求安全靠谱的家用 x86 软路由系统推荐

2016-05-20 15:57:04 +08:00
 soulteary

起因

今天看到有人揭露爱快系统劫持用户流量,于是默默下载一份最新的系统 ISO ,然后将路由系统 mount 起来看了一下,还真有乱七八糟的东西,而且这个厂商的目标是苹果,天猫,百度,腾讯,奇虎,小米等这些流量大户的站点 /应用商店...

而且这个劫持列表还能远程控制版本更新,访问官方的推送劫持接口 /私服接口,发现都被删除了(早先时候还能访问)...

也是毕了哈士奇了,看来今晚回家得换个路由系统用了...

问题

想看看 V 站的用户有使用过哪些靠谱的 x86 软路由系统,求推荐,: )

或者维基上的 list 有和爱快、 wayos 一样不靠谱的路由系统么,请指出,让有同样需求的人避免踩坑...

维基 list 参考: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

事件相关链接:

64713 次点击
所在节点    路由器
109 条回复
DesignerSkyline
2016-05-20 18:58:19 +08:00
@KCheshireCat 乃能不能给一个联系方式( telegram 等),想请教一下如何设置 iptables 才能避免被运营商各种劫持,我是联通,感觉总会被劫持到缓存服务器

@soulteary 求问软路由硬件方案
KCheshireCat
2016-05-20 19:35:42 +08:00
@DesignerSkyline

看看 iptables 的 U32 模块的用法

用 iptables 来 DROP 包不能只考虑 http 协议这层里面传输的数据信息,
去抓包,去抓 isp 到底发过来那些包,然后对比 TCP 头,IP 头,有什么异常的地方
包的头部的特征用 U32 模块匹配是相当容易的.

你也可以翻翻我的页面的"最近回复",我在很多主题里都提过拦截这些抢答包的构想和实现,
但是我没法直接帮助你,我们的宽带运营商不同,抢答包的构造和方法也很大可能性是不同的

本来我想用站内信之类的功能来交流的,但是 V2EX 似乎没有这样的功能
soulteary
2016-05-20 19:42:44 +08:00
@EchoWhale 各地运营商不同,还有可能你多拨软件有问题…

@DesignerSkyline 第一个问题可以参考关键词,自建 dns, tunnel, redsocks, chinadns

第二个问题,选择功率低的 atom 或者奔腾小主机,根据自己需求适当加其他设备即可。
gamexg
2016-05-20 19:43:05 +08:00
既然是 x86 ,上虚拟机 + RouterOS 。
RouterOS 纯路由,其他的功能用独立的虚拟机跑完事。
AntonChen
2016-05-20 19:43:55 +08:00
RouterOS
JackBlack2006
2016-05-20 19:48:03 +08:00
直接上 FreeBSD / Ubuntu Server
soulteary
2016-05-20 19:53:26 +08:00
@gamexg #19 有提到一些,另外个人适合跑这些的低功率设备(带硬盘跑一些小程序和服务,耗电 20w 内)比较古老, N230/N270/D525 都不适合这个方案, N3250 虽然支持虚拟机,但是缺少双网口支持,而且会降频……

笔记本或者娱乐设备功率太大了…
dommyet
2016-05-20 19:56:27 +08:00
我推荐 RouterOS

L4 授权足够家用了 不过价格也好像要一两百块 再算上你的硬件开销

因此更推荐直接买现成的 RouterBoard 已经自带授权了 价格挺好
soulteary
2016-05-20 19:58:22 +08:00
@JackBlack2006 求推荐前端管理界面,不然过个半年各种忘记当初如何折腾的…(可以类似 webadmin ,折腾完还能 share 出来福利大家)
soulteary
2016-05-20 20:07:35 +08:00
@dommyet 感谢推荐,我去看看是订阅制还是版本终身付费。
Reira
2016-05-20 20:14:22 +08:00
Ros 或者石像鬼
aru
2016-05-20 20:22:32 +08:00
虚拟机 + openwrt x86 + R6300v2(纯 AP) 公司用
netgear R8000 刷 openwrt 家用
wwhc
2016-05-20 20:50:19 +08:00
其实 Linux 已经是自带全功能的路由, iptables, hostapd, dhcp, bind, 再加上自编译核心,就看你自己怎么配置了。
dommyet
2016-05-20 21:27:50 +08:00
@soulteary 授权只会和你说 Upgradeable to version xxx 然而放心好了 5.x 时代就是可升级到 7.x 了现在五六年过去了吧版本才好像是 6.3 这样 Routerboard 的话好像是无限的?具体真的不太记得反正用就是了短期内不会过期
phx13ye
2016-05-20 21:47:03 +08:00
你们都用什么硬件啊?我有块主板 B85 有双千兆口,再买个交换机是否也可以装 linux 做路由
wwhc
2016-05-20 21:50:51 +08:00
@phx13ye 把 Linux 配置成交换机也可以,按需要端口量加网卡。
webdev
2016-05-20 21:53:14 +08:00
楼主在杭州的话,转让未使用的软路由,全新 CCR1009-8G-1S, 带万兆 SPF 口
fzinfz
2016-05-20 22:07:07 +08:00
vyos.net
mxonline
2016-05-20 23:49:14 +08:00
正版 RouterOS 良心之作
arrowna
2016-05-21 02:31:27 +08:00
家用直接路由器不够么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX