打造 x86 軟體路由最佳測試平台
作者:Aven 日期:2016-05-31 00:18
以 x86 PC 為主體的軟體路由器其實已不是新鮮事,只是在本站一直以來都把焦點放在家用路由器上,鮮少把 x86 軟體路由器拿出來討論,主要原因是:1.x86 的電力消耗驚人,雖然 PC 運算能力往往是一般家用路由器無法匹敵的,相對地一般 PC 並非專為路由器而設計的,主要是拿來當桌機使用,所以架構上會比路由器多了很多周邊元件,如顯示卡、硬碟等裝置,因此電力消耗上也是跟著水漲船高。2.穩定性不足,針對這一點或許會有人不認同,不過不可否認的,拿一般 PC 當路由器來使用,就硬體設計角度上就會有些相容性的問題產生,例如路由軟體與網路卡之間的支援程度、硬體效能最佳化等問題,可能就是一門重要的課題。
自從本站介紹了 NASbook - QNAP TBS-453A 之後,我們發現其硬體配置很適合當軟體路由平台來使用,首先我們拿一台一代機皇 ASUS RT-N16 來跟 TBS-453A 來玩疊疊樂,看看網路端口介面上是否有些雷同之處。
▼ 兩者體積大小相仿,NASbook 厚度較 RT-N16 薄一些。
▼ 從 Router 的角度來看,兩者後方介面同樣可以視為 1 WAN + 4 LAN 的設計。
▼ TBS-453A 機身內建 2 個 GbE 網路埠,第二個 GbE 埠與事實上是 4 個 GbE 交換器埠,共計 1+4 個連接埠,使用者可依自身需求選擇「交換器」模式或「私有網路」模式。
▼ TBS-453A 上的 Virtualization Station 支援安裝多種作業系統之虛擬機,可以玩的軟路由還算不少,例如:DD-WRT、OpenWRT、pfSense、RouterOS 等等,可把先把實體伺服器搬移到虛擬機中來體驗看看,再決定用哪一套最適合您的需求。
▼ BrazilFW 3
BrazilFW 軟體路由器的前身就是 Coyote Linux ( 北美小銀狼),Coyote Linux 是一家專門生產專業路由器的廠商,Floppy Firewall 就是該公司其中的一項計畫,它提供免費產品,但是該計劃於 2.24 版之後官方就終止了,接著就委交給巴西的 BrazilFW 民間組織接手,目前 BrazilFW 官方最新版本為 3.0.261,我們之所以會採用 BrazilFW 就是因為它是完全遵守 GPL 的自由軟體,硬體需求低,安裝簡單功能強大,BrazilFW 本身內建有 DHCP、NAT、 Firewall、QOS、L7 filter、支援多 Wan 及多 Lan,還可以安裝許多外掛來擴充其功能。
▼ DD-WRT
相對於其他 x86 軟體路由,DD-WRT 應該是本站大多數網友都熟悉的一套,DD-WRT 是一個基於 Linux 的第三方無線路由韌體, 提供了許多一般路由器韌體所沒有的功能,例如支援 XLink Kai 遊戲協定、PPTP VPN / OpenVPN 的支援、IPv6、無線分散式系統(無線網橋和無線中繼)、RADIUS、先進的 QoS 控制、無線輸出功率控制、超頻能力,以及 SD 卡的硬體配置提供軟體支援。
DD-WRT x86 版本則是從 DD-WRT 一般版本韌體延伸而來,內建即有繁體中文管理介面,所以也深受台灣本地眾多網友的喜愛,惟免費發行版受限於連線數 4096 條,若需要更高連線數需求,可另外購買付費版本。
▼ OpenWRT
如同 DD-WRT,OpenWrt 是一套基於 Linux 且更早發行的第三方無線路由韌體。相對原廠韌體而言,OpenWrt 的開放性的架構就如堆積木一般,使用者可以自由的選擇喜愛的應用程式和配置,而不必受裝置提供商的限制,並且可以使用一些適合某方面應用的軟體包來客製你的裝置。OpenWRT 支援數十種不同硬體平台,x86 平台只是其中一。
▼ pfSense
pfSense 是一款功能強大的免費路由器軟體,它是以 m0n0wall 為基礎而開發的,PfSense 增加了許多 m0n0wall 沒有的功能。PfSense 除了包含寬頻路由器的基本功能外,還有以下的特點:基於穩定可靠的 FreeBSD、支援 RADIUS、完善的防火牆功能、支援多條 WAN 線路和負載平衡功能、支援 IPSec / PPTP VPN / OpenVPN 等高階防火牆功能,所以也吸引了不少忠實用戶,不僅拿來當個人或家庭的網路防火牆甚至拿到企業內部使用,可見其穩定性已深受鐵粉愛戴。
