סקירה: 6 נתבי קוד פתוח חלקלקים

האקרים בעולם, התאחדו! אין לך מה להפסיד מלבד קושחת המניות המחורבנת אליה נשלחו הנתבים שלך.

מלבד סמארטפונים, נתבים ותחנות בסיס אלחוטיות הם ללא ספק מכשירי הצריכה הנפרצים והמעוצבים ביותר על ידי המשתמש. במקרים רבים היתרונות הם גדולים וקונקרטיים: לוח רחב יותר של תכונות, פונקציות ניתוב טובות יותר, אבטחה הדוקה יותר ויכולת להגדיר פרטים שאינם מורשים בדרך כלל על ידי קושחת המלאי (כגון כוח פלט אנטנה).

החלק הקשה הוא להבין מאיפה להתחיל. אם ברצונך לרכוש נתב במיוחד לצורך שינוי, יתכן שתעבוד אחורה על ידיך. התחל על ידי התבוננות במבצעים הזמינים, בחר אחד מהם על סמך ערכת התכונות ובחר מכשיר מתאים מרשימת תאימות החומרה עבור אותה הצעה.

במאמר זה. ריכזתי שישה מהזנים הנפוצים ביותר של מערכות הפעלה של צד שלישי, עם דגש על מה הם נותנים לך ולמי הם הכי מתאימים. חלקם מיועדים לחומרה משובצת או לדגמים ספציפיים של נתב בלבד, חלקם כפתרונות אגנוסטיים יותר לחומרה, וחלקם משמשים כעמוד השדרה למכשירים מבוססי x86. 

מפתח: 1. 2. טרם נקבע תאריך יציאה לגרסה 3.0; בטא ניתנים על בסיס מתגלגל. הפרויקט כבר לא מעודכן; מזלגות שונים המשיכו מאז.
  DD-WRT OpenWrt / LEDE עגבנייה OPNsense PFSense VyOS
שיחרור ראשוני 2005 2004/2016 2008 2015 2004 2013
גרסה נוכחית 3.0 בטא 1 17.01.4

(אוקטובר 2017)

1.28

(יוני 2010) 2

17.7

(יולי 2017)

2.4.2-p1

(דצמבר 2017)

1.1.8

(נובמבר 2017)

סוגי חומרה נתמכים רב רב כמה x86 / x64 בלבד x86 / x64 בלבד x86 / x64 בלבד
קהל יעד משתמשים כלליים, בתור קושחת מניות מנוסים בינוני למשתמשים מתקדמים משתמשים מתקדמים בעלי מקצוע בעלי מקצוע בעלי מקצוע
רישוי אלמנטים חופשיים וקנייניים חינם (GPL ואחרים) אלמנטים חופשיים וקנייניים BSD אפאצ'י 2 חינם (GPL ואחרים)

DD-WRT

DD-WRT הוכיח שהוא בחירה פופולרית של קושחת נתבים לא רק בקרב חובבים והאקרים, אלא גם יצרני נתבים. באפלו, למשל, השתמשה ב- DD-WRT כבסיס להרבה מההיצע הביתי והפרוסומר שלה. המוצר המקורי נוצר בשנת 2005 עבור הנתב Linksys WRT54G, מכשיר המיועד לקבלת קושחה מבוססת לינוקס, ותוכנת הליבה זמינה כמבצע GPL. שים לב כי יתכנו הבדלים משמעותיים למדי ביישום או בהצגה בין גרסת הליבה של DD-WRT לבין מהדורות ספציפיות לנתבים של צד שלישי כגון Buffalo's.

חומרה נתמכת עבור DD-WRT

DD-WRT תומך בערכות שבבים של Broadcom, ADM, Atheros או Ralink, אך שים לב שלא כל המכשירים המשתמשים בערכות שבבים אלה תואמים אוטומטית. חלקם עשויים לדרוש פריצה ספציפית ליחידה כדי לעבוד; חלקם אולי לא עובדים בכלל, נקודה. כמו כן, שים לב כי נתב חדש יותר אינו אומר אוטומטית תואם יותר, מכיוון שיכולה לקחת זמן לייצר גרסה התואמת לנתב חדש יותר. תחזוקת DD-WRT שומרים על בסיס נתונים של מכשירים נתמכים, יחד עם רשימה בוויקי שלהם של שני המכשירים והתכונות, כך שלא קשה לדעת אם דגם נתמך נתמך או באיזו מידה.

