linux 路由器_为什么我要建立自己的自制Linux路由器

最新推荐文章于 2024-08-13 08:04:04 发布
最新推荐文章于 2024-08-13 08:04:04 发布
阅读量210 收藏
点赞数 1
文章标签: 网络 java linux python 面试
原文链接:https://opensource.com/life/16/6/why-i-built-my-own-linux-router
版权

linux 路由器

在过去的几个月中,我一直在谈论使用裸装的标准Linux发行版作为路由器。 我已经在Ars Technica上写过有关此内容的文章,在Great Wide Open上做了过一次演讲,下周我将在SouthEast LinuxFest上进行另一场演讲 。 而且,我必须告诉您,自制路由器是我曾经写过并提出过的最具争议性的主题之一,有人喜欢这个主意,但有些人似乎并不真正讨厌。

公平地说,从通用服务器发行版中设置自己的路由器并不是每个人的项目。 无论是在构建过程中还是完成后,它肯定都不友好。 尽管它并不十分复杂 ,但绝对是神秘的 ,一路走来绝对没有手。 如果您还没有Linux的丰富经验,那么您可能会感到困惑不解(可能有些咒骂)。 完成后,您将也不会获得功能丰富的超级构建-除非您继续为构建做更多的工作,而不是我的工作,否则您将无法获得优质的服务功能,使用情况图,或者除能分发IP地址,解析DNS记录,连接到Internet并使数据包到达预期位置的准系统(尽管性能非常出色)路由器以外的其他任何功能。

我没有任何人指出任何问题。 哎呀,我自己指出这一点,通常是在前几段中。 不过,令我摇头的常见抱怨是:“那将是非常不安全的,并且会让您扎根,这就是为什么您应该运行专门构建的路由器发行版。” 等等- 什么?

好的,让我们先讨论一下安全性。 安全性不是事后您要解决的问题,或者不是建立在几千行代码之上的。 安全是一种心态,它是一种设计 -它是您从基础构建的东西。 提高安全性实际上是为什么我建立我自己的个人裸Linux的路由器的整个原因。

我的职业生涯迫使我对信息安全抱有偏执,这就是为什么我首先要构建裸露的Linux路由器的原因。 专有路由器固件经常去几个月或几年间的升级,并且当升级,它更频繁一些闪亮添加到用户界面,更可能引入更多的错误,而不是修复安全问题。 开源固件并没有真正好得多。 DD-WRT是最受欢迎的软件之一,尽管它每隔几周发布一次新的(且令人难以置信的错误)Beta版本,但该项目已经有8年没有稳定发行了。 8年! pfSense几乎是该行业的宠儿,没错,但是,它仍然是一大堆复杂的活动部件,带有Web界面,漂亮的图形和可切换的位图和鲍勃,您永远不会真正知道它正在做的一切—单击Web UI中的框,然后假定它正在按照您的指示进行操作,这已经与底层配置的实际情况相去甚远。 在提供固件更新之间也要花费几个月(或更长时间),(再次)没有真正保证更新不会改变UI的主要部分和功能,而不仅仅是修复bug。

对于很多人和企业来说,不要误会我的意思,这很好。 对于我自己的个人网络,这已经不够好了。 我想要最小的东西,因为我自己写了,所以我知道实际配置的每一英寸。 我想要真正频繁的安全更新,以及主要发行版带来的质量保证和测试。 小小的专业路由器发行版对此不由自主。

而这其中,我的自制软件的路由器就进来了。不,这不是比路由器发行版,它有远远运动部件少“不太安全”,我知道他们很好。 除了我的实际配置文件外,它的每一部分每天都会获得自动安全更新。 如果dhcpd中存在一个较小的安全性问题,那么直到“有足够的东西来烦恼”完整的固件升级版本之后,才可以将其补丁排在队列中。 它会立即退出,并在适当时由无人值守的升级服务自动进行修补。

我没有,如果我不小心被忘记点击右边的复选框, 没有网络接口公开的Web界面对外界的担心。 同样,即使我选中了一个框,我也不必担心Web界面中的错误是否会执行类似的操作-因为没有复选框,所以我所做的配置是实际服务的实际配置,而不是抽象的和简化版本,必须通过几千行PHP代码进行翻译,这样才能减少数量级的审查。

