V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
soulteary
V2EX  ›  路由器

求安全靠谱的家用 x86 软路由系统推荐

  •  4
     
  •   soulteary · 2016-05-20 15:57:04 +08:00 · 65377 次点击
    这是一个创建于 3116 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因

    今天看到有人揭露爱快系统劫持用户流量,于是默默下载一份最新的系统 ISO ,然后将路由系统 mount 起来看了一下,还真有乱七八糟的东西,而且这个厂商的目标是苹果,天猫,百度,腾讯,奇虎,小米等这些流量大户的站点 /应用商店...

    而且这个劫持列表还能远程控制版本更新,访问官方的推送劫持接口 /私服接口,发现都被删除了(早先时候还能访问)...

    也是毕了哈士奇了,看来今晚回家得换个路由系统用了...

    问题

    想看看 V 站的用户有使用过哪些靠谱的 x86 软路由系统,求推荐,: )

    或者维基上的 list 有和爱快、 wayos 一样不靠谱的路由系统么,请指出,让有同样需求的人避免踩坑...

    维基 list 参考: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

    事件相关链接:

    第 1 条附言  ·  2016-06-12 11:29:09 +08:00
    回来填下坑:

    尝试使用了诸位推荐的各种 OS ,受限于小主机的性能,以及之后整体迁移 /升级成本。

    最后使用 Panabit + OpenWRT 完成路由功能,前者主要解决流控( QoS ),后者主要解决拨号上网 & 防火墙 & 一些加解密转发(你懂的)。

    小主机上使用虚拟机运行 Panabit + OpenWRT + DSM ( docker 拖了一些自己常用的服务),目前运行良好,满载 20w ,挖坑过程中各种虚拟化相关的小贴士稍后慢慢补吧,如果有人需要的话,包括并不限于:

    1. hyper-v 和 dsm/ panabit / opnsense / openwrt
    2. vmware workstation 和 dsm / panabit / opnsense / openwrt
    3. esxi 和 上述
    4. openwrt x86 编译细节
    5. ......(一些其他的软硬件小坑,以及选型的考虑等)


    附:迷你主机 https://github.com/soulteary/Home-Network-Note/blob/master/build-mini-home-server.md
    第 2 条附言  ·  2017-02-04 12:44:07 +08:00
    #107 L 简单描述了之前使用的状况,半年不断电稳定使用。

    抽空更新了一下现在使用的方案,之前整理屋子挪柜子断了一下电,目前又跑了 90 多天不断电...

    或许不一定要用软路由,也能让家用网络可控 & 可靠

    https://github.com/soulteary/Home-Network-Note/blob/master/network.md
    109 条回复    2017-02-04 12:44:36 +08:00
    1  2  
    mrco
        101
    mrco  
       2016-11-07 12:02:04 +08:00
    @webdev 出了没有?
    webdev
        102
    webdev  
       2016-11-07 13:14:35 +08:00
    @mrco 已出, :)
    hugelion
        103
    hugelion  
       2016-11-18 20:39:48 +08:00
    @soulteary

    之前尝试的 Z3735F 的平板,有哪些不好??
    shinko
        104
    shinko  
       2016-12-25 15:53:07 +08:00
    Panabit + OpenWRT 是怎么配置的? Panabit 做二级路由?
    daiv
        105
    daiv  
       2016-12-27 00:38:34 +08:00
    @leloext 这个固件无法下载了,你能提供吗? 楼主发的群也无法找到了。
    leloext
        106
    leloext  
       2016-12-27 19:00:40 +08:00
    soulteary
        107
    soulteary  
    OP
       2016-12-28 15:22:25 +08:00
    @shinko 你要问的是半年前的配置了,最近更新了一个版本,再跑半年再说。

    说一下之前半年多不断电的情况(唯一一次断电是小机器主板 hdmi 口有问题,不能外接屏幕放片了,就给退货售后去了):

    找个靠谱的 4 口的网卡,分别桥到 panabit 上 2 个, op 桥 2 个或者不桥(我是偷懒桥出去了), panabit lan 接一个交换机扩展口&减少内部流量不必要走虚拟机 p 的量, panabitwan 接 op lan , op wan 接光纤猫或者小区宽带就好(当时用的还是两条宽带)。

    更偷懒的方式是直接用 panabit 做出口,不过 op 上面有很多资源可以运行,如果需要额外走什么端口之类的, panabit+op 很实用。

    虚拟 op 管理拨号&多 wan ; panabit 做 QoS 管理内网流量,实体路由器做无线 ap 就好。

    稳定使用时间从发帖到之前换主板,每个月外部流量至少 50g ~ 200g 左右,内部流量没 count ,备份操作比较频繁,应该不少,有兴趣可以翻下之前的微博晒图。
    shinko
        108
    shinko  
       2016-12-28 19:11:41 +08:00
    @soulteary 我也准备 op 做主路由, pa 做二级路由。 pa 做个转发,连接 pa 的的内网机器就能放问 op 了。不过 op 主力也就是多拨和翻墙,去广告而已,设置好之后基本不用去连接。倒是 pa 会去看看流量什么的好用
    soulteary
        109
    soulteary  
    OP
       2017-02-04 12:44:36 +08:00
    @shinko 之前提到的内容已更新。=,=
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1740 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:37 · PVG 00:37 · LAX 08:37 · JFK 11:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.