freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

自己动手DIY:N1软路由
2020-06-02 08:00:46

背景:

现在大家家里面都有路由器了。

路由器最主要的功能可以理解为实现信息的转送。因此,我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。其实深入简出的说,就如同快递公司来发送邮件。邮件并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断的接近最终地址,从而实现邮件的投递过程的。路由器寻址过程也是类似原理。通过最终地址,在路由表中进行匹配,通过算法确定下一转发地址。这个地址可能是中间地址,也可能是最终的到达地址。 

路由器的功能就是将不同的子网之间的数据进行传递。 具体功能有以下几点:

(1)实现IP、TCP、UDPICMP等网络的互连。

(2)对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。

(3)依据路由表的信息,对数据包下一传输目的地进行选择。

(4) 进行外部网关协议和其他自制域之间拓扑信息的交换。

(5) 实现网络管理和系统支持功能。

软路由和硬路由都是路由器所以他们最基本的功能都是实现信息的传输。那为什么还要有软路由和硬路由之分呢?

硬件路由器像很多家里面宽带师傅上门给你推荐安装的都是硬件路由器,淘宝上面成本不高,尤其是给一些家里面不懂的人安装,价格可以稍微提高一点赚点差价。之前干过一段时间的装维,这里面的利润还是挺大的,我一个月靠卖路由器都赚了2K+。很多人都闲麻烦就选择从我这里拿,我主要是看装宽带家里面人用什么手机,像华为的话,我一般就会推荐华为的路由器,支持NFC一碰即连。小米我就推荐小米的,苹果的我就推荐华硕什么的,一般家庭我根据使用人数我也会带一些水星等牌子的路由器。

在说到硬件路由器,硬路由是采用特定的硬件设备,基于嵌入式系统架构,以自行开发或是现成的嵌入式操作系统 如Vxworks,uClinux 等等为操作系统,再配合系统厂商自行开发的路由软件,提供专门的路由器功能,软件与硬件是互相配合的。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现,市面上售卖的路由器一般都是硬件路由器。

软路由我用一个不太恰当的例子就是一台电脑你安装了win10然后还开了虚拟机安装了win7和Linux。

软路由就是使用软件模拟硬路由。

为什么要软路由???直接使用硬件路由不就好了嘛?

那我问你,你的工作需要同时在win10,win7,Linux下同时工作,你是选择买三台电脑回来还是在一台电脑上面用虚拟机开三个系统呢?

不懂没关系,因为有钱人用硬路由,你肯定是有钱人。能同时买三台电脑。

硬件路由器想要实现很多功能的话只能购买很高端的配置,但是价钱不菲啊,一般家庭不会选择这个方案的!!!!

软件路由器一般硬件配置要比硬件路由器配置高,所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性,受益于稳定的Linux和BSD内核。

好了找到一个省钱的办法实现买一个高端的硬件路由器的发子了,那为什么要使用软路由呢?

你还不懂嘛?我最常用的就是一些特殊的上网功能了,硬件路由器基本无法解码。尤其是我上面卖的路由器,一些特殊功能还是得依靠强大的算力才能满足(我一直以为树莓派应该就可以满足我的需求了,直到我看到有人用I7处理器做软路由,我才意识到贫穷给我想象力带来的限制)。但是很多人都是通过使用电脑软件来满足一些需求的,但是有这样的局限性,比如说我像手机也有一些特殊功能,又得在手机上安装软件,那我想电视上面也想使用一些特殊功能,难不成又去电视上安装吗?

所以从路由器下手是个不错的选择,一旦路由器(一旦集团会出路由器吗?)拥有了特殊功能,那么他WIFI下的设备也都可以访问了。

软路由的特殊功能还有很多,我这里只是举了一个简单的例子说明。

制作过程:

选择硬件:

首先大家要给自己定一个位,大概需要什么功能,能达到什么效果.

了解这些之后就可以选择硬件了。

我制作软路由只是为了满足去一些国内去不了的网站查资料,所以我的需求不高,所以我的预算并没有很高。

首先考虑家里面有的设备:

1.树莓派2B+

想起了家里有闲置的树莓派2B+(家里面有不少)。但是没有内存卡,没有外壳,没有电源。单网口,我到不是很介意但是折腾起来麻烦。而且看了网上一些测评效果不是很好。

2.电视机顶盒:

之前做装维的时候存了不少,现在这些电视机顶盒应该都是被公司回收的。咸鱼上看了一下,回收也就20~30之间,所以我就一直放在家里面,自己刷了其他固件,可以实现安装第三方软件也还不错。内存2G,8G的存储。海思的芯片,反正我是没有找到过他们的内核源码。之前想把这些机顶盒安装上Kali,作为一个渗透的盒子带出去的,捣鼓了很久没有成功,最后就放弃了。看了网上也没有人用机顶盒高软路由的,我想还是放弃吧,毕竟比我聪明比我能折腾的多着呢。他们没成功我估计我也好不到那去。放弃!

