當前位置:
首頁 > 最新 > 六款開源路由器比較

六款開源路由器比較

DD-WRT, Tomato, OpenWrt, OPNsense, PFSense, 和VyOS適合多種設備和網路需求。

全世界的駭客聯合起來!你沒有什麼可以失去的,除了你的路由器自帶的普通的固件。

除了智能手機,路由器和無線基站無疑是最受黑客攻擊和用戶定製的消費設備。定製的好處是具體的:更廣泛的特性,更好的路由功能,更嚴格的安全性,以及配置不被普通固件(如天線輸出功率)所允許的細節的能力。

難點是弄清楚從哪裡開始,如果你想買一個專門用來定製的路由器,你最好做逆向工作。首先查看可用的產品,根據特性集選擇其中的一個,並從該產品的硬體兼容性列表中選擇合適的設備。

在這篇文章中,我已經收集了6個最常見的第三方網路操作系統,重點是他們給能你什麼和他們最適合什麼。其中一些是針對嵌入式硬體或路由器的特定模型而設計的,有些是硬體無關的解決方案,有些是基於x86的設備。

注釋1說明:DD-WRT 3.0正式版尚未設置發布日期,在版本2的基礎上提供了3的beta版。項目不再更新,各種分支一直在繼續。

DD-WRT

DD-WRT已經被證明是一款流行的路由器固件,不僅有愛好者和駭客,也有路由器製造商。例如,Buffalo已經將DD-WRT作為其許多家庭和prosumer路由器產品的基礎。最初的產品是在2005年為Linksys WRT54G路由器創建的,它是一種設計用於接受基於linux的固件的設備,並且核心軟體遵守GPL協議。請注意,DD-WRT的核心版本,和諸如Buffalo等特定版本的第三方版本之間的實現或展示可能存在相當大的差異。

DD-WRT硬體兼容列表

DD-WRT支持Broadcom、ADM、Atheros或Ralink晶元組,但請注意,並不是所有使用這些晶元集的設備都是自動兼容的。有些人可能需要特定的駭客工作;有些可能根本不起作用。還要注意的是,更新的路由器並不意味著更兼容,因為需要時間來生成與更新的路由器兼容的版本。DD-WRT維護人員維護了一個支持設備的資料庫,在他們的wiki中包含了設備和特性的列表,因此不難看出一個給定的模型是否被支持,或者是什麼程度。

DD-WRT功能

DD-WRT提供了強大的功能,而不是通常在消費者級路由器中發現的功能,比如支持通過多種提供者創建公共Wi-Fi熱點,使用動態DNS(來自多個提供者),並為連接的客戶端提供OpenVPN服務。它還提供了一系列不同大小的構建,從2MB的「微」構建,只支持最基本的功能,到8MB的「mega」構建,它擁有一切功能。這使固件能夠被放置在具有廣泛變化的存儲容量的設備上。

DD-WRT的局限性

DD-WRT的核心版本很少更新。如果你想要更頻繁的更新,你要麼選擇一個臨時的測試版,要麼選擇一個由製造商提供的版本,定期修改。

DD-WRT是大多數用戶的最佳選擇。DD-WRT作為一種預載模式(儘管有mods)存在於許多路由器中,這使得你可以很容易地安裝在路由器上,並專門針對你的硬體進行調整,並保持它的更新。

商業版本的DD-WRT與許多路由器來自Buffalo和其他硬體製造商。白牌的版本在表現和功能設置方面可能會有所不同。

OpenWrt/LEDE

OpenWrt是一個路由器固件項目,類似於成熟的Linux嵌入式系統的發行版。你可以下載特定硬體配置的包,並使用提供的工具鏈構建硬體的代碼。這使部署過程變得複雜,但提供了巨大的靈活性。

為了節省時間,各種預構建版本的OpenWrt可用於公共硬體類型和路由器平台。這包括從通用的x86系統到Broadcom和Atheros晶元組的所有東西,這些設備用於驅動許多開放固件路由器。OpenWrt的製造商建議從現成的版本開始,然後找到立足點後學習如何自己動手。

在過去的幾年中,OpenWrt的發展經歷了一些變動。一個名為LEDE (Linux嵌入式開發環境)的衍生項目將OpenWrt代碼庫分解,並以比原始OpenWrt團隊更快的速度繼續開發。不過,到2018年1月,這兩個項目已經同意將他們的努力合併到最初的OpenWrt名下。