▼ RouterOS
另外一套在台灣擁有不少支持者的路由軟體 RouterOS,是由 MikroTik 公司研發出來的,除了可以安裝 RouterOS 軟體在電腦上,他們也研發了專用的晶片安裝在硬體式 RouterBOARD。RouterOS 功能非常齊全,一般的防火牆和路由功能都已支援,包含了 iptable 防火牆、proxy、vpn、queues、ftp、nat、ipv6、wireless、hotspot、pppoe 、L7 防火牆協定等等。
RouterOS 主要使用 winbox 管理程式及 CLI 介面快速設定的特色,對一般從家用路由器轉換至 RouterOS 的使用者而言,因為設定邏輯有很大差異,可能需要一點時間來適應。
▼ Gargoyle x86
Gargoyle 是另一套自 OpenWRT 衍生而來具備 QoS 管理的第三方韌體,而 Gargoyle 好比 OpenWrt 之下的 Tomato,Tomato 支援的分享器有限,但 Gargoyle 就大不同了,由於 Gargoyle 是 OpenWrt 之下的一個套件, 所以 OpenWrt 所支援的分享器,Gargoyle 通常也都支援。除了Gargoyle 優異的頻寬管理之外,更重要的仍在於 OpenWrt 的開放以及豐富的套件, 例如 OpenVPN、USB、VLAN 等,你所能想到的, 幾乎在 OpenWrt 套件庫都能找到,只要懂得靈活運用,瞬間就可以把一台數百元的分享器變成上千元的頻寬管理器。
▼ 目前這台 TBS-453A 上面除了安裝 Win7、Win10 測試環境外,另外還安裝了上述五套 x86 軟體路由器,當然日後若有新的測試機會,還可以繼續新增新的路由軟體。選定 TBS-453A 的好處不僅於只當測試平台,而是進可攻退可守的概念,若經過深度測試之後,日後決定使用哪一套軟體路由,甚至可以考慮跳過 QTS 直接將該路由軟體直接安裝於 TBS-453A 上,以發揮最大效能。
延伸閱讀:
老PC重生 土砲自作x86路由器:硬體挑選、軟體安裝、上網設定全部搞定
透過 VirtualBox 安裝 DD-WRT x86
[影片] How to install OpenWRT 10.03 in VirtualBox
打造家用防火牆的需求 by pfSense
[研究所] MikroTik RouterOS 學習 (持續更新)
網路端口分析 |
自從本站介紹了 NASbook - QNAP TBS-453A 之後,我們發現其硬體配置很適合當軟體路由平台來使用,首先我們拿一台一代機皇 ASUS RT-N16 來跟 TBS-453A 來玩疊疊樂,看看網路端口介面上是否有些雷同之處。
▼ 兩者體積大小相仿,NASbook 厚度較 RT-N16 薄一些。
▼ 從 Router 的角度來看,兩者後方介面同樣可以視為 1 WAN + 4 LAN 的設計。
▼ TBS-453A 機身內建 2 個 GbE 網路埠,第二個 GbE 埠與事實上是 4 個 GbE 交換器埠,共計 1+4 個連接埠,使用者可依自身需求選擇「交換器」模式或「私有網路」模式。
▼ TBS-453A 上的 Virtualization Station 支援安裝多種作業系統之虛擬機,可以玩的軟路由還算不少,例如:DD-WRT、OpenWRT、pfSense、RouterOS 等等,可把先把實體伺服器搬移到虛擬機中來體驗看看,再決定用哪一套最適合您的需求。
熱門 x86 軟體路由簡介 |
▼ BrazilFW 3
BrazilFW 軟體路由器的前身就是 Coyote Linux ( 北美小銀狼),Coyote Linux 是一家專門生產專業路由器的廠商,Floppy Firewall 就是該公司其中的一項計畫,它提供免費產品,但是該計劃於 2.24 版之後官方就終止了,接著就委交給巴西的 BrazilFW 民間組織接手,目前 BrazilFW 官方最新版本為 3.0.261,我們之所以會採用 BrazilFW 就是因為它是完全遵守 GPL 的自由軟體,硬體需求低,安裝簡單功能強大,BrazilFW 本身內建有 DHCP、NAT、 Firewall、QOS、L7 filter、支援多 Wan 及多 Lan,還可以安裝許多外掛來擴充其功能。