家里就这些东西,就在这时,我有个哥们跟我说他手上有批货出不掉,问我要不要搞两个玩玩。

出不掉??我当时第一反应就是违法的。结果他给我发来照片,一堆盒子,就是电视机顶盒N1。现在淘宝咸鱼都搜不到。斐讯的货,那估计质量不差。就叫他发了一个过来。

查了一下资料

分辨率  支持4K输出 
SoC  Allogic S905D 64bit 4Core Cortex-A53 1.5G Hz 
GPU  Mali-450 
RAM   2GB 
ROM   8GB eMMC 
WIFI  2.4G/5G 
电源    5V/2A x1 
网口  千兆网口 x1 
HDMI  1
USB  USB2.0 x2 

内存2G,闪存8G完全够了。图上有个没写那就是他的网口是千兆的!这一点很关键,作为一个盒子他只有一个网口很正常,但是作为一个路由器他只有一个网口,那么他的传输速率就是他的限制条件了,一个千兆的网口当然比百兆的好多了。他的处理器也很强1.5G,4核,我感觉我是满足了。事实我用了将近半个月了一直没有出现问题,很稳定。作为一个旁路由辅助我的硬件Fast路由器。

刷机:

到手之后是斐讯的可能要降级。

你需要准备网线一根,电源,公对公的USB数据线,U盘4G以上,HDMI线。

(做装维的时候有不少的网线,也有自己做的,HDMI就更多了,唯一缺的是一个公对公数据线)

这是我已经全部成功的。

降级很简单,有人写了批处理文件,大家上网搜索即可。

由于我在操作的时候没有拍照,所以导致现在写文章没什么图片,但是为了你们的体验我决定干起了图片搬运工的工作了。

首先你得判断你的盒子是否需要降级,有些盒子的系统是不需要降级的。

https://post.smzdm.com/p/a3gw5vqr/ 

这个连接有详细的刷机教程。跟着做就OK,我也是看他的教程的。很棒。

至于自己编译固件,我上一篇文章中有说到编译一个属于自己的Openwrt。

刷完之后就是这个样子。

网上有人讨论刷+版还是+o版。+o听说有些不稳定,大家要是还是使用33+吧,我也没多试。

配置:

完成上面的,你的软路由已经完成了,接下来就是一些配置工作了。为什么要配置?

主要的原因是N1盒子他只有一个网卡,一般用它做旁路由辅助主路由器更多。那么他的网口就对把主路由器的数据进行收发并进行处理。旁路由和协处理器相似。

我也在恩山论坛上面看到用N1盒子做位主路由器的。大家也可以去试试,毕竟N1盒子的算里还算可以。

我的主路由也就是1极路由器IP:192.168.0.1

旁路由N1IP: 192.168.0.103

在主路由器里面把N1的盒子的IP和MAC地址绑定起来,这样就不会每次进N1后台要先查IP的问题。

之后进入N1禁用LAN接口DHCP

然后修改网关地址,修改到主路由器。这样N1的数据就会返回给主路由了。

这里有人会问为什么上面要关闭IPV6,因为我家的主路由器不支持IPV6。还有一点就是设置了DHCP指向了主路由器。

然后再N1的DHCP中强制使用DHCP。

配置好一些服务之后就可以出去搜索资料了。测速看看。还可以看一些视频教程不卡顿。

上面是使用有线连接,下面是使用无线连接。可以看到下载速度稍微降低了一点,估计更硬路由的配置有关。

家里面回来安装的应该是500M的宽带,为什么只能测出100M到200M?

找开发商,找装修的师傅,你问问他们在装修的时候用的什么网线。垃圾,我用手都能拉断。

有一次家里面断网了,我排查了半天判断出应该是光猫出问题了。我使用我的特权查了一下手机号和光猫SN码,发现网络是没有问题的,但是莫名其妙的我的光猫的百兆2号口被锁了(是我使用特殊功能导致的码???),我就拔了百兆2号口,然后不小心拉断了网线,我擦啊啊啊啊,垃圾太垃圾了。但是无奈只能这样了,我也没办法重新买网线在家里面布置。自己尝试换了根网线蹲在沙发后面电脑直接连接,网速可以基本跑满。

后续:

openwrt里面的功能很多,可以作为一个下载设备,可以做一个小NAS(如果脸皮厚的话我会再找便宜要一个N1回来做一个小NAS玩玩),可以过滤广告,可以S·S·R。

openwrt里面集成了软件中心可以在线安装你想要的软件,基本你需要的他都有了。

我最常用的功能。

由于N1有两个USB,所以你还可以通过N1把你的打印机变成无线的,这对很多在zf的老式的打印机很适用。只要在这个局域网中安装好驱动就可以使用这个打印机。虽然我的打印机支持网络连接。

qbit可以帮助你下载东西,我基本用不到。但是有些喜欢看片的,估计使用频繁啊。

不少人喜欢多播,但是我也用不到。

软路由的功能很强大,你想怎么折腾都可以。看你怎么玩了

注:

之前是准备买一个工控机来做软路由的,但是看到N1盒子挺强大的而且又不花钱,所以就使用N1盒子做软路由。如果大家的要求很少的话也是可以使用N1盒子作为软路由使用的。就我使用来看一点都没问题,同时我开了过滤广告等很多功能效果真的很棒。至于N1盒子,估计买不到了。网上都被封杀了,具体的原因大家自己去吃瓜吧。

至于我为什么没有使用之前捡到经过刷机的路由器,因为它的lan口太少了,只有两个。现在N1作为辅助,硬路由作为主路由器满足了我的需求,所以之前的路由器就退伍了。

下期预告:

我后面是准备做一个简单的家庭NAS,只是方便存文件,也没什么机密文件。之前爆出来党妹的NAS出问题了,我到不是很害怕,因为我不连外网,就局域网内使用。我们工作组三个人用。可能还会使用N1盒子如果能白嫖到的话。也有可能使用工控机,然后安装黑群晖或者开源的NAS系统。

引用:

在捣鼓的时候,下面的帖子帮到了我很多,大家也可以看看。

如何把OpenWrt刷入emmc 

N1刷机/救砖/设置旁路有/全家富强 

让N1 CoreELEC支持从U盘启动、eMMC启动、支持双系统切换 

N1单臂路由疑难杂症解决方案

*本文作者:LEdge1,转载请注明来自FreeBuf.COM

# diy # 软路由 # 硬路由
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者