Khai thác tối đa bộ định tuyến của bạn với OpenWrt: tự do không dây


openwrt.org // #openwrt@Freenode

mởWrt là một phân phối GNU / Linux dựa trên Debian GNU / Linux điều đó cho phép chúng tôi tận dụng tối đa các đặc tính kỹ thuật của bộ định tuyến của mình ngoài việc sử dụng mà chúng tôi có thể cung cấp cho nó với phần sụn mà nhà sản xuất đã cài đặt.

Nếu chúng ta tìm kiếm mởWrt trong Wikipedia Chúng tôi có thể đọc:

«mởWrt là bản phân phối GNU / Linux dựa trên phần sụn được sử dụng cho các thiết bị nhúng như bộ định tuyến cá nhân.
Hỗ trợ ban đầu được giới hạn cho kiểu Linksys WRT54G, nhưng kể từ khi mở rộng nhanh chóng, hỗ trợ cho các nhà sản xuất và thiết bị khác đã được đưa vào, bao gồm Netgear, D-Link, ASUS và một số hãng khác. Bộ định tuyến phổ biến nhất vẫn là Linksys WRT54G và ASUS WL500G. mởWrt Nó chủ yếu sử dụng giao diện dòng lệnh, nhưng cũng có giao diện WEB ngày càng cải tiến. Hỗ trợ kỹ thuật được cung cấp như trong hầu hết các dự án Phần mềm Miễn phí, thông qua các diễn đàn và kênh IRC của nó.

Sự phát triển của mởWrt ban đầu nó được quảng bá nhờ vào giấy phép GPL, điều này buộc tất cả những nhà sản xuất đã sửa đổi và cải tiến mã, phải phát hành nó và ngày càng đóng góp nhiều hơn cho dự án nói chung.

Từng chút một, phần mềm ngày càng phát triển và các tính năng được triển khai mà nhiều nhà sản xuất thiết bị thương mại khác cho khu vực không chuyên nghiệp không có, chẳng hạn như QoS, VPN và các tính năng khác cung cấp mởWrt của một thiết bị thực sự mạnh mẽ và linh hoạt, phù hợp để sử dụng phần cứng nơi nó chạy mởWrt không chỉ để sử dụng làm bộ định tuyến mà còn dùng làm máy chủ tệp, nút P2P, máy chủ WEBcam, tường lửa hoặc cổng VPN. »

OpenWrt và dd-wrt

Ngoài mởWrtdd-wrt đó là một nhánh thứ ba của mởWrt với mục đích cung cấp một sản phẩm thương mại; bằng cách này, bạn có thể mua bộ định tuyến với phần sụn dd-wrt đã được nhúng và cũng có hỗ trợ trả phí để bảo trì và các sự cố trong đó.

Sự khác biệt chính giữa mởWrt y dd-wrt là phiên bản thứ hai không có bảng điều khiển để truy cập shell, nó không hỗ trợ cài đặt phần mềm mới và về cơ bản nó là phiên bản thương mại của mởWrt gần hơn với phần sụn mà các bộ định tuyến thương mại khác nhau có thể mang từ nhà máy nhưng có các đặc tính mạnh mẽ hơn.

Một số điểm mà nó nổi bật dd-wrt trong giao diện người dùng của nó vì nó hấp dẫn hơn nhiều so với mởWrt với các ứng dụng trau chuốt hơn, hướng tới người dùng cuối chứ không phải sysadmins hay những người có sở thích.

Một sự khác biệt quan trọng khác là thường phần sụn của dd-wrt nằm trên cùng dòng với phần sụn 'ổn định' của mởWrt và do đó phần nào đằng sau phiên bản phát triển, thành thật mà nói, đang hoạt động cực kỳ tốt và ở thời điểm hiện tại, tôi chưa bao giờ gặp bất kỳ vấn đề nào.

Mặc dù thoạt nhìn dd-wrt có vẻ không thú vị bằng mởWrt tốt là bạn nên ghi nhớ nó đối với những trường hợp không có phần sụn mởWrt cho thiết bị của chúng tôi hoặc chúng tôi muốn có một giao diện trang nhã hơn phù hợp với người dùng bình thường.

Cả hai dự án, mởWrt y dd-wrt Họ có một cộng đồng lớn, mỗi người đều duy trì cả hai dự án phát triển liên tục, điều này đảm bảo chúng tôi sẽ hỗ trợ trong thời gian dài. Các cộng đồng này cởi mở và thân thiện, mặc dù trước khi thực hiện truy vấn, người dùng được yêu cầu đọc tài liệu thích hợp và xem lại wiki và diễn đàn vì chắc chắn rằng truy vấn của họ đã được thực hiện và trả lời trước đó.

