Ulasan: 6 penghala sumber terbuka yang licin

Penggodam dunia, bersatu! Anda tidak akan rugi melainkan firmware stok buruk yang dihantar oleh penghala anda.

Selain dari telefon pintar, penghala dan stesen pangkalan tanpa wayar tidak diragukan lagi adalah peranti pengguna yang paling banyak digodam dan dimodenkan oleh pengguna. Dalam banyak kes, faedahnya besar dan konkrit: palet ciri yang lebih luas, fungsi penghalaan yang lebih baik, keselamatan yang lebih ketat, dan kemampuan untuk mengkonfigurasi perincian yang biasanya tidak dibenarkan oleh firmware stok (seperti kuasa output antena).

Bahagian yang sukar adalah mencari tahu dari mana untuk memulakan. Sekiranya anda ingin membeli penghala khusus untuk modded, anda mungkin dilayan dengan baik dengan bekerja ke belakang. Mulakan dengan melihat penawaran yang tersedia, memilih salah satu berdasarkan set ciri, dan memilih peranti yang sesuai dari senarai keserasian perkakasan untuk penawaran itu.

Dalam artikel ini. Saya telah mengumpulkan enam jenis sistem operasi rangkaian pihak ketiga yang paling biasa, dengan penekanan pada apa yang mereka berikan dan untuk siapa mereka paling sesuai. Sebahagian daripadanya direka untuk perkakasan tertanam atau model router tertentu sahaja, beberapa sebagai penyelesaian agnostik perkakasan yang lebih banyak, dan beberapa berfungsi sebagai tulang belakang untuk perkakas berasaskan x86. 

Kunci: 1. 2. Belum ada tarikh pelepasan yang ditetapkan untuk Versi 3.0; betas disediakan secara bergulir. Projek tidak lagi dikemas kini; pelbagai garpu berterusan sejak itu.
  DD-WRT OpenWrt / LEDE Tomato OPNsense PFSense VyOS
Pelepasan awal 2005 2004/2016 2008 2015 2004 2013
Versi terkini 3.0 beta1 17.01.4

(Okt 2017)

1.28

(Jun 2010) 2

17.7

(Julai 2017)

2.4.2-p1

(Dis 2017)

1.1.8

(Nov 2017)

Jenis perkakasan yang disokong Banyak Banyak Beberapa x86 / x64 sahaja x86 / x64 sahaja x86 / x64 sahaja
Penonton yang dihasratkan Pengguna umum, sebagai firmware stok Berpengalaman sederhana kepada pengguna maju Pengguna lanjutan Profesional Profesional Profesional
Pelesenan Elemen bebas dan proprietari Percuma (GPL dan lain-lain) Elemen bebas dan proprietari BSD Apache 2 Percuma (GPL dan lain-lain)

DD-WRT

DD-WRT telah terbukti menjadi pilihan firmware penghala yang popular bukan sahaja dengan penggemar hobi dan penggodam, tetapi juga pengeluar penghala. Buffalo, misalnya, telah menggunakan DD-WRT sebagai dasar bagi banyak penawaran penghala rumah dan prosumernya. Produk asli dibuat pada tahun 2005 untuk router Linksys WRT54G, sebuah peranti yang dirancang untuk menerima firmware berasaskan Linux, dan perisian inti tersedia sebagai penawaran GPL. Perhatikan bahawa mungkin terdapat perbezaan yang cukup besar dalam pelaksanaan atau persembahan antara versi inti DD-WRT dan pihak ketiga, edisi khusus penghala seperti Buffalo's.

Perkakasan yang disokong untuk DD-WRT

DD-WRT menyokong set cip Broadcom, ADM, Atheros, atau Ralink, tetapi ketahuilah bahawa tidak semua peranti yang menggunakan set cip ini serasi secara automatik. Sebilangan mungkin memerlukan penggodaman khusus unit untuk berfungsi; beberapa mungkin tidak berfungsi sama sekali, tempoh. Perhatikan juga bahawa penghala yang lebih baru tidak secara automatik berarti yang lebih serasi, kerana memerlukan waktu untuk menghasilkan versi yang serasi dengan penghala yang lebih baru. Penjaga DD-WRT menyimpan pangkalan data peranti yang disokong, bersama dengan senarai di wiki mereka mengenai kedua-dua peranti dan ciri, jadi tidak sukar untuk mengetahui apakah model tertentu disokong atau sejauh mana.

