Programavimas

Peržiūra: 6 aptakūs atviro kodo maršrutizatoriai

Pasaulio įsilaužėliai, susivienykite! Nieko neprarandate, išskyrus varganą atsarginę programinę-aparatinę įrangą, kurią pristatė maršrutizatoriai.

Be išmaniųjų telefonų, maršrutizatoriai ir belaidės bazinės stotys, be abejo, yra plačiausiai įsilaužta ir vartotojo modifikuota vartotojų įranga. Daugeliu atvejų nauda yra didelė ir konkreti: platesnė funkcijų paletė, geresnės maršruto parinkimo funkcijos, griežtesnis saugumas ir galimybė konfigūruoti detales, kurių paprastai neleidžia atsargų programinė įranga (pvz., Antenos išėjimo galia).

Sunkiausia yra suprasti, nuo ko pradėti. Jei norite įsigyti maršrutizatorių, kurį norite modifikuoti, jums gali būti naudingiausia dirbti atgal. Pirmiausia peržiūrėkite galimus pasiūlymus, išsirinkite vieną iš jų pagal funkcijų rinkinį ir iš apyvartos suderinamumo sąrašo pasirinkite tą įrenginį.

Šiame straipsnyje. Aš sukaupiau šešias labiausiai paplitusias trečiųjų šalių tinklo operacinių sistemų atmainas, akcentuodamas tai, ką jos jums duoda ir kam labiausiai tinka. Kai kurie iš jų yra skirti tik įterptai aparatinei įrangai arba tik tam tikriems maršrutizatorių modeliams, kai kurie - kaip aparatinės įrangos agnostiniai sprendimai, o kai kurie - kaip x86 pagrindu sukurtų prietaisų pagrindas.

Raktas:1. Kol kas nėra nustatyta 3.0 versijos išleidimo data; betos teikiamos slenkančiai. 2. Projektas nebeatnaujinamas; nuo to laiko tęsėsi įvairios šakės.
 DD-WRT„OpenWrt“ / LEDEPomidorasOPNsensePFSenseVyOS
Pirminis leidimas20052004/20162008201520042013
Dabartinė versija3.0 beta117.01.4

(2017 m. Spalis)

1.28

(2010 m. Birželio mėn.) 2

17.7

(2017 m. Liepos mėn.)

2.4.2-p1

(2017 m. Gruodžio mėn.)

1.1.8

(2017 m. Lapkričio mėn.)

Palaikomi aparatūros tipaiDaugelisDaugelisKai kurietik x86 / x64tik x86 / x64tik x86 / x64
Numatyta auditorijaBendrieji vartotojai, kaip atsargų programinė įrangaVidutiniškai patyrę patyrusiems vartotojamsPažengę vartotojaiProfesionalaiProfesionalaiProfesionalai
LicencijavimasNemokami ir nuosavybės elementaiNemokama (GPL ir kiti)Nemokami ir nuosavybės elementaiBSDApache 2Nemokama (GPL ir kiti)

DD-WRT

DD-WRT pasirodė esąs populiarus maršrutizatoriaus programinės aparatinės įrangos pasirinkimas ne tik mėgėjų ir įsilaužėlių, bet ir maršrutizatorių gamintojų tarpe. Pavyzdžiui, Bafalas naudojo DD-WRT kaip pagrindą daugeliui savo namų ir klientų maršrutizatorių pasiūlymų. Originalus produktas buvo sukurtas 2005 m. „Linksys WRT54G“ maršrutizatoriui, įrenginiui, skirtam priimti „Linux“ pagrįstą programinę-aparatinę įrangą, o pagrindinę programinę įrangą galima įsigyti kaip GPL. Atkreipkite dėmesį, kad gali būti gana didelių diegimo ar pateikimo skirtumų tarp pagrindinės DD-WRT versijos ir trečiųjų šalių maršrutizatorių leidimų, tokių kaip „Buffalo“.

Palaikoma DD-WRT aparatūra

„DD-WRT“ palaiko „Broadcom“, ADM, „Atheros“ ar „Ralink“ lustų rinkinius, tačiau atminkite, kad ne visi įrenginiai, naudojantys šiuos lustų rinkinius, yra automatiškai suderinami. Kai kuriems gali prireikti konkretaus padalinio įsilaužimo, kad veiktų; kai kurie gali visai neveikti, taškas. Taip pat atkreipkite dėmesį, kad naujesnis maršrutizatorius automatiškai nereiškia suderinamesnio, nes gali užtrukti, kol bus sukurta versija, suderinama su naujesnio maršruto parinktuvu. DD-WRT prižiūrėtojai tvarko palaikomų įrenginių duomenų bazę kartu su savo prietaisų ir funkcijų sąrašu savo wiki, todėl nesunku pasakyti, ar tam tikras modelis palaikomas, ar kokiu laipsniu.

