使用DD-WRT或OpenWrt向路由器传授新技术

开源DD-WRT或OpenWrt的固件可以带来新的生机 - 和先进的功能 - 为您的旧的有线或无线路由器

资深作家,信息世界 |

随着时间的流逝,硬件设备越来越少地依赖于私有组件,而更多地依赖于开源技术。网络路由器是这一趋势的主要受益者之一,特别是那些可以支持各种第三方开源固件项目的路由器。这些固件项目中有两个与众不同:DD-WRT和OpenWrt。

DD-WRT已经成为许多路由器共同出的现成的选择,但也存在着可以支持它的路由器安装单机实现。几百台路由器可以运行DD-WRT固件,包括单独近100 Linksys的模型。

[另外的信息世界:Linksys的WRT1900AC,最好打开路由器还。|从InfoWorld获得专家网络操作建议网络深潜PDF专题报告和技术:网络通讯。]

DD-WRT有一个稍微令人费解的历史。2002年,Linksys公司开始发布一条线,使用Linux作为嵌入式系统的路由器(WRT54G的机型)。该公司最终不得不释放的源代码以GPL条款的路由器。另一家公司,Sveasoft,拿起放在结果和创建了自己的第三方固件(又名炼金术)。最终,这项工作变成了一个商业产品,它鼓励在DD-WRT.com乡亲推出自己的项目的分支。

这个项目非常成功,DD-WRT已经成为路由器制造商自己开发的其他固件的基础。因此,虽然DD-WRT是根据GPL的条款发布的,但是固件的商业构建可能包含很多非GPL代码。虽然DD-WRT的根源在于开源,但它比相同风格的一些项目更具有商业气息。

OpenWrt的是与DD-WRT类似的开源固件,但其构造和部署方法明显不同。OpenWrt项目的主页低调地将该技术描述为“嵌入式设备的Linux发行版”,但这个简单的标签并不能涵盖全部内容。OpenWrt不是像DD-WRT那样作为一个整体构建发布的,它更类似于带有自己的包管理器的实际Linux发行版。

正因为如此,设置和运行OpenWrt可能成为一个更加复杂的过程,因为用户可以自由地在OpenWrt中直接进行大多数他们想要的更改。但这也意味着可以使用范围更广的组件。出于同样的原因,OpenWrt组件往往比DD-WRT组件更新得更频繁,而它的包管理器使用户更容易利用这些更新。

为什么要使用DD-WRT或OpenWrt的?

对我来说,要以开放的固件像DD-WRT或OpenWrt的最大的一个原因是它便捷的位置和开放撞击平衡。我可以出去买运行开放固件开箱即用的路由器 - 如水牛路由器我目前使用的 - ,要么在我闲时其他开放固件升级建立或依靠Buffalo的自己的官方(尽管是专有)建立。在许多方面,使用开放固件是类似于使用一个替代的Android ROM,像CyanogenMod在美国,旧款手机在制造商认为不值得再支持之后,还可以长时间保持当前状态。

在过去,我买了一个路由器,在固件新版本发布时忠实地对它进行升级,然后在18个月或两年后,当我发现它不再受支持时,我厌恶地咬紧牙牙。这是令人沮丧的,尤其是在apost-Heartbleed世界其中,未打补丁的嵌入式设备可以是个坏消息。比完全没有保护的更糟糕的是安全的错觉,所以我喜欢使用具有至少第三方监督些许的软件的想法。

完整的DD-WRT特性列表可能会被一页一页地显示出来,但是下面是一些最重要和最广泛使用的特性:

  • 防火墙。每个路由器这些天自带的防火墙,但包含DD-WRT的一个是基于iptables的防火墙在Linux中,因而是非常强大的,可配置的。您可以通过编辑DD-WRT自己的基于Web的界面在防火墙或使用类似的工具防火墙生成器做大部分的重物。
  • IPv6支持。随着世界上IPv4地址空间的迅速耗尽,很高兴知道你的路由器可以IPv6说话如果必须的话。DD-WRT有本地IPv6功能,以及6 to4地址转换系统。
  • 质量的服务控制。大多数路由器都有基本的QoS管理,但一些DD-WRT构建(主要是商用版本)可以提供更复杂的QoS设置,允许您指定每个网掩码或MAC地址的最大带宽等项。通用即插即用媒体流也包括在几乎每个DD-WRT构建的标准项目中。
  • DNS控制。这些包括Dnsmasq它是一个本地DNS服务器,可以加速主机名查找,并支持TZO、No-IP和DynDNS等动态DNS提供商。
  • 加力。一种由基于Broadcom芯片组的无线网络设备支持的速度增强系统。只有在路由器和其他网络硬件支持它时,才应该使用它,否则实际上会看到性能上的净损失。
  • 启守护程序。这一个对游戏玩家。这是一个服务,允许网络隧道游戏机 - 主要是微软的Xbox - 使他们可以连接到XLink Kai游戏网

OpenWrt包含了以上大部分特性,甚至更多:

  • 特殊的硬件配置选项。许多路由器都有内置的硬件元素,比如一个动作按钮(通常涉及Wi-Fi保护设置)。OpenWrt允许您重新定义这些按钮可用的函数。
  • 文件共享。一些商用路由器现在允许你哪些直接连接通过USB或eSATA路由器共享存储。OpenWrt的使这种可能的。
  • 支持多种usb连接设备。除了usb连接的存储,这还包括像打印机、网络摄像头(一个自己动手的家庭安全系统!)甚至音频系统这样的设备。一般来说,大多数支持Linux的硬件设备都可以工作,尽管路由器本身的连接性可能会限制您对设备的选择。
  • 网状网络的支持。像802.11和BATMAN这样的协议允许在设备之间临时创建网格或点对点网络。OpenWrt的无线驱动程序允许这样的配置。
  • 端口敲门。端口敲门是一种通过防火墙启用外部访问的巧妙方法,它并没有被广泛用作常规的安全措施,但是OpenWrt使您可以配置这样的设置(如果您想使用它)。
  • 实时统计信息收集和监测。对于那些谁最想要的深入洞察可能进入他们的网络行为 - 实时,要引导 - 的OpenWrt的包集合包括像应用Nagios使之成为可能。

注意,这不是一个详尽或排他的列表。这些OpenWrt特性中的一些也可以在DD-WRT中找到。也就是说,由于OpenWrt的打包系统和更快的开发速度,在OpenWrt的生态系统中可以找到更多的特性。

许多开放固件功能是为将路由器用作公共访问热点而设计的。如果你要在商业或住宅中安装这样的一个,把它们放在盒子里很方便,不需要手工把它们放在一起。

  • 客户端隔离。无线客户端只能看到接入点,而不能看到彼此——如果您希望多个用户共享同一个接入点而不进入彼此的共享文件,这一点非常重要。
  • 人造卫星的代理。允许接入点管理器使用的附加组件SputnikNet从一个单一的基于Web的控制台控制多个接入点的远程管理系统。SputnikNet有免费和付费的管理层级,根据您的需要。
  • 热点系统。这种适当命名的服务,您可以管理多个地点,以及谁连接到您的热点客户端的计费。
  • Wifidog。另一个接入点的门户解决方案,从Wifidog简单地显示为用户提供自动弹出页(对于没有附带条件的访问)需要实际购买的访问时间提供了广阔的选择范围。
  • ChilliSpot。还有一个用于热点的开源访问控制器,ChilliSpot使用RADIUS身份验证。请注意,ChilliSpot是一个遗留项目,它不再被积极维护,但仍然包含在许多DD-WRT构建中,作为向后兼容性度量。

DD-WRT和OpenWrt之间的关键区别之一是向最终用户显示选项。DD-WRT提供了多个单片构建,不仅可以用于不同的硬件配置,还可以用于不同的使用配置文件和不同的特性集。(OpenVPN的例如,只能在几个DD-WRT版本中使用。)

OpenWrt也可以根据使用它的设备的体系结构在不同的构建中交付,但相似之处也仅限于此。与DD-WRT不同,OpenWrt构建的实际内容——受支持的特性和可用的驱动程序——可以在OpenWrt内部进行配置。更改或升级这些功能并不需要替换整个系统映像。

找到一个合适的路由器和构建

如果要使用DD-WRT或OpenWrt,首先要找到一个支持它们的路由器。一般来说,这并不难。DD-WRT站点包含一个列表支持设备它会定期更新,OpenWrt也会提供同样详细的信息硬件的表。在那里,你可以浏览硬件平台而不是制造商----例如,如果你想获得的OpenWrt的通用x86版本和使用上自己的硬件。在这两种情况下,你可以看到,如果从一个特定制造商的路由器都支持,并与去。

我选择的制造商水牛,而我当前的DD-WRT路由器是WHR-HP-G300N2011年5月,布法罗发布了最新的DD-WRT更新。Belkin、D-Link、Netgear和Linksys也推出了DD-WRT路由器,Accton、Gateworks和Rosewill等一大批规模较小的制造商也是如此。高通生产的Atheros路由器也使用了OpenWrt的衍生产品。

下一步是选择一个特定的路由器模型。同样,使用OpenWrt可以通过路由器模型或芯片组进行浏览。除此之外,大多数选择都涉及到您希望支持的特定硬件特性,但并不是所有运行OpenWrt的路由器都能支持固件的全部功能。例如,硬件vlan:许多路由器支持它,但有些不支持。如果您计划使用硬件VLANs来执行加速标记或类似的功能,那么您需要一个本地支持它的路由器。(不过,软件vlan始终是可能的。)

DD-WRT路由器分为大致两个阵营,基于他们所使用的芯片组:

  • 与博通芯片组内置路由器可以使用一个稍宽各种DD-WRT的构建(详见下文)。
  • 带有Atheros和Ralink芯片组的路由器使用专门为路由器模型构建的版本。例如,我的Buffalo router是在Atheros上构建的,需要Buffalo专门为它构建一个版本。然而,只需做一点工作,您就可以用一个无品牌的DD-WRT构建来替换Buffalo的官方构建。

博通路由器使用DD-WRT的两种不同的口味根据自己的化妆品:

  • “正常”构建,在DD-WRT的文档中也称为NEWD。这是一个用于最近制造的路由器。
  • 该VINT打造,它采用专为Broadcom的芯片组的早期版本较旧的无线驱动程序 - 特别是4710个4712处理器。

我之前提到过,DD-WRT有许多不同的“大小”,包含或省略了各种特性。更小的版本允许拥有更少闪存的路由器使用DD-WRT,尽管会损失一些功能。例如,“微”构建是为了适应2MB的闪存空间而设计的,因此忽略了IPv6、OpenVPN和防火墙。“标准”构建,包括绝大多数特性,需要4MB。“兆”的构建,包括所有东西加上厨房水槽,需要8MB。

如果您对flash的版本有疑问,请查看DD-WRT的wiki中支持的设备列表。列表中的每个条目都包含关于如何flash和使用哪个固件构建的说明。

闪烁路由器

相关:
12 第1页
第1页共2页
工资调查:结果在