תכונות DD-WRT

DD-WRT מספק מגוון רחב של תכונות חזקות שבדרך כלל לא נמצאות בנתבים של צרכנים, כמו תמיכה ביצירת נקודות חמות ציבוריות באמצעות מגוון ספקים, תוך שימוש ב- DNS דינמי (שוב, מספקים מרובים), ואספקת שירותי OpenVPN עבור לקוחות מחוברים. זה מגיע גם במגוון מבנים בגדלים שונים, החל מבניית "מיקרו" 2MB התומכת בפונקציות החיוניות ביותר ועד לבניית "מגה" 8MB שיש בה, ובכן הכל. זה מאפשר להציב את הקושחה במכשירים בעלי נפח אחסון משתנה מאוד.

מגבלות DD-WRT

גרסת הליבה של DD-WRT מתעדכנת   לעיתים רחוקות מאוד . אם אתה רוצה עדכונים תכופים יותר, עליך לעבור עם בטא ביניים או לבחור גרסה המסופקת על ידי היצרן עם תיקונים קבועים.

DD-WRT היא הבחירה הטובה ביותר עבור רוב המשתמשים. העובדה ש- DD-WRT מגיעה כטעינה מוקדמת של מניות (אם כי עם אופנות) בנתבים רבים מקלה לשים את נתב הנתב כשהוא מותקן ומכוונן במיוחד לעבודה עם החומרה שלך, כמו גם לשמור עליו מעודכן.

OpenWrt / LEDE

OpenWrt הוא פרויקט קושחה של נתב זה כמו הפצה מלאה של לינוקס עבור מערכות משובצות. באפשרותך להוריד את החבילות לתצורת חומרה מסוימת ולבנות את הקוד לחומרה באמצעות שרשרת כלים שסופקה. זה מסבך את תהליך הפריסה, אך מספק גמישות עצומה.

כדי לחסוך זמן, גרסאות שונות שנבנו מראש של OpenWrt זמינות עבור סוגי חומרה נפוצים ופלטפורמות נתב. זה כולל כל דבר, החל ממערכות כלליות מבוססות x86 ועד ערכות השבבים של Broadcom ו- Atheros המשמשות להפעלת נתבי קושחה פתוחים רבים. יצרני OpenWrt ממליצים להתחיל בגרסת מדף, ואז ללמוד כיצד לגלגל בעצמכם לאחר שמצאתם את הרגל.

במהלך השנתיים האחרונות, פיתוח OpenWrt עבר כמה פרכוסים. פרויקט spinoff שנקרא LEDE (סביבת פיתוח משובצת של לינוקס) זינק את בסיס הקוד של OpenWrt והמשיך בפיתוחו בקצב מהיר יותר מצוות OpenWrt המקורי. אולם בינואר 2018 שני הפרויקטים הסכימו למזג את מאמציהם תחת השם המקורי של OpenWrt.

חומרה נתמכת עבור OpenWrt / LEDE

במילה אחת: המון. יותר מ- 50 פלטפורמות חומרה ו -10 ארכיטקטורות מעבד נתמכות, החל ממיני לוחות ARM וכלה במערכות x86-64 מלאות. הפרויקט מספק גם מדריך קונה שיעזור לך לבחור את החומרה המתאימה לצרכים הספציפיים שלך, במקרה שאתה קונה מוצר תואם OpenWrt ספציפי.

תכונות עבור OpenWrt / LEDE

בנוסף לתמיכה רחבה בחומרה ובפלטפורמה, OpenWrt כולל תמיכה בפרוטוקול הרשת ברשת OLSR, המאפשר ליצור רשתות אד-הוק ניידות ממספר מכשירי OpenWrt. באופן נוח, ניתן לשנות את OpenWrt , לאחר פריסתו,  מבלי להזרים את הקושחה . ניתן להוסיף או להסיר חבילות לפי הצורך באמצעות מערכת ניהול חבילות מובנית.

ניתן לקבל פיצויים שונים של OpenWrt, חלקם עם תרחישי שימוש ספציפיים ביותר. Gargoyle מציעה כאחת התכונות הגדולות שלה את היכולת לפקח על רוחב הפס ולהגדיר מכסים לכל מארח. פרויקט שנפטר כעת, FreeWRT, היה ממוקד מפתח אפילו יותר מליבות ה- OpenWrt הבניין והיה לו בנאי תמונות מבוסס אינטרנט שימושי למי שרוצה ליצור קושחת FreeWRT עם קצת הכוונה.

חידושים מחלק ממבני ה- spinoff הוחזרו ל- OpenWrt. LEDE היא דוגמה אחת, אך אחרת היא בניית Cerowrt. Cerowrt נוצר כחלק מפרויקט Bufferbloat כדי לטפל בבעיות צוואר בקבוק ברשת ברשתות LAN ו- WAN. זה כבר לא מתוחזק, מכיוון שכל החידושים הטכניים שלו נמצאים כעת בבסיס הקוד של OpenWrt.

משתמשים מומלצים עבור OpenWrt

במקור, OpenWrt נועדה למומחים, אנשים שרוצים כמה שפחות מגבלות על מה שהם יכולים לעשות, שאפתנים ליישם חומרה יוצאת דופן, ומרגישים בנוח עם סוג ההתעסקות שבדרך כלל יעבור להפעלת לינוקס משלו. כל זה עדיין אפשרי עם OpenWrt, אך מיזוגו עם LEDE הופך אותו למעט יותר נגיש וידידותי למשתמש.

עגבנייה

במקור, שתוכנן כמקושחה חלופית לנתבים מבוססי-ברודקום, משך תשומת לב תשומת לב עבור ה- GUI שלה, כלי ניטור רוחב הפס ותכונות נוחות אחרות ברמה מקצועית וניתנת לצבוט. הפיתוח פסק בפרויקט העגבניות המקורי, אך מפתחים אחרים הוסיפו במקום בו הפרויקט המקורי הופסק, ושחררו לסירוגין שדרוגים מצטברים.

חומרה נתמכת עבור עגבניות

תמיכה בחומרה זהה לחלוטין לזו של DD-WRT, אם כי כדאי לשים לב היטב לאילו מבנים תואמים לחומרה הספציפית בה אתה משתמש.

מאפייני עגבניות

פונקציות רבות שנמצאות בעגבניות נמצאות גם ב- DD-WRT, כגון בקרות QoS מתוחכמות, גישה CLI דרך Telnet או SSH, Dnsmasq, וכן הלאה. עם זאת, עגבניה תוכננה כך שמעט שינויי תצורה דורשים אתחול מחדש. היו גם שפע של סקריפטים מותאמים אישית שפותחו על ידי קהילת העגבניות, כגון הפניית הסיסלוג של הנתב לדיסק או למחשב אחר, וגיבוי של הגדרות הנתב.

העגבניה עצמה כבר לא מפותחת באופן פעיל, אבל היא זרעה יבול עצום - משחק מלים המיועד - של ספין אופים. בניית עגבניות אחת שעודכנה באופן קבוע ומוצעת על ידי שיבבי, שמאגד שינויים רבים על ידי מפתחי עגבניות אחרים לחבילה אחת. חלק מאותן תוספות כללו תמיכה בנתבים שיש להם יציאות USB, ובכך אפשרה הרכבה של מדיה נשלפת, מודולי QoS משופרים וכלי ניטור לקוח תעבורת IP, תמיכה ב- SDHC (Secure Digital High Capacity) / אחסון מדיה MMC, תיוג 802.11Q VLAN וממשק האינטרנט הניסיוני MultiSSID. שיבבי הוסיף בתורו תמיכה בשרתי NFS, במערכת הקבצים HFS / HFS +, במודמי USB 3G ובשיפורים רבים אחרים בכל הלוח.

מבנה נוסף, AdvancedTomato, מוסיף ממשק משתמש אטרקטיבי לניהול אתרים, אם כי הוא זמין רק למבחר קטן של נתבים.

מגבלות עגבניות

עגבניות ונגזרותיה מוגבלות לנתבים המשתמשים במבחר ערכות שבבים של ברודקום, כמו קישור ה- WRT54G ה"קלאסי ".

חסרון גדול נוסף בשימוש בעגבניות הוא שאין שום ערובה שמהדורה מסוימת תמשיך לקבל עדכונים או שהיא תעבור לידיים מסוגלות אם היזם הנוכחי יחליט לזרוק את המגבת. כמו כן, הקפידו לבחור את המהדורה המתאימה לקושחת הנתב שלכם, שהפכה לקשה מעט יותר כעת, כאשר כל מזלג עגבניות עוקב אחר דרכו.

משתמשים מומלצים עבור עגבניות

עגבניה היא הטובה ביותר למשתמשים מתקדמים בינוני. העבודה עם עגבניה משתווה להתמודדות עם DD-WRT: עליך לוודא שיש לך את החומרה המתאימה ופעל לפי ההוראות המהבהבות עד האות. עגבניה אינה משמשת כטעינה מוקדמת מסחרית, אז אל תצפו לראות אותה בשום נתבים מהמדף à la DD-WRT.

AdvancedTomato

OPNsense ו- PFSense

בגרסה קודמת של סקירה זו בחנו את פרויקטים M0n0wall ו- PFSense, שהם פלטפורמות חומת אש וניתוב מבוסס FreeBSD - קרוב יותר להתקנת מערכת הפעלה מלאה מאשר לשכבת קושחה בלבד. M0n0wall כבר לא מפותח, אך PFSense המשיכה בפיתוח בחסות נטגייט. פרויקט בשם OPNsense, שפותח על ידי יצרנית החומרה Decisio, הוא מזלג של PFSense עם מפת דרכים משלה.

חומרה נתמכת עבור OPNsense ו- PFSense

OPNsense פועלת על חומרה מבוססת x86 של 32 ו -64 סיביות, עם זיכרון RAM של לפחות 512 מגה-בייט ואחסון פלאש בנפח 4 ג'יגה-בייט. מידה גבוהה של תאימות עם רכיבי מחשב נפוצים ניתנת באמצעות ספריית מנהלי ההתקן BSD. רק ל- 256 מגה-בייט של זיכרון RAM ואחסון של 1 ג'יגה-בייט נדרשים ל- PFSense, אם כי מומלץ 1 ג'יגה-בייט RAM ועוד.

תכונות OPNsense ו- PFSense

מכיוון ששני המוצרים נגזרים מבסיס משותף, OPNsense ו- PFSense חולקות תכונות רבות. שניהם תומכים בכל תכונות הנתב הנפוצות, כולל עיצוב תעבורה ו- QoS, כמו גם תכונות שימושיות ברשתות מתקדמות כגון תיוג VLAN וסקרים.

תיעוד OPNsense מכיל פרטים להפעלת התוכנה בחומרה מקומית, בווירטואליזציה ובספקי ענן כמו שירותי האינטרנט של אמזון. OPNsense כולל ממשק אינטרנט מתוחכם להגדרת התצורה והניהול של המוצר.

התכונות המוזעקות ב- OPNsense כוללות את היכולת לבחור או LibreSSL או OpenSSL כספריית SSL המשמשת במוצר; יבואן המאפשר לך למחזר תצורות מכמה גרסאות של PFSense; ומערכת פלאגין המאפשרת הרחבה של ה- GUI. במהדורות האחרונות של PFSense יש ממשק אינטרנט מעוצב מחדש, אשר מחליף אחד שהיה יעד מתמיד לביקורת; יישום של פרויקט netmap-fwd כדי לאפשר עיבוד מנות מהיר הרבה יותר; ושיפורי ביצועים אחרים באמצעות FreeBSD.

מגבלות OPNsense ו- PFSense

OPNsense תומך בערכות שבבים x86 / 64 בלבד; PFSense תומך בערכות שבבים x86 / 64 ובחומרת התקנים משובצת של Netgate ADI.

משתמשים מומלצים עבור OPNsense ו- PFSense

מי שמשנה מחדש את חומרת המחשב הישנה כחומת אש או כנתב צריך לבדוק את OPNSense או PFSense. מבין השניים, ל- PFSense יש צרכי חומרה מעט צנועים יותר. ל- OPNsense ו- PFSense שורשים משותפים אך ממשקי משתמש שונים ונתיבי פיתוח שונים בתכלית.

VyOS

VyOS היא מזלג של Vyatta, מערכת הפעלת רשת מבוססת לינוקס הזמינה הן ביישום קוד פתוח ליבי והן במהדורה מסחרית. מהדורת הקוד הפתוח הושמעה לאחר שברוקייד רכשה את ויאטה, אך מזלג של גרסת הקוד הפתוח ממשיך לחיות כמו VyOS.

VyOS יכול לעבוד כשער של משרד קטן או סניף, כרכז VPN, או כגשר בין מרכזי נתונים או בין מרכזי נתונים לעננים.

חומרה נתמכת עבור VyOS