DD-WRT funkcijos

„DD-WRT“ teikia daugybę galingų funkcijų, kurių paprastai nėra vartotojų lygio maršrutizatoriuose, pvz., Palaikymas kuriant viešuosius „Wi-Fi“ taškus per įvairius paslaugų teikėjus, naudojant dinaminį DNS (vėlgi iš kelių tiekėjų) ir teikiant „OpenVPN“ paslaugas prisijungę klientai. Jis taip pat yra įvairių dydžių versijų, pradedant nuo 2 MB „mikro“ paketo, palaikančio tik būtiniausias funkcijas, iki 8 MB „mega“ versijos, kuri turi viską. Tai leidžia programinę aparatinę įrangą įdėti į labai skirtingos talpos įrenginius.

DD-WRT apribojimai

Pagrindinė DD-WRT versija yra atnaujintalabai nedažnai. Jei norite dažniau atnaujinti, turite pasirinkti laikiną beta versiją arba pasirinkti gamintojo pateiktą versiją su reguliariais pakeitimais.

DD-WRT yra geriausias pasirinkimas daugumai vartotojų. Tai, kad „DD-WRT“ yra daugelio maršrutizatorių atsargų išankstinis įkrovimas (nors ir su modais), leidžia lengvai patekti į maršrutizatorių, kuriame jis įdiegtas ir pritaikytas dirbti su jūsų aparatine įranga, taip pat nuolat atnaujinti.

„OpenWrt“ / LEDE

„OpenWrt“ yra maršrutizatoriaus programinės aparatinės įrangos projektas, panašus į pilną „Linux“ paskirstymą įterptosioms sistemoms. Galite atsisiųsti konkrečios aparatūros konfigūracijos paketus ir sukurti aparatinės įrangos kodą naudodami pateiktą įrankių grandinę. Tai apsunkina diegimo procesą, tačiau suteikia didžiulį lankstumą.

Norint sutaupyti laiko, įvairioms aparatūros rūšims ir maršrutizatorių platformoms yra prieinamos įvairios iš anksto sukurtos „OpenWrt“ versijos. Tai apima viską, pradedant bendromis x86 sistemomis, baigiant „Broadcom“ ir „Atheros“ lustų rinkiniais, naudojamais daugeliui atvirosios programinės įrangos maršrutizatorių. „OpenWrt“ kūrėjai rekomenduoja pradėti nuo pasirinktos versijos, tada išmokti susikurti savo jėgas, kai tik pamatysi.

Per pastaruosius porą metų „OpenWrt“ plėtra patyrė tam tikrų traukulių. „Spinoff“ projektas, vadinamas LEDE („Linux Embedded Development Environment“), sudarė „OpenWrt“ kodų bazę ir tęsė plėtrą sparčiau nei pradinė „OpenWrt“ komanda. Tačiau nuo 2018 m. Sausio mėn. Abu projektai sutarė vėl sujungti savo pastangas pagal pradinį „OpenWrt“ pavadinimą.

Palaikoma „OpenWrt / LEDE“ aparatūra

Žodžiu: daug. Palaikoma daugiau nei 50 aparatinės įrangos platformų ir 10 procesoriaus architektūrų, pradedant ARM mini lentomis ir baigiant pilnomis x86-64 sistemomis. Projektas taip pat pateikia pirkėjo vadovą, kuris padės jums pasirinkti tinkamą aparatūrą jūsų konkretiems poreikiams, tuo atveju, jei perkate būtent su „OpenWrt“ suderinamą produktą.

„OpenWrt“ / LEDE funkcijos

Be plataus aparatinės ir platformos palaikymo, „OpenWrt“ apima ir OLSR tinklo tinklo protokolo palaikymą, kuris leidžia jums sukurti mobiliuosius ad hoc tinklus iš kelių „OpenWrt“ įrenginių. Patogu, kai „OpenWrt“ bus įdiegta, jį bus galima modifikuotineatnaujindami programinės aparatinės įrangos. Paketus galima pridėti arba pašalinti, jei reikia, naudojant įmontuotą paketų valdymo sistemą.

Galimi įvairūs „OpenWrt“ atskyrimai, kai kurie su labai specifiniais naudojimo scenarijais. „Gargoyle“ kaip vieną iš didžiausių savybių siūlo galimybę stebėti pralaidumą ir nustatyti viršutinius prieglobos nustatymus. Dabar jau miręs projektas „FreeWRT“ buvo labiau orientuotas į kūrėjus nei pagrindinis „OpenWrt“ sukurtas projektas ir turėjo patogų žiniatinklio vaizdų kūrimo priemonę tiems, kurie nori sukurti „FreeWRT“ programinę-aparatinę įrangą su nedidelėmis rekomendacijomis.