Ciri-ciri DD-WRT

DD-WRT menyediakan banyak ciri hebat yang biasanya tidak terdapat pada router kelas pengguna, seperti sokongan untuk membuat hotspot Wi-Fi awam melalui pelbagai penyedia, menggunakan DNS dinamik (sekali lagi, dari beberapa penyedia), dan menyediakan perkhidmatan OpenVPN untuk pelanggan yang berhubung. Ini juga hadir dalam berbagai build dengan ukuran yang berbeda, dari build “micro” 2MB yang hanya mendukung fungsi yang paling penting hingga build “mega” 8MB yang memiliki, semuanya. Ini membolehkan firmware diletakkan pada peranti dengan kapasiti penyimpanan yang berbeza-beza.

Batasan DD-WRT

Versi teras DD-WRT dikemas kini  sangat  jarang. Sekiranya anda mahukan kemas kini yang lebih kerap, anda mesti menggunakan beta sementara atau memilih versi yang dibekalkan oleh pengeluar dengan semakan berkala.

DD-WRT adalah pilihan terbaik bagi kebanyakan pengguna. Fakta bahawa DD-WRT hadir sebagai pramuat stok (walaupun dengan mod) di banyak penghala memudahkan anda menggunakan penghala dengan pemasangan dan penalaan khusus untuk bekerja dengan perkakasan anda, dan juga memperbaharui.

OpenWrt / LEDE

OpenWrt adalah projek firmware penghala yang seperti pengedaran Linux sepenuhnya untuk sistem terbenam. Anda boleh memuat turun pakej untuk konfigurasi perkakasan tertentu dan membina kod untuk perkakasan menggunakan rantai alat yang disediakan. Ini menyukarkan proses penyebaran, tetapi memberikan fleksibiliti yang sangat besar.

Untuk menjimatkan masa, pelbagai versi OpenWrt prabuat tersedia untuk jenis perkakasan biasa dan platform penghala. Ini merangkumi segalanya dari sistem berasaskan x86 generik hingga set cip Broadcom dan Atheros yang digunakan untuk memberi kuasa kepada banyak router firmware terbuka. Pembuat OpenWrt mengesyorkan bermula dengan versi di luar rak, kemudian belajar bagaimana melancarkan sendiri setelah anda berjaya.

Sejak beberapa tahun kebelakangan ini, pengembangan OpenWrt mengalami beberapa kejang. Projek spin-off yang disebut LEDE (Linux Embedded Development Environment) melengkapkan pangkalan data OpenWrt dan meneruskan pengembangannya pada kadar yang lebih pantas daripada pasukan OpenWrt yang asal. Walau bagaimanapun, pada Januari 2018, kedua-dua projek telah sepakat untuk menggabungkan usaha mereka kembali dengan nama OpenWrt yang asal.

Perkakasan yang disokong untuk OpenWrt / LEDE

Dalam satu perkataan: Banyak. Lebih daripada 50 platform perkakasan dan 10 seni bina CPU disokong, dari papan mini ARM hingga sistem x86-64 yang lengkap. Projek ini juga menyediakan panduan pembeli untuk membantu anda memilih perkakasan yang sesuai untuk keperluan tertentu, sekiranya anda membeli produk yang sesuai dengan OpenWrt.

Ciri-ciri untuk OpenWrt / LEDE

Sebagai tambahan kepada sokongan perkakasan dan platform yang luas, OpenWrt termasuk sokongan untuk protokol rangkaian mesh OLSR, yang membolehkan anda membuat rangkaian ad hoc mudah alih dari beberapa peranti OpenWrt. Dengan mudah, OpenWrt, setelah digunakan, dapat diubah suai  tanpa menukar firmware . Pakej boleh ditambah atau dikeluarkan seperti yang diperlukan melalui sistem pengurusan pakej terbina dalam.

Terdapat pelbagai pilihan OpenWrt, beberapa dengan senario penggunaan yang sangat spesifik. Gargoyle menawarkan salah satu ciri besarnya kemampuan untuk memantau lebar jalur dan menetapkan had per-host. Projek yang kini mati, FreeWRT, lebih memfokuskan pemaju daripada pembangunan OpenWrt teras dan mempunyai pembina gambar berasaskan web yang berguna bagi mereka yang ingin membuat firmware FreeWRT dengan sedikit panduan.

Inovasi dari sebilangan buildoff telah dimasukkan kembali ke OpenWrt. LEDE adalah salah satu contoh, tetapi yang lain adalah pembinaan Cerowrt. Cerowrt diciptakan sebagai sebahagian daripada projek Bufferbloat untuk mengatasi masalah penyusutan rangkaian di LAN dan WAN. Itu tidak lagi dikekalkan, kerana semua inovasi teknikalnya kini ada di pangkalan data OpenWrt.

Pengguna yang disyorkan untuk OpenWrt

Pada asalnya, OpenWrt adalah untuk para pakar, orang-orang yang menginginkan sekerap mungkin pada apa yang dapat mereka lakukan, yang bercita-cita tinggi untuk melaksanakan perkakasan yang tidak biasa, dan yang merasa selesa dengan jenis permainan yang biasanya akan melancarkan distro Linux sendiri. Semua itu masih dapat dilakukan dengan OpenWrt, tetapi penggabungannya dengan LEDE menjadikannya sedikit lebih mudah diakses dan mesra pengguna.

Tomato

Pada mulanya dirancang sebagai firmware pengganti untuk router berasaskan Broadcom, Tomato menarik perhatian untuk GUI, alat pemantauan lebar jalur, dan ciri-ciri profesional dan tahap lain yang bagus. Pembangunan telah berhenti pada projek Tomato yang asal, tetapi pemaju lain telah memilih dari mana projek asalnya berhenti, seketika melepaskan peningkatan tambahan.

Perkakasan yang disokong untuk Tomato

Sokongan perkakasan hampir sama dengan DD-WRT, walaupun anda harus memperhatikan binaan mana yang sesuai dengan perkakasan tertentu yang anda gunakan.

Ciri-ciri tomato

Banyak fungsi yang terdapat di Tomato juga terdapat di DD-WRT, seperti kawalan QoS yang canggih, akses CLI melalui Telnet atau SSH, Dnsmasq, dan sebagainya. Yang mengatakan, Tomato telah dirancang sedemikian rupa sehingga beberapa perubahan konfigurasi memerlukan reboot. Terdapat juga banyak skrip khusus yang dikembangkan oleh masyarakat Tomato, seperti mengarahkan syslog penghala ke disk atau komputer lain, dan menyandarkan tetapan penghala.

Tomat itu sendiri tidak lagi dikembangkan secara aktif, tetapi telah menghasilkan tanaman yang sangat banyak — yang dimaksudkan — dari spin-off dan offshoots. Satu pembuatan Tomato yang dikemas kini secara berkala dan ditawarkan oleh Shibby, yang menyusun banyak perubahan oleh pemaju Tomato yang lain menjadi satu kumpulan. Beberapa penambahan tersebut termasuk sokongan untuk router yang mempunyai port USB, sehingga memungkinkan pemasangan media yang dapat ditanggalkan, modul QoS yang ditingkatkan dan alat pemantauan klien lalu lintas IP, sokongan untuk penyimpanan media SDHC (Secure Digital High Capacity) / MMC, penandaan 802.11Q VLAN , dan antara muka web MultiSSID eksperimental. Shibby pada gilirannya menambahkan sokongan untuk pelayan NFS, sistem fail HFS / HFS +, modem USB 3G, dan banyak peningkatan lain.

Binaan lain, AdvancedTomato, menambah GUI pengurusan web yang menarik, walaupun hanya tersedia untuk sedikit pilihan router.

Batasan tomato

Tomato dan turunannya terhad kepada router yang menggunakan pilihan set cip Broadcom, seperti Linksys WRT54G "klasik".

Kelemahan besar untuk menggunakan Tomato adalah bahawa tidak ada jaminan bahawa edisi tertentu akan terus menerima kemas kini atau bahawa ia akan diteruskan ke tangan yang mampu jika pemaju semasa memutuskan untuk membuangnya. Pastikan juga memilih edisi yang tepat untuk firmware penghala anda, yang menjadi lebih sukar sekarang kerana setiap garpu Tomato mengikuti jalannya sendiri.

