每过一年,硬件设备越来越少依赖于专有组件和开源技术更加依赖。网络路由器是这一趋势的主要受益者之一,尤其是那些能够支持各种第三方的开源固件项目。一个变体,DD-WRT已成为许多路由器常用的开箱即用选项,但也存在于可放置在支持它的路由器上的独立实现中。数以百计的路由器可以运行DD-WRT固件,包括近100个Linksys模型。
DD-WRT有一个稍微令人费解的历史。2002年,Linksys公司开始发布各种路由器WRT54G的线,即使用Linux作为嵌入式系统的。该公司最终不得不释放的源代码以GPL条款的路由器。另一家公司,Sveasoft,拿起放在结果和创建了自己的第三方固件(又名炼金术)。最终,这项工作变成了一个商业产品,它鼓励在DD-WRT.com乡亲推出自己的项目的分支。
[InfoWorld: Bossie Awards 2011:在一年中最好的开源软件|按照开放源代码的发展,并与InfoWorld的技术思想的最新消息:开源通讯。]
该项目是成功的,以至于DD-WRT本身已成为由路由器制造商自己创建的其他固件的基础。因此,虽然DD-WRT已经按照GPL的条款发布,也有商业构建固件结合了很多非GPL的代码。因此,最好是说,虽然DD-WRT有其开源的根,它有更多的商业味道比一些同样的项目,如番茄固件或的OpenWRT的。
为什么要使用DD-WRT?
对我来说,去与DD-WRT的一个最大的原因是它便捷的位置和开放撞击平衡。我可以出去买运行DD-WRT开箱路由器 - 如水牛路由器我目前使用的 - ,要么在我闲暇的其他升级它建立DD-WRT的还是要靠Buffalo的自己的官方(尽管私有)的基础之上。
过去我买过一台路由器,随着路由器固件新版本的发布,我对它进行了忠实的升级,但18个月到两年之后,当我发现它突然不再受支持时,我又开始厌恶地咬牙了。考虑到在消费者级路由器中发现的安全缺陷的数量,这是令人沮丧的,不是所有的都是由于用户的错误配置。唯一比没有保护更糟糕的是一种错误的安全感,所以我喜欢使用至少有一点第三方监管的东西。
在DD-WRT功能的完整列表,将会波及到结束的页面,但这里的你很可能会使用最显著的东西破败:
防火墙。现在的每台路由器都带有防火墙,但是DD-WRT中包含的路由器是基于Linux中的iptables[5]防火墙的,因此功能非常强大,而且可以配置。您可以通过DD-WRT自己的基于web的界面编辑防火墙,或者使用像firewall Builder这样的工具来为您完成大部分繁重的工作。
IPv6支持。随着世界迅速IPv4地址空间耗尽,它很高兴知道你的路由器可以说话的IPv6本身是否具有。DD-WRT具有本地IPv6功能,以及在6to4 [8]的地址转换系统。
服务质量控制。大多数路由器都有一些基本的QoS管理,但一些DD-WRT构建(主要是商用版本)可以提供更复杂的QoS设置,允许您指定每个网掩码或MAC地址的最大带宽等项。通用即插即用媒体流也包括在几乎每个DD-WRT构建的标准项目中。
DNS的控制。这些措施包括的dnsmasq,本地DNS服务器速度可达主机名称查找,并支持动态DNS提供商,如TZO,无IP,DynDNS的和。
加力。甲速度增强系统支持通过基于Broadcom的芯片组的一些无线网络设备。您应该使用它只有在你的路由器和其他网络硬件支持它,或者你确实会看到在性能上的净损失。
Kai守护进程。这是给游戏玩家的。这是一项允许游戏主机(主要是微软的Xbox)进行网络隧道挖掘的服务,这样它们就可以连接到XLink Kai游戏网络。
许多DD-WRT功能是专为使用路由器作为公共接入热点。如果您正在设置的其中一个在商业或住宅,它的方便,让他们在框中,而不是需要手工把它们放在一起。
客户端隔离。无线客户端只能看到接入点,而不是对方 - 如果你想多个人共享相同的接入点,而不是进入共享文件彼此的非常重要的。
人造卫星代理。一个附加的,允许接入点管理器使用SputnikNet [14]一种用于从单个基于Web的控制台控制的多个接入点的远程管理系统。SputnikNet有免费和付费的管理层级,根据您的需要。
热点系统。这种适当命名的服务,您可以管理多个地点,以及谁连接到您的热点客户端的计费。
Wifidog [16]。另一个接入点的门户解决方案,从Wifidog简单地显示为用户提供自动弹出页(对于没有附带条件的访问)需要实际购买的访问时间提供了广阔的选择范围。
ChilliSpot [17]。然而,对于热点另一个开源访问控制器,ChilliSpot使用RADIUS认证。需要注意的是ChilliSpot是一个传统项目,不再是积极维护,而是包含在很多DD-WRT做成了一个向后兼容的措施。
有些事情是不包含在DD-WRT的每一个版本。OpenVPN的[18],例如,仅限于只有几个版本。如果您使用虚拟专用网络连接到远程服务器上,你要的DD-WRT的一个构建,其中包括OpenVPN的[19],它可以让你做的VPN连接,而不需要连接到路由器的PC上的客户端软件。
最后,DD-WRT包括扩展,让真正的冒险做的事情与他们的路由器制造商从来没有打算 - 增加外部USB接口或售后存储卡读卡器,例如。虽然超出了大多数普通用户的境界,他们打通了硬核黑客迷人的可能性。
找到一个合适的路由器和DD-WRT的构建
如果您想要使用DD-WRT,首先要找到一个支持它的路由器,或者确定您可以访问的路由器是否能够支持它。这并不十分困难,因为DD-WRT站点包含一个定期更新的受支持设备列表。如果你在过去与某家制造商的合作中取得了良好的效果,那么你可以在列表中查找它的名字,然后选择一个最近的型号。
我选择的制造商是布法罗,和我目前的DD-WRT路由器是WHR-HP-G300N [21],最近鉴于布法罗本身早在2011年5月贝尔金,d-Link的,美国网件,和DD-WRT更新Linksys公司也有DD-WRT的路由器在他们的阵容,因为这样做的较小的制造商可能会或可能不会有过,包括智邦科技,Gateworks和Rosewill将经历一个整体转换。
下一步是选择路由器的具体型号。DD-WRT路由器分为大致两个阵营,基于他们所使用的芯片组:
与博通芯片组内置路由器可以使用一个稍宽各种DD-WRT的构建(详见下文)。
与Atheros和雷凌芯片组使用内置路由器建立了为路由器的型号专门制作。例如,我的水牛路由器是建立在Atheros和需要由水牛为它专门做了一个构建,但有一点工作,你可以用一个牌子的DD-WRT构建替换它。
博通路由器也使用DD-WRT的两种不同的口味根据自己的化妆品:
“正常”的建立,DD-WRT的文档作为NEWD中还提到。这是一个使用了最近制造的路由器。
该VINT打造,它采用专为Broadcom的芯片组的早期版本较旧的无线驱动程序 - 特别是4710个4712处理器。
DD-WRT还配备在多个不同的“大小”,与包括或省略各种功能。较小的建立允许以较少的闪存路由器在丧失功能的使用DD-WRT,虽然。的“微”构建,例如,被设计成适合在2MB闪存空间,因此,省略了IPv6中,OpenVPN的,和防火墙。该“标准”的构建,与绝大多数的功能,需要4MB;该“巨无霸”建设(一切加上厨房水槽)需要8MB。
如果您有疑问即将其打造闪烁,检查DD-WRT的维基支持的设备清单。列表中的每个条目包含关于如何闪烁,使用哪个版本的操作系统,一些指令。
用DD-WRT扫描路由器
如果你找了DD-WRT预装路由器,找出了DD-WRT的固件版本它当前正在运行,看看它是否需要更新。如果您使用的是具有由生产商,期望从制造商首先是一个最新提供的DD-WRT构建一个路由器。制造商可能具有DD-WRT的硬件特定的适应,你不能找到其他地方,或(如水牛),它可能有一个是加密的,只有路由器上运行的固件。
检查的确切方式,如果你需要更新路由器之间变化,但短期的版本是这样的:
在路由器的说明书,查找如何访问路由器的性能/管理页面。这通常涉及通过Web浏览器连接到本地地址(例如,192.168.1.1)。
查看加载的固件的版本号。这可以是一个构建号(比如14998),一个日期(2011年5月25日),或者两者同时列出。
进入路由器制造商的网站,查找的下载页面路由器的,准确的模型。路由器制造商通常使用可恨混淆命名约定,所以请仔细查找阅读您可以将所有的细节。例如,Actiontec的的MI424WR路由器有三种硬件口味:修订A,C和D的最明确的方式,找出你有哪些路由器硬件是检查的下面或后面,并查找描述了一个标签型号。
检查固件提供的日期对已加载的固件路由器。如果可用的固件比预装固件更新,是时候升级。
使用DD-WRT固件刷新路由器的过程将取决于制造商是否直接支持DD-WRT。如果是这样,您可以简单地下载和刷新他们提供的固件。DD-WRT固件的管理页面包括一个用于上传和自动刷新路由器的Web界面,因此这个过程只需几次点击即可完成。只要确保你给路由器提供了正确的固件文件。此外,如果有一个选项可以将路由器重置为其默认设置,请使用该选项来确保没有遗留设置被保留,并可能造成初始化问题。
如果制造商不支持DD-WRT,您需要在DD-WRT wiki中查找您的路由器,并寻找关于如何实现这一点的具体说明。在这里事情会变得复杂。一些设备需要一个“TFTP flash”技术,你通过网络连接到路由器,使用一个简单的文件传输协议客户端来上传固件。或者考虑D-Link DIR-615 Rev. C[26]路由器的闪烁指示,这需要一些涉及固件映像上的十六进制编辑器的黑客工作。那些不害怕命令行,并能密切遵循指示的人应该不会对更先进的闪光技术有问题。如果你不认为自己属于这一类,你最好是找一个当地的导师来帮你做,或者,再一次,把钱投到一个有DD-WRT的路由器上。
从一次糟糕的闪光中恢复过来
偶尔闪烁的尝试变坏,使路由器“砖” - 这似乎是启动,但在其他方面不提供网络接入和管理页面无法访问。另一种常见的症状:路由器的前面板上的电源指示灯闪烁不停。
幸运的是,一个闪光的问题是罕见的,有办法恢复它。要做的第一件事就是尝试硬复位,或“30/30/30”为DD-WRT人称之为:
从网络中拔下路由器(但不拔电源),按住硬件复位按钮30秒。
保持按住复位按钮,并拔下电源线30秒。
插上电源背部和继续保持复位30秒。
松开复位按钮,最后一次拔掉电源一分钟左右。恢复供电。