Tất nhiên, các truy vấn như "Tôi đã cài đặt openwrt và không có gì sai, tôi phải làm gì?" Không được hoan nghênh và có thể sẽ khiến nhiều hơn một, ít nhất, giải thích rằng mọi thứ được giải quyết bằng một sudo rm -rf / và nhập mật khẩu của bạn> = D

Các tính năng của mởWrt

Những lợi thế của việc sử dụng mởWrt chúng là nhiều:

  1. là một bản phân phối mini đầy đủ chức năng, "mini" ở đây có nghĩa là:

a) có sẵn một số gói hạn chế
b) Nó được thiết kế nhỏ nhất có thể và chúng ta có thể cài đặt nó trong không gian lưu trữ nhỏ (tối đa là 2mb!) và nó cũng hoạt động với các CPU MIPS chỉ 300mhz.

  1. Các mô-đun Wifi được tối ưu hóa để sử dụng mởWrt Chúng tôi sẽ sử dụng tốt hơn bộ định tuyến của mình vì nó sẽ có tín hiệu tốt hơn: nó sẽ mạnh hơn và rõ ràng hơn so với phần sụn có sẵn từ nhà máy.
  2. mặc dù các ứng dụng cao cấp, đòi hỏi nhiều vi xử lý như PHPChúng tôi có nhiều loại phần mềm thú vị để cài đặt tùy thuộc vào chất lượng kỹ thuật của thiết bị của chúng tôi.
  3. . Nếu chúng ta có không gian và khả năng tính toán phù hợp, chúng ta có thể có máy chủ web mong muốn chạy cùng một lúc:

