区块链网站|NFTS 波场币TRON(TRX) 关于路由器固件——的简单科普和一些安全提示

关于路由器固件——的简单科普和一些安全提示

广告位

关于路由器固件——简单科普和几点安全小提示

作者:jeffow

0,用来延长篇幅——开篇话前段时间,大妈的报道被路由器疯狂刷屏了几天。相信挑手的人不在少数。(别告诉我其实只有我一个人砍的.)随着网络要求的提高,我看到之前推荐和热议的路由器基本都是千元级别的家用高端路由器。在选择这类路由器时,除了关注其带宽、稳定性等硬件2指标外,还有很重要的一点,就是它们的扩展功能很吸引人~ ~什么单线多拉、远程下载、透明科学上网.什么是令人兴奋的.但是要想舒服的使用这些功能,必须先刷路由器的固件,面对OpenWrt,DD-WRT,梅林,还有什么SS?

我发现阿姨在家庭网络配置和NAS建设方面很有经验,但是她并没有系统的介绍路由器固件的基础知识。(别告诉我只有我一个人不知道……)在其他论坛摸索了很久~终于有了一些基本的了解。另一方面,我觉得看了阿姨之前在固件上的经验帖,更有必要把自己的一点点经验写出来,原因后面会写(嗯,继续看……)。

1、基础的基础——路由器固件是谁的,为什么大家都要刷?前段时间大量推千元路由器的时候,评论里经常问的一个问题就是:它们和百元路由器有什么区别?为什么要买这种路由器?

个人认为,这些问题可以用两句话来回答:

硬件更强大~ ~

软件更强大~ ~

不要打我.我觉得我的回答非常准确、简洁、到位。

硬件就不用说了,也很方便大家对比。说到这里,我推荐一下OpenWrt的Wiki主页里的硬件列表(应该不用科学上网)。详细列出了路由器的硬件参数。比如华硕比较火的AC-68U,对应的参数页面是这样的:

软件方面,是我们刷的固件,继续上图。

从这个和电脑的对比来看,应该很清楚,固件其实就是一个操作系统。有了一个好的操作系统,我们就可以在上面舒舒服服地运行所需的软件,实现我们的小愿望.就像如果你之前不幸选择了Windows的某一代手机操作系统,找一个应用都要累死.

2、基础基础——各种路由器固件是什么?

目前唯一常用的固件应该是上面提到的OpenWrt、DD-WRT、Tomato和Merlin。

在维基上:

OpenWrt是适用于嵌入式设备的Linux发行版。与原来的固件相比,OpenWrt不是单一的、静态的固件,而是提供了一个可写的文件系统,可以添加软件包。这使得用户可以自由选择应用和配置,而不会受到设备提供商的限制,并且您可以使用一些适合于某种应用的软件包来定制您的设备。对于开发者来说,OpenWrt是一个框架,开发者可以获得想要的应用,而不必费心构建整个固件。对于用户来说,这意味着能够以不同于以前的方式完全定制和使用设备。OPKG包含3500多个软件。默认情况下,LuCI用作web交互界面。

从这里可以看出OpenWrt的起源。简单来说,思科用Linux写了一个路由器操作系统,基于Linux的开源要求(GPL条款),被迫发布了操作系统的源代码。然后.

随后,一个致力于修改Linksys路由器固件的开源社区成立了,业余程序员很快意识到如何给价值60美元的路由器添加价值600美元的功能。这改变了路由器市场的动态,也像预期的那样增强了一些消费产品的稳定性和功能。

“给价值60美元的路由器加600美元的功能”瞬间感觉Wiki比我之前的回答更准确简洁到位.

以及DD-WRT、番茄等。都是从思科开发出来的一样的操作系统。

至于经常出现并被大家称赞的Merlin,它的全名应该是Ausuwrt-Merlin,由华硕开发的路由器固件Asuswrt发展而来。Asuswrt是华硕从Tomato-RT/Tomato-USB改写的.所以,其实500年前大家都是一家人。关于Merlin的更多信息,可以在Github上查看他们的介绍(源代码)。

3.基础知识-我应该使用哪个固件?

3.1.如果你已经买了路由器,那么.你得看看你的路由器支持什么固件。如果你买的是Windows Phone,想都别想刷iOS.

OpenWrt:官网在这里!发布的比较早,不仅可以检查硬件参数,还可以查询支持哪些设备,相应的下载链接都有。

WRT:官方网站在这里!也很详细很清晰。

番茄:官网在这里!它支持的设备写在FAQ里,这里就不引用了。

梅林:官网在这里!官方对支持的设备描述如下:(其他支持的型号需要自己找~)

Asuswrt-merlin正式支持以下路由器型号:

RT-N66U

RT-AC66U

RT-AC56U

RT-AC68U(包括新修订的C1)

RT-AC68P(与RT-AC68U的固件相同)

RT-AC87

RT-AC3200

RT-AC88U

RT-AC3100

RT-AC5300

(注意:U、R和W型号都受支持,因为它们是完全相同的硬件和固件,只是营销SKU不同或外壳颜色不同)

以下型号不再受官方支持:

RT-N16

3.2.如果你还没有买过路由器。

因此.先买一个,再去3.1。

我没开玩笑.个人认为这些固件的基本功能都可以实现。您需要根据您的家庭环境、网络要求、经济预算以及外观和位置来选择购买什么路由器.在选择固件之前。当然,如果你对某个固件有偏好(OpenWrt和Merlin之后我更喜欢后者,另外两个没用过.可以完全忽略),可以直接从支持的设备中选择,缩小选择范围。只是注意,如果要用远程下载或者简单的NAS,路由器的性能一定不能太差~

至于如何刷固件,大妈很有经验,图文详解,供大家参考。

4、本质——本帖的真正推手。

之前说过,这个帖子是看了阿姨身上的固件帖子后写的,感觉不足。如果你有耐心看到这个,那么恭喜你,你很快就会满满的干货了~

4.1.注意Merlin固件正式版和修订版的区别。

在大妈博客上很多关于如何刷梅林固件的帖子里,梅林固件的来源都不清楚,有些说法类似于以下:

然后我刷了梅林6.1固件。

或者这个:

刷入最新的梅林固件,r6300V2 _ 378.56 _ 0-x5.9.trx。

个人认为这些说法不合适,可能会误导初学者。

梅林固件正式版最可靠的来源当然是从他们官网下载,之前已经放过了,这里再来玩一遍。其固件的名称类似于“RT-AC88U_380.58_0.trx”。如上所述,梅林6.1固件和“XXX-X5.9”其实是国内某论坛的改版固件。

在Merlin官方的基础上,改版的固件集成了SS、Thunder Remote、Aria2等应用,省去了自己安装配置的麻烦。当然是极好的。不过个人觉得这一点还是要写清楚,这样对于一些有安全和清洁或者其他考虑的人来说,可以选择是使用官方固件还是修改固件。

要分辨你安装的固件是正式版还是本论坛的修订版,最简单的就是打开路由器配置页面。如果下面的红框里有一个部分,那无疑是修改后的固件。(大妈网站上的大部分经验帖真的是这个论坛的改版固件.)

我个人并不是说某个论坛的改版固件不安全,但是如果有人和我一样,总是对改版固件有那么一点点怀疑,还是可以选择安装官方原装的梅林固件。

我觉得大家选择论坛修改固件比较方便。不用自己费心去安装各种应用插件(相信我,这真的不是一个愉快的过程)。不过其实安装官方原装固件也能让上网和远程下载变得非常享受,而且更安全~

4.2科学上网要注意安全。当然在官方固件的基础上也可以安装SS插件,但是安装过程还是很麻烦的。

一个简单的方法是在每个终端上下载相应的客户端。需要科学上网时打开,不用时关闭。SS的客户端在其Github上有一个下载。各种平台,应有尽有.

至于SS的账号,有三个来源:

别人免费分享;

TB或专门网站出售的会员账号;

自建SS服务器。

如果出于安全考虑使用原装固件,强烈建议选择自建SS服务器。(现在主机资源越来越便宜了。如果只用SS,基本性能的主机一年只需要100左右。比很多SS账号便宜吗?而且没有限速,车流量巨大。)至于怎么买主机,怎么建SS服务器,可以写一篇大文章.但是网上有很多类似的教程,稍微找找就能找到。

4.3远程下载也要注意安全!

关于远程下载最详细的信息还是在Wiki。

我用过,也是常用的远程下载插件。一个是迅雷的远程下载,一个是Aria2。

迅雷的远程下载需要成为迅雷的付费会员,而且目前迅雷主要是在推广自己的路由器,对远程下载插件的更新和支持在减弱。

Aria2的远程下载不需要任何成员,支持http、https、ftp、bt、flux linkage等多种协议。好像是个不错的插件。但是,经过测试,某个论坛附带的Aria2存在某些风险:

默认设置没有安全设置。Aria2激活后,8088端口将自动为公网释放,不安全。(这是Aria2有的);

最致命的是,Aria2启用后,如果你的路由器连接了移动硬盘,别人不用密码就可以直接访问你硬盘上的东西!(我不确定是只有Aria2自带改版固件还是全部。)目前只在某论坛看到一个偏方,但是比较复杂,治不好!

所以用Aria2的同学要三思~!

使用梅林原装固件的同学,请确认是否存在上述风险2。

我个人目前不使用Aria2.

4.4.路由器使用的其他安全提示

路由器作为家庭网络的网关,是信息安全的咽喉~虽然像我这样的普通人没有多少保密的东西,但至少基本的安全防护是必不可少的。最后,写下一些你能想到的安全提示。欢迎添加他们~

必须使用WPA2加密修改WiFi密码和路由器默认密码。现在比较新的路由器基本都是强制修改的。还有隐藏SSID、关闭WPS、MAC绑定等一些手段。可以在一定程度上提高安全性。网上介绍的也很多,就不推出了。

不要闲置路由器的客网功能。亲朋好友回家,和访客网联系就好,不互相影响就不太好了。有人安装了“WiFi万能钥匙”之类的APP是不可预知的吧?

路由器连接硬盘共享时,注意设置账号和权限.不然大家会不小心翻到了电视机前的大姐姐们,还有现场.

如果远程路由器开启(除非有特殊需要,建议不要开启),最好修改默认通信端口。这样别人想黑,至少要多扫描一步开放的端口~

最后,注意自己,时不时检查一下自己的路由器上是否有陌生设备连接~

最后,我的第一个帖子.希望能有帮助。如有错误,请沟通指正。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/trx/42207.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部