因此,这使我们回到了谁适合或不适合自制路由器的主题。 对于不熟悉命令行级别的Linux网络(包括dhcpd,iptables和bind)的繁忙管理员来说,这是否合适? 可能不是,他们没有时间处理所有这些问题。 对那些对这些事情不感兴趣的家庭用户是否合适? 再一次,可能不会—他们会对配置的神秘性(尽管最终很简单)感到沮丧。

自制Linux路由器非常适合那些真正对这些东西如何工作感兴趣的业余爱好者或初级sysadmin。 设置和管理一个可以教给您很多东西。 这也非常适合资深的系统管理员,他已经了解大多数系统,只需要花一两步就可以适应它— 原始性能简直令人jaw目结舌 ,并且简单易用该系统将使该资深sysadmin可以自由地对其进行管理,并以他们已经非常熟悉的方式对其进行备份。 最后,它非常适合那些令人难以置信的锡纸帽子类型(也不幸的是,这些天也像我这样),因为它的精简特性使他们可以绝对确定他们了解和不了解它在做什么并计划因此,当他们映射安全设置时。

如果您是感兴趣的业余爱好者或系统管理员,认为这听起来像您想要参与的那种项目,或者甚至认为这种想法听起来很精妙的那种,但思考一个小时可能会很有趣,参加今年在北卡罗来纳州夏洛特举办的东南LinuxFest! 活动于6月10日至12日举行,我的演讲应该在6月11日(星期六)上午9-10点进行

翻译自: https://opensource.com/life/16/6/why-i-built-my-own-linux-router

linux 路由器

cuml0912
关注
路由器知识
m0_59919076的博客
05-30 607
IP地址(命令) 一:桌面级网络命令 1: ping:探测到目的地址的网络连通情况 ping+IP地址 2:查看IP地址:ipconfig 3:复制粘贴:右键->标记->选上->粘贴 4:网通 网通: 正在Ping 192.168.156.14具有32字节的数据: 来自 192.168.156.14的回复:字节=32时间<1ms TTL=64 来自192.168.156.14 的回复:字节=32时间<1ms TTL=64 来自192.168.156.14的回复:
linux下实现的软件路由器
06-11
实现四个功能 1.基础协议栈搭建 2.直连报文转发 3.路由功能实现 4.SNMP
linux 路由器软件,用Zebra打造Linux下小型路由器(图)
weixin_39531780的博客
05-03 169
首先编辑ifcfg-eth0,让它的地址为192.168.1.1, 详细内容如下:[root@rhel5~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.1NETMASK=255.255.255.0其次编辑ifcfg-eth1,让它的地址为192....
掌握Linux路由器:一键设置的强大工具Linux-router
gitblog_00399的博客
08-13 844
掌握Linux路由器:一键设置的强大工具Linux-router linux-routerSet Linux as router in one command. Support Internet sharing, redsocks, Wifi hotspot, IPv6. Can also be used for routing VM/containers ????️ (也欢迎关注B站 https:/...
开源 linux 路由器软件,OpenWrt 19.07.2 发布,开源路由器项目
weixin_28728425的博客
05-08 653
OpenWrt 19.07.2 发布了,该版本解决了 ppp 中的安全问题,并改善了对设备从 ar71xx 迁移到 ath79 的支持。OpenWrt Project 是一个针对嵌入式设备的 Linux 操作系统,它用于取代供应商提供的各种无线路由器和非网络设备固件。_______ ________ __| |.-----.----...
开源 linux 路由器软件,嵌入式Linux下开源路由器OpenWRT编译与下载
weixin_39790168的博客
05-08 491
***************************************************************************************************************************作者:EasyWave ...
构建嵌入式Linux系统:从路由器到MP3播放器
它详细解释了如何将小型Linux发行版与您选择的硬件相结合,从而构建从网络路由器自制MP3播放器等各种设备。本书提供了构建最小可能的Linux系统的具体建议,指导如何选择适合最终目标的硬件(更好、更快、更便宜)...
闲置小U盘变身最强大路由器
08-02
这个方法的优势在于,不仅可以废物利用,节省购买路由器的成本,而且因为DD-WRT的强大功能,自制路由器可能比市面上的商业产品更为强大和灵活。此外,除了U盘,DD-WRT还可以安装在CF卡或DOM等其他存储介质上,提供...
构建嵌入式Linux设备:从网络路由器到DIY MP3播放器
它深入地讲解如何将微型Linux发行版与你选择的硬件相结合,从而构建从网络路由器自制MP3播放器等各种设备。书中提供了创建最小Linux系统的具体建议,以及如何根据目标(更好、更快、更便宜)选择合适的硬件,教授...
erx路由器交叉工具链: mipsel_gcc4.8.3_eglibc2.13.0.tar.bz2
06-22
适用于在x86_64的linux服务器或PC上编译er-x路由器的e50.v1.10.11.5274269版本上跑的程序。自解压后,gcc在bin路径下,用于交叉编译mipsel程序,内涵联系方式,有问题可咨询我。自制不易,请辛苦费支持一下。
quagga路由器软件在linux的安装设置(ubuntu,CentOS,Debian,RedHat_quagg
最新发布
09-19
quagga路由器软件在linux的安装设置(ubuntu,CentOS,Debian,RedHat_quagga_router_linux
linux构建路由器(HTML)
11-26
网上的文章,手把手教你如何用linux主机做路由器
Linux (GNU Zebra) 打造路由器OSPF-BGP
10-11
Linux (GNU Zebra) 打造路由器OSPF-BGP Linux 作为一种新近崛起的操作系统,由于其性能稳定,源码开放及价格方面的优势而逐渐被广大用户所接受。现在Linux的主要用武之地在于服务器领域,但是,经过适当的配置之后,它还可以担当互联网的物理基石--路由器这一重要角色。 路由器是通信子网中的通信节点,每个路由器都计算并维护一张路由表,并据此指导数据报前往最佳路径中的下一站,这便是所谓的路由。这样,经过互联网上所有路由器的通力合作,数据报就能够沿着一条"最佳"路径到达目的地。在 GNU 软件 Zebra 的协助下,我们可以将 Linux 机器打造成一台功能完备的路由器,它能够同时支持 RIPv1、 RIPv2、RIPng、OSPFv2、OSPFv3、BGP - 4 和 BGP - 4 等诸多 TCP/IP 协议。现在我们首先了解一下 OSPF 和 BGP 协议的运行模式和基本原理,然后介绍 Zebra 的安装配置方法,让你的 Linux 机器变成支持 OSPF 与 BGP 的路由器.
linux做路由全过程(教你如何使用linux系统配置路由器
10-20
如果有淘汰的电脑,您可以安装一个linux,配置成路由器,用来共享上网是很爽的。本文就是教你如何配置基于linux路由器
linux 路由器配置软件,linux下路由软件zebra的配置
weixin_31473773的博客
05-09 345
linux下路由软件zebra的配置[日期:2007-05-23]来源:Linux公社作者:Linux[字体:大 中 小]配置路由器的方法:telnet 0 2601ortelnet 路由器4.启动zebra1)复制模板cd /etc/quaggacp zebra.conf.samples zebra.confcp ripd.conf.samples ripd.conf2)启动服务service ...
linux下动态路由软件,用Zebra打造Linux下小型路由器(图)
weixin_42465030的博客
05-04 371
首先编辑ifcfg-eth0,让它的地址为192.168.1.1, 详细内容如下:[root@rhel5~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.1NETMASK=255.255.255.0其次编辑ifcfg-eth1,让它的地址为192....
如何用Linux做一个功能完备的路由器(一)
Flex天空
11-30 1624
本文主要介绍如何用Linux做一个功能完备的路由器,这里将主要介绍静态路由器和动态路由器的配置,但不包括IP伪装或者说公用一个IP地址访问外面网络等问题。其已经不属于本主题讨论的范围,请参考其他如防火墙的配置等的内容。 LRP(Linux Router Project)已经成立了有好几年的时间了。这个计划的目的是利用Linux操作系统将老旧的个人电脑如486当成网络路由器使用。利用Linux低成
linux系统软路由软件,Linux软路由配置
weixin_42425334的博客
04-29 844
Linux软路由配置》由会员分享,可在线阅读,更多相关《Linux软路由配置(23页珍藏版)》请在人人文库网上搜索。1、Linux软路由配置,本章内容,路由器简介 用Linux主机作静态路由 用GateD实现动态路由,路由器简介,路由器的基本概念 路由器的原理与作用 路由器的功能 Linux的路由种类,路由器的基本概念,路由和路由器 路由器和交换机的区别 路由器的分类:硬路由器和软路由器,路由器...
嵌入式Linux路由器设计:基于ARM的硬件与系统软件实现
这篇论文为读者提供了从硬件设计到软件实现的全方位视角,展示了如何构建一个基于嵌入式Linux路由器系统。这不仅对于从事路由器开发的工程师具有很高的参考价值,也对于嵌入式系统和Linux技术的学习者提供了宝贵的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值