关于路由器固件——简单科普和几点安全小提示

作者：jeffow

0、用来加长篇幅的—开头语

前段时间大妈的报料被路由器疯狂刷屏几天，相信剁手的人不在少数。（千万别告诉我其实只有我剁了……）随着大家对网络要求的提高，看到之前推荐的多的、讨论比较火热的，基本都是千元级别的家用中高端路由器。选择这类路由器，除了看重其带宽、稳定性等硬件指标外，还有很重要的一点，就是他们的扩展功能……十分诱人啊~~什么单线多拔、远程下载、透明科学上网……很心动有木有……但是，想舒心使用这些功能，首先就得刷路由器的固件，面对着OpenWrt、DD-WRT、Merlin，还有啥SS、Aria2等等一堆名词，有木有很晕~（千万别告诉我其实只有我晕……）

自己折腾时候，发现大妈上关于家庭网络的配置、NAS搭建的经验挺多的，但是对于路由器固件的相关基础知识，反而不大有系统地介绍。（千万别告诉我其实只有我不了解……）在其他论坛上摸爬滚打了好久~终于有一些基本的了解了，反过来再看大妈上之前一些有关固件的经验贴，反而更觉得有必要把自己的一点点经验写出来，至于原因后面会写到（嗯，往下看吧……）。

1、基础的基础的基础—路由器固件是谁，为什么大家都要刷他？

在前段时间推送大量千元级别路由器时候，评论中有一个问的比较多的问题就是：和百来元的路由器有什么区别？买这类路由器干什么？

个人觉得，其实这些问题基本可以用两句话来回答：

硬件更强大啊~~

软件更强大啊~~

别打我……我觉得我回答的是十分准确、简练以及到位的。

硬件，不用说，大家对比起来也十分方便。说到这儿，推荐OpenWrt的Wiki主页里的硬件列表（应该是不用科学上网的）。里面对路由器的硬件参数有十分详细的列出。例如华硕的比较火的AC-68U，对应的参数页面是这样的：

软件方面，就是我们所刷的固件了，继续上图。

从这个与电脑的对比图，应该就比较清楚了，固件其实就是个操作系统。有了好的操作系统，才能在上面舒心的跑需要的软件，实现我们的小愿望……就像如果你之前不幸的选择了Windows的某几代手机操作系统，那么找个应用都能累死……

2、基础的基础—各种路由器固件都是啥？

目前，常用的固件应该也就只有前面已经提到的OpenWrt、DD-WRT、Tomato、Merlin。

上Wiki:

OpenWrt是适合于嵌入式设备的一个Linux发行版。相对原厂固件而言，OpenWrt不是一个单一、静态的固件，而是提供了一个可添加软件包的可写的文件系统。这使用户可以自由的选择应用程序和配置，而不必受设备提供商的限制，并且可以使用一些适合某方面应用的软件包来定制你的设备。对于开发者来说，OpenWrt是一个框架，开发者不必麻烦的构建整个固件就能得到想要的应用程序；对于用户来说，这意味着完全定制的能力，与以往不同的方式使用设备，OPKG包含超过3500个软件。 默认使用LuCI作为web交互界面。

而OpenWrt的起源，大家可以从这里看到。（需要科学上网）简单的说，就是当年思科采用Linux写了个路由器的操作系统，基于Linux的开源要求（GPL条款），后来被迫放开了操作系统的源码。之后……

随后形成了一个专门修改Linksys路由器固件的开放源代码社区，业余程式设计员很快地认识到如何将价值600美元的功能加入价值60美元的路由器中。这改变了路由器市场的动态，同样在预料中加强了部分消费级产品的稳定性与功能。

“把600美元的功能加入价值60美元的路由器中” 瞬间感觉Wiki这句话比我前面的回答更加准确、简练以及到位……有木有！

而DD-WRT、Tomato等，都是一样从思科这个操作系统发展而来。

至于经常露面、被大家交口称赞的梅林固件（Merlin），完整名称应该是Ausuwrt-Merlin，是从华硕开发的路由器固件Asuswrt发展而来。而Asuswrt又是华硕从Tomato-RT/Tomato-USB改写而来……所以，其实大家五百年前都是一家~更多关于Merlin的介绍，可以查看他们在Github（源码）上的介绍。

3、基础—我应该使用哪种固件？

3.1、如果，你已经买好了路由器

那么……你得看你的路由器支持哪种固件。买个Windows Phone就别想着刷iOS了……

OpenWrt:官网在此！就是前面放出的,不仅可以查硬件参数，还能查询支持哪些设备，而且对应的下载链接都是有的。

DD-WRT： 官网在此！ 也很详细清楚。

Tomato:官网在此！其支持的设备在FAQ里有写,这里就不引用了。

Merlin:官网在此！官方说明支持的设备如下：（其他支持的型号需要自己找哦~）

Asuswrt-merlin officially supports the following router models:

RT-N66U

RT-AC66U

RT-AC56U

RT-AC68U (including the new revision C1)

RT-AC68P (same firmware as RT-AC68U)

RT-AC87

RT-AC3200

RT-AC88U

RT-AC3100

RT-AC5300

(Note: the U, R and W variants are all supported, as they are the exact same hardware and firmware, only different marketing SKUs or different case color)

The following models are no longer officially supported:

RT-N16

3.2、如果你还没买路由器

那么……先买一个，然后转到 3.1 。

不是开玩笑……个人觉得，基础的功能这些固件都能实现，你需要根据自己家庭环境、网络需求、经济预算等等，嗯，还有外观、摆位……来选择买什么路由器，之后才是选固件。当然，如果对某种固件有偏好（个人在OpenWrt与Merlin之后偏好后者，其他两个没用过……，大家完全可以无视），就可以直接从支持的设备里挑选，缩小了选择范围。只是需要注意，如果希望使用远程下载或者当简单的NAS来用，路由器的性能一定不要太差哦~

至于怎么刷固件，大妈上的经验已经有很多了，而且图文详细，大家可以参考。

4、精华—本帖出现的真正推手

前面说了，这个帖子是在看了大妈上的固件帖，觉得有所不足所以才写的。如果有耐心看到这里，那么恭喜你，即将收获满满干货哦~

4.1、注意认清Merlin固件的官方版与改版之分

大妈上很多介绍如何刷Merlin固件的帖子里，对于Merlinl固件来源语焉不详，有一些的说法类似是下面这种：

然后就刷到了梅林6.1固件

或者是这种：

刷入最新的梅林固件，R6300V2_378.56_0-X5.9.trx。

个人觉得这几种说法有所不妥，可能会对新手产生误导。

Merlin固件的官方版最靠谱的来源当然就是从他们的官网下载，前面已经放过，这里再放一次。其固件的名称都是类似于“RT-AC88U_380.58_0.trx”。而上面提到的，梅林6.1固件以及“XXX-X5.9”等，其实是国内某论坛的改版固件。

改版固件在梅林官方的基础上，集成了SS、迅雷远程、Aria2等应用，省去了自己安装配置的麻烦，当然是极好的。但是，个人认为，应该将这一点写清楚，这样，对于某些有安全洁癖，或者其他考量的人，可以自己选择使用官方固件还是改版固件。

要区分自己安装的固件是官方版还是这个论坛的改版，最简单的就是，打开路由器的配置页面，如果有下图红框里的部分，那便是改版固件无疑。（大妈上的经验帖里，真的大多都是刷的这个论坛的改版固件啊……）

对于某论坛的改版固件，个人不是说不安全，但如果有人和我一样，对于改版固件始终心怀不知哪里来的一丝丝疑虑，还是可以选择安装官方原版的Merlin固件。

大家选择某论坛改版固件的一大原因，我认为是方便。不用自己麻烦的去安装各种应用插件（相信我，这真的不是一个愉快的过程）。但是，其实安装官方原版固件，也能很愉快的科学上网和远程下载，而且更安全哦~

4.2 科学上网要注意安全

要安全，当然可以在官方固件的基础上，自己安装SS插件，但是安装过程还是很麻烦的。

一个简便的办法就是，在每个终端上下载对应客户端。需要科学上网时候打开，不用的时候关闭。SS的客户端在其Github上有下载。各种平台，应有尽有……

至于SS的账号，来源无外3类：

他人免费分享；

TB或者专门的网站卖的会员账号；

自建SS服务器。

如果你基于安全的考虑使用原版固件，那么延续安全的思路，强烈推荐选择自建SS服务器。（现在的主机资源越来越便宜，只用SS的话，基础性能的主机一年大约只需要100左右，是不是比很多SS账号还便宜！而且不限速，流量也是大大的 ）至于如何购买主机，搭建SS服务器，又可以写一大篇……不过网上类似的教程也有很多，爱动手的稍微找找就能找到的。

4.3 远程下载也要注意安全！

关于远程下载，最详细的资料还是在Wiki。

本人使用过的，也是目前比较常用的远程下载插件，一个是迅雷的远程下载，另一个就是Aria2。

迅雷的远程下载需要是迅雷付费会员，而且目前迅雷在主推自家的路由器，对远程下载插件的更新及支持力度都在减弱。

Aria2的远程下载不需要什么会员，而且支持http、https、ftp、bt、磁链等多种协议，看似是很好的插件。但是经测试，某论坛自带的Aria2存在一定的风险：

