教与DD-WRT或OpenWrt的路由器新花样

开源DD-WRT或OpenWrt固件可以为您的有线或无线路由器带来新生命——以及高级功能

高级作家,InfoWorld的 |

每过一年,硬件设备越来越少依赖于专有组件和开源技术更加依赖。网络路由器是这一趋势的主要受益者之一,尤其是那些能够支持各种第三方的开源固件项目。DD-WRT和OpenWrt的:这些固件两个项目中脱颖而出分开。

dd - wrt已经成为许多路由器的常见开箱即用选项,但也存在于可以安装在支持它的路由器上的独立实现中。数百个路由器可以运行DD-WRT固件,其中仅Linksys就有近100种。

[另一个是InfoWorld:Linksys WRT1900AC,最好的开放路由器。|从InfoWorld's获得专家的网络操作建议网络深潜水PDF特别报告及技术:网络通讯。]

DD-WRT的历史有点复杂。2002年,Linksys开始发布一系列使用Linux作为嵌入式系统的路由器(WRT54G型号)。该公司最终被迫按照GPL的条款发布了这些路由器的源代码。另一家公司,Sveasoft,根据这个结果创建了自己的第三方固件(又名Alchemy)。最终,这项工作变成了一个商业产品,这鼓励了DD-WRT.com上的人们推出他们自己的项目分支。

该项目是成功的,以至于DD-WRT已经成为由路由器制造商自己创建的其他固件的基础。因此,虽然DD-WRT已经按照GPL的条款发布,商业建立的固件可以包含很多非GPL的代码。虽然DD-WRT有其开源的根,它有更多的商业味道比一些同样的项目。

OpenWrt是开源固件类似DD-WRT,但有一个显着不同的方法来构建并部署。在openwrt项目主页谦逊地描述了该技术为“一个Linux发行版的嵌入式设备”,但谦虚的标签不覆盖整个画面。而不是被公布为整体打造LA DD-WRT,OpenWrt的是更接近于实际的Linux发行版都有自己的包管理器。

因为这一切的,建立和运行的OpenWrt可以成为一个更加复杂的过程,因为用户有充分的自由,使他们最希望直接内OpenWrt的任何更改。但是,这也意味着获得了更广泛的组件。同样的道理,OpenWrt的成分往往比那些DD-WRT更频繁地更新,而它的包管理器,使用户更容易把这些更新的优势。

为什么使用DD-WRT或OpenWrt?

对我来说,使用像DD-WRT或OpenWrt这样的开放固件的最大原因是它在方便性和开放性之间取得了平衡。我可以出去买一个可以开箱即用运行开放固件的路由器——比如我目前使用的Buffalo路由器——然后在空闲时将其升级到其他开放固件版本,或者使用Buffalo自己的官方(虽然是专有的)版本。在许多方面,使用开放固件类似于使用一个替代的Android ROM,如的CyanogenMod,在一个旧手机可以制造商决定是不值得支持了后保持当前长。

在过去,我已经买了一台路由器,如新修订的固件出来,然后咬咬牙厌恶,当我发现忠实升级这18个月或两年后,它不再受到支持。这是令人沮丧的,特别是在后心脏出血漏洞世界没有打补丁的嵌入式设备可能是坏消息。唯一比没有保护更糟糕的是一种错误的安全感,所以我喜欢使用至少有一点点第三方监督的软件。

在DD-WRT功能的完整列表,将会波及到结束的页面,但在这里是最显著并广泛使用的物品的破败:

