作者:jeffow
0、用来加长篇幅的—开头语
前段时间大妈的报料被路由器疯狂刷屏几天,相信剁手的人不在少数。(千万别告诉我其实只有我剁了……)随着大家对网络要求的提高,看到之前推荐的多的、讨论比较火热的,基本都是千元级别的家用中高端路由器。选择这类路由器,除了看重其带宽、稳定性等硬件指标外,还有很重要的一点,就是他们的扩展功能……十分诱人啊~~什么单线多拔、远程下载、透明科学上网……很心动有木有……但是,想舒心使用这些功能,首先就得刷路由器的固件,面对着OpenWrt、DD-WRT、Merlin,还有啥SS、Aria2等等一堆名词,有木有很晕~(千万别告诉我其实只有我晕……)
自己折腾时候,发现大妈上关于家庭网络的配置、NAS搭建的经验挺多的,但是对于路由器固件的相关基础知识,反而不大有系统地介绍。(千万别告诉我其实只有我不了解……)在其他论坛上摸爬滚打了好久~终于有一些基本的了解了,反过来再看大妈上之前一些有关固件的经验贴,反而更觉得有必要把自己的一点点经验写出来,至于原因后面会写到(嗯,往下看吧……)。
1、基础的基础的基础—路由器固件是谁,为什么大家都要刷他?
在前段时间推送大量千元级别路由器时候,评论中有一个问的比较多的问题就是:和百来元的路由器有什么区别?买这类路由器干什么?
个人觉得,其实这些问题基本可以用两句话来回答:
硬件更强大啊~~
软件更强大啊~~
别打我……我觉得我回答的是十分准确、简练以及到位的。
硬件,不用说,大家对比起来也十分方便。说到这儿,推荐OpenWrt的Wiki主页里的硬件列表(应该是不用科学上网的)。里面对路由器的硬件参数有十分详细的列出。例如华硕的比较火的AC-68U,对应的参数页面是这样的:
软件方面,就是我们所刷的固件了,继续上图。
从这个与电脑的对比图,应该就比较清楚了,固件其实就是个操作系统。有了好的操作系统,才能在上面舒心的跑需要的软件,实现我们的小愿望……就像如果你之前不幸的选择了Windows的某几代手机操作系统,那么找个应用都能累死……
2、基础的基础—各种路由器固件都是啥?
目前,常用的固件应该也就只有前面已经提到的OpenWrt、DD-WRT、Tomato、Merlin。
上Wiki:
OpenWrt是适合于嵌入式设备的一个Linux发行版。相对原厂固件而言,OpenWrt不是一个单一、静态的固件,而是提供了一个可添加软件包的可写的文件系统。这使用户可以自由的选择应用程序和配置,而不必受设备提供商的限制,并且可以使用一些适合某方面应用的软件包来定制你的设备。对于开发者来说,OpenWrt是一个框架,开发者不必麻烦的构建整个固件就能得到想要的应用程序;对于用户来说,这意味着完全定制的能力,与以往不同的方式使用设备,OPKG包含超过3500个软件。 默认使用LuCI作为web交互界面。
而OpenWrt的起源,大家可以从这里看到。(需要科学上网)简单的说,就是当年思科采用Linux写了个路由器的操作系统,基于Linux的开源要求(GPL条款),后来被迫放开了操作系统的源码。之后……
随后形成了一个专门修改Linksys路由器固件的开放源代码社区,业余程式设计员很快地认识到如何将价值600美元的功能加入价值60美元的路由器中。这改变了路由器市场的动态,同样在预料中加强了部分消费级产品的稳定性与功能。
“把600美元的功能加入价值60美元的路由器中”瞬间感觉Wiki这句话比我前面的回答更加准确、简练以及到位……有木有!
而DD-WRT、Tomato等,都是一样从思科这个操作系统发展而来。
至于经常露面、被大家交口称赞的梅林固件(Merlin),完整名称应该是Ausuwrt-Merlin,是从华硕开发的路由器固件Asuswrt发展而来。而Asuswrt又是华硕从Tomato-RT/Tomato-USB改写而来……所以,其实大家五百年前都是一家~更多关于Merlin的介绍,可以查看他们在Github(源码)上的介绍。
3、基础—我应该使用哪种固件?
3.1、如果,你已经买好了路由器
那么……你得看你的路由器支持哪种固件。买个Windows Phone就别想着刷iOS了……
OpenWrt:官网在此!就是前面放出的,不仅可以查硬件参数,还能查询支持哪些设备,而且对应的下载链接都是有的。
DD-WRT:官网在此!也很详细清楚。
Tomato:官网在此!其支持的设备在FAQ里有写,这里就不引用了。
Merlin:官网在此!官方说明支持的设备如下:(其他支持的型号需要自己找哦~)
Asuswrt-merlin officially supports the following router models:
RT-N66U
RT-AC66U
RT-AC56U
RT-AC68U (including the new revision C1)
RT-AC68P (same firmware as RT-AC68U)
RT-AC87
RT-AC3200
RT-AC88U
RT-AC3100
RT-AC5300
(Note: the U, R and W variants are all supported, as they are the exact same hardware and firmware, only different marketing SKUs or different case color)
The following models are no longer officially supported:
RT-N16
3.2、如果你还没买路由器
那么……先买一个,然后转到 3.1 。
不是开玩笑……个人觉得,基础的功能这些固件都能实现,你需要根据自己家庭环境、网络需求、经济预算等等,嗯,还有外观、摆位……来选择买什么路由器,之后才是选固件。当然,如果对某种固件有偏好(个人在OpenWrt与Merlin之后偏好后者,其他两个没用过……,大家完全可以无视),就可以直接从支持的设备里挑选,缩小了选择范围。只是需要注意,如果希望使用远程下载或者当简单的NAS来用,路由器的性能一定不要太差哦~
至于怎么刷固件,大妈上的经验已经有很多了,而且图文详细,大家可以参考。
4、精华—本帖出现的真正推手
前面说了,这个帖子是在看了大妈上的固件帖,觉得有所不足所以才写的。如果有耐心看到这里,那么恭喜你,即将收获满满干货哦~
4.1、注意认清Merlin固件的官方版与改版之分
大妈上很多介绍如何刷Merlin固件的帖子里,对于Merlinl固件来源语焉不详,有一些的说法类似是下面这种:
然后就刷到了梅林6.1固件
或者是这种:
刷入最新的梅林固件,R6300V2_378.56_0-X5.9.trx。
个人觉得这几种说法有所不妥,可能会对新手产生误导。
Merlin固件的官方版最靠谱的来源当然就是从他们的官网下载,前面已经放过,这里再放一次。其固件的名称都是类似于“RT-AC88U_380.58_0.trx”。而上面提到的,梅林6.1固件以及“XXX-X5.9”等,其实是国内某论坛的改版固件。
改版固件在梅林官方的基础上,集成了SS、迅雷远程、Aria2等应用,省去了自己安装配置的麻烦,当然是极好的。但是,个人认为,应该将这一点写清楚,这样,对于某些有安全洁癖,或者其他考量的人,可以自己选择使用官方固件还是改版固件。
要区分自己安装的固件是官方版还是这个论坛的改版,最简单的就是,打开路由器的配置页面,如果有下图红框里的部分,那便是改版固件无疑。(大妈上的经验帖里,真的大多都是刷的这个论坛的改版固件啊……)
对于某论坛的改版固件,个人不是说不安全,但如果有人和我一样,对于改版固件始终心怀不知哪里来的一丝丝疑虑,还是可以选择安装官方原版的Merlin固件。
大家选择某论坛改版固件的一大原因,我认为是方便。不用自己麻烦的去安装各种应用插件(相信我,这真的不是一个愉快的过程)。但是,其实安装官方原版固件,也能很愉快的科学上网和远程下载,而且更安全哦~
4.2 科学上网要注意安全
要安全,当然可以在官方固件的基础上,自己安装SS插件,但是安装过程还是很麻烦的。
一个简便的办法就是,在每个终端上下载对应客户端。需要科学上网时候打开,不用的时候关闭。SS的客户端在其Github上有下载。各种平台,应有尽有……
至于SS的账号,来源无外3类:
他人免费分享;
TB或者专门的网站卖的会员账号;
自建SS服务器。
如果你基于安全的考虑使用原版固件,那么延续安全的思路,强烈推荐选择自建SS服务器。(现在的主机资源越来越便宜,只用SS的话,基础性能的主机一年大约只需要100左右,是不是比很多SS账号还便宜!而且不限速,流量也是大大的)至于如何购买主机,搭建SS服务器,又可以写一大篇……不过网上类似的教程也有很多,爱动手的稍微找找就能找到的。
4.3 远程下载也要注意安全!
关于远程下载,最详细的资料还是在Wiki。
本人使用过的,也是目前比较常用的远程下载插件,一个是迅雷的远程下载,另一个就是Aria2。
迅雷的远程下载需要是迅雷付费会员,而且目前迅雷在主推自家的路由器,对远程下载插件的更新及支持力度都在减弱。
Aria2的远程下载不需要什么会员,而且支持http、https、ftp、bt、磁链等多种协议,看似是很好的插件。但是经测试,某论坛自带的Aria2存在一定的风险:
默认的设置没有安全设置,随着Aria2的启用会自动面向公网放开8088端口,不安全。(这个是Aria2都有的);
最致命的,启用Aria2以后,如果你的路由器上接有移动硬盘,别人不需要密码,就能直接访问你硬盘上的东西!!(这个不能确定是只有改版固件自带的Aria2有还是所有都有)目前只在某论坛上看到了一个补救办法,但是相对较复杂,而且不能根治!
因此,使用Aria2的同学请三思~!!
使用Merlin原版固件的同学,请自行确认上面的风险2是否存在。
个人目前没有使用Aria2了……
4.4、路由器使用的其他几点安全小提示
路由器作为家庭网络的关口,可谓是信息安全的咽喉~虽然像我等普通人也没有多少机密的东西,但是至少基础的安全防护还是必不可少的。在最后把能想到的几点安全提示一起写在这里,欢迎大家补充~
WiFi的密码、路由器默认的设置密码一定要修改,采用WPA2加密方式。现在新一点的路由器基本都是强制修改了。还有一些隐藏SSID、关闭WPS、MAC绑定等手段,都能一定程度上提升安全性,网上介绍的也非常多,就不展开了。
路由器的访客网络功能别闲置了。朋友亲戚来家里,连访客网络就好,互不影响不是很好。无法预料有木有人安装了诸如“WiFi万能钥匙”之类的APP,对吧。
路由器接硬盘等共享时,注意设置好账号与权限……否则大家围在电视前不小心翻到了大姐姐们,那场面……
开启了远程设置路由器的话(建议没有特别的需要就别开),最好修改下默认的通信端口。这样别人想黑的话,至少还得多一步扫描开放端口呢~
最后就是自己注意,不定期的查看一下是否有陌生设备连接到自己路由器咯~
最后的最后,本人第一贴……但愿能够有所帮助。若有错误之处,也请大家多多交流指正。
