linux 路由器

在过去的几个月中，我一直在谈论使用裸装的标准Linux发行版作为路由器。 我已经在Ars Technica上写过有关此内容的文章，在Great Wide Open上做了过一次演讲，下周我将在SouthEast LinuxFest上进行另一场演讲 。 而且，我必须告诉您，自制路由器是我曾经写过并提出过的最具争议性的主题之一，有人喜欢这个主意，但有些人似乎并不真正讨厌。

公平地说，从通用服务器发行版中设置自己的路由器并不是每个人的项目。 无论是在构建过程中还是完成后，它肯定都不友好。 尽管它并不十分复杂 ，但绝对是神秘的 ，一路走来绝对没有手。 如果您还没有Linux的丰富经验，那么您可能会感到困惑不解（可能有些咒骂）。 完成后，您将也不会获得功能丰富的超级构建-除非您继续为构建做更多的工作，而不是我的工作，否则您将无法获得优质的服务功能，使用情况图，或者除能分发IP地址，解析DNS记录，连接到Internet并使数据包到达预期位置的准系统（尽管性能非常出色）路由器以外的其他任何功能。

我没有任何人指出任何问题。 哎呀，我自己指出这一点，通常是在前几段中。 不过，令我摇头的常见抱怨是：“那将是非常不安全的，并且会让您扎根，这就是为什么您应该运行专门构建的路由器发行版。” 等等- 什么？

好的，让我们先讨论一下安全性。 安全性不是事后您要解决的问题，或者不是建立在几千行代码之上的。 安全是一种心态，它是一种设计 -它是您从基础构建的东西。 提高安全性实际上是为什么我建立我自己的个人裸Linux的路由器的整个原因。

我的职业生涯迫使我对信息安全抱有偏执，这就是为什么我首先要构建裸露的Linux路由器的原因。 专有路由器固件经常去几个月或几年间的升级，并且当它升级，它更频繁一些闪亮添加到用户界面，更可能引入更多的错误，而不是修复安全问题。 开源固件并没有真正好得多。 DD-WRT是最受欢迎的软件之一，尽管它每隔几周发布一次新的（且令人难以置信的错误）Beta版本，但该项目已经有8年没有稳定发行了。 8年！ pfSense几乎是该行业的宠儿，没错，但是，它仍然是一大堆复杂的活动部件，带有Web界面，漂亮的图形和可切换的位图和鲍勃，您永远不会真正知道它正在做的一切—单击Web UI中的框，然后假定它正在按照您的指示进行操作，这已经与底层配置的实际情况相去甚远。 在提供固件更新之间也要花费几个月（或更长时间），（再次）没有真正保证更新不会改变UI的主要部分和功能，而不仅仅是修复bug。

对于很多人和企业来说，不要误会我的意思，这很好。 对于我自己的个人网络，这已经不够好了。 我想要最小的东西，因为我自己写了，所以我知道实际配置的每一英寸。 我想要真正频繁的安全更新，以及主要发行版带来的质量保证和测试。 小小的专业路由器发行版对此不由自主。

而这其中，我的自制软件的路由器就进来了。不，这不是比路由器发行版，它有远远运动部件少“不太安全”，我知道他们都很好。 除了我的实际配置文件外，它的每一部分每天都会获得自动安全更新。 如果dhcpd中存在一个较小的安全性问题，那么直到“有足够的东西来烦恼”完整的固件升级版本之后，才可以将其补丁排在队列中。 它会立即退出，并在适当时由无人值守的升级服务自动进行修补。

我没有，如果我不小心被忘记点击右边的复选框， 没有网络接口公开的Web界面对外界的担心。 同样，即使我选中了一个框，我也不必担心Web界面中的错误是否会执行类似的操作-因为没有复选框，所以我所做的配置是实际服务的实际配置，而不是抽象的和简化版本，必须通过几千行PHP代码进行翻译，这样才能减少数量级的审查。

因此，这使我们回到了谁适合或不适合自制路由器的主题。 对于不熟悉命令行级别的Linux网络（包括dhcpd，iptables和bind）的繁忙管理员来说，这是否合适？ 可能不是，他们没有时间处理所有这些问题。 对那些对这些事情不感兴趣的家庭用户是否合适？ 再一次，可能不会—他们会对配置的神秘性（尽管最终很简单）感到沮丧。

自制Linux路由器非常适合那些真正对这些东西如何工作感兴趣的业余爱好者或初级sysadmin。 设置和管理一个可以教给您很多东西。 这也非常适合资深的系统管理员，他已经了解大多数系统，只需要花一两步就可以适应它— 原始性能简直令人jaw目结舌 ，并且简单易用该系统将使该资深sysadmin可以自由地对其进行管理，并以他们已经非常熟悉的方式对其进行备份。 最后，它非常适合那些令人难以置信的锡纸帽子类型（也不幸的是，这些天也像我这样），因为它的精简特性使他们可以绝对确定他们了解和不了解它在做什么并计划因此，当他们映射安全设置时。

如果您是感兴趣的业余爱好者或系统管理员，认为这听起来像您想要参与的那种项目，或者甚至认为这种想法听起来很精妙的那种，但思考一个小时可能会很有趣，参加今年在北卡罗来纳州夏洛特举办的东南LinuxFest！ 活动于6月10日至12日举行，我的演讲应该在6月11日（星期六）上午9-10点进行

翻译自: https://opensource.com/life/16/6/why-i-built-my-own-linux-router

linux 路由器