a) một máy chủ tệp - NFS y SMB / CIFS
b) một khách hàng IRC (trong trường hợp của tôi wechat) với khách hàng để nhắn tin tức thì BitlBee ghép nối. Bằng cách này và miễn là chúng tôi không tắt hoặc khởi động bộ định tuyến, chúng tôi sẽ trực tuyến 100%. Lưu ý: Nhật ký IRC, đặc biệt nếu chúng tôi được kết nối với một số kênh (trong trường hợp của tôi là 31 kênh vào lúc này) có thể chiếm rất nhiều dung lượng rất nhanh. Nếu chúng tôi định chạy một ứng dụng khách IRC trên bộ định tuyến, tôi khuyên bạn nên kết nối bộ lưu trữ bên ngoài và lưu nhật ký ở đó.
c) tạo hoặc là một phần của mạng Open Mesh hoặc lưới mạng không dây, còn được gọi là BATMAN
d) máy chủ web như uhttp y nginx
e) vô số các ứng dụng bảo mật như Kismet, aircrack-ng, arpwatch và macchanger trong số những ứng dụng khác; khả năng là vô hạn! Ví dụ: giả sử vì lý do X họ cần truy cập một mạng Wi-Fi nhất định nhưng tất nhiên họ không biết pwd của họ hoặc địa chỉ MAC được phép kết nối, về mặt lý thuyết họ có thể sử dụng một bộ định tuyến đơn giản mà họ cài đặt. mởWrt với các ứng dụng cần thiết và cấu hình nó để đánh hơi lưu lượng truy cập không dây, tìm kiếm mật khẩu, lấy địa chỉ MAC đã đăng ký, kết nối với mạng và gửi cho bạn email thông báo rằng họ đang ở trong mạng nói trên, với dữ liệu cần thiết để bạn kết nối từ bất cứ đâu . Sau khi hoàn thành việc này, tất cả những gì họ phải làm là tìm một nơi có thể giấu thiết bị kết nối với mạng điện, càng gần mạng mà họ quan tâm càng tốt và để nó thực hiện điều kỳ diệu ;-D
(Tom Cruise là một hạt đậu bên cạnh chúng ta và như El Indio đã nói trước khi bán mình, «Tương lai đã đến một thời gian«)
f) máy chủ in, máy chủ thời gian (NTP), Vv
g) Là một bản phân phối được thiết kế bởi những người đam mê công nghệ và đối với những người đam mê công nghệ thì hiển nhiên chúng ta sẽ có thể truy cập qua ssh và thực tế chúng ta phải làm như thế này ngay từ đầu để cài đặt giao diện đồ họa và cấu hình nó: đẹp không !?
h) khả năng tạo số lượng hầu như không giới hạn (chỉ giới hạn bởi chính HW) của các mạng Wifi =)
i) tất cả sức mạnh của bức tường lửa tốt nhất trên thế giới, iptables tại dịch vụ của chúng tôi cả từ bảng điều khiển và từ giao diện đồ họa.
j) các ứng dụng như tmux đã sẵn sàng, chỉ cần làm # opkg update && opkg install tmux để làm việc trong bảng điều khiển trong bộ định tuyến của chúng tôi là một niềm vui
k) Như bạn có thể đã nhận thấy, trình quản lý gói sử dụng cú pháp tương tự như trình quản lý gói Debian GNU / Linux Có tại sao opkg nó dựa trên ipkg cũ lấy dpkg / apt làm tham chiếu. Hãy cẩn thận, đừng ảo tưởng về trình quản lý gói này, nó gần như không mạnh mẽ hoặc linh hoạt như những người anh em của nó, nhưng nó thực hiện rất tốt công việc của mình.
l) Chúng tôi có một số giao diện Web để chúng tôi có thể lựa chọn tùy theo sở thích và sở thích cá nhân của mình. Về phần tôi và sau khi thử chúng, tất cả những gì tôi còn lại chiếu sáng vì nó nhẹ nhất và cho phép tôi truy cập nhiều chức năng của mởWrt. Rằng nó nhẹ không phải là một thực tế nhỏ vì bộ định tuyến nhà tôi là một TP-Link TL-WR2573ND và không gian có thể nhấp nháy có sẵn chỉ là 8mb, do đó, tôi càng sử dụng ít dung lượng hơn như giao diện web được tải và đẹp thì tôi sẽ có nhiều dung lượng hơn để tải các ứng dụng.
m) trong số các chức năng khác có hỗ trợ đầy đủ Jumbo Frames và VLANS!
n) Các tính năng khác bao gồm những tính năng mà hầu hết các bộ định tuyến gia đình / SOHO đều có như ràng buộc ARP, định tuyến tĩnh, tên máy chủ, liên kết DHCP, kiểm soát truy cập thời gian, khả năng sử dụng nhiều DNS cho mỗi mạng, v.v.
o) Là bản phân phối GNU / Linux, chúng ta sẽ có toàn quyền truy cập vào nhật ký hệ thống, nhật ký hạt nhân, daemon mà chúng ta muốn chạy khi khởi động, v.v., tất cả giống như với bản phân phối mà chúng đang sử dụng.
p) bao gồm các thủ thuật đẹp - và hữu ích - để làm cho đèn bộ định tuyến phản ứng với các hành động cụ thể, bằng cách này, chúng ta có thể định cấu hình chúng nhấp nháy theo một cách nhất định tùy thuộc vào cách chúng ta đang sử dụng thiết bị (mạng có dây, không dây, chẳng hạn như bộ định tuyến , công tắc, v.v.), khi chúng tôi truy cập các thiết bị USB được kết nối với bộ định tuyến như ổ cứng ngoài hoặc máy in, v.v.
q) trong số các ứng dụng khác, chúng tôi có thể cài đặt trình quản lý VPN, Nagios, Munin (một Nagios được cải tiến và miễn phí), cài đặt MTD (Mail Transport Delivery) và biến nó thành một máy chủ email, cài đặt mc (Chỉ huy nửa đêm), một máy chủ Avahi / Bonjour / Zeroconf, nếu chúng tôi có HD bên ngoài được kết nối với bộ sưu tập nhạc của mình, chúng tôi có thể chạy con quỷ của mpd trong bộ định tuyến sẽ cho phép chúng tôi kết nối chúng với nó từ bất kỳ máy nào kết nối với bộ định tuyến bất kể chúng ở trên các mạng khác nhau, v.v.
r) Có hàng trăm gói khác đủ loại để bạn có thể thực hiện những gì mình muốn với bộ định tuyến của mình, chưa kể nếu bạn có một thiết bị chết tiệt. Như mọi khi xảy ra với GNU / Linux, giới hạn duy nhất là trí tưởng tượng của người dùng

Cuối cùng, mởWrt ước mơ của đứa trẻ có thành hiện thực không = D

Chế độ phục hồi / KHÔNG AN TOÀN

Điều quan trọng cần lưu ý là rất có thể lần đầu tiên chúng tôi cài đặt phần mềm tuyệt vời này, chúng tôi sẽ bị bỏ rơi khỏi bộ định tuyến vì định cấu hình sai thứ gì đó hoặc xóa hoặc đổi tên thứ gì đó mà chúng tôi không nên chạm vào - nhưng đó là bản chất tò mò của chúng tôi thúc đẩy chúng tôi làm điều đó xD

Trên thực tế, người biên tập ký ghi chú này, ý tôi là, đã tuyệt vời ý tưởng xóa các giao diện mạng để cấu hình lại chúng một cách hiệu quả ở bên ngoài bộ định tuyến và không thể truy cập nó vì mặc dù hệ thống nhúng đang hoạt động kỳ diệu nhưng không có giao diện mạng nào được kích hoạt - vâng, tôi là một thiên tài, tệ thật! BÚP BÊ !!!

