レビュー:6つの洗練されたオープンソースルーター

世界のハッカー、団結!失うものは何もありませんが、ルーターに付属しているお粗末なストックファームウェアです。

スマートフォンを除けば、ルーターとワイヤレス基地局は間違いなく最も広くハッキングされ、ユーザーが改造した消費者向けデバイスです。多くの場合、利点は大きく具体的です。機能の幅広いパレット、より優れたルーティング機能、より厳格なセキュリティ、およびストックファームウェアでは通常許可されない詳細(アンテナ出力電力など)を構成する機能です。

難しいのは、どこから始めればよいかを理解することです。特に改造するルーターを購入したい場合は、逆方向に作業するのが最善の方法です。まず、利用可能なオファリングを確認し、機能セットに基づいてそのうちの1つを選択し、そのオファリングのハードウェア互換性リストから適切なデバイスを選択します。

記事上で。サードパーティのネットワークオペレーティングシステムの最も一般的な6種類をまとめました。それらが提供するものと、それらが最も適しているものに重点を置いています。それらのいくつかは、組み込みハードウェアまたはルーターの特定のモデル専用に設計されており、ハードウェアに依存しないソリューションとして設計されているものもあれば、x86ベースのアプライアンスのバックボーンとして機能するものもあります。 

キー: 1。2 バージョン3.0のリリース日はまだ設定されていません。ベータ版はローリングベースで提供されます。プロジェクトは更新されなくなりました。それ以来、さまざまなフォークが続いています。
  DD-WRT OpenWrt / LEDE トマト OPNsense PFSense VyOS
初回リリース 2005年 2004/2016 2008年 2015年 2004年 2013年
現行版 3.0ベータ1 17.01.4

(2017年10月)

1.28

(2010年6月)2

17.7

(2017年7月)

2.4.2-p1

(2017年12月)

1.1.8

(2017年11月)

サポートされているハードウェアタイプ たくさんの たくさんの いくつか x86 / x64のみ x86 / x64のみ x86 / x64のみ
対象とする訪問者 一般ユーザー、ストックファームウェアとして 中程度から上級ユーザーまで 上級ユーザー 専門家 専門家 専門家
ライセンス 無料で独自の要素 無料(GPLおよびその他) 無料で独自の要素 BSD Apache 2 無料(GPLおよびその他)

DD-WRT

DD-WRTは、愛好家やハッカーだけでなく、ルーターメーカーにも人気のあるルーターファームウェアの選択肢であることが証明されています。たとえば、バッファローは、ホームおよびプロシューマールーター製品の多くの基盤としてDD-WRTを使用しています。オリジナルの製品は、Linuxベースのファームウェアを受け入れるように設計されたデバイスであるLinksys WRT54Gルーター用に2005年に作成され、コアソフトウェアはGPL製品として利用できます。DD-WRTのコアバージョンと、バッファローなどのサードパーティのルーター固有のエディションとの間では、実装または表示にかなり大きな違いがある可能性があることに注意してください。

DD-WRTでサポートされているハードウェア

DD-WRTは、Broadcom、ADM、Atheros、またはRalinkチップセットをサポートしていますが、これらのチップセットを使用するすべてのデバイスが自動的に互換性があるわけではないことに注意してください。ユニット固有のハッカーが機能する必要がある場合もあります。まったく機能しないものもあります。また、新しいルーターと互換性のあるバージョンを作成するには時間がかかる可能性があるため、新しいルーターが自動的に互換性の高いルーターを意味するわけではないことにも注意してください。DD-WRTメンテナは、サポートされているデバイスのデータベースと、デバイスと機能の両方のwikiのリストを保持しているため、特定のモデルがサポートされているかどうか、またはどの程度サポートされているかを判断するのは難しくありません。

DD-WRTの機能

DD-WRTは、さまざまなプロバイダーを介したパブリックWi-Fiホットスポットの作成のサポート、ダイナミックDNSの使用(ここでも複数のプロバイダーから)、OpenVPNサービスの提供など、コンシューマーグレードのルーターには通常見られない幅広い強力な機能を提供します。接続されたクライアント。また、最も重要な機能のみをサポートする2MBの「マイクロ」ビルドから、すべてを備えた8MBの「メガ」ビルドまで、さまざまなサイズのビルドが用意されています。これにより、ファームウェアをさまざまなストレージ容量のデバイスに配置できます。

DD-WRTの制限

DD-WRTのコアバージョンが更新される 非常に まれにしか。より頻繁な更新が必要な場合は、暫定ベータ版を使用するか、定期的に改訂されたメーカー提供のバージョンを選択する必要があります。

DD-WRTはほとんどのユーザーにとって最良の選択です。DD-WRTが多くのルーターにストックプリロードとして提供されているという事実(modは含まれていますが)により、ハードウェアで動作するようにインストールおよび調整されたルーターを簡単に入手でき、最新の状態に保つことができます。

OpenWrt / LEDE

OpenWrtは、組み込みシステム向けの本格的なLinuxディストリビューションのようなルーターファームウェアプロジェクトです。特定のハードウェア構成のパッケージをダウンロードし、付属のツールチェーンを使用してハードウェアのコードをビルドできます。これは展開プロセスを複雑にしますが、非常に柔軟性があります。

時間を節約するために、OpenWrtのさまざまなビルド済みバージョンが一般的なハードウェアタイプとルータープラットフォームで利用できます。これには、一般的なx86ベースのシステムから、多くのオープンファームウェアルーターに電力を供給するために使用されるBroadcomおよびAtherosチップセットまですべてが含まれます。OpenWrtのメーカーは、既製のバージョンから始めて、足場を見つけたら自分でロールする方法を学ぶことをお勧めします。

ここ数年、OpenWrtの開発はいくつかの混乱を経験しました。LEDE(Linux Embedded Development Environment)と呼ばれるスピンオフプロジェクトは、OpenWrtコードベースをフォークし、元のOpenWrtチームよりも速いペースで開発を続けました。ただし、2018年1月の時点で、2つのプロジェクトは元のOpenWrt名でそれらの取り組みを統合することに合意しています。

OpenWrt / LEDEでサポートされているハードウェア

一言で言えば:たくさん。ARMミニボードから本格的なx86-64システムまで、50を超えるハードウェアプラットフォームと10のCPUアーキテクチャがサポートされています。このプロジェクトは、特にOpenWrt互換の製品を購入する場合に、特定のニーズに適したハードウェアを選択するのに役立つバイヤーズガイドも提供します。

OpenWrt / LEDEの機能

幅広いハードウェアとプラットフォームのサポートに加えて、OpenWrtにはOLSRメッシュネットワークプロトコルのサポートが含まれています。これにより、複数のOpenWrtデバイスからモバイルアドホックネットワークを作成できます。便利なことに、OpenWrtは、一度デプロイされると、ファームウェアを再フラッシュせずに変更でき ます。パッケージは、組み込みのパッケージ管理システムを介して、必要に応じて追加または削除できます。

OpenWrtのさまざまなスピンオフが利用可能であり、一部は非常に具体的な使用シナリオを備えています。Gargoyleは、その大きな機能の1つとして、帯域幅を監視し、ホストごとの上限を設定する機能を提供します。現在は廃止されているプロジェクトであるFreeWRTは、コアのOpenWrtビルドよりも開発者に重点を置いており、少しのガイダンスでFreeWRTファームウェアを作成したい人のための便利なWebベースのイメージビルダーを備えていました。

一部のスピンオフビルドからのイノベーションは、OpenWrtにフィードバックされています。LEDEはその一例ですが、もう1つはCerowrtビルドです。Cerowrtは、LANおよびWANのネットワークボトルネックの問題に対処するためにBufferbloatプロジェクトの一部として作成されました。その技術革新のすべてが現在OpenWrtのコードベースにあるため、それはもはや維持されていません。

OpenWrtの推奨ユーザー

もともと、OpenWrtは専門家、できることの制限をできるだけ少なくしたい、変わったハードウェアの実装に意欲的で、通常は自分のLinuxディストリビューションを転がすようないじくり回しに慣れている人々を対象としていました。それはすべてOpenWrtでも可能ですが、LEDEと統合することで、もう少しアクセスしやすく、ユーザーフレンドリーになります。

トマト

もともとBroadcomベースのルーターの代替ファームウェアとして考案されたTomatoは、GUI、帯域幅監視ツール、およびその他の気の利いたプロフェッショナルレベルの調整可能な機能で注目を集めました。元のTomatoプロジェクトの開発は中止されましたが、他の開発者は元のプロジェクトが中断したところから再開し、断続的に増分アップグレードをリリースしています。

Tomatoでサポートされているハードウェア

ハードウェアのサポートはDD-WRTの場合とほとんど同じですが、使用している特定のハードウェアと互換性のあるビルドに細心の注意を払う必要があります。

トマトの特徴

Tomatoにある多くの機能は、高度なQoS制御、TelnetまたはSSHを介したCLIアクセス、Dnsmasqなど、DD-WRTにもあります。とはいえ、Tomatoは、再起動が必要な構成変更がほとんどないように設計されています。ルーターのsyslogをディスクまたは別のコンピューターにリダイレクトしたり、ルーターの設定をバックアップしたりするなど、Tomatoコミュニティによって開発されたカスタムスクリプトも豊富にあります。

トマト自体はもはや活発に開発されていませんが、スピンオフと派生物の広大な作物(しゃれを意図したもの)を播種しています。定期的かつ最近更新されたTomatoビルドの1つが、他のTomato開発者による多くの変更を1つのバンドルにコンパイルするShibbyによって提供されています。これらの追加の一部には、USBポートを備えたルーターのサポートが含まれているため、リムーバブルメディアのマウントが可能になり、QoSモジュールとIPトラフィッククライアント監視ツールが改善され、SDHC(Secure Digital High Capacity)/ MMCメディアストレージのサポート、802.11QVLANタギングが可能になります。 、および実験的なMultiSSIDWebインターフェイス。Shibbyは、NFSサーバー、HFS / HFS +ファイルシステム、USB 3Gモデム、およびその他の多くの改善のサポートを全面的に追加しました。

別のビルドであるAdvancedTomatoは、魅力的なWeb管理GUIを追加しますが、使用できるルーターはごくわずかです。

トマトの制限

Tomatoとその派生物は、「クラシック」LinksysWRT54GなどのBroadcomチップセットの選択を使用するルーターに限定されています。

Tomatoを使用することのもう1つの大きな欠点は、特定のエディションが引き続き更新を受信する保証がないこと、または現在の開発者がタオルを投げることを決定した場合に有能な手に渡されるという保証がないことです。また、ルーターファームウェアに適したエディションを選択してください。これは、Tomatoの各フォークが独自のパスをたどるようになったため、少し難しくなっています。

トマトのおすすめユーザー

トマトは中程度の上級ユーザーに最適です。Tomatoでの作業は、DD-WRTでの作業と同等です。適切なハードウェアがあることを確認し、手紙の点滅する指示に従う必要があります。ただし、トマトは商用のプリロードとして使用されていないため、DD-WRTなどの既製のルーターで見られるとは思わないでください。

AdvancedTomato

OPNsenseとPFSense

このレビューの以前のバージョンでは、FreeBSDベースのファイアウォールおよびルーティングプラットフォームであるM0n0wallおよびPFSenseプロジェクトを調査しました。これらは、単なるファームウェアレイヤーよりも本格的なOSインストールに近いものです。M0n0wallはもう開発されていませんが、PFSenseはNetgateの支援の下で開発を続けています。ハードウェアメーカーのDecisioによって開発されたOPNsenseという名前のプロジェクトは、独自のロードマップを備えたPFSenseのフォークです。

OPNsenseおよびPFSenseでサポートされているハードウェア

OPNsenseは、少なくとも512MBのRAMと4GBのフラッシュストレージを備えた32ビットおよび64ビットのx86ベースのハードウェアで動作します。一般的なPCコンポーネントとの高度な互換性は、BSDドライバーライブラリを通じて提供されます。PFSenseには256MBのRAMと1GBのストレージが必要ですが、1GBのRAMとそれ以上のストレージが推奨されます。

OPNsenseおよびPFSenseの機能

どちらの製品も共通ベースから派生しているため、OPNsenseとPFSenseは多くの機能を共有しています。どちらも、トラフィックシェーピングやQoSなどのすべての一般的なルーター機能と、VLANタギングやポーリングなどのハイエンドネットワークで役立つ機能をサポートしています。

OPNsenseのドキュメントには、ローカルハードウェア、仮想化、およびAmazon WebServicesなどのクラウドプロバイダーでソフトウェアを実行するための詳細が含まれています。OPNsenseは、製品を構成および管理するための洗練されたWebインターフェイスを備えています。

OPNsenseの宣伝された機能には、製品で使用されるSSLライブラリとしてLibreSSLまたはOpenSSLのいずれかを選択する機能が含まれます。PFSenseの一部のバージョンから構成をリサイクルできるようにするインポーター。GUIの拡張を可能にするプラグインシステム。PFSenseの最近のリリースでは、再設計されたWeb UIが特徴であり、これは常に批判の対象となっていたものに取って代わります。はるかに高速なパケット処理を可能にするnetmap-fwdプロジェクトの実装。FreeBSDによるその他のパフォーマンスの改善。

OPNsenseとPFSenseの制限

OPNsenseはx86 / 64チップセットのみをサポートします。PFSenseは、x86 / 64チップセットとNetgateADI組み込みデバイスハードウェアをサポートします。

OPNsenseおよびPFSenseの推奨ユーザー

古いPCハードウェアをファイアウォールまたはルーターとして転用する場合は、OPNSenseまたはPFSenseのいずれかを確認する必要があります。2つのうち、PFSenseには少し控えめなハードウェアのニーズがあります。OPNsenseとPFSenseのルーツは共通ですが、UIと開発パスは根本的に異なります。

VyOS

VyOSは、​​コアオープンソース実装と商用版の両方で利用可能なLinuxベースのネットワークオペレーティングシステムであるVyattaのフォークです。BrocadeがVyattaを買収した後、オープンソース版は段階的に廃止されましたが、オープンソース版のフォークは引き続きVyOSとして存続しています。

VyOSは、​​スモールオフィスまたはブランチオフィスのゲートウェイとして、VPNコンセントレーターとして、またはデータセンター間またはデータセンターとクラウド間のブリッジとして機能します。

VyOSでサポートされているハードウェア