšave zmogljivosti prek FreeBSD.

Omejitve OPNsense in PFSense

OPNsense podpira samo nabore čipov x86 / 64; PFSense podpira nabore čipov x86 / 64 in vgrajeno strojno opremo Netgate ADI.

Priporočeni uporabniki za OPNsense in PFSense

Tisti, ki preoblikujejo staro strojno opremo osebnega računalnika kot požarni zid ali usmerjevalnik, bi morali preveriti OPNSense ali PFSense. Od obeh ima PFSense nekoliko skromnejše potrebe po strojni opremi. OPNsense in PFSense imata skupne korenine, a radikalno različne uporabniške vmesnike in razvojne poti.

VyOS

VyOS je vilica Vyatte, omrežnega operacijskega sistema s sistemom Linux, ki je na voljo tako v osnovni odprtokodni izvedbi kot v komercialni izdaji. Odprtokodna izdaja je bila postopno ukinjena, potem ko je Brocade pridobil Vyatto, toda vilice odprtokodne različice še naprej živijo kot VyOS.

VyOS lahko deluje kot prehod za majhne pisarne ali podružnice, kot koncentrator VPN ali kot most med podatkovnimi centri ali med podatkovnimi centri in oblaki.

Podprta strojna oprema za VyOS

$config[zx-auto] not found$config[zx-overlay] not found