Các nhà phát triển của mởWrt đã lường trước những trường hợp như vậy và cung cấp giao diện cho chế độ khởi động an toàn -không an toàn- để chúng tôi có thể truy cập khẩn cấp và thiết lập lại hệ thống.

Điều quan trọng là phải tính đến điều này vì với phần sụn của mởWrt Gần như chắc chắn rằng nút đặt lại của bộ định tuyến của bạn sẽ không hoạt động như mong đợi, có nghĩa là, nó sẽ khôi phục cấu hình của nó về cài đặt gốc. Trên thực tế, nút được sử dụng ở chế độ không an toàn de mởWrt nhưng chỉ để gửi tín hiệu đến thiết bị tại một thời điểm nhất định và chúng tôi có thể truy cập lại thiết bị thông qua telnet hoặc ssh.

Nó cũng có thể xảy ra với họ gạch bộ định tuyến nếu họ cài đặt một hình ảnh không phù hợp với nó, trong trường hợp đó, việc khôi phục thiết bị có phần phức tạp hơn trong đó quy trình liên quan đến việc mở nó để truy cập vào thiết bị điện tử được tích hợp, hàn mà chúng ta sẽ cấp qua cáp USB được kết nối với máy của chúng tôi và sau đó kết nối với bộ định tuyến qua bảng điều khiển nối tiếp, kích hoạt máy chủ FTP -TFTP- rất đơn giản để sao chép phần sụn chính xác, thiết lập lại hình ảnh mới, v.v., không có gì quá phức tạp mặc dù nếu không làm cẩn thận, chúng ta có nguy cơ cháy bộ định tuyến.

Ảnh chụp màn hình

Dưới đây là một số hình ảnh về giao diện web BusyBox và Luci:

Cho đến nay phần giới thiệu về mởWrt, sau này, tôi sẽ viết một hướng dẫn cài đặt ngắn gọn, hơn bất cứ điều gì các tình huống điển hình có thể tìm thấy, đặc biệt là để tiết kiệm hàng giờ nghiên cứu mà tôi đã đầu tư để đọc hàng tấn tài liệu và trao đổi ý kiến ​​trên IRC cho đến khi tôi để bộ định tuyến của mình hoạt động như tôi có nó ngày hôm nay.


17 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   msx dijo

    Này, cảm ơn bạn đã thêm thẻ y los tags, cuando me dí cuenta que nos puse ya había enviado el artículo! :)

    1.    msx dijo

      Và điều đó !? Tại sao dòng chữ lại xuất hiện như thế này? Ohhh chết tiệt, cái thẻ mã chết tiệt! xD
      lấy làm tiếc!

  2.   @Jlcmux dijo

    Tôi có một câu hỏi. Còn các bộ định tuyến do các công ty ISP cung cấp thì sao? Họ không được hỗ trợ? Tôi nói điều này bởi vì nếu tôi cố gắng cài đặt nó trên của tôi. (Nó có không dây) Đột nhiên tôi hết dịch vụ và cuối cùng có lẽ họ sẽ không khắc phục được sự cố vì tôi là người đã làm hỏng nó 😛

  3.   webb_david dijo

    Mình cũng không biết nữa, mình là newbie trong linux mặc dù đã hơn XNUMX năm sử dụng ubuntu và bây giờ là xubuntu (lúc rảnh rỗi mình tìm hiểu càng nhiều càng tốt nhưng vì công việc không thể bỏ windows được), mong các bạn tải lên hướng dẫn vì tôi có một số bộ định tuyến trong nhà mà tôi không sử dụng và tôi muốn kiểm tra chúng

    1.    Mauritius dijo

      xin chào
      Bạn có thể chỉnh sửa / sửa đổi / biên dịch một openwrt từ bộ định tuyến tplinlk hoặc một bộ định tuyến khác để thêm kết nối vpn hoặc proxy không?
      lời chào và cám ơn

      Mauritius

  4.   Lithium dijo

    Thông tin tốt, đang chờ hướng dẫn cài đặt

  5.   thóp dijo

    Nhiều năm trước, tôi đã cài đặt dd-wrt mà không gặp sự cố nào và nó hoạt động tốt trên Linksys WRT54G, OpenWrt không biết đến nó. Tương tự như vậy, nếu ai đó muốn dùng thử, hãy đọc kỹ hướng dẫn, kẻo nhận "cục gạch".