LEDE項目改進了OpenWrt的開發過程,合併了新版本的組件,使其更易於用戶使用。

OpenWrt/LEDE硬體兼容列表

一個詞:很多。支持50多個硬體平台和10個CPU架構,從ARM迷你板到成熟的x86-64系統。該項目還提供了一個買方指南,幫助你為特定的需求選擇合適的硬體,如果你購買的是特定的openwrt兼容產品。

OpenWrt/LEDE功能

除了廣泛的硬體和平台支持外,OpenWrt還支持OLSR mesh網路協議,它允許從多個OpenWrt設備創建移動自組織網路。方便的是,OpenWrt一旦部署,就可以在不刷新固件的情況下進行修改。可以通過內置的包管理系統添加或刪除包。

OpenWrt的各種派生都是可用的,有些具有高度特定的使用場景。Gargoyle提供了一個大的功能,它可以監控帶寬和設置每個主機的上限。一個已死的項目,FreeWRT,比核心的OpenWrt構建更專註於開發者,並且為那些想要用一個小的FreeWRT固件的人提供了一個便捷的基於網路的圖像構建器。

一些衍生產品的創新已經被反饋到OpenWrt。LEDE是一個例子,但另一個是Cerowrt構建。Cerowrt是作為Bufferbloat項目的一部分創建的,用於解決LAN和WAN中的網路瓶頸問題。它不再被維護,因為它所有的技術革新都在OpenWrt的代碼庫中。

OpenWrt的推薦用戶

最初,OpenWrt是為專家們提供的,他們希望儘可能少的限制他們能做的事情,他們雄心勃勃地想要實現不同尋常的硬體,並且對於那些通常會進入自己的Linux發行版的修補程序,他們感到很舒服。OpenWrt仍然可以實現所有這些功能,但是它與LEDE的合併使它變得更加容易訪問和用戶友好。

Gargoyle是OpenWrt的眾多品種之一,專門提供特殊的帶寬限制功能。像一個微型Linux發行版一樣,OpenWrt很容易就可以在這種情況下進行。

Tomato

Tomato最初設計為基於broadcom的路由器的替換固件,引起了對其GUI、帶寬監視工具和其他漂亮的專業級和可調整特性的關注。最初的omato項目已經停止了開發,但是其他開發人員在原來的項目停止的地方,間歇性地發布增量升級。

Tomato硬體兼容列表

硬體支持與DD-WRT基本相同,不過你應該密切注意哪些構建正在使用的特定硬體兼容。

Tomato功能

在DD-WRT中還發現了許多在Tomato中的功能,比如複雜的QoS控制、通過Telnet或SSH、Dnsmasq的CLI訪問等等。也就是說,Tomato已經設計好了,很少有配置改變需要重新啟動。此外,還有許多由Tomato社區開發的定製腳本,比如將路由器的syslog重定向到磁碟或其他計算機,並備份路由器設置。

Tomato本身已不再被積極開發,但它已經播下了巨大的種子,它是一種副產品。一個定期更新的Tomato製作是由Shibby提供的,它將其他Tomato開發人員的許多變化編譯成一個單獨的包。其中一些新增功能包括對具有USB埠的路由器的支持,從而允許安裝可移動媒體、改進QoS模塊和IP流量客戶機監控工具、支持SDHC(安全數字高容量)/MMC媒體存儲、802.11Q VLAN標記和實驗多ssid web介面。Shibby又增加了對NFS伺服器、HFS/HFS+文件系統、USB 3G數據機以及其他許多改進的支持。

另一個構建,Advanced Tomato,添加了一個有吸引力的web管理GUI,儘管它只適用於一小部分路由器。

Tomato的局限性

Tomato及其衍生產品僅限於使用Broadcom晶元組的路由器,如「經典」Linksys WRT54G。

使用Tomato的另一個大缺點是,沒有保證任何特定版本會繼續收到更新,或者如果當前的開發者決定放棄,它將會傳遞到有能力的手中。還要確保為路由器固件選擇正確的版本,因為現在每一個Tomato分叉都遵循它自己的路徑,這變得有點困難。

Tomato的推薦用戶

對於中等程度的高級用戶來說,Tomato是最好的。與Tomato一起工作與處理DD-WRT是同等重要的:你需要確保你有正確的硬體,並按照閃爍的指示去做。不過,Tomato並沒有被用作商業預裝,所以不要指望在任何現成的路由器上都能看到它。