Kai kurių „spinoff“ versijų naujovės buvo grąžintos į „OpenWrt“. LEDE yra vienas pavyzdžių, bet kitas yra „Cerowrt“ pastatymas. „Cerowrt“ buvo sukurta kaip „Bufferbloat“ projekto dalis, siekiant išspręsti tinklo kliūčių problemas LAN ir WAN tinkluose. Tai nebėra prižiūrima, nes visos jos techninės naujovės dabar yra „OpenWrt“ kodų bazėje.

Rekomenduojami „OpenWrt“ vartotojai

Iš pradžių „OpenWrt“ buvo skirtas ekspertams, žmonėms, norintiems kuo mažiau apribojimų dėl to, ką jie gali padaryti, kurie ambicingai įgyvendina neįprastą aparatinę įrangą ir kurie jaučiasi patogiai, naudodamiesi tokiais tinkleliais, kurie paprastai eina į nuosavo „Linux“ distribucijos sukimą. Visa tai vis dar įmanoma naudojant „OpenWrt“, tačiau sujungus ją su LEDE, ji tampa šiek tiek prieinamesnė ir patogesnė vartotojui.

Pomidoras

Iš pradžių sukurtas kaip pakaitinė programinė įranga „Broadcom“ pagrindu veikiantiems maršrutizatoriams, „Tomato“ atkreipė dėmesį į savo GUI, pralaidumo stebėjimo įrankius ir kitas puikias profesionalaus lygio ir patobulintas funkcijas. Pradinis „Tomato“ projektas buvo nutrauktas, tačiau kiti kūrėjai pasirinko ten, kur pradinis projektas nutrūko, su pertraukomis paleidžiant papildomus atnaujinimus.

Palaikoma „Pomidorų“ aparatūra

Aparatinės įrangos palaikymas yra toks pat kaip ir DD-WRT, nors turėtumėte atidžiai atkreipti dėmesį į tai, kurios versijos yra suderinamos su konkrečia jūsų naudojama aparatine įranga.

Pomidorų savybės

Daugelis pomidoruose randamų funkcijų taip pat yra DD-WRT, pvz., Sudėtingi QoS valdikliai, CLI prieiga per „Telnet“ arba „SSH“, „Dnsmasq“ ir pan. Be to, „Pomidoras“ buvo sukurtas taip, kad norint pakeisti keletą konfigūracijų, reikia paleisti iš naujo. Taip pat buvo daugybė pomidorų bendruomenės sukurtų pritaikytų scenarijų, tokių kaip maršrutizatoriaus syslog žurnalo peradresavimas į diską ar kitą kompiuterį ir atsarginės maršrutizatoriaus nustatymų atsarginės kopijos.

Pats pomidoras nebėra aktyviai vystomas, tačiau jis pasėjo didžiulį pasėlių ir šaknų derlių. „Shibby“ siūlo vieną reguliariai ir neseniai atnaujintą „Pomidorų“ paketą, kuris sujungia daug kitų „Pomidorų“ kūrėjų pakeitimų į vieną paketą. Kai kurie iš šių priedų apėmė maršrutizatorių, turinčių USB prievadus, palaikymą, tokiu būdu leidžiant montuoti išimamą laikmeną, patobulintus „QoS“ modulius ir IP srauto klientų stebėjimo įrankius, palaikymą SDHC („Secure Digital High Capacity“) / MMC laikmenų saugykloje, 802.11Q VLAN žymėjimą ir eksperimentinė „MultiSSID“ žiniatinklio sąsaja. Savo ruožtu „Shibby“ papildė NFS serverius, HFS / HFS + failų sistemą, USB 3G modemus ir daugelį kitų patobulinimų.

Kitas „AdvancedTomato“ paketas prideda patrauklią interneto valdymo GUI, nors jis prieinamas tik nedideliam maršrutizatorių pasirinkimui.

Pomidorų apribojimai

Pomidoras ir jo dariniai apsiriboja maršrutizatoriais, naudojančiais pasirinktus „Broadcom“ lustų rinkinius, pavyzdžiui, „klasikinį“ „Linksys WRT54G“.

Kitas didelis pomidorų naudojimo trūkumas yra tai, kad nėra jokios garantijos, kad bet kuris konkretus leidimas ir toliau gaus atnaujinimus arba kad jis pereis į galingas rankas, jei dabartinis kūrėjas nuspręs mesti rankšluostį. Taip pat būtinai pasirinkite tinkamą maršrutizatoriaus programinės įrangos versiją, kuri tapo šiek tiek sunkesnė dabar, kai kiekviena pomidorų šakutė eina savo keliu.

