검토 : 6 개의 매끄러운 오픈 소스 라우터

세계의 해커들, 단결하십시오! 잃을 것은 없지만 라우터와 함께 제공되는 형편없는 재고 펌웨어입니다.

스마트 폰 외에도 라우터 및 무선 기지국은 의심 할 여지없이 가장 널리 해킹되고 사용자가 변조 한 소비자 장치입니다. 대부분의 경우 이점은 주요하고 구체적입니다. 광범위한 기능 팔레트, 더 나은 라우팅 기능, 더 엄격한 보안 및 재고 펌웨어에서 일반적으로 허용하지 않는 세부 정보를 구성하는 기능 (예 : 안테나 출력 전력).

어려운 부분은 어디서부터 시작해야할지 파악하는 것입니다. 특별히 개조 할 라우터를 구입하려면 역방향으로 작업하는 것이 가장 좋습니다. 사용 가능한 제품을 살펴보고 기능 세트에 따라 그중 하나를 선택한 다음 해당 제품에 대한 하드웨어 호환성 목록에서 적합한 장치를 선택하십시오.

이 기사에서. 제 3 자 네트워크 운영 체제의 가장 일반적인 유형 중 6 가지를 정리하여 제공하는 것과 가장 적합한 대상을 강조했습니다. 이들 중 일부는 임베디드 하드웨어 또는 특정 라우터 모델 전용으로, 일부는 하드웨어에 구애받지 않는 솔루션으로, 일부는 x86 기반 어플라이언스의 백본 역할을합니다. 

키 : 1. 2. 버전 3.0의 출시 날짜는 아직 설정되지 않았습니다. 베타는 지속적으로 제공됩니다. 프로젝트가 더 이상 업데이트되지 않습니다. 그 이후로 다양한 포크가 계속되었습니다.
  DD-WRT OpenWrt / LEDE 토마토 OPNsense PFSense VyOS
초판 2005 년 2004/2016 2008 년 2015 년 2004 년 2013 년
현재 버전 3.0 베타 1 17.01.4

(2017 년 10 월)

1.28

(2010 년 6 월) 2

17.7

(2017 년 7 월)

2.4.2-p1

(2017 년 12 월)

1.1.8

(2017 년 11 월)

지원되는 하드웨어 유형 많은 많은 약간 x86 / x64 만 x86 / x64 만 x86 / x64 만
대상 청중 일반 사용자, 재고 펌웨어 고급 사용자에게 어느 정도 경험이 있음 고급 사용자 전문가 전문가 전문가
라이센싱 자유롭고 독점적 인 요소 무료 (GPL 및 기타) 자유롭고 독점적 인 요소 BSD Apache 2 무료 (GPL 및 기타)

DD-WRT

DD-WRT는 애호가와 해커뿐만 아니라 라우터 제조업체에서도 널리 사용되는 라우터 펌웨어 선택으로 입증되었습니다. 예를 들어 Buffalo는 많은 가정용 및 프로슈머 라우터 제품의 기반으로 DD-WRT를 사용했습니다. 원래 제품은 Linux 기반 펌웨어를 수용하도록 설계된 장치 인 Linksys WRT54G 라우터 용으로 2005 년에 제작되었으며 핵심 소프트웨어는 GPL 제품으로 제공됩니다. DD-WRT의 핵심 버전과 Buffalo 's와 같은 타사 라우터 별 에디션 간에는 구현 또는 표시에 상당히 큰 차이가있을 수 있습니다.

DD-WRT에 지원되는 하드웨어

DD-WRT는 Broadcom, ADM, Atheros 또는 Ralink 칩셋을 지원하지만 이러한 칩셋을 사용하는 모든 장치가 자동으로 호환되는 것은 아닙니다. 일부는 작동하기 위해 단위 별 해커가 필요할 수 있습니다. 일부는 전혀 작동하지 않을 수 있습니다. 또한 최신 라우터와 호환되는 버전을 생성하는 데 시간이 걸릴 수 있으므로 최신 라우터가 자동으로 더 호환되는 라우터를 의미하지는 않습니다. DD-WRT 메인테이너는 지원되는 장치의 데이터베이스와 함께 장치 및 기능의 위키 목록을 유지하므로 주어진 모델이 지원되는지 또는 어느 정도인지 알기가 어렵지 않습니다.

DD-WRT 기능

DD-WRT는 다양한 제공 업체를 통한 공용 Wi-Fi 핫스팟 생성, 동적 DNS 사용 (다시 말하지만 여러 제공 업체에서 제공), 연결된 클라이언트. 또한 가장 필수적인 기능 만 지원하는 2MB "마이크로"빌드부터 모든 것이 포함 된 8MB "메가"빌드까지 다양한 크기의 빌드로 제공됩니다. 이를 통해 매우 다양한 저장 용량의 장치에 펌웨어를 배치 할 수 있습니다.

DD-WRT 제한

DD-WRT의 핵심 버전은 매우  드물게 업데이트됩니다  . 더 자주 업데이트하려면 임시 베타 버전을 사용하거나 정기적으로 수정 된 제조업체 제공 버전을 선택해야합니다.

DD-WRT는 대부분의 사용자에게 최상의 선택입니다. DD-WRT는 많은 라우터에서 기본 프리로드 (모드 포함)로 제공되기 때문에 하드웨어와 함께 작동하도록 특별히 조정 된 라우터를 쉽게 사용할 수 있으며 업데이트를 유지할 수 있습니다.

OpenWrt / LEDE

OpenWrt는 임베디드 시스템을위한 완전한 Linux 배포와 같은 라우터 펌웨어 프로젝트입니다. 특정 하드웨어 구성에 대한 패키지를 다운로드하고 제공된 도구 체인을 사용하여 하드웨어에 대한 코드를 빌드 할 수 있습니다. 이는 배포 프로세스를 복잡하게 만들지 만 엄청난 유연성을 제공합니다.

시간을 절약하기 위해 사전 빌드 된 다양한 OpenWrt 버전을 일반적인 하드웨어 유형 및 라우터 플랫폼에 사용할 수 있습니다. 여기에는 일반 x86 기반 시스템에서 많은 개방형 펌웨어 라우터에 전원을 공급하는 데 사용되는 Broadcom 및 Atheros 칩셋에 이르기까지 모든 것이 포함됩니다. OpenWrt의 제작자는 기성품 버전으로 시작한 다음 발판을 찾으면 스스로 굴리는 방법을 배우는 것이 좋습니다.

지난 몇 년 동안 OpenWrt의 개발은 약간의 경련을 겪었습니다. LEDE (Linux Embedded Development Environment)라는 스핀 오프 프로젝트는 OpenWrt 코드베이스를 분기하고 원래 OpenWrt 팀보다 빠른 속도로 개발을 계속했습니다. 하지만 2018 년 1 월 현재 두 프로젝트는 원래 OpenWrt 이름으로 작업을 다시 병합하는 데 동의했습니다.

OpenWrt / LEDE에 지원되는 하드웨어

한마디로 : 많이. ARM 미니 보드에서 본격적인 x86-64 시스템에 이르기까지 50 개 이상의 하드웨어 플랫폼과 10 개의 CPU 아키텍처가 지원됩니다. 이 프로젝트는 또한 특정 OpenWrt 호환 제품을 쇼핑하는 경우 특정 요구 사항에 적합한 하드웨어를 선택하는 데 도움이되는 구매자 가이드를 제공합니다.

OpenWrt / LEDE의 기능

광범위한 하드웨어 및 플랫폼 지원 외에도 OpenWrt에는 OLSR 메시 네트워킹 프로토콜에 대한 지원이 포함되어있어 여러 OpenWrt 장치에서 모바일 애드혹 네트워크를 만들 수 있습니다. 편리하게도 OpenWrt는 일단 배포되면 펌웨어를 다시 플래시하지 않고도 수정할 수 있습니다  . 내장 된 패키지 관리 시스템을 통해 필요에 따라 패키지를 추가하거나 제거 할 수 있습니다.

OpenWrt의 다양한 스핀 오프를 사용할 수 있으며 일부는 매우 구체적인 사용 시나리오가 있습니다. Gargoyle은 대역폭을 모니터링하고 호스트 당 한도를 설정하는 기능을 큰 기능 중 하나로 제공합니다. 지금은 죽은 프로젝트 인 FreeWRT는 핵심 OpenWrt 빌드보다 훨씬 더 개발자 중심적이었으며 약간의 지침으로 FreeWRT 펌웨어를 생성하려는 사람들을위한 편리한 웹 기반 이미지 빌더가있었습니다.

일부 스핀 오프 빌드의 혁신은 OpenWrt에 피드백되었습니다. LEDE는 하나의 예이지만 다른 하나는 Cerowrt 빌드입니다. Cerowrt는 LAN 및 WAN의 네트워크 병목 문제를 해결하기 위해 Bufferbloat 프로젝트의 일부로 만들어졌습니다. 모든 기술 혁신이 이제 OpenWrt의 코드베이스에 있기 때문에 더 이상 유지되지 않습니다.

OpenWrt 권장 사용자

원래 OpenWrt는 전문가, 자신이 할 수있는 일에 대해 가능한 한 적은 제한을 원하고, 특이한 하드웨어를 구현하는 데 열망하며, 일반적으로 자신의 Linux 배포판을 롤링하는 종류의 땜질에 익숙한 사람들을위한 것입니다. OpenWrt에서는이 모든 것이 여전히 가능하지만 LEDE와의 병합으로 좀 더 접근 가능하고 사용자 친화적입니다.

토마토

원래 Broadcom 기반 라우터의 대체 펌웨어로 고안된 Tomato는 GUI, 대역폭 모니터링 도구 및 기타 멋진 전문가 수준의 조정 가능한 기능으로 주목을 받았습니다. 원래 Tomato 프로젝트에서 개발이 중단되었지만 다른 개발자가 원래 프로젝트가 중단 된 부분을 선택하여 간헐적으로 증분 업그레이드를 릴리스했습니다.

Tomato에 지원되는 하드웨어

하드웨어 지원은 DD-WRT와 거의 동일하지만 사용중인 특정 하드웨어와 호환되는 빌드에 대해 세심한주의를 기울여야합니다.

토마토 특징

Tomato의 많은 기능은 정교한 QoS 제어, Telnet 또는 SSH를 통한 CLI 액세스, Dnsmasq 등과 같은 DD-WRT에서도 찾을 수 있습니다. 즉, Tomato는 재부팅이 필요한 구성 변경이 거의 없도록 설계되었습니다. 또한 라우터의 syslog를 디스크 또는 다른 컴퓨터로 리디렉션하고 라우터 설정을 백업하는 등 Tomato 커뮤니티에서 개발 한 다양한 사용자 지정 스크립팅이 있습니다.

토마토 자체는 더 이상 활발하게 개발되지는 않지만, 스핀 오프와 파생물이라는 방대한 작물 (말장난 의도 된)을 뿌렸습니다. 정기적으로 그리고 최근에 업데이트 된 하나의 Tomato 빌드는 다른 Tomato 개발자의 많은 변경 사항을 단일 번들로 컴파일하는 Shibby에서 제공합니다. 이러한 추가 사항 중 일부에는 USB 포트가있는 라우터에 대한 지원이 포함되어 이동식 미디어 장착, 향상된 QoS 모듈 및 IP 트래픽 클라이언트 모니터링 도구, SDHC (Secure Digital High Capacity) / MMC 미디어 스토리지 지원, 802.11Q VLAN 태깅이 포함됩니다. 및 실험적인 MultiSSID 웹 인터페이스입니다. Shibby는 NFS 서버, HFS / HFS + 파일 시스템, USB 3G 모뎀 및 기타 여러 개선 사항에 대한 지원을 추가했습니다.

또 다른 빌드 인 AdvancedTomato는 일부 라우터에서만 사용할 수 있지만 매력적인 웹 관리 GUI를 추가합니다.

토마토 제한

Tomato와 그 파생 제품은 "클래식"Linksys WRT54G와 같은 Broadcom 칩셋을 사용하는 라우터로 제한됩니다.

Tomato 사용의 또 다른 큰 단점은 특정 버전이 계속 업데이트를 받거나 현재 개발자가 타월을 던지기로 결정한 경우 유능한 사람에게 전달된다는 보장이 없다는 것입니다. 또한 Tomato의 각 포크가 자체 경로를 따르기 때문에 조금 더 어려워진 라우터 펌웨어에 적합한 버전을 선택하십시오.

Tomato 추천 사용자

토마토는 중간 수준의 고급 사용자에게 가장 적합합니다. Tomato로 작업하는 것은 DD-WRT를 다루는 것과 동등합니다. 올바른 하드웨어를 가지고 있는지 확인하고 문자에 대한 깜박이는 지침을 따라야합니다. 그러나 Tomato는 상용 사전로드로 사용되지 않으므로 DD-WRT의 기성 라우터에서 볼 수있을 것으로 기대하지 마십시오.

AdvancedTomato

OPNsense 및 PFSense

이 리뷰의 이전 버전에서 우리는 FreeBSD 기반 방화벽 및 라우팅 플랫폼 인 M0n0wall 및 PFSense 프로젝트를 조사했습니다. 이는 단순한 펌웨어 레이어보다 본격적인 OS 설치에 더 가깝습니다. M0n0wall은 더 이상 개발되지 않지만 PFSense는 Netgate의 후원으로 계속 개발되었습니다. 하드웨어 제조업체 인 Decisio가 개발 한 OPNsense라는 프로젝트는 자체 로드맵이있는 PFSense의 포크입니다.

OPNsense 및 PFSense에 지원되는 하드웨어

OPNsense는 최소 512MB의 RAM과 4GB의 플래시 스토리지가있는 32 비트 및 64 비트 x86 기반 하드웨어에서 실행됩니다. 일반적인 PC 구성 요소와의 높은 수준의 호환성은 BSD 드라이버 라이브러리를 통해 제공됩니다. PFSense에는 256MB의 RAM과 1GB의 저장소가 필요하지만 1GB의 RAM과 더 많은 저장소가 권장됩니다.

OPNsense 및 PFSense 기능

두 제품 모두 공통 기반에서 파생되기 때문에 OPNsense와 PFSense는 많은 기능을 공유합니다. 둘 다 트래픽 셰이핑 및 QoS를 포함한 모든 공통 라우터 기능은 물론 VLAN 태깅 및 폴링과 같은 고급 네트워크에 유용한 기능을 지원합니다.

OPNsense 설명서에는 로컬 하드웨어, 가상화 및 Amazon Web Services와 같은 클라우드 공급자에서 소프트웨어를 실행하기위한 세부 정보가 포함되어 있습니다. OPNsense는 제품 구성 및 관리를위한 정교한 웹 인터페이스를 제공합니다.

OPNsense의 주요 기능에는 LibreSSL 또는 OpenSSL을 제품에 사용되는 SSL 라이브러리로 선택할 수있는 기능이 포함됩니다. 일부 PFSense 버전의 구성을 재활용 할 수있는 가져 오기 도구 GUI의 확장을 허용하는 플러그인 시스템. PFSense의 최근 릴리스에는 지속적인 비판의 대상이었던 웹 UI를 대체하는 재 설계된 웹 UI가 있습니다. 훨씬 빠른 패킷 처리를 허용하는 netmap-fwd 프로젝트의 구현; FreeBSD를 통한 기타 성능 향상.

OPNsense 및 PFSense 제한 사항

OPNsense는 x86 / 64 칩셋 만 지원합니다. PFSense는 x86 / 64 칩셋과 Netgate ADI 임베디드 장치 하드웨어를 지원합니다.

OPNsense 및 PFSense의 권장 사용자

오래된 PC 하드웨어를 방화벽이나 라우터로 재활용하는 사람들은 OPNSense 또는 PFSense를 확인해야합니다. 두 가지 중 PFSense는 하드웨어 요구 사항이 약간 더 적습니다. OPNsense와 PFSense는 공통된 뿌리를 가지고 있지만 UI와 개발 경로가 근본적으로 다릅니다.

VyOS

VyOS는 핵심 오픈 소스 구현과 상용 버전 모두에서 사용할 수있는 Linux 기반 네트워크 운영 체제 인 Vyatta의 포크입니다. 오픈 소스 에디션은 Brocade가 Vyatta를 인수 한 후 단계적으로 폐지되었지만 오픈 소스 버전의 포크는 계속해서 VyOS로 유지됩니다.

VyOS는 소규모 사무실 또는 지사 게이트웨이, VPN 집중 장치 또는 데이터 센터 간 또는 데이터 센터와 클라우드 간의 다리 역할을 할 수 있습니다.

VyOS에 지원되는 하드웨어