  • 火墙。现在的每一个路由器都有一个防火墙,但是DD-WRT中包含的防火墙是基于iptablesLinux中的防火墙,因此是非常强大和可配置的。你可以通过DD-WRT自己的基于web的界面编辑防火墙,或者使用类似的工具防火墙构建器做最繁重的工作。
  • IPv6支持。随着世界迅速IPv4地址空间耗尽,它很高兴知道你的路由器原生IPv6的讲话如果它有。DD-WRT有本地IPv6功能,以及作为的6to4地址转换系统。
  • 服务质量控制。大多数路由器有基本的QoS管理,但一些DD-WRT的构建(主要是市售版本)可以给你更复杂的QoS设置,允许你指定等项目的每一个子网掩码或MAC地址的最大带宽。UPnP的媒体流,也可以作为对几乎所有的DD-WRT建立规范的项目。
  • DNS的控制。这些包括的dnsmasq,本地DNS服务器速度可达主机名查找,以及动态DNS提供商,如TZO,无IP,DynDNS的和支持。
  • 加力燃烧室。甲速度增强系统支持通过基于Broadcom的芯片组的一些无线网络设备。您应该使用它只有在你的路由器和其他网络硬件支持它,或者你确实会看到在性能上的净损失。
  • Kai守护进程。这个是给游戏玩家的。这是一项允许游戏控制台(主要是微软的Xbox)通过网络隧道连接的服务凯的XLink游戏网络

的OpenWrt包括大多数的上述特征和更:

  • 特殊的硬件配置选项。许多路由器采用内置的硬件元素,如操作按钮(通常包括Wi-Fi保护设置)。OpenWrt的让你重新获得这些按钮的功能。
  • 文件共享。一些商用路由器现在允许你通过USB或eSATA直接连接到路由器上共享存储空间。OpenWrt也使这成为可能。
  • 支持多种USB可连接的设备。除了USB连接的存储,这包括像打印机设备,Web摄像机(一个做自己动手家庭安全系统!),甚至音频系统。一般来说,大多数具有Linux支持将工作,虽然你可能在你选择设备的路由器本身的连接限制任何硬件设备。
  • 网状网络的支持。像的802.11s和蝙蝠侠协议允许设备之间的网孔或对等网络的自组织创建。OpenWrt的无线驱动程序允许这样的配置。
  • 端口敲门。端口敲门是一种通过防火墙启用外部访问的狡猾方法,并没有作为常规安全措施广泛使用,但是如果您想使用的话,OpenWrt可以配置这样的设置。
  • 实时统计数据收集和监控。对于那些想要对他们的网络行为有最深入的了解的人——实时地,引导——OpenWrt的包集合包括像这样的应用程序Nagios的使这成为可能。

请注意,这不是一个详尽的或排他性的列表。有些OpenWrt的特征可以在DD-WRT可以找到为好。这就是说,由于OpenWrt的包装制度和发展步伐加快,极大的许多其他功能都在OpenWrt的生态系统被发现。

许多开放固件功能是专为使用路由器作为公共接入热点。如果您正在设置的其中一个在商业或住宅,它的方便,让他们在框中,而不是需要手工把它们放在一起。

  • 客户端隔离。无线客户端只能看到接入点,而不是对方 - 如果你想多个人共享相同的接入点,而不是进入共享文件彼此的非常重要的。
  • 斯普特尼克代理。一个附加,允许接入点管理使用SputnikNet用于从一个基于web的控制台控制多个接入点的远程管理系统。根据你的需要,SputnikNet有免费和付费的管理层级。
  • 热点系统。这个适当命名的服务允许您管理多个位置,以及为连接到您的热点的客户机计费。
  • Wifidog。另一个访问点门户解决方案是Wifidog,它提供了广泛的选项,从简单地为用户显示启动页面(用于无附加条件的访问)到要求实际购买访问时间。
  • ChilliSpot。然而,对于热点另一个开源访问控制器,ChilliSpot使用RADIUS认证。需要注意的是ChilliSpot是一个传统项目,不再是积极维护,但仍然包括许多DD-WRT做成了一个向后兼容的措施。

其中的DD-WRT和OpenWrt的关键区别是选项,最终用户的提示。DD-WRT提供多种单片建立,不仅为不同的硬件配置也与不同的使用情景模式和不同的功能集。(OpenVPN举例来说,只能在少数建造DD-WRT的。)

