六款开源路由器比较
DD-WRT, Tomato, OpenWrt, OPNsense, PFSense, 和VyOS适合多种设备和网络需求。
全世界的骇客联合起来!你没有什么可以失去的,除了你的路由器自带的普通的固件。
除了智能手机,路由器和无线基站无疑是最受黑客攻击和用户定制的消费设备。定制的好处是具体的:更广泛的特性,更好的路由功能,更严格的安全性,以及配置不被普通固件(如天线输出功率)所允许的细节的能力。
难点是弄清楚从哪里开始,如果你想买一个专门用来定制的路由器,你最好做逆向工作。首先查看可用的产品,根据特性集选择其中的一个,并从该产品的硬件兼容性列表中选择合适的设备。
在这篇文章中,我已经收集了6个最常见的第三方网络操作系统,重点是他们给能你什么和他们最适合什么。其中一些是针对嵌入式硬件或路由器的特定模型而设计的,有些是硬件无关的解决方案,有些是基于x86的设备。
注释1说明:DD-WRT 3.0正式版尚未设置发布日期,在版本2的基础上提供了3的beta版。项目不再更新,各种分支一直在继续。
DD-WRT
DD-WRT已经被证明是一款流行的路由器固件,不仅有爱好者和骇客,也有路由器制造商。例如,Buffalo已经将DD-WRT作为其许多家庭和prosumer路由器产品的基础。最初的产品是在2005年为Linksys WRT54G路由器创建的,它是一种设计用于接受基于linux的固件的设备,并且核心软件遵守GPL协议。请注意,DD-WRT的核心版本,和诸如Buffalo等特定版本的第三方版本之间的实现或展示可能存在相当大的差异。
DD-WRT硬件兼容列表
DD-WRT支持Broadcom、ADM、Atheros或Ralink芯片组,但请注意,并不是所有使用这些芯片集的设备都是自动兼容的。有些人可能需要特定的骇客工作;有些可能根本不起作用。还要注意的是,更新的路由器并不意味着更兼容,因为需要时间来生成与更新的路由器兼容的版本。DD-WRT维护人员维护了一个支持设备的数据库,在他们的wiki中包含了设备和特性的列表,因此不难看出一个给定的模型是否被支持,或者是什么程度。
DD-WRT功能
DD-WRT提供了强大的功能,而不是通常在消费者级路由器中发现的功能,比如支持通过多种提供者创建公共Wi-Fi热点,使用动态DNS(来自多个提供者),并为连接的客户端提供OpenVPN服务。它还提供了一系列不同大小的构建,从2MB的“微”构建,只支持最基本的功能,到8MB的“mega”构建,它拥有一切功能。这使固件能够被放置在具有广泛变化的存储容量的设备上。
DD-WRT的局限性
DD-WRT的核心版本很少更新。如果你想要更频繁的更新,你要么选择一个临时的测试版,要么选择一个由制造商提供的版本,定期修改。
DD-WRT是大多数用户的最佳选择。DD-WRT作为一种预载模式(尽管有mods)存在于许多路由器中,这使得你可以很容易地安装在路由器上,并专门针对你的硬件进行调整,并保持它的更新。
商业版本的DD-WRT与许多路由器来自Buffalo和其他硬件制造商。白牌的版本在表现和功能设置方面可能会有所不同。
OpenWrt/LEDE
OpenWrt是一个路由器固件项目,类似于成熟的Linux嵌入式系统的发行版。你可以下载特定硬件配置的包,并使用提供的工具链构建硬件的代码。这使部署过程变得复杂,但提供了巨大的灵活性。
为了节省时间,各种预构建版本的OpenWrt可用于公共硬件类型和路由器平台。这包括从通用的x86系统到Broadcom和Atheros芯片组的所有东西,这些设备用于驱动许多开放固件路由器。OpenWrt的制造商建议从现成的版本开始,然后找到立足点后学习如何自己动手。
在过去的几年中,OpenWrt的发展经历了一些变动。一个名为LEDE (Linux嵌入式开发环境)的衍生项目将OpenWrt代码库分解,并以比原始OpenWrt团队更快的速度继续开发。不过,到2018年1月,这两个项目已经同意将他们的努力合并到最初的OpenWrt名下。
LEDE项目改进了OpenWrt的开发过程,合并了新版本的组件,使其更易于用户使用。
OpenWrt/LEDE硬件兼容列表
