五種最常見的開源路由器第三方韌體測評-轉
阿新 • • 發佈:2019-02-10
除了智慧手機外,路由器和無線接入點無疑是最常被破解和修改的消費級裝置。一方面破解這些裝置較為簡單,另一方面破解、修改裝置引數後能帶來一系列好處,比如擁有更多的特性,改善路由功能,加強安全性,而且破解後還能配置原廠韌體通常不允許修改的引數(例如天線輸出功率)。
五種最常見第三方韌體的測評,重點介紹它們所提供的功能、最適合的使用者群,其中有專為嵌入式硬體或特定路由器而設計的,有設計成與硬體無關的解決方案的,也有專為x86裝置設計的。
DD-WRT:支援廣泛、功能全面
DD-WRT是一款比較受歡迎的路由器韌體,青睞它的不僅有業餘愛好者和破解高手,還有眾多路由器廠商。代表性產品是2005年生產的Linksys WRT54G路由器,該路由器基於Linux韌體版本,核心軟體採用GPL許可方式。巴法絡公司(Buffalo)也使用DD-WRT,作為其多款家用和準專業級消費路由器產品的韌體。
支援的硬體:DD-WRT支援博通、ADM、Atheros以及Ralink等廠商的晶片組,不過這些晶片組的裝置並非全部自動與之相容。有些裝置可能需要破解才可以使用,而有些可能根本就無法使用。
功能特性:DD-WRT提供了消費級路由器通常所不具備的眾多強大的功能,比如ChilliSpot(用於建立商用級無線熱點)、AnchorFree VPN系統以及支援NoCat無線社群網路系統。另外,DD-WRT有多個版本,有隻支援最基本功能的2MB大小的“微型”版本,有支援擁有各種功能的8MB大小的“大型”的版本,這使得DD-WRT能夠應用於各種不同級別的裝置中。
侷限性:DD-WRT的核心版本不經常更新。如果你想要更新較快的版本,只能選擇臨時的測試版,或者選擇由廠商提供的定期修訂的版本。
點評:DD-WRT是大多數使用者的最佳選擇。其預裝在很多品牌路由器中,很容易去掌握、操縱,包括調整、更新、升級等。
Tomato:衍生版本眾多
Tomato原本是作為博通路由器的備用韌體而設計的,它因圖形使用者介面(GUI)、頻寬監測工具以及其專業級、可調整的功能特性而備受關注。
支援的硬體:硬體支援方面與DD-WRT大同小異,不過使用者要特別注意有哪些版本與你所用的硬體裝置相容。
功能特性:Tomato功能與DD-WRT比較相似,比如擁有複雜精巧的服務質量(QoS)控制、支援telnet或SSH訪問命令列介面(CLI)以及Dnsmasq等。不過,Tomato採用了特別的設計方法,因此,在配置改動後一般不需要重啟,而配置改動後重啟也是使用者經常抱怨的一個方面(無論是商用版還是開源版)。另外,還有大量由Tomato社群開發的定製指令碼,比如將路由器的系統日誌重定向至磁碟或另一臺計算機、備份路由器的設定等。
Tomato有一大批派生和衍生版本,其中最主要的是Tomato USB,該版本之所以有這樣的名稱,是因為它支援擁有USB埠的路由器,因而其允許掛載可移動介質;Toastman則可以編譯很多Tomato韌體版本的修改版,比如經過改進的服務質量(QoS)模組和IP流量客戶端監測工具;Teaman(因其谷歌程式碼專案名稱“tomato-sdhc-vlan”而得名)增添了對安全數字高容量(SDHC)以及MMC介質儲存的支援、802.11Q虛擬區域網(VLAN)標記以及試驗性的MultiSSID Web介面。
除此之外,還有Tomato by Shibby、Tomato RAF以及其他許多派生版本,其中每個版本都有自己的特點和功能特性方面的改動。
侷限性: Tomato的修改版之所以這麼多,原因很簡單,原始版本的程式碼自2010年後就再沒有更新。為此,任何更新或新功能特性的出現都歸功於上面所提到的替用版本,因此,這些版本同樣沒法保證這些專案都會不間斷地更新。
此外,由於Tomato衍生版本數量眾多,使用者很難選擇最適合的那一個版本。不過,由於Tomato的文件內容翔實豐富,其中詳細介紹了哪些裝置適合哪些版本,所以為你的硬體選擇合適的版本應該也不是太難。
點評:Tomato適合於十分熟悉路由韌體的使用者。Tomato用起來與DD-WRT差不多,都需要確保你有合適的硬體,並且嚴格按照韌體重新整理指示來操作。不過,Tomato並不作為商用預裝版來使用,所以別指望它像DD-WRT那樣出現在現成的路由器中。
OpenWRT:部署複雜、靈活性高
OpenWRT路由器韌體版本較為成熟,使用者可以針對各自的硬體配置下載相對應的程式包,並使用相關工具對硬體進行修改。這樣雖然加大了部署過程的複雜性,也為使用者提供了極大的靈活性。另外,你也可以使用針對常見硬體型別和路由器平臺的OpenWRT的各種預製版本,包括使用博通和Atheros晶片組的各種硬體。OpenWRT的開發者建議使用者從現成版本入手,等掌握了一定的基礎後,再學習如何推出個性化版本。
支援的硬體:支援50多種硬體平臺和10種處理器架構,包含從ARM微架構到64位x86 架構。另外,在選購專門與OpenWRT相容的硬體時,還會附有購買指南,幫助你選擇適合的硬體裝置。