在最初版本的Tomato發展停止後,其他人拿起了火炬。上圖advanced Tomato 界面,它是眾多Tomato變種中的一種。

OPNsense 和 PFSense

在早期版本中,我們檢查了M0n0wall和PFSense項目,它們是基於freebsd的防火牆和路由平台,更接近成熟的OS安裝,而不僅僅是固件層。M0n0wall不再被開發,但PFSense在Netgate的保護下繼續發展。由硬體製造商Decisio開發的一個名為OPNsense的項目,是PFSense的一個分支,有自己的路線圖。

OPNsense 和 PFSense硬體兼容列表

OPNsense運行在32位和64位的x86硬體上,至少有512MB的RAM和4GB的快閃記憶體。通過BSD驅動程序庫提供了與普通PC組件的高度兼容性。對於PFSense,只需256MB的內存和1GB的存儲空間就可以了,不過推薦1GB的RAM和更多的存儲空間。

OPNsense 和 PFSense功能

因為這兩種產品都是來自一個共同的基礎,所以OPNsense和PFSense有很多共同的特點。它們都支持所有常見的路由器特性,包括流量整形和QoS,以及在VLAN標記和輪詢等高端網路上有用的特性。

OPNsense文檔包含了在本地硬體、虛擬化和雲提供商(如Amazon Web Services)上運行軟體的詳細信息。OPNsense有一個複雜的web界面,用於配置和管理產品。

OPNsense中被吹捧的功能包括選擇LibreSSL或OpenSSL作為產品中使用的SSL庫的能力;允許你從一些版本的PFSense中回收配置;以及允許擴展GUI的插件系統。最近發布的PFSense有一個重新設計的web UI,它取代了一個經常被批評的地方;實現了netmap-fwd項目,以允許更快的包處理;以及通過FreeBSD進行的其他性能改進。

OPNsense 和 PFSense局限性

OPNsense只支持x86/64晶元組;PFSense支持x86/64晶元組和Netgate ADI嵌入式設備硬體。

OPNsense 和 PFSense推薦用戶

那些將舊的PC硬體重新配置為防火牆或路由器的設備應該測試OPNSense或PFSense。在這兩個產品中,PFSense的硬體需求略微更多。OPNsense和PFSense有著共同的根源,但卻是截然不同的UI和開發路徑。

OPNSense

PFSense

Vyos

VyOS是Vyatta的一個分支,它是一個基於linux的網路操作系統,可以在核心開源實現和商業版本中使用。在博科獲得Vyatta之後,開源版本被逐步淘汰,但是開源版本的一個分支繼續以VyOS的形式繼續生存。

VyOS可以作為一個小型辦公室或分支機構網關,作為一個VPN集中器,或者作為數據中心或數據中心和雲之間的橋樑。

Vyos硬體兼容列表

和OpenWrt一樣,VyOS是在32- 64位x86 PC硬體上運行的,因此任何這樣的系統都可以轉換成高效的路由器、防火牆和網路服務框。目前還沒有的是ARM/MIPS硬體的VyOS版本,如Linksys路由器,它是開源固件的原始目標。

Vyos功能

VyOS移植了viatta開放源代碼項目6.6版本中的特性,並從2013年末開始添加新特性。新增功能包括任務調度程序、命令腳本系統、事件處理系統(在日誌文件中找到匹配字元串時觸髮腳本),以及用於測試的虛擬介面。

早期版本的Vyatta已經添加了rfc兼容的VRRP,一個連接跟蹤和日誌子系統,以及一個有狀態檢查防火牆。VyOS還繼續支持Vyatta對許多虛擬化環境的支持,包括VMware vSphere和微軟Hyper-V。

Vyos局限性

VyOS的最大局限性是,它是針對x86設備設計的。也不是任何舊的x86設備,而是通過嵌入設備標準來存儲相當大的存儲容量(1GB最小)。簡而言之,VyOS最適合pc級的硬體,至少目前如此。

在Vyatta的商業版中有幾個關鍵的特性,比如web界面,在VyOS中沒有被重新創建。web GUI是提出的改進之一,但還沒有實現。

Vyos推薦用戶

VyOS是一個專業級的產品,其路由和安全特性超出了大多數小型辦公室和家庭辦公室的需要。也就是說,那些使用成熟的基於x86的PC硬體的網路設備,特別是對於更大的環境,將會在VyOS中找到他們需要的一切。但是要準備好執行許多命令行配置,以使VyOS啟動並運行。

VyOS有強大的功能,但它的開箱即用的體驗遠不如此綜述中描述的其他項目友好。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雲技術實踐 的精彩文章:

假設恐怖分子通過核武器攻擊雲,危害有多大?

TAG:雲技術實踐 |