一个词:很多。支持50多个硬件平台和10个CPU架构,从ARM迷你板到成熟的x86-64系统。该项目还提供了一个买方指南,帮助你为特定的需求选择合适的硬件,如果你购买的是特定的openwrt兼容产品。
OpenWrt/LEDE功能
除了广泛的硬件和平台支持外,OpenWrt还支持OLSR mesh网络协议,它允许从多个OpenWrt设备创建移动自组织网络。方便的是,OpenWrt一旦部署,就可以在不刷新固件的情况下进行修改。可以通过内置的包管理系统添加或删除包。
OpenWrt的各种派生都是可用的,有些具有高度特定的使用场景。Gargoyle提供了一个大的功能,它可以监控带宽和设置每个主机的上限。一个已死的项目,FreeWRT,比核心的OpenWrt构建更专注于开发者,并且为那些想要用一个小的FreeWRT固件的人提供了一个便捷的基于网络的图像构建器。
一些衍生产品的创新已经被反馈到OpenWrt。LEDE是一个例子,但另一个是Cerowrt构建。Cerowrt是作为Bufferbloat项目的一部分创建的,用于解决LAN和WAN中的网络瓶颈问题。它不再被维护,因为它所有的技术革新都在OpenWrt的代码库中。
OpenWrt的推荐用户
最初,OpenWrt是为专家们提供的,他们希望尽可能少的限制他们能做的事情,他们雄心勃勃地想要实现不同寻常的硬件,并且对于那些通常会进入自己的Linux发行版的修补程序,他们感到很舒服。OpenWrt仍然可以实现所有这些功能,但是它与LEDE的合并使它变得更加容易访问和用户友好。
Gargoyle是OpenWrt的众多品种之一,专门提供特殊的带宽限制功能。像一个微型Linux发行版一样,OpenWrt很容易就可以在这种情况下进行。
Tomato
Tomato最初设计为基于broadcom的路由器的替换固件,引起了对其GUI、带宽监视工具和其他漂亮的专业级和可调整特性的关注。最初的omato项目已经停止了开发,但是其他开发人员在原来的项目停止的地方,间歇性地发布增量升级。
Tomato硬件兼容列表
硬件支持与DD-WRT基本相同,不过你应该密切注意哪些构建正在使用的特定硬件兼容。
Tomato功能
在DD-WRT中还发现了许多在Tomato中的功能,比如复杂的QoS控制、通过Telnet或SSH、Dnsmasq的CLI访问等等。也就是说,Tomato已经设计好了,很少有配置改变需要重新启动。此外,还有许多由Tomato社区开发的定制脚本,比如将路由器的syslog重定向到磁盘或其他计算机,并备份路由器设置。
Tomato本身已不再被积极开发,但它已经播下了巨大的种子,它是一种副产品。一个定期更新的Tomato制作是由Shibby提供的,它将其他Tomato开发人员的许多变化编译成一个单独的包。其中一些新增功能包括对具有USB端口的路由器的支持,从而允许安装可移动媒体、改进QoS模块和IP流量客户机监控工具、支持SDHC(安全数字高容量)/MMC媒体存储、802.11Q VLAN标记和实验多ssid web接口。Shibby又增加了对NFS服务器、HFS/HFS+文件系统、USB 3G调制解调器以及其他许多改进的支持。
另一个构建,Advanced Tomato,添加了一个有吸引力的web管理GUI,尽管它只适用于一小部分路由器。
Tomato的局限性
Tomato及其衍生产品仅限于使用Broadcom芯片组的路由器,如“经典”Linksys WRT54G。
使用Tomato的另一个大缺点是,没有保证任何特定版本会继续收到更新,或者如果当前的开发者决定放弃,它将会传递到有能力的手中。还要确保为路由器固件选择正确的版本,因为现在每一个Tomato分叉都遵循它自己的路径,这变得有点困难。
Tomato的推荐用户
对于中等程度的高级用户来说,Tomato是最好的。与Tomato一起工作与处理DD-WRT是同等重要的:你需要确保你有正确的硬件,并按照闪烁的指示去做。不过,Tomato并没有被用作商业预装,所以不要指望在任何现成的路由器上都能看到它。
在最初版本的Tomato发展停止后,其他人拿起了火炬。上图advanced Tomato 界面,它是众多Tomato变种中的一种。
OPNsense 和 PFSense