功能特性:除了對硬體和平臺的廣泛支援外,OpenWRT還支援優化的鏈路狀態路由(OLSR)網狀網路協議,該協議使得使用者可以利用多個OpenWRT裝置,建立臨時的行動網路。而且,軟體一旦部署到位,不需要重新重新整理韌體,就可以進行修改。另外,使用者可以根據需求,通過一個內建的程式包管理系統,新增或刪除程式包。
OpenWRT也有各種派生版本,其中有些版本適用於非常特殊的場合。比如,Cerowrt版本當初是作為Bufferbloat專案的一部分而開發的,以解決區域網和廣域網中的網路瓶頸問題;而FreeWRT比OpenWRT核心版本更適合開發者;Gargoyle則提供了根據主機設定頻寬上限的功能,而這是其重要功能之一。
侷限性:OpenWRT最大的優點也恰恰是其最大的缺點。使用者最好真正明白自己到底在做什麼,如果你只是想把原廠路由器韌體換成更新一點的韌體,最好避而遠之。
點評:OpenWRT最適合專家型人群。該韌體適合於希望操作方面的限制儘量少、想大膽使用不同尋常的硬體,以及擅長自行推出個性化Linux發行版本的使用者。
M0n0wall:支援的晶片數量較少
相比文中介紹的其他韌體版本,M0n0wall的理念最接近OpenWRT,它是可作為防火牆或路由器來使用的FreeBSD版本。
支援的硬體:M0n0wall執行在至少64MB記憶體、16MB快閃記憶體大小的嵌入式硬體系統中。另外,由於BSD驅動程式庫提供了很強的相容性,因此其可與常見的PC硬體相容。
功能特性:支援所有常見的路由器功能,包括流量整形、QoS工具以及高階網路上的一些功能,比如VLAN標記和輪詢。M0n0wall啟動時間很短,一般30秒內即可進入到快閃記憶體型硬體的工作系統。另外,其精巧的Web介面提供了直接通過瀏覽器升級韌體的功能。
M0n0wall是眾多派生版本的基礎。其中最有名的衍生版本是PfSense,它適用於成熟的PC式系統,而不是嵌入式系統。如果你打算把PC改造成路由器,首先應該使用Pfsense,而不是M0n0wall,因為Pfsense是直接為PC硬體開發的版本,可以極大地縮減使用者工作量。另一個版本M0n0wall-mod增添了新的廣域網選項,比如能夠針對單獨列舉的廣域網介面配置DHCP和PPTP。
侷限性:M0n0wall的一個缺點是,它支援的無線晶片組數量很少。話雖如此,不過任何基於Atheros晶片組的802.11硬體都可以支援。
點評:把舊PC硬體改造成防火牆或路由器的使用者。如果你在考慮把嵌入式硬體路由器設計成多用途的網路裝置,M0n0wall是個不錯的選擇。
Vyatta:x86裝置專用
Vyatta是一款基於Linux的網路作業系統,一般在核心開源版和商用版中使用。使用者可以通過軟體訂購或購買硬體裝置的方式獲得商用版。Vyatta通常部署為小型辦公室、分支機構的閘道器、VPN集線器、資料中心之間或者資料中心與雲之間的網橋。
支援的硬體:與OpenWRT和M0n0wall/PfSense一樣,Vyatta也有支援32位x86 PC硬體的版本,任何這類系統與Vyatta都可以改造成高效的路由器、防火牆和網路服務裝置。
功能特性:一般性的功能 Vyatta都具備。而且其在今年3月的版本中還新添了一些功能,包括以圖形化方式顯示統計數字的GUI和儀表板(僅限於商用版)、符合RFC的虛擬路由器冗餘協議(VRRP)、經過改進的連線跟蹤和日誌記錄子系統,以及狀態檢查防火牆等。另外,Vyatta還增添了支援VMware vSphere 5模組的功能。
侷限性:和這次測評的其他產品相比,Vyatta的最大侷限性在於,它是完全為x86裝置所設計的,而且不是一般的x86裝置,而是儲存容量較大(至少1GB)的裝置。簡而言之,Vyatta最適合成熟的PC。此外,雖然Vyatta有64位版本,但是目前還處於測試階段,不適用於生產系統。
另外,包括Web介面在內的許多關鍵功能只出現在商用版中。其中命令列介面是針對網路管理員設計的,對一般的使用者來說可能是個障礙,目前其商用版提供30天的免費試用。
點評:Vyatta是一款商務級產品,其路由和安全功能超出大多數小型辦公室或家庭辦公室的需求。話雖如此,如果有使用者想使用基於x86的PC硬體來搭建網路裝置――尤其是用於大型環境,會從Vyatta中找到所需的一切功能。
注:
DD-WRT的商用版本自帶於巴法絡及其他一些硬體廠商的路由器中。
Tomato RAF是Tomato韌體的眾多分支版本之一。原始版本方面的開發止步後,其他分支版本就接過了接力棒。
Gargoyle是OpenWRT的眾多變種之一,專門提供特別的頻寬上限功能。
M0n0wall和派生版本PfSense都基於FreeBSD,是為嵌入式硬體和成熟的x86系統而設計的。
Vyatta基於Web的配置面板是商用版最重要的實用特性之一,開源核心版為這款基於x86的網路作業系統保留了所有的底層功能。