电脑装配网

关于路由器固件——简单科普和几点安全小提示

 人阅读 | 作者xiaofeng | 时间:2023-12-13 10:50

作者:jeffow

0、用来加长篇幅的—开头语

前段时间大妈的报料被路由器疯狂刷屏几天,相信剁手的人不在少数。(千万别告诉我其实只有我剁了……)随着大家对网络要求的提高,看到之前推荐的多的、讨论比较火热的,基本都是千元级别的家用中高端路由器。选择这类路由器,除了看重其带宽、稳定性等硬件指标外,还有很重要的一点,就是他们的扩展功能……十分诱人啊~~什么单线多拔、远程下载、透明科学上网……很心动有木有……但是,想舒心使用这些功能,首先就得刷路由器的固件,面对着OpenWrt、DD-WRT、Merlin,还有啥SS、Aria2等等一堆名词,有木有很晕~(千万别告诉我其实只有我晕……)

自己折腾时候,发现大妈上关于家庭网络的配置、NAS搭建的经验挺多的,但是对于路由器固件的相关基础知识,反而不大有系统地介绍。(千万别告诉我其实只有我不了解……)在其他论坛上摸爬滚打了好久~终于有一些基本的了解了,反过来再看大妈上之前一些有关固件的经验贴,反而更觉得有必要把自己的一点点经验写出来,至于原因后面会写到(嗯,往下看吧……)。

1、基础的基础的基础—路由器固件是谁,为什么大家都要刷他?

在前段时间推送大量千元级别路由器时候,评论中有一个问的比较多的问题就是:和百来元的路由器有什么区别?买这类路由器干什么?

个人觉得,其实这些问题基本可以用两句话来回答:

硬件更强大啊~~

软件更强大啊~~

别打我……我觉得我回答的是十分准确、简练以及到位的。

硬件,不用说,大家对比起来也十分方便。说到这儿,推荐OpenWrt的Wiki主页里的硬件列表(应该是不用科学上网的)。里面对路由器的硬件参数有十分详细的列出。例如华硕的比较火的AC-68U,对应的参数页面是这样的:

软件方面,就是我们所刷的固件了,继续上图。

从这个与电脑的对比图,应该就比较清楚了,固件其实就是个操作系统。有了好的操作系统,才能在上面舒心的跑需要的软件,实现我们的小愿望……就像如果你之前不幸的选择了Windows的某几代手机操作系统,那么找个应用都能累死……

2、基础的基础—各种路由器固件都是啥?

目前,常用的固件应该也就只有前面已经提到的OpenWrt、DD-WRT、Tomato、Merlin。

上Wiki:

OpenWrt是适合于嵌入式设备的一个Linux发行版。相对原厂固件而言,OpenWrt不是一个单一、静态的固件,而是提供了一个可添加软件包的可写的文件系统。这使用户可以自由的选择应用程序和配置,而不必受设备提供商的限制,并且可以使用一些适合某方面应用的软件包来定制你的设备。对于开发者来说,OpenWrt是一个框架,开发者不必麻烦的构建整个固件就能得到想要的应用程序;对于用户来说,这意味着完全定制的能力,与以往不同的方式使用设备,OPKG包含超过3500个软件。 默认使用LuCI作为web交互界面。

而OpenWrt的起源,大家可以从这里看到。(需要科学上网)简单的说,就是当年思科采用Linux写了个路由器的操作系统,基于Linux的开源要求(GPL条款),后来被迫放开了操作系统的源码。之后……

随后形成了一个专门修改Linksys路由器固件的开放源代码社区,业余程式设计员很快地认识到如何将价值600美元的功能加入价值60美元的路由器中。这改变了路由器市场的动态,同样在预料中加强了部分消费级产品的稳定性与功能。

“把600美元的功能加入价值60美元的路由器中”瞬间感觉Wiki这句话比我前面的回答更加准确、简练以及到位……有木有!

而DD-WRT、Tomato等,都是一样从思科这个操作系统发展而来。

至于经常露面、被大家交口称赞的梅林固件(Merlin),完整名称应该是Ausuwrt-Merlin,是从华硕开发的路由器固件Asuswrt发展而来。而Asuswrt又是华硕从Tomato-RT/Tomato-USB改写而来……所以,其实大家五百年前都是一家~更多关于Merlin的介绍,可以查看他们在Github(源码)上的介绍。

3、基础—我应该使用哪种固件?

3.1、如果,你已经买好了路由器

那么……你得看你的路由器支持哪种固件。买个Windows Phone就别想着刷iOS了……

OpenWrt:官网在此!就是前面放出的,不仅可以查硬件参数,还能查询支持哪些设备,而且对应的下载链接都是有的。

DD-WRT:官网在此!也很详细清楚。

Tomato:官网在此!其支持的设备在FAQ里有写,这里就不引用了。

Merlin:官网在此!官方说明支持的设备如下:(其他支持的型号需要自己找哦~)

Asuswrt-merlin officially supports the following router models:

RT-N66U

RT-AC66U

RT-AC56U

RT-AC68U (including the new revision C1)

RT-AC68P (same firmware as RT-AC68U)

RT-AC87

RT-AC3200

RT-AC88U

RT-AC3100

RT-AC5300

(Note: the U, R and W variants are all supported, as they are the exact same hardware and firmware, only different marketing SKUs or different case color)

The following models are no longer officially supported:

RT-N16

3.2、如果你还没买路由器

那么……先买一个,然后转到 3.1 。

不是开玩笑……个人觉得,基础的功能这些固件都能实现,你需要根据自己家庭环境、网络需求、经济预算等等,嗯,还有外观、摆位……来选择买什么路由器,之后才是选固件。当然,如果对某种固件有偏好(个人在OpenWrt与Merlin之后偏好后者,其他两个没用过……,大家完全可以无视),就可以直接从支持的设备里挑选,缩小了选择范围。只是需要注意,如果希望使用远程下载或者当简单的NAS来用,路由器的性能一定不要太差哦~

