احصل على أقصى استفادة من جهاز التوجيه الخاص بك مع OpenWrt: الحرية اللاسلكية

openwrt.org // # مفتوحتضمين التغريدة

OpenWrt هو توزيع جنو / لينكس مرتكز على دبيان جنو / لينكس يتيح لنا الاستفادة من الخصائص التقنية لجهاز التوجيه الخاص بنا إلى أقصى حد يتجاوز الاستخدام الذي يمكن أن نقدمه له مع البرامج الثابتة التي قامت الشركة المصنعة بتثبيتها.

إذا سعينا OpenWrt في ويكيبيديا نستطيع القراءة:

«OpenWrt هو توزيع GNU / Linux قائم على البرامج الثابتة ويستخدم للأجهزة المضمنة مثل أجهزة التوجيه الشخصية.
اقتصر الدعم في الأصل على طراز Linksys WRT54G ، ولكن منذ أن تم تضمين دعم التوسع السريع لمصنّعين وأجهزة أخرى ، بما في ذلك Netgear و D-Link و ASUS وعدد قليل من الأجهزة الأخرى. لا يزال جهاز التوجيه الأكثر شيوعًا هو Linksys WRT54G و ASUS WL500G. OpenWrt يستخدم بشكل أساسي واجهة سطر الأوامر ، ولكن لديه أيضًا واجهة WEB دائمة التحسن. يتم توفير الدعم الفني كما هو الحال في معظم مشاريع البرمجيات الحرة ، من خلال المنتديات وقناة IRC الخاصة بها.

تطوير OpenWrt تمت ترقيته في البداية بفضل ترخيص GPL ، الذي أجبر جميع المصنّعين الذين قاموا بتعديل الكود وتحسينه ، على إصداره والمساهمة أكثر وأكثر في المشروع بشكل عام.

شيئًا فشيئًا ، ينمو البرنامج ويتم تنفيذ الميزات التي لا يمتلكها العديد من الشركات المصنعة الأخرى للأجهزة التجارية للقطاع غير الاحترافي ، مثل QoS و VPN والميزات الأخرى التي توفر OpenWrt جهاز قوي ومتعدد الاستخدامات حقًا ، ومناسب لاستخدام الأجهزة حيث يتم تشغيله OpenWrt ليس فقط للاستخدام كموجهات ، ولكن كخوادم ملفات أو عقد P2P أو خوادم WEBcam أو جدران الحماية أو بوابات VPN. »

OpenWrt و dd-wrt

زائد OpenWrt هناك DD-WRT وهو طرف ثالث مفترق لـ OpenWrt بهدف تقديم منتج تجاري ؛ بهذه الطريقة يمكنك شراء أجهزة التوجيه مع البرامج الثابتة DD-WRT مضمنة بالفعل ودعم مدفوع أيضًا للصيانة والحوادث فيها.

الفرق الرئيسي بين OpenWrt y DD-WRT هو أن الأخير لا يحتوي على وحدة تحكم للوصول إلى shell ، ولا يدعم تثبيت البرامج الجديدة وهو في الأساس نسخة تجارية من OpenWrt وهو أقرب بكثير إلى البرامج الثابتة التي يمكن أن تجلبها أجهزة التوجيه التجارية المختلفة من المصنع ولكن بخصائص أكثر قوة.

بعض النقاط التي تبرز فيها DD-WRT موجود في واجهة المستخدم الخاصة به لأنه أكثر جاذبية من واجهة OpenWrt مع المزيد من التطبيقات المصقولة الموجهة نحو المستخدمين النهائيين وليس مسؤولي النظام أو الهواة.

الفرق المهم الآخر هو أن البرامج الثابتة لـ DD-WRT على نفس السطر مثل البرامج الثابتة "المستقرة" لـ OpenWrt وبالتالي وراء إصدار التطوير الذي ، بصراحة ، يعمل بشكل جيد للغاية وفي الوقت الحالي ، لم أواجه أي مشاكل.

على الرغم من النظرة الأولى DD-WRT لا تبدو مثيرة للاهتمام مثل OpenWrt من الجيد وضعها في الاعتبار لتلك الحالات التي لا توجد فيها برامج ثابتة OpenWrt لجهازنا أو نريد واجهة أكثر أناقة مناسبة للمستخدم العادي.

كلا المشروعين ، OpenWrt y DD-WRT لديهم مجتمع كبير كل واحد يحافظ على كلا المشروعين في تطوير مستمر ، مما يضمن لنا الحصول على الدعم لفترة طويلة. هذه المجتمعات منفتحة وودودة ، على الرغم من أنه قبل إجراء استعلام ، يُطلب من المستخدم قراءة الوثائق المناسبة ومراجعة الويكي والمنتديات ، حيث أنه من المؤكد أن استفساره قد تم بالفعل والرد عليه مسبقًا.

بالطبع ، استعلامات مثل "لقد قمت بتثبيت openwrt ولا أفعل أي شيء ، ماذا يمكنني أن أفعل؟" ليست موضع ترحيب وربما تتسبب في أكثر من سؤال ، على الأقل ، لشرح أن كل شيء يتم حله باستخدام سودو آرإم -rf / وإدخال كلمة المرور الخاصة بك> = D

خصائص OpenWrt

مزايا استخدام ملفات OpenWrt هم متعددون:

1. هي توزيعة صغيرة تعمل بكامل طاقتها ، وتعني كلمة "مصغرة" هنا أن:

أ) لديها عدد محدود من الحزم المتاحة
ب) تم تصميمه ليكون صغيرًا قدر الإمكان ويمكننا تثبيته في مساحات تخزين صغيرة (تصل إلى 2 ميجابايت!) ويعمل أيضًا مع وحدات المعالجة المركزية MIPS التي تبلغ 300 ميجاهرتز فقط.

1. تم تحسين وحدات Wifi باستخدام OpenWrt سنستفيد بشكل أفضل من جهاز التوجيه الخاص بنا لأنه سيكون لديه إشارة أفضل: سيكون أقوى وأكثر وضوحًا من البرامج الثابتة للمخزون التي تأتي معه من المصنع.
2. على الرغم من التطبيقات عالية الجودة التي تتطلب معالجًا كثيفًا مثل PHPلدينا مجموعة متنوعة مثيرة للاهتمام من البرامج لتثبيتها اعتمادًا على الصفات التقنية لجهازنا.
3. . إذا توفرت لدينا المساحة وقدرة الحساب المناسبة ، فيمكننا تشغيل خادم الويب المطلوب في نفس الوقت:

أ) خادم الملفات - NFS y SMB / CIFS
ب) العميل IRC (في حالتي ويشات) مع العميل للمراسلة الفورية BitlBee إلى جانب. بهذه الطريقة وطالما أننا لا نقوم بإيقاف تشغيل جهاز التوجيه أو تشغيله ، فسنكون متصلين بنسبة 100٪. تنبيه: سجلات IRC ، خاصة إذا كنا متصلين بعدة قنوات (في حالتي هناك 31 قناة في الوقت الحالي) يمكن أن تشغل مساحة كبيرة بسرعة كبيرة. إذا كنا سنقوم بتشغيل عميل IRC على جهاز التوجيه ، فإنني أوصي بتوصيل وحدة تخزين خارجية وحفظ السجلات هناك.
ج) إنشاء أو أن تكون جزءًا من شبكة Open Mesh أو الشبكات اللاسلكية المتداخلة، المعروف أيضًا باسم باتمان
د) خوادم الويب مثل uhttp y NGINX
ه) اللانهاية للتطبيقات الأمنية مثل Kismet و aircrack-ng و arpwatch و macchanger وغيرها ؛ الاحتمالات لا حدود لها! على سبيل المثال: لنفترض أنه لسبب X يحتاجون إلى الوصول إلى شبكة Wifi محددة ولكنهم بالطبع لا يعرفون pwd أو عناوين MAC المسموح لهم بالاتصال بها ، فمن الناحية النظرية يمكنهم استخدام جهاز توجيه بسيط يقومون بتثبيته OpenWrt مع التطبيقات اللازمة وتهيئتها لاستنشاق حركة المرور اللاسلكية ، والبحث عن كلمات المرور ، والحصول على عناوين MAC المسجلة ، والاتصال بالشبكات وإرسال بريد إلكتروني إليك لإعلامك بأنها داخل الشبكة المذكورة ، مع البيانات اللازمة حتى تتمكن من ذلك. الاتصال أينما كانوا. بمجرد الانتهاء من ذلك ، كل ما عليهم فعله هو العثور على مكان يمكنهم فيه إخفاء الجهاز المتصل بالشبكة الكهربائية ، في أقرب مكان ممكن من الشبكات التي يهتمون بها والسماح لها بعمل سحرها ؛
(توم كروز هو حبة فاصوليا بجانبنا وكما قال الإنديو قبل بيع نفسه ، «جاء المستقبل منذ زمن')
و) خادم الطباعة ، خادم الوقت (NTP، الخ).
ز) كونه توزيعة صممها المهوسون ومن الواضح أننا سنكون قادرين على الوصول عبر ssh وفي الواقع يجب علينا القيام بذلك في البداية لتثبيت الواجهة الرسومية وتهيئتها: أليس هذا جميلاً!؟
ح) إمكانية إنشاء عدد غير محدود تقريبًا (محدود فقط بواسطة HW نفسه) لشبكات Wifi =)
i) كل قوة أفضل جدار حماية في العالم ، يبتابليس في خدمتنا سواء من وحدة التحكم أو من الواجهة الرسومية.
ي) تطبيقات مثل tmux في متناول اليد ، ما عليك سوى تنفيذ ملف # تحديث opkg && opkg تثبيت tmux حتى يكون العمل في وحدة التحكم داخل جهاز التوجيه الخاص بنا متعة
ك) كما لاحظت ، يستخدم مدير الحزم بناء جملة مشابهًا لمدير الحزم دبيان جنو / لينكس y es porque com.opkg يعتمد على ipkg القديم والذي بدوره أخذ dpkg / apt كمرجع. كن حذرًا ، لا تكن تحت أي أوهام بشأن مدير الحزم هذا ، فهو ليس بنفس القوة أو المرونة مثل إخوته الأكبر سناً ، ولكنه يؤدي وظيفته بشكل جيد للغاية.
ل) لدينا العديد من واجهات الويب حتى نتمكن من الاختيار حسب ذوقنا الشخصي وتفضيلاتنا. من ناحيتي وبعد تجربتهم كل ما تبقى لي تألق لأنه الأخف وزنا ويسمح لي بالوصول إلى مجموعة واسعة من وظائف OpenWrt. كونه خفيفًا ليس حقيقة بسيطة لأن جهاز التوجيه المنزلي الخاص بي متواضع تي بي لينك TL-WR2573ND والمساحة المتاحة القابلة للنزع هي 8 ميجابايت فقط ، لذا فكلما قلت المساحة التي أستخدمها في التوافه مثل واجهة الويب المحملة والجميلة ، زادت المساحة التي سأضطر إلى تحميل التطبيقات.
م) من بين وظائف أخرى الدعم الكامل لـ Jumbo Frames و VLANS!
ن) تشمل الميزات الأخرى تلك التي تخرج منها معظم أجهزة التوجيه المنزلية / SOHO مثل ربط ARP والتوجيه الثابت وأسماء المضيف وربط DHCP والتحكم في الوصول إلى الوقت والقدرة على استخدام DNS متعدد لكل شبكة وما إلى ذلك.
س) لكوننا توزيعة GNU / Linux ، سيكون لدينا وصول كامل إلى سجلات النظام ، وسجلات kernel ، والشياطين التي نريد تشغيلها عند بدء التشغيل ، وما إلى ذلك ، تمامًا كما هو الحال مع التوزيعة التي يستخدمونها.
ع) يتضمن اختراقات لطيفة ومفيدة لجعل أضواء جهاز التوجيه تستجيب لإجراءات محددة ، وبهذه الطريقة ، يمكننا تكوينها بحيث تومض بطريقة معينة اعتمادًا على كيفية استخدامنا للجهاز (شبكة سلكية ولاسلكية ، مثل جهاز التوجيه ، والتبديل ، إلخ) ، عندما نصل إلى أجهزة USB المتصلة بالموجه مثل محرك أقراص ثابت خارجي أو طابعة ، إلخ.
q) من بين التطبيقات الأخرى ، يمكننا تثبيت VPN manager ، Nagios ، مونين (برنامج Nagios محسّن ومجاني) ، قم بتثبيت MTD (تسليم نقل البريد) وقم بتحويله إلى خادم بريد إلكتروني ، قم بتثبيت mc (قائد منتصف الليل) ، خادم Avahi / Bonjour / Zeroconf ، إذا كان لدينا HD خارجي متصل بمجموعتنا الموسيقية ، فيمكننا تشغيل شيطان MPD في جهاز التوجيه مما سيسمح لنا بتوصيلهم به من أي جهاز متصل بالموجه بغض النظر عما إذا كانوا على شبكات مختلفة ، إلخ.
r) هناك المئات من الحزم الأخرى من جميع الأنواع بحيث يمكنك أن تفعل عمليا ما تريده باستخدام جهاز التوجيه الخاص بك ، ناهيك عما إذا كان لديك جهاز سخيف. كما هو الحال دائمًا مع جنو / لينكس ، فإن الحد الوحيد هو خيال المستخدم

في نهاية المطاف، OpenWrt هل تحقق حلم الطفل = د

وضع الاسترداد / فشل آمن

من المهم ملاحظة أنه من المحتمل جدًا أنه في المرة الأولى التي قمنا فيها بتثبيت هذا البرنامج الثابت الرائع ، سيتم استبعادنا من جهاز التوجيه لتكوين شيء ما بشكل خاطئ أو لحذف أو إعادة تسمية شيء لم يكن من المفترض أن نلمسه - لكن طبيعتنا الفضولية تدفعنا للقيام بذلك

في الحقيقة المحرر الذي يوقع على هذه المذكرة ، يعني ، كان لديه عظيم فكرة حذف واجهات الشبكة لإعادة تكوينها بشكل فعال والبقاء خارج جهاز التوجيه وعدم القدرة على الوصول إليها لأنه على الرغم من أن النظام المضمن كان يعمل ، إلا أنه لم يتم تمكين واجهة الشبكة - نعم ، أنا عبقري ، سيء! بولودو !!!

مطوري OpenWrt توقعت مثل هذه الحالات وتوفر واجهة لوضع التمهيد الآمن -فشل آمن- حتى نتمكن من الوصول في حالات الطوارئ وإعادة ضبط النظام.

من المهم أخذ ذلك في الاعتبار لأنه مع البرامج الثابتة لـ OpenWrt يكاد يكون من المؤكد أن زر إعادة الضبط الخاص بأجهزة التوجيه لديك لن يعمل كما هو متوقع ، أي أنك تقوم باستعادة التكوين نفسه إلى إعدادات المصنع. في الواقع ، يتم استخدام الزر في الوضع فشل آمن de OpenWrt ولكن فقط لإرسال إشارة إلى الجهاز في وقت معين وأنه يمكننا الوصول إلى الجهاز مرة أخرى من خلاله التلنت أو ssh.

يمكن أن يحدث لهم أيضا قالب طوب جهاز التوجيه إذا قاموا بتثبيت صورة غير مناسبة له ، في هذه الحالة يكون استرداد الجهاز أكثر تعقيدًا إلى حد ما من حيث أن الإجراء يتضمن فتحه للوصول إلى الجهاز المدمج واللحام بجهاز إلكتروني سنقوم بتزويده من خلال كبل USB متصل بجهازنا ثم الاتصال بالموجه عبر وحدة تحكم تسلسلية ، قم بتنشيط خادم FTP -المبسط- بدائي للغاية لنسخ البرنامج الثابت الصحيح ، وإعادة تعيين الصورة الجديدة ، وما إلى ذلك ، لا شيء معقد للغاية على الرغم من أننا إذا لم نفعل ذلك بعناية فإننا نخاطر بحرق جهاز التوجيه.

صور

فيما يلي بعض الصور لقذيفة BusyBox وواجهة ويب Luci:

حتى الآن مقدمة ل OpenWrt، سأكتب لاحقًا دليل تثبيت موجز ، أكثر من أي شيء آخر ، المواقف النموذجية التي يمكن العثور عليها خاصةً بحيث يتم حفظ ساعات البحث التي استثمرتها في قراءة الكثير من الوثائق وتبادل الأفكار على IRC حتى أترك جهاز التوجيه الخاص بي يعمل كما أملك اليوم.