За последний год было обнаружено, что многие коммерческие маршрутизаторы страдают от различных недостатков бэкдора, которые могут позволять слежку (или что еще хуже) от различных объектов. Добавьте к этому ограниченные возможности встроенного ПО этих маршрутизаторов, и станет ясно, что некоторым пользователям может потребоваться альтернатива. Но каковы альтернативы? Один из них называется OpenWrt, дистрибутив Linux, созданный специально для маршрутизаторов, который предлагает значительно улучшенный набор функций и уровень надежности и безопасности, недоступный для прошивки по умолчанию.
Я, Джонатан Зандер [GFDL, CC-BY-SA-3.0 или CC BY-SA 2.5], через Wikimedia Commons
Что такое OpenWrt?
OpenWrt — это встроенный дистрибутив Linux, который можно установить на определенные маршрутизаторы, чтобы значительно улучшить их работу и возможности, которые они предлагают. В некоторых случаях базовый маршрутизатор (с ограниченными функциями) может быть преобразован в очень гибкий инструмент маршрутизации сетевого трафика.
OpenWrt появился в 2004 году после того, как Linksys выпустила код для своих беспроводных маршрутизаторов WRT54G под Стандартной общественной лицензией GNU. По условиям этой лицензии Linksys должна была сделать код прошивки доступным для широкой публики. Это также означало, что разработчики могли изменять код и / или создавать производные версии платформы. Так и произошло. Первоначально новая прошивка поддерживала только маршрутизаторы серии WRT54G. С годами поддержка распространилась на ряд маршрутизаторов и устройств от разных производителей. Чтобы просмотреть список поддерживаемых устройств, ознакомьтесь с таблицей оборудования OpenWRT.
Основная причина, по которой OpenWrt стал настолько популярным, заключалась в том, что он значительно расширил возможности коммерческих устройств. Текущий набор функций включает в себя:
- Записываемая файловая система для настройки.
- Может быть настроен как из командной строки, так и через веб-интерфейс.
- Поддержка ячеистой сети.
- Пакетная инъекция.
- Межсетевой экран с отслеживанием состояния, NAT и переадресация портов через netfilter.
- Поддержка PeerGuardian.
- Стук порта через knockd и knockd.
- IPS через Snort.
- Активное управление очередью.
- Балансировка нагрузки (для использования с несколькими интернет-провайдерами).
- IP-туннелирование.
- Мониторинг сети в реальном времени.
- DNS и DHCP через Dnsmasq, MaraDNS и другие.
- Динамический DNS.
- Беспроводная система распределения.
- Поддержка принтера.
- Обмен файлами через Samba.
Для получения полного списка набора функций посетите страницу OpenWRT Wikipedia.
Почему вы хотите использовать OpenWrt?
Ответ на этот вопрос довольно прост: вы обнаружили, что ваш текущий маршрутизатор слишком ограничен, чтобы удовлетворить ваши потребности. Во многих случаях это потребность в скорости. Некоторые микропрограммы маршрутизаторов просто не справляются с высокими требованиями, предъявляемыми к домашней сети (или небольшому офису). Когда у вас есть несколько устройств, передающих потоковый контент, игровые консоли и другие потребности, вы можете обнаружить узкое место в сети на маршрутизаторе. С OpenWrt у вас не будет таких проблем. В других случаях вы можете обнаружить, что текущая прошивка вашего маршрутизатора просто ограничивает вашу способность управлять сетью так, как это лучше всего соответствует вашим потребностям. Среди других причин выбрать OpenWrt вместо стандартной прошивки вашего роутера:
- Делитесь файлами между устройствами через внешний накопитель, подключенный непосредственно к маршрутизатору.
- Запустите BitTorrent-клиент с роутера.
- Подключите принтер напрямую к маршрутизатору, чтобы создать сетевой принтер.
- Ограничьте использование полосы пропускания определенного устройства или даже установите время, в которое устройства могут использовать сеть.
- Получите полный контроль над своей сетью.
- Увеличьте мощность беспроводного сигнала.
- Создайте фильтры MAC.
- Создайте несколько сетей WiFi (например, гостевую / гостевую сеть).
Как установить OpenWrt?
Первое, что вам нужно сделать, это убедиться, что ваш маршрутизатор поддерживает OpenWrt. Не забудьте проверить страницу «Таблица оборудования», чтобы узнать, поддерживается ли ваш маршрутизатор (или маршрутизатор, который вы хотите приобрести). Как только вы узнаете, что данный маршрутизатор поддерживает OpenWrt, процесс установки выглядит следующим образом.
Найдите свое устройство на странице «Таблица оборудования» и щелкните ссылку «Просмотр / изменение данных». Здесь вам будет предоставлено большое количество информации о вашем устройстве. Внизу страницы вы увидите запись с пометкой Firmware OpenWrt Install URL. Щелкните ссылку, связанную с этой записью, чтобы загрузить необходимый файл для прошивки прошивки вашего маршрутизатора. Помните, что вы ДОЛЖНЫ загрузить файл, соответствующий модели вашего маршрутизатора. Чтобы прошить прошивку, внимательно выполните следующие действия:
-
Подключите компьютер или ноутбук к маршрутизатору через кабель Ethernet (НЕ делайте этого по беспроводной сети).
-
Убедитесь, что ваш компьютер (или ноутбук) настроен с IP-адресом, который позволяет устройству подключаться к маршрутизатору.
-
Войдите в веб-интерфейс администратора вашего маршрутизатора (как это сделать, будет зависеть от марки и модели маршрутизатора) и найдите функцию установки прошивки для конкретного устройства. Для некоторых роутеров будет возможность вручную выбрать файл для загрузки (прошивка, которую вы скачали). Если вы не знаете, как передать файл с компьютера на маршрутизатор, обратитесь к руководству пользователя производителя для установки прошивки.
-
Дождитесь завершения процесса прошивки, и маршрутизатор автоматически перезагрузится.
Дополнительные сведения о первоначальной установке см. В документации по заводской установке OpenWRT. После завершения процесса вы можете войти в OpenWRT через IP-адрес 192.168.1.1 со следующими учетными данными.
- Имя пользователя: admin или root (в зависимости от используемой прошивки)
- Пароль: пароль
Наслаждайтесь новой гибкостью вашего маршрутизатора.