在早期版本中,我们检查了M0n0wall和PFSense项目,它们是基于freebsd的防火墙和路由平台,更接近成熟的OS安装,而不仅仅是固件层。M0n0wall不再被开发,但PFSense在Netgate的保护下继续发展。由硬件制造商Decisio开发的一个名为OPNsense的项目,是PFSense的一个分支,有自己的路线图。
OPNsense 和 PFSense硬件兼容列表
OPNsense运行在32位和64位的x86硬件上,至少有512MB的RAM和4GB的闪存。通过BSD驱动程序库提供了与普通PC组件的高度兼容性。对于PFSense,只需256MB的内存和1GB的存储空间就可以了,不过推荐1GB的RAM和更多的存储空间。
OPNsense 和 PFSense功能
因为这两种产品都是来自一个共同的基础,所以OPNsense和PFSense有很多共同的特点。它们都支持所有常见的路由器特性,包括流量整形和QoS,以及在VLAN标记和轮询等高端网络上有用的特性。
OPNsense文档包含了在本地硬件、虚拟化和云提供商(如Amazon Web Services)上运行软件的详细信息。OPNsense有一个复杂的web界面,用于配置和管理产品。
OPNsense中被吹捧的功能包括选择LibreSSL或OpenSSL作为产品中使用的SSL库的能力;允许你从一些版本的PFSense中回收配置;以及允许扩展GUI的插件系统。最近发布的PFSense有一个重新设计的web UI,它取代了一个经常被批评的地方;实现了netmap-fwd项目,以允许更快的包处理;以及通过FreeBSD进行的其他性能改进。
OPNsense 和 PFSense局限性
OPNsense只支持x86/64芯片组;PFSense支持x86/64芯片组和Netgate ADI嵌入式设备硬件。
OPNsense 和 PFSense推荐用户
那些将旧的PC硬件重新配置为防火墙或路由器的设备应该测试OPNSense或PFSense。在这两个产品中,PFSense的硬件需求略微更多。OPNsense和PFSense有着共同的根源,但却是截然不同的UI和开发路径。
OPNSense
PFSense
Vyos
VyOS是Vyatta的一个分支,它是一个基于linux的网络操作系统,可以在核心开源实现和商业版本中使用。在博科获得Vyatta之后,开源版本被逐步淘汰,但是开源版本的一个分支继续以VyOS的形式继续生存。
VyOS可以作为一个小型办公室或分支机构网关,作为一个VPN集中器,或者作为数据中心或数据中心和云之间的桥梁。
Vyos硬件兼容列表
和OpenWrt一样,VyOS是在32- 64位x86 PC硬件上运行的,因此任何这样的系统都可以转换成高效的路由器、防火墙和网络服务框。目前还没有的是ARM/MIPS硬件的VyOS版本,如Linksys路由器,它是开源固件的原始目标。
Vyos功能
VyOS移植了viatta开放源代码项目6.6版本中的特性,并从2013年末开始添加新特性。新增功能包括任务调度程序、命令脚本系统、事件处理系统(在日志文件中找到匹配字符串时触发脚本),以及用于测试的虚拟接口。
早期版本的Vyatta已经添加了rfc兼容的VRRP,一个连接跟踪和日志子系统,以及一个有状态检查防火墙。VyOS还继续支持Vyatta对许多虚拟化环境的支持,包括VMware vSphere和微软Hyper-V。
Vyos局限性
VyOS的最大局限性是,它是针对x86设备设计的。也不是任何旧的x86设备,而是通过嵌入设备标准来存储相当大的存储容量(1GB最小)。简而言之,VyOS最适合pc级的硬件,至少目前如此。
在Vyatta的商业版中有几个关键的特性,比如web界面,在VyOS中没有被重新创建。web GUI是提出的改进之一,但还没有实现。
Vyos推荐用户
VyOS是一个专业级的产品,其路由和安全特性超出了大多数小型办公室和家庭办公室的需要。也就是说,那些使用成熟的基于x86的PC硬件的网络设备,特别是对于更大的环境,将会在VyOS中找到他们需要的一切。但是要准备好执行许多命令行配置,以使VyOS启动并运行。
VyOS有强大的功能,但它的开箱即用的体验远不如此综述中描述的其他项目友好。
↓↓↓ 点击"阅读原文" 【加入云技术社区】
相关阅读: