OpenWrt로 라우터를 최대한 활용 : 무선의 자유

openwrt.org // #openwrt@ 프리 노드

OpenWrt 배포판입니다 GNU / 리눅스 기반 데비안 GNU / 리눅스 이를 통해 라우터의 기술적 특성을 제조업체가 설치 한 펌웨어로 제공 할 수있는 사용을 넘어 최대한 활용할 수 있습니다.

우리가 찾는다면 OpenWrt 의 위키 백과 우리는 읽을 수 있습니다 :

«OpenWrt 개인 라우터와 같은 임베디드 장치에 사용되는 펌웨어 기반 GNU / Linux 배포판입니다.
지원은 원래 Linksys WRT54G 모델로 제한되었지만 빠른 확장 이후 Netgear, D-Link, ASUS 및 기타 몇 가지를 포함한 다른 제조업체 및 장치에 대한 지원이 포함되었습니다. 가장 인기있는 라우터는 여전히 Linksys WRT54G 및 ASUS WL500G입니다. OpenWrt 주로 명령 줄 인터페이스를 사용하지만 지속적으로 개선되는 웹 인터페이스도 있습니다. 기술 지원은 포럼과 IRC 채널을 통해 대부분의 자유 소프트웨어 프로젝트에서와 같이 제공됩니다.

발전 OpenWrt 처음에는 코드를 수정하고 개선 한 모든 제조업체가 코드를 공개하고 프로젝트에 점점 더 많이 기여하도록 강요 한 GPL 라이선스 덕분에 처음 홍보되었습니다.

소프트웨어는 조금씩 성장하고 있으며 QoS, VPN 및 제공하는 기타 기능과 같이 비전문 분야 용 상용 장치의 다른 많은 제조업체에는없는 기능이 구현되었습니다. OpenWrt 실행되는 하드웨어를 사용하기에 적합한 정말 강력하고 다재다능한 장치의 OpenWrt 라우터뿐만 아니라 파일 서버, P2P 노드, 웹캠 서버, 방화벽 또는 VPN 게이트웨이로도 사용할 수 있습니다.»

OpenWrt 및 dd-wrt

플러스 OpenWrt 많 DD-WRT 타사 포크입니다 OpenWrt 상업용 제품 제공을 목적으로; 이렇게하면 펌웨어로 라우터를 구입할 수 있습니다. DD-WRT 이미 내장되어 있으며 유지 보수 및 사고에 대한 지원도 지불했습니다.

주요 차이점 OpenWrt y DD-WRT 후자는 쉘 액세스를위한 콘솔이없고 새 소프트웨어 설치를 지원하지 않으며 기본적으로 상용 버전입니다. OpenWrt 이는 다른 상용 라우터가 공장에서 가져올 수있는 펌웨어에 훨씬 더 가깝지만 더 강력한 특성을 가지고 있습니다.

눈에 띄는 몇 가지 사항 DD-WRT 사용자 인터페이스에 있습니다. OpenWrt 시스템 관리자 나 애호가가 아닌 최종 사용자를 대상으로하는보다 세련된 응용 프로그램을 사용합니다.

또 다른 중요한 차이점은 일반적으로 펌웨어 DD-WRT '안정된'펌웨어와 동일한 라인에 있습니다. OpenWrt 따라서 솔직히 말해서 엄청나게 잘하고있는 개발 버전보다 약간 뒤쳐져 있고 현재로서는 확고한 순간에 아무런 문제가 없었습니다.

언뜻 보면 DD-WRT 만큼 흥미롭지 않다 OpenWrt 펌웨어가없는 경우이를 염두에 두는 것이 좋습니다. OpenWrt 또는 일반 사용자에게 적합한 더 우아한 인터페이스를 원합니다.

두 프로젝트, OpenWrt y DD-WRT 그들은 지속적인 개발로 두 프로젝트를 유지하는 큰 커뮤니티를 가지고 있으며, 이는 우리가 오랫동안 지원할 수 있도록 보장합니다. 이러한 커뮤니티는 개방적이고 친근하지만 쿼리를 작성하기 전에 사용자에게 적절한 문서를 읽고 위키 및 포럼을 검토하도록 요청받습니다. 이전에 쿼리가 이미 작성되고 답변 된 것이 확실하기 때문입니다.

물론, "나는 openwrt를 설치했는데 잘못된 것이 없습니다. 어떻게해야합니까?"와 같은 쿼리는 환영받지 못하며 최소한 하나 이상의 문제로 인해 모든 문제가 sudo rm -rf / 비밀번호 입력> = D

의 특징 OpenWrt

사용의 장점 OpenWrt 그들은 여러 개입니다.

1. 완전한 기능의 미니 배포판입니다. 여기서 "미니"는 다음을 의미합니다.

a) 제한된 수의 패키지를 사용할 수 있습니다.
b) 가능한 한 작게 설계되었으며 작은 저장 공간 (최대 2mb!)에 설치할 수 있으며 300mhz의 MIPS CPU에서도 작동합니다.

1. Wi-Fi 모듈은 최적화되어 있으므로 OpenWrt 우리는 더 나은 신호를 가질 것이므로 라우터를 더 잘 사용할 것입니다. 공장에서 제공되는 재고 펌웨어보다 더 강력하고 명확해질 것입니다.
2. 고급 프로세서 집약적 응용 프로그램 PHP우리는 장치의 기술적 특성에 따라 설치할 수있는 흥미로운 다양한 소프트웨어를 가지고 있습니다.
3. . 공간과 적절한 계산 용량이 있으면 원하는 웹 서버를 다음과 같이 실행할 수 있습니다.

a) 파일 서버- NFS y SMB / CIFS
b) 클라이언트 IRC (나의 경우에는 위챗) 인스턴트 메시징을 위해 클라이언트와 함께 비트비 결합. 이런 식으로 라우터를 끄거나 부팅하지 않는 한 100 % 온라인 상태가됩니다. 주의 : IRC 로그, 특히 여러 채널에 연결되어있는 경우 (제 경우에는 현재 31 개) 많은 공간을 매우 빠르게 차지할 수 있습니다. 라우터에서 IRC 클라이언트를 실행하려면 외부 저장 장치를 연결하고 거기에 로그를 저장하는 것이 좋습니다.
c) 오픈 메시 네트워크를 생성하거나 그 일부가되거나 메시 무선 네트워크, 일컬어 BATMAN
d) 같은 웹 서버 너http y Nginx에
e) Kismet, aircrack-ng, arpwatch 및 macchanger와 같은 무한한 보안 애플리케이션; 가능성은 무한합니다! 예 : X의 이유로 특정 Wi-Fi 네트워크에 액세스해야하지만 물론 연결할 수있는 암호 나 MAC 주소를 모르고 이론적으로는 설치하는 간단한 라우터를 사용할 수 있다고 가정합니다. OpenWrt 필요한 응용 프로그램을 사용하여 무선 트래픽을 감지하고, 암호를 검색하고, 등록 된 MAC 주소를 얻고, 네트워크에 연결하고, 필요한 데이터와 함께 해당 네트워크 내에 있음을 알리는 이메일을 보내도록 구성합니다. . 이 작업이 완료되면 그들이해야 할 일은 전기 네트워크에 연결된 장치를 숨길 수있는 장소를 찾아서 가능한 한 관심있는 네트워크에 가까운 곳을 찾아 마법을 수행하도록하는 것입니다.
(Tom Cruise는 우리 옆에있는 콩이며 El Indio가 자신을 팔기 전에 말했듯이«미래는 오래전에왔다«)
f) 인쇄 서버, 시간 서버 (NTP), 기타
g) 괴짜가 디자인 한 배포판이기 때문에 괴짜를 위해 분명히 ssh를 통해 액세스 할 수 있으며 실제로 그래픽 인터페이스를 설치하고 구성하려면 처음에 이와 같이해야합니다. 아름답 지 않습니까!?
h) Wi-Fi 네트워크의 사실상 무제한 (HW 자체에 의해서만 제한됨) 생성 가능성 =)
i) 세계 최고의 방화벽의 모든 힘, iptables에 콘솔과 그래픽 인터페이스 모두에서 서비스를 제공합니다.
j) tmux와 같은 응용 프로그램이 준비되어 있습니다. # opkg 업데이트 && opkg install tmux 라우터 내의 콘솔에서 작업하는 것이 즐겁습니다.
k) 아시다시피 패키지 관리자는 패키지 관리자와 유사한 구문을 사용합니다. 데비안 GNU / 리눅스 예, 왜요 opkg 이는 dpkg / apt를 참조로 사용하는 이전 ipkg를 기반으로합니다. 조심하십시오.이 패키지 관리자에 대한 환상을 얻지 마십시오. 그것은 형만큼 강력하거나 유연하지는 않지만 작업을 잘 수행합니다.
l) 개인 취향과 선호도에 따라 선택할 수있는 몇 가지 웹 인터페이스가 있습니다. 내 부분과 그것들을 시도한 후에 나는 남은 모든 것을 광택 가장 가볍고 다양한 기능에 액세스 할 수 있기 때문에 OpenWrt. 내 집 라우터는 겸손하기 때문에 가볍다는 것은 사소한 데이터가 아닙니다. TP- 링크 TL-WR2573ND 사용 가능한 플래시 공간은 8MB에 불과하므로로드되고 예쁜 웹 인터페이스와 같은 퀴즈에서 사용하는 공간이 적을수록 응용 프로그램을로드하는 데 더 많은 공간이 필요합니다.
m) 다른 기능 중에서 점보 프레임 및 VLAN을 완벽하게 지원합니다!
n) 다른 기능으로는 ARP 바인딩, 정적 라우팅, 호스트 이름, DHCP 바인딩, 시간 액세스 제어, 각 네트워크에 여러 DNS를 사용하는 기능 등과 같은 대부분의 홈 / SOHO 라우터가 기본적으로 제공되는 기능이 있습니다.
o) GNU / Linux 배포판이기 때문에 우리는 시스템 로그, 커널 로그, 시작할 때 실행하려는 데몬 등에 대한 전체 액세스 권한을 갖게됩니다. 사용중인 배포판과 동일합니다.
p) 여기에는 라우터 표시등이 특정 동작에 반응하도록하는 멋지고 유용한 해킹이 포함되어 있습니다. 이러한 방식으로 장치 사용 방법 (라우터, 스위치, 등), 외부 하드 드라이브 또는 프린터 등과 같이 라우터에 연결된 USB 장치에 액세스 할 때.
q) 다른 애플리케이션 중에서 VPN 관리자, Nagios를 설치할 수 있습니다. Munin (개선 된 무료 Nagios), MTD (Mail Transport Delivery)를 설치하고이를 이메일 서버로 전환하고 mc (자정 사령관), Avahi / Bonjour / Zeroconf 서버, 음악 컬렉션에 연결된 외부 HD가있는 경우 MPD 라우터에서 다른 네트워크에 있는지 여부에 관계없이 라우터에 연결하는 모든 컴퓨터에서 연결할 수 있습니다.
r) 모든 종류의 패키지가 수백 개가 더있어 라우터로 원하는 것을 실제로 할 수 있습니다. 망할 장치는 말할 것도 없습니다. 항상 GNU / Linux와 마찬가지로 유일한 한계는 사용자의 상상력입니다.

궁극적으로, OpenWrt 아이의 꿈이 실현 되는가 = D

복구 모드 / 페일세이프

이 멋진 펌웨어를 처음 설치했을 때 잘못 구성하거나 건드리지 말아야 할 항목을 삭제하거나 이름을 바꾸는 이유로 라우터에서 제외 될 가능성이 매우 높습니다. 자연은 우리를 xD로 밀어 붙입니다.

사실,이 쪽지에 서명 한 편집자는 큰 네트워크 인터페이스를 삭제하여 효과적으로 라우터 외부에 머무르고 액세스 할 수 없다는 생각은 임베디드 시스템이 작동했지만 네트워크 인터페이스가 활성화되지 않았기 때문입니다-예, 저는 천재입니다. 볼루도 !!!

개발자 OpenWrt 이러한 경우를 예상하고 안전 부팅 모드를위한 인터페이스를 제공합니다.안전 장치-긴급 접근을하고 시스템을 재설정 할 수 있습니다.

펌웨어를 사용하기 때문에 이것을 고려하는 것이 중요합니다. OpenWrt 라우터의 재설정 버튼이 예상대로 작동하지 않을 것이 거의 확실합니다. 즉, 동일한 구성을 공장 설정으로 복원하는 것입니다. 실제로 버튼은 모드에서 사용됩니다. 안전 장치 de OpenWrt 그러나 특정 시간에 장비에 신호를 보내고이를 통해 장치에 다시 액세스 할 수 있다는 텔넷 또는 ssh.

그들에게도 일어날 수 있습니다 벽돌 라우터가 적절하지 않은 이미지를 설치하는 경우,이 경우 장치 복구는 절차가 우리가 공급할 통합 전자 장치에 액세스하기 위해 열어야한다는 점에서 다소 더 복잡합니다. 컴퓨터에 USB 케이블을 연결 한 다음 직렬 콘솔을 통해 라우터에 연결하고 FTP 서버를 활성화합니다.TFTP-올바른 펌웨어를 복사하고 새 이미지를 재설정하는 등 매우 원시적입니다. 조심스럽게 수행하지 않으면 라우터를 태울 위험이 있지만 너무 복잡하지는 않습니다.

스크린 샷

다음은 BusyBox 셸 및 Luci 웹 인터페이스의 이미지입니다.

지금까지 소개 OpenWrt, 나중에는 접할 수있는 일반적인 상황보다 간결한 설치 가이드를 작성할 것입니다. 오늘.