▼ DD-WRT
相對於其他 x86 軟體路由,DD-WRT 應該是本站大多數網友都熟悉的一套,DD-WRT 是一個基於 Linux 的第三方無線路由韌體, 提供了許多一般路由器韌體所沒有的功能,例如支援 XLink Kai 遊戲協定、PPTP VPN / OpenVPN 的支援、IPv6、無線分散式系統(無線網橋和無線中繼)、RADIUS、先進的 QoS 控制、無線輸出功率控制、超頻能力,以及 SD 卡的硬體配置提供軟體支援。
DD-WRT x86 版本則是從 DD-WRT 一般版本韌體延伸而來,內建即有繁體中文管理介面,所以也深受台灣本地眾多網友的喜愛,惟免費發行版受限於連線數 4096 條,若需要更高連線數需求,可另外購買付費版本。
▼ OpenWRT
如同 DD-WRT,OpenWrt 是一套基於 Linux 且更早發行的第三方無線路由韌體。相對原廠韌體而言,OpenWrt 的開放性的架構就如堆積木一般,使用者可以自由的選擇喜愛的應用程式和配置,而不必受裝置提供商的限制,並且可以使用一些適合某方面應用的軟體包來客製你的裝置。OpenWRT 支援數十種不同硬體平台,x86 平台只是其中一。
▼ pfSense
pfSense 是一款功能強大的免費路由器軟體,它是以 m0n0wall 為基礎而開發的,PfSense 增加了許多 m0n0wall 沒有的功能。PfSense 除了包含寬頻路由器的基本功能外,還有以下的特點:基於穩定可靠的 FreeBSD、支援 RADIUS、完善的防火牆功能、支援多條 WAN 線路和負載平衡功能、支援 IPSec / PPTP VPN / OpenVPN 等高階防火牆功能,所以也吸引了不少忠實用戶,不僅拿來當個人或家庭的網路防火牆甚至拿到企業內部使用,可見其穩定性已深受鐵粉愛戴。
▼ RouterOS
另外一套在台灣擁有不少支持者的路由軟體 RouterOS,是由 MikroTik 公司研發出來的,除了可以安裝 RouterOS 軟體在電腦上,他們也研發了專用的晶片安裝在硬體式 RouterBOARD。RouterOS 功能非常齊全,一般的防火牆和路由功能都已支援,包含了 iptable 防火牆、proxy、vpn、queues、ftp、nat、ipv6、wireless、hotspot、pppoe 、L7 防火牆協定等等。
RouterOS 主要使用 winbox 管理程式及 CLI 介面快速設定的特色,對一般從家用路由器轉換至 RouterOS 的使用者而言,因為設定邏輯有很大差異,可能需要一點時間來適應。
▼ Gargoyle x86
Gargoyle 是另一套自 OpenWRT 衍生而來具備 QoS 管理的第三方韌體,而 Gargoyle 好比 OpenWrt 之下的 Tomato,Tomato 支援的分享器有限,但 Gargoyle 就大不同了,由於 Gargoyle 是 OpenWrt 之下的一個套件, 所以 OpenWrt 所支援的分享器,Gargoyle 通常也都支援。除了Gargoyle 優異的頻寬管理之外,更重要的仍在於 OpenWrt 的開放以及豐富的套件, 例如 OpenVPN、USB、VLAN 等,你所能想到的, 幾乎在 OpenWrt 套件庫都能找到,只要懂得靈活運用,瞬間就可以把一台數百元的分享器變成上千元的頻寬管理器。
後記 |
▼ 目前這台 TBS-453A 上面除了安裝 Win7、Win10 測試環境外,另外還安裝了上述五套 x86 軟體路由器,當然日後若有新的測試機會,還可以繼續新增新的路由軟體。選定 TBS-453A 的好處不僅於只當測試平台,而是進可攻退可守的概念,若經過深度測試之後,日後決定使用哪一套軟體路由,甚至可以考慮跳過 QTS 直接將該路由軟體直接安裝於 TBS-453A 上,以發揮最大效能。
延伸閱讀:
老PC重生 土砲自作x86路由器:硬體挑選、軟體安裝、上網設定全部搞定
透過 VirtualBox 安裝 DD-WRT x86
[影片] How to install OpenWRT 10.03 in VirtualBox
打造家用防火牆的需求 by pfSense
[研究所] MikroTik RouterOS 學習 (持續更新)