Rekomenduojami pomidorų vartotojai

Pomidoras geriausiai tinka vidutiniškai pažengusiems vartotojams. Darbas su pomidorais yra lygus su DD-WRT: turite įsitikinti, kad turite tinkamą techninę įrangą, ir laikykitės mirksinčių instrukcijų iki laiško. Pomidoras nėra naudojamas kaip komercinis išankstinis įkrovimas, todėl nesitikėkite, kad jį pamatysite jokiuose „D la DD-WRT“ maršrutizatoriuose.

„AdvancedTomato“

„OPNsense“ ir „PFSense“

Ankstesnėje šios apžvalgos versijoje mes išnagrinėjome „M0n0wall“ ir „PFSense“ projektus, kurie yra „FreeBSD“ pagrindu sukurtos užkardos ir nukreipimo platformos - arčiau pilnaverčio OS diegimo, o ne tik nuo programinės aparatinės įrangos sluoksnio. „M0n0wall“ nebekuriama, tačiau „PFSense“ tęsė plėtrą globojant „Netgate“. Aparatūros gamintojo „Decisio“ sukurtas projektas, pavadintas „OPNsense“, yra „PFSense“ šakutė su savo planu.

Palaikoma aparatūra, skirta OPNsense ir PFSense

„OPNsense“ veikia su 32 ir 64 bitų x86 pagrindu veikiančia aparatūra, turinčia mažiausiai 512 MB RAM ir 4 GB „flash“ atminties. Didelis suderinamumas su įprastais kompiuterio komponentais užtikrinamas per BSD tvarkyklių biblioteką. „PFSense“ reikia vos 256 MB RAM ir 1 GB atminties, nors rekomenduojama 1 GB ir daugiau atminties.

„OPNsense“ ir „PFSense“ funkcijos

Kadangi abu produktai yra pagaminti iš bendros bazės, OPNsense ir PFSense turi daug funkcijų. Abi palaiko visas įprastas maršrutizatoriaus funkcijas, įskaitant srauto formavimą ir QoS, taip pat funkcijas, naudingas aukščiausios klasės tinkluose, tokias kaip VLAN žymėjimas ir apklausa.

„OPNsense“ dokumentuose pateikiama išsami informacija, kaip programinę įrangą paleisti vietinėje aparatinėje įrangoje, virtualizuojant ir debesų tiekėjams, pvz., „Amazon Web Services“. „OPNsense“ yra sudėtinga žiniatinklio sąsaja, skirta konfigūruoti ir valdyti gaminį.

„OPNsense“ funkcijos apima galimybę pasirinkti „LibreSSL“ arba „OpenSSL“ kaip SSL biblioteką, naudojamą produkte; importuotojas, leidžiantis perdirbti kai kurių „PFSense“ versijų konfigūracijas; ir papildinių sistema, leidžianti išplėsti GUI. Naujausiuose „PFSense“ leidimuose yra pertvarkyta žiniatinklio vartotojo sąsaja, kuri pakeičia nuolatinį kritikos taikinį; „netmap-fwd“ projekto įgyvendinimas, leidžiantis daug greičiau apdoroti paketus; ir kiti našumo patobulinimai per „FreeBSD“.

OPNsense ir PFSense apribojimai

„OPNsense“ palaiko tik x86 / 64 lustų rinkinius; „PFSense“ palaiko x86 / 64 lustų rinkinius ir „Netgate ADI“ įterptųjų įrenginių aparatinę įrangą.

Rekomenduojami OPNsense ir PFSense vartotojai

Tie, kurie seną kompiuterio įrangą priskiria ugniasienei ar maršrutizatoriui, turėtų patikrinti „OPNSense“ arba „PFSense“. Iš jų „PFSense“ turi šiek tiek kuklesnius aparatinės įrangos poreikius. „OPNsense“ ir „PFSense“ šaknys yra bendros, tačiau visiškai skirtingos vartotojo sąsajos ir vystymosi keliai.

VyOS

„VyOS“ yra „Windows“ tinklo operacinės sistemos „Vyatta“ šakutė, prieinama tiek pagrindinio atvirojo kodo, tiek komerciniame leidime. Atvirojo kodo leidimas buvo palaipsniui nutrauktas, kai „Brocade“ įsigijo „Vyatta“, tačiau atvirojo šaltinio versijos šakutė ir toliau gyvuoja kaip „VyOS“.

„VyOS“ gali veikti kaip mažų biurų ar filialų vartai, kaip VPN koncentratorius arba kaip tiltas tarp duomenų centrų arba tarp duomenų centrų ir debesų.

Palaikoma „VyOS“ aparatinė įranga