Pengguna yang disyorkan untuk Tomato

Tomato adalah yang terbaik untuk pengguna yang cukup maju. Bekerja dengan Tomato setaraf dengan menangani DD-WRT: Anda perlu memastikan anda mempunyai perkakasan yang betul dan mengikuti arahan yang cepat ke surat tersebut. Tomato tidak digunakan sebagai pramuat komersial, jadi, jangan berharap dapat melihatnya di mana-mana router di luar rak la DD-WRT.

AdvancedTomato

OPNsense dan PFSense

Dalam versi tinjauan sebelumnya, kami meneliti projek M0n0wall dan PFSense, yang merupakan platform firewall dan penghalaan berasaskan FreeBSD — lebih dekat dengan pemasangan OS penuh daripada lapisan firmware semata-mata. M0n0wall tidak lagi dikembangkan, tetapi PFSense telah meneruskan pembangunan di bawah naungan Netgate. Projek bernama OPNsense, yang dikembangkan oleh pembuat perkakasan Decisio, adalah garpu PFSense dengan peta jalannya sendiri.

Perkakasan yang disokong untuk OPNsense dan PFSense

OPNsense berjalan pada perkakasan berasaskan x86 32- dan 64-bit, dengan sekurang-kurangnya 512MB RAM dan 4GB storan flash. Keserasian yang tinggi dengan komponen PC biasa disediakan melalui perpustakaan pemacu BSD. Sekurang-kurangnya 256MB RAM dan 1GB storan diperlukan untuk PFSense, walaupun 1GB RAM dan lebih banyak storan disyorkan.

Ciri OPNsense dan PFSense

Kerana kedua-dua produk ini berasal dari pangkalan yang sama, OPNsense dan PFSense berkongsi banyak ciri. Kedua-duanya menyokong semua ciri penghala biasa, termasuk membentuk lalu lintas dan QoS, serta ciri yang berguna pada rangkaian kelas tinggi seperti penandaan dan pengundian VLAN.

Dokumentasi OPNsense mengandungi perincian untuk menjalankan perisian pada perkakasan tempatan, dalam virtualisasi, dan penyedia awan seperti Amazon Web Services. OPNsense menampilkan antara muka web yang canggih untuk mengkonfigurasi dan menguruskan produk.

Ciri-ciri yang disebut-sebut di OPNsense merangkumi kemampuan untuk memilih LibreSSL atau OpenSSL sebagai perpustakaan SSL yang digunakan dalam produk; pengimport yang membolehkan anda mengitar semula konfigurasi dari beberapa versi PFSense; dan sistem pemalam yang membolehkan peluasan GUI. Siaran terbaru PFSense menampilkan UI web yang direka bentuk semula, yang menggantikan yang menjadi sasaran kritikan berterusan; pelaksanaan projek netmap-fwd untuk membolehkan pemprosesan paket yang lebih pantas; dan peningkatan prestasi lain melalui FreeBSD.

Batasan OPNsense dan PFSense

OPNsense menyokong set cip x86 / 64 sahaja; PFSense menyokong set cip x86 / 64 dan perkakasan peranti tertanam Netgate ADI.

Pengguna yang disyorkan untuk OPNsense dan PFSense

Mereka yang menggunakan semula perkakasan PC lama sebagai firewall atau penghala harus memeriksa OPNSense atau PFSense. Dari keduanya, PFSense mempunyai keperluan perkakasan yang sedikit lebih sederhana. OPNsense dan PFSense mempunyai akar yang sama tetapi berbeza UI dan jalur pengembangan.

VyOS

VyOS adalah garpu Vyatta, sistem operasi rangkaian berasaskan Linux yang tersedia dalam pelaksanaan sumber terbuka teras dan edisi komersial. Edisi sumber terbuka dihentikan setelah Brocade memperoleh Vyatta, tetapi garpu versi sumber terbuka terus hidup sebagai VyOS.

VyOS dapat berfungsi sebagai gerbang pejabat kecil atau kantor cawangan, sebagai pemusat VPN, atau sebagai jembatan antara pusat data atau antara pusat data dan awan.

Perkakasan yang disokong untuk VyOS