  6.   Charlie-nâu dijo

    Bài viết xuất sắc, tôi để nó đánh dấu và tôi đang chờ hướng dẫn đã hứa ...

    Nhân tiện, nếu bạn có bất cứ điều gì về cầu Linksys, ít nhất tôi sẽ rất muốn nghe về nó.

    Cảm ơn bạn rất nhiều trước.

  7.   Ramiro dijo

    Trước hết, xin chúc mừng blog. Không thể chê vào đâu được, người ta có thể đọc những tin tức thú vị về thế giới GNU / Linux và những bài hướng dẫn rất hữu ích, với một ngôn ngữ mà tất cả mọi người đều có thể truy cập được.

    Thứ hai, tôi muốn nói với bạn về một dự án tuyệt vời bao gồm OpenWrt: PirateBox. Về cơ bản, một bộ định tuyến có khả năng chạy OpenWrt được sử dụng (hầu hết mọi người đều sử dụng TP Link MR3020, do giá rẻ), để chia sẻ tệp qua mạng WiFi hoàn toàn ẩn danh.

    Tôi đang chờ mùa hè đến để tận dụng thời gian rảnh rỗi và chơi với bản phân phối tuyệt vời này, đặc biệt là để tạo lại dự án này. Nếu ai muốn biết thêm thông tin và hướng dẫn cài đặt, liên kết là http://daviddarts.com/piratebox/

    Chúc mừng!

  8.   truko22 dijo

    Tôi đã sử dụng DD-WRT trong nhiều năm, tôi luôn bị choáng ngợp bởi nhiều tùy chọn và cấu hình của nó. Sau đó, tôi gặp Tomato, bạn có ít tùy chọn hơn DD-WRT nhưng để quản lý các mạng nhỏ thì đó là điều tốt nhất tôi từng thấy. Định cấu hình mọi thứ như một chiếc găng tay lụa và bạn đạt được sự ổn định đáng kinh ngạc ngay cả khi bạn có những người dùng khó chịu và xấu tính. Bằng cách cài đặt bất kỳ chương trình cơ sở dựa trên Gnu / Linux này, nó sẽ biến từ một Bộ định tuyến Wifi đơn giản thành một thiết bị.

  9.   Ivan Barra dijo

    Rất tốt, cá nhân tôi có nó trong D-Link DIR300 và trong Lynksys WRT-54GL, sự khác biệt về phần mềm với các bộ định tuyến ban đầu là rất khó, mặc dù tôi chưa bao giờ chiếm nhiều tùy chọn, nếu tính ổn định của mạng wifi.

    Chúc mừng.

    1.    Ivan Barra dijo

      Này, làm cách nào để làm cho biểu tượng centos xuất hiện trong thẻ? Tôi sử dụng Centos 6 i686 với gnome.

      Chúc mừng.

      1.    @Jlcmux dijo

        Trong Iceweasel hoặc Firefox thì dễ dàng hơn. Trong chrome, bạn phải thay đổi thứ gọi là "Tác nhân người dùng" hoặc Tác nhân người dùng.

        Chúc mừng.!

  10.   Sergio dijo

    Xin chào, tôi muốn biết nếu bạn biết bất kỳ thủ công nào để triển khai một điểm phát sóng và liên kết nó với một máy chủ bán kính.

    Liên quan

    1.    juliocdn dijo

      Còn Sergio, điểm phát sóng như thế nào, bạn có thể giúp tôi. Tôi cố gắng tạo một điểm phát sóng cục bộ với Nodogsplash trên tplink 1043nd v3, tôi đã cài đặt được openwrt và nút gsplash, nhưng tôi gặp khó khăn trong việc định cấu hình nút gsplash nên mà tôi chuyển hướng đến trang chào mừng. Mong các bạn giúp đỡ .. lời chào ..

  11.   Avrah dijo

    Mui xe! Bạn không phải là kẻ ngốc duy nhất, tôi đã phải nhập OpenWRT theo cách phức tạp nhất. Qua cáp hàn nối tiếp, điện trở và những thứ khác ... Tôi đã học được nó một cách khó khăn ... hahaha! Bài viết rất hay. Trân trọng!

  12.   Lawrence Martin Sói dijo

    Xin chào msx, tôi biết rằng blog đã cũ, nhưng tôi quan tâm đến một số điều về phần mềm này và tôi thấy rằng nó tương thích với archer c50 của tp link, nhưng tôi sẽ cần một số câu hỏi, những điều này