利用新固件开启Linksys路由器的潜力

ZDNet网络频道 原创翻译 转载请注明作者以及出处

通过在实验室中的多次测试，作者发现利用一种开源版本的固件来取代Linksys路由器的原有固件，可以打开强大的新特性。

基于这一目的，我在虚拟实验室中测试过大部分系统中心产品。找到了支持简单网络管理协议(SNMP)的系统中心操作管理器(SCOM)2007　R2来监测Linksys路由器。下一步的计划，就是利用很酷的报告和图表视图来说明在SCOM中的新发现。

至于调制解调器的情况，我会稍后说明。现在，我将介绍自己是怎么应对挑战，获取Linksys路由器的管理权限。

在SCOM中，为了监测使用SNMP的设备，必须首先发现该设备。为了实现这一点，设备必须真正与SNMP相通(V1或最高v2c版本)。你还必须提供设备的网络IP地址和只读共有字符串。

在对路由器进行了几天的深入研究和在线调查后，我发现它并没有启用SNMP，而且也没有提供可以启用它的方法。这该怎么办?

在对几家和Linksys相关的社区论坛深入研究后，我发现新出厂的Linksys固件都是关闭尽可能多的功能并禁止访问，以防止使用Linksys固件来管理路由器或者进行改造。

由于漏洞很多，所以Linksys固件需要经常更新，因此，我非常熟悉整个过程。实际上，你也完全可以利用另一家软件制造商的固件对路由器固件进行更新。

如果你不了解什么是固件，就想象成自己正在使用计算机。为了访问需要的内容，你需要使用Windows、IE浏览器、BIOS等工具。这都是计算机上的软件通过某种方式提供帮助的例子。固件就是在一台路由器或设备中做同样事情的软件。

因此，经过深入调查，我发现了一家名为dd-wrt的厂商生产基于Linux系统和Linksys路由器兼容(以及其它很多厂商)的固件。对于该产品的效果，我在专业领域进行了调查。结果了解到，有两三名专业人士更新了固件并且发誓永远不会退到原来的那一步。基于这样的调查结果，我决定放弃顾虑更新路由器固件。

在这里我要先提出警告：由于在Linksys路由器上安装了一个非官方提供的固件，这就意味着再也不可能从厂家那里获得技术支持了。当然，对我来说，这不算什么，毕竟由于存在漏洞，我已经不得不更新过固件;并且在路由器锁定时，也不得不利用硬件进行重新启动。因此，这次更新会带来什么样的结果呢?

这是由我决定更新的部分功能：

Ø 支持SNMP

Ø 支持SSH(管理员可以命令行形式对路由器进行管理)

Ø VPN服务器(在后面我将详细介绍这一功能)

Ø 同时启动路由器和网关功能

Ø 虚拟专用网客户端(通道)

Ø 生成树协议

Ø 为交换机提供VLAN支持

Ø 主界面中可以显示无线客户端的实际性能指标

Ø 可以对很多性能指标进行管理

从本质上讲，我将自己的消费级Linksys路由器转换成为一个具有更多功能的商业级路由器产品。(而且我们不要忘记强大的功能，因为毕竟这才是真正重要的东西!)

好了，对于那些看过我以前关于家庭试验室文章的人来说，一定知道我在寻找一台类似Fortigate可以提供防火墙和VPN服务器的单独设备。现在，实际上我觉得利用Linksys路由器作为VPN服务器也是真的很酷。当然，这在功能上是否会足以完全取代对FortiGate的需求还有待观察。

顺便说一句，该产品提供的功能非常多。在这里仅仅提到了几项，就已经让我喜欢上了，更重要的是，新固件是完全免费的!下面是我已经发现的其它几项功能。

配置设置

配置设置过程花费了我不少时间，但这是非常值得的。由于我不能使用先前备份的任何Linksys固件，因此必须直接使用路由器上的当前设置，你可以选择将它们写下来，也可以使用屏幕快照。据说DD-WRT的网站上提供了可以进行这项工作的脚本，但我没有找到。

技术支持

你不能在事前不做任何准备工作的情况下就进行操作。因此，这就意味着阅读资料。官方网站上提供了一个维基论坛，你可以在那里发现大量信息。网站也包含了一个非常活跃的用户社区。

对特定路由器的安装过程将被记录(假设DD-WRT的固件可以支持)。这里面包含了信息表，其中甚至可能会有你从来不知道的包括CPU速度或RAM或安装的快闪记忆体容量在内的路由器参数。维基中的支持信息也包含了加载固件的基础信息。我就是从这里开始了解到它是利用stable　build开发的。

安装的所有方面都被考虑到了。他们要求你在离线和事前做好准备的情况下进行升级操作。他们还提到了很多次，不根据安装指南进行操作可能导致路由器"堵塞"或损坏。

最后，我自己进行了升级。因为需要学习新的界面，所以进行升级和重新配置路由器的实际过程历时约一小时。这时间不包括我在所进行的研究和阅读过程中耗费的，但当时的时间投资是值得的!

你在路由器中使用过DD-WRT固件么?如果是的话，欢迎与大家分享你的经验。