至于怎么刷固件,大妈上的经验已经有很多了,而且图文详细,大家可以参考。

4、精华—本帖出现的真正推手

前面说了,这个帖子是在看了大妈上的固件帖,觉得有所不足所以才写的。如果有耐心看到这里,那么恭喜你,即将收获满满干货哦~

4.1、注意认清Merlin固件的官方版与改版之分

大妈上很多介绍如何刷Merlin固件的帖子里,对于Merlinl固件来源语焉不详,有一些的说法类似是下面这种:

然后就刷到了梅林6.1固件

或者是这种:

刷入最新的梅林固件,R6300V2_378.56_0-X5.9.trx。

个人觉得这几种说法有所不妥,可能会对新手产生误导。

Merlin固件的官方版最靠谱的来源当然就是从他们的官网下载,前面已经放过,这里再放一次。其固件的名称都是类似于“RT-AC88U_380.58_0.trx”。而上面提到的,梅林6.1固件以及“XXX-X5.9”等,其实是国内某论坛的改版固件。

改版固件在梅林官方的基础上,集成了SS、迅雷远程、Aria2等应用,省去了自己安装配置的麻烦,当然是极好的。但是,个人认为,应该将这一点写清楚,这样,对于某些有安全洁癖,或者其他考量的人,可以自己选择使用官方固件还是改版固件。

要区分自己安装的固件是官方版还是这个论坛的改版,最简单的就是,打开路由器的配置页面,如果有下图红框里的部分,那便是改版固件无疑。(大妈上的经验帖里,真的大多都是刷的这个论坛的改版固件啊……)

对于某论坛的改版固件,个人不是说不安全,但如果有人和我一样,对于改版固件始终心怀不知哪里来的一丝丝疑虑,还是可以选择安装官方原版的Merlin固件。

大家选择某论坛改版固件的一大原因,我认为是方便。不用自己麻烦的去安装各种应用插件(相信我,这真的不是一个愉快的过程)。但是,其实安装官方原版固件,也能很愉快的科学上网和远程下载,而且更安全哦~

4.2 科学上网要注意安全

要安全,当然可以在官方固件的基础上,自己安装SS插件,但是安装过程还是很麻烦的。

一个简便的办法就是,在每个终端上下载对应客户端。需要科学上网时候打开,不用的时候关闭。SS的客户端在其Github上有下载。各种平台,应有尽有……

至于SS的账号,来源无外3类:

他人免费分享;

TB或者专门的网站卖的会员账号;

自建SS服务器。

如果你基于安全的考虑使用原版固件,那么延续安全的思路,强烈推荐选择自建SS服务器。(现在的主机资源越来越便宜,只用SS的话,基础性能的主机一年大约只需要100左右,是不是比很多SS账号还便宜!而且不限速,流量也是大大的)至于如何购买主机,搭建SS服务器,又可以写一大篇……不过网上类似的教程也有很多,爱动手的稍微找找就能找到的。

4.3 远程下载也要注意安全!

关于远程下载,最详细的资料还是在Wiki。

本人使用过的,也是目前比较常用的远程下载插件,一个是迅雷的远程下载,另一个就是Aria2。

迅雷的远程下载需要是迅雷付费会员,而且目前迅雷在主推自家的路由器,对远程下载插件的更新及支持力度都在减弱。

Aria2的远程下载不需要什么会员,而且支持http、https、ftp、bt、磁链等多种协议,看似是很好的插件。但是经测试,某论坛自带的Aria2存在一定的风险:

默认的设置没有安全设置,随着Aria2的启用会自动面向公网放开8088端口,不安全。(这个是Aria2都有的);

最致命的,启用Aria2以后,如果你的路由器上接有移动硬盘,别人不需要密码,就能直接访问你硬盘上的东西!!(这个不能确定是只有改版固件自带的Aria2有还是所有都有)目前只在某论坛上看到了一个补救办法,但是相对较复杂,而且不能根治!

因此,使用Aria2的同学请三思~!!

使用Merlin原版固件的同学,请自行确认上面的风险2是否存在。

个人目前没有使用Aria2了……

4.4、路由器使用的其他几点安全小提示

路由器作为家庭网络的关口,可谓是信息安全的咽喉~虽然像我等普通人也没有多少机密的东西,但是至少基础的安全防护还是必不可少的。在最后把能想到的几点安全提示一起写在这里,欢迎大家补充~

WiFi的密码、路由器默认的设置密码一定要修改,采用WPA2加密方式。现在新一点的路由器基本都是强制修改了。还有一些隐藏SSID、关闭WPS、MAC绑定等手段,都能一定程度上提升安全性,网上介绍的也非常多,就不展开了。

路由器的访客网络功能别闲置了。朋友亲戚来家里,连访客网络就好,互不影响不是很好。无法预料有木有人安装了诸如“WiFi万能钥匙”之类的APP,对吧。

路由器接硬盘等共享时,注意设置好账号与权限……否则大家围在电视前不小心翻到了大姐姐们,那场面……

开启了远程设置路由器的话(建议没有特别的需要就别开),最好修改下默认的通信端口。这样别人想黑的话,至少还得多一步扫描开放端口呢~

最后就是自己注意,不定期的查看一下是否有陌生设备连接到自己路由器咯~

最后的最后,本人第一贴……但愿能够有所帮助。若有错误之处,也请大家多多交流指正。


文章标签:

本文链接:『转载请注明出处』