OpenWrt的太是不同递送基于用于其它正在使用的设备的架构,但是这其中相似之处构建。相较于DD-WRT,在openwrt建设的实际内容 - 支持的功能,可用驱动程序 - 从内OpenWrt的自身配置。改变或增加这些功能,不需要更换整个系统映像。

寻找合适的路由器并构建

第一步采取,如果你想使用DD-WRT或OpenWrt的是找到一个路由器,支持他们。在抽象的,但是并不是十分困难的。在DD-WRT网站包含的列表支持的设备这是定期更新,不断的OpenWrt同样详细表的硬件。在那里,你可以按硬件平台浏览而不是制造商——例如,如果您想获得OpenWrt的通用x86构建并在自己的硬件上使用它。在任何一种情况下,您都可以查看是否支持来自特定制造商的路由器,并使用它。

我选择的制造商是水牛和我目前的DD-WRT路由器是WHR-HP-G300N,最近鉴于布法罗本身DD-WRT更新早在2011年5月贝尔金,d-Link的,美国网件,Linksys等也有DD-WRT的路由器在他们的阵容,因为这样做的较小的制造商,包括智邦科技,Gateworks摆,和Rosewill将。由高通公司Atheros的路由器还使用衍生物的OpenWrt的。

下一步是选择路由器的具体型号。随着OpenWrt的,同样,一个可以通过路由器型号或芯片组浏览。除此之外,大多数的选择涉及到具体的硬件功能,你需要支持,但不是说可以运行OpenWrt的所有路由器可以支持的固件的功能,整个色域。硬件的VLAN,例如:许多路由器支持它,但有些却没有。如果你打算使用的硬件VLAN来执行加速的标记或类似的功能,你需要一个路由器,支持它本身。(软件VLAN是总是可能的,虽然)。

根据使用的芯片组,DD-WRT路由器大致可以分为两类:

  • 使用Broadcom芯片组构建的路由器可以使用更广泛的DD-WRT构建(下面将详细介绍)。
  • 与Atheros和雷凌芯片组使用的路由器建立了为路由器的型号专门制作。例如,我的水牛路由器是建立在Atheros和需要由水牛为它专门做了一个版本。然而,随着一点点的工作,你可以用一个牌子的DD-WRT构建替代布法罗的官方版本。

Broadcom路由器使用两种不同口味的DD-WRT取决于他们的制作:

  • “正常”的建立,DD-WRT的文档作为NEWD中还提到。这是一个使用了最近制造的路由器。
  • VINT使用的是为Broadcom芯片组早期版本设计的较老的无线驱动程序,特别是4710和4712 cpu。

我DD-WRT是怎么来在许多不同的“大小”,与包括或省略各种功能之前提到的。较小的建立允许以较少的闪存路由器在丧失功能的使用DD-WRT,虽然。的“微”构建,例如,被设计成适合在2MB闪光灯的空间,从而省略了IPv6中,OpenVPN的,和防火墙。该“标准”的构建,其中包括绝大多数的功能,需要4MB。该“巨无霸”的构建,其中包括一切加上厨房水槽,需要8MB。

如果您有疑问即将其打造闪烁,检查DD-WRT的维基支持的设备清单。列表中的每个条目包含关于如何闪烁,要使用的固件构建指令。

闪烁的路由器

下一步是向路由器加载固件,这可能是这个过程中最棘手的步骤之一。在这里,DD-WRT有一个略微的优势,因为人们可以简单地选择一个预装了一些不同DD-WRT的路由器,而不用担心闪烁的麻烦。这种路由器通常可以轻松地更新到DD-WRT的最新版本,不过通常需要直接从制造商获得这些路由器的更新。制造商可能有你在其他地方找不到的特定于硬件的DD-WRT的适应版本,或者(像Buffalo)它可能有加密的固件,只能在该路由器上运行。

检查的方式是否需要更新路由器的不同而不同,但短期的版本是这样的:

有关:
12 第1页
页面1的2
IT薪资调查:结果是