默认的设置没有安全设置，随着Aria2的启用会自动面向公网放开8088端口，不安全。（这个是Aria2都有的）；

最致命的，启用Aria2以后，如果你的路由器上接有移动硬盘，别人不需要密码，就能直接访问你硬盘上的东西！！（这个不能确定是只有改版固件自带的Aria2有还是所有都有） 目前只在某论坛上看到了一个补救办法，但是相对较复杂，而且不能根治！

因此，使用Aria2的同学请三思~！！

使用Merlin原版固件的同学，请自行确认上面的风险2是否存在。

个人目前没有使用Aria2了……

4.4、路由器使用的其他几点安全小提示

路由器作为家庭网络的关口，可谓是信息安全的咽喉~虽然像我等普通人也没有多少机密的东西，但是至少基础的安全防护还是必不可少的。在最后把能想到的几点安全提示一起写在这里，欢迎大家补充~

WiFi的密码、路由器默认的设置密码一定要修改，采用WPA2加密方式。现在新一点的路由器基本都是强制修改了。还有一些隐藏SSID、关闭WPS、MAC绑定等手段，都能一定程度上提升安全性，网上介绍的也非常多，就不展开了。

路由器的访客网络功能别闲置了。朋友亲戚来家里，连访客网络就好，互不影响不是很好。无法预料有木有人安装了诸如“WiFi万能钥匙”之类的APP，对吧。

路由器接硬盘等共享时，注意设置好账号与权限……否则大家围在电视前不小心翻到了大姐姐们，那场面……

开启了远程设置路由器的话（建议没有特别的需要就别开），最好修改下默认的通信端口。这样别人想黑的话，至少还得多一步扫描开放端口呢~

最后就是自己注意，不定期的查看一下是否有陌生设备连接到自己路由器咯~

最后的最后，本人第一贴……但愿能够有所帮助。若有错误之处，也请大家多多交流指正。

极路由1、2、3代刷ddwrt和openwrt固件的方法

注意：刷机有风险，操作需谨慎。所有操作需要先去官网申请开发者权限（也就是ROOT)

申请之后将会失去保修，请慎重考虑申请之后请用putty登陆路由器SSH进行操作

————————————————————————————————————————

极路由1 刷openwrt固件固件说明:

基于 OpenWrt Barrier Breaker – r43166 编译；

内置基于ipset按需代理，支持最小流量模式的Shadowsocks服务（ss-redir.sh）；

支持基于LuCI的Shadowsocks配置界面，支持自定义gfwlist。

版本改动更改shadowsocks、minivtun DNS防污染的实现方式，将DNS解析规则直接嵌入系统主dnsmasq服务中，而不是单独启动一个dnsmasq。

教程:首先最好将U-boot替换成解锁版（不校验固件是否是官方发布的）的，以防止万一刷砖无法直接tftp刷root固件：

cd /tmp

wget http://down.xuanlove.net/hiwifi/HC6361-uboot.bin

mtd write HC6361-uboot.bin u-boot

然后刷入固件：

wget http://down.xuanlove.net/hiwifi/openwrt-ar71xx-generic-hiwifi-hc6361-squashfs-sysupgrade.bin

sysupgrade -F -n openwrt-ar71xx-generic-hiwifi-hc6361-squashfs-sysupgrade.bin

————————————————————————————————————————

极路由1s 刷openwrt固件功能简介基于 OpenWrt Barrier Breaker – r43770 版本；

支持获取正确的MAC地址（HiWiFi bdinfo中的文本格式）；

完全适配HiWiFi的flash layout，不会丢key；自带5G Wi-Fi驱动；

内置基于IP地址、域名列表的透明代理服务（SS），及其LuCi配置界面；

内置基于IP地址、域名列表的非标准VPN服务（minivtun），及其LuCI配置界面；

内置“文件中转站”功能，自动挂载USB存储以及自动配置Samba服务。

版本改动修正由于使用mtksdk版本的wifi.lua而引入的Wi-Fi 2.4G信道无法配置、2.4G配置被5G覆盖等严重bug。

教程:

首先最好将U-boot替换成解锁版（不校验固件是否是官方发布的）的，以防止万一刷砖无法直接tftp刷root固件：

cd /tmp

wget http://down.xuanlove.net/hiwifi/HC5661-uboot.bin

mtd write HC5661-uboot.bin u-boot

然后刷入固件：

wget http://down.xuanlove.net/hiwifi/openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

sysupgrade -F -n openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

————————————————————————————————————————

极路由2 刷openwrt固件功能简介基于 OpenWrt Barrier Breaker – r43770 版本；

支持获取正确的MAC地址（HiWiFi bdinfo中的文本格式）；

完全适配HiWiFi的flash layout，不会丢key；

自带5G Wi-Fi驱动；内置基于IP地址、域名列表的透明代理服务（SS），及其LuCi配置界面；

内置基于IP地址、域名列表的非标准VPN服务（minivtun），及其LuCI配置界面；

内置“文件中转站”功能，自动挂载USB存储以及自动配置Samba服务。

版本改动修正由于使用mtksdk版本的wifi.lua而引入的Wi-Fi 2.4G信道无法配置、2.4G配置被5G覆盖等严重bug。

教程:首先最好将U-boot替换成解锁版（不校验固件是否是官方发布的）的，以防止万一刷砖无法直接tftp刷root固件：

cd /tmp

wget http://down.xuanlove.net/hiwifi/HC5761-uboot.bin

mtd write HC5761-uboot.bin u-boot

然后刷入固件：

wget http://down.xuanlove.net/hiwifi/openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

sysupgrade -F -n openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

————————————————————————————————————————

极路由3 刷openwrt固件功能简介基于 OpenWrt Barrier Breaker – r43770 版本；

支持获取正确的MAC地址（HiWiFi bdinfo中的文本格式）；

完全适配HiWiFi的flash layout，不会丢key；

自带5G Wi-Fi驱动；内置基于IP地址、域名列表的透明代理服务（SS），及其LuCi配置界面；

内置基于IP地址、域名列表的非标准VPN服务（minivtun），及其LuCI配置界面；

内置“文件中转站”功能，自动挂载USB存储以及自动配置Samba服务。

版本改动修正由于使用mtksdk版本的wifi.lua而引入的Wi-Fi 2.4G信道无法配置、2.4G配置被5G覆盖等严重bug。

教程:首先最好将U-boot替换成解锁版（不校验固件是否是官方发布的）的，以防止万一刷砖无法直接tftp刷root固件：

cd /tmp

wget http://down.xuanlove.net/hiwifi/HC5861-uboot.bin

mtd write HC5861-uboot.bin u-boot

然后刷入固件：

wget http://down.xuanlove.net/hiwifi/openwrt-ramips-mt7620a-hiwifi-hc5861-squashfs-sysupgrade.bin

sysupgrade -F -n openwrt-ramips-mt7620a-hiwifi-hc5861-squashfs-sysupgrade.bin

————————————————————————————————————————

极硬货 刷openwrt固件功能简介基于 OpenWrt Barrier Breaker – r43770 版本；

支持获取正确的MAC地址（HiWiFi bdinfo中的文本格式）；

完全适配HiWiFi的flash layout，不会丢key；自带5G Wi-Fi驱动；

内置基于IP地址、域名列表的透明代理服务（SS），及其LuCi配置界面；

内置基于IP地址、域名列表的非标准VPN服务（minivtun），及其LuCI配置界面；

内置“文件中转站”功能，自动挂载USB存储以及自动配置Samba服务。

版本改动修正由于使用mtksdk版本的wifi.lua而引入的Wi-Fi 2.4G信道无法配置、2.4G配置被5G覆盖等严重bug。

教程:首先最好将U-boot替换成解锁版（不校验固件是否是官方发布的）的，以防止万一刷砖无法直接tftp刷root固件：

cd /tmp

wget http://down.xuanlove.net/hiwifi/HC5663-uboot.bin

mtd write HC5663-uboot.bin u-boot

然后刷入固件：

wget http://down.xuanlove.net/hiwifi/openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

sysupgrade -F -n openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

（转载）

相关问答

怎么关闭ddwrt的无线?

1、需要修改路由器默认的IP,刷好DDWRT后的默认IP都是192.168.1.1,这个IP地址和LINKSYSTPLINK等几款路由的默认IP冲突,把自己的IP修改成不同的网段。到“设...

洗衣机的 dd 什么意思?

DD是目前最先先的驱动方式,DD是直接驱动,使用直流无刷电机,工作原理是变频3相电驱动,以控制电机转速。特点是起动力矩大,直接驱动,省却皮带减速齿轮等部件...

显示屏设置中DDS/SI是什么意思 用不用开启?-ZOL问答

123456xuqian直接关掉就行,没用的东西,开启后,会自动收集你的位置信息有用(0)回复zhongshen5看看连接显示器和主机的插头是否链接好。有用(0)回复jlf6...

两个无线路由器桥接(wds)和wips(wps),连接有不同吗?哪个会更...

另外再说一个方法,有线桥接你考虑过吗,如果有条件接网线,主/副路由器LAN口与LAN口对接,远比WDS稳定。设置方法和WDS类似,包括IP设置,无线设置,关DHCP,这些设置...

美的波轮洗衣机 DD 直驱变频，和BLDC变频，两款有什么区别?

BLDC和DD直驱是现在洗衣机主流电机,各有优缺点。先上结论,在滚筒洗衣机上BLDC电机更好是毫无疑问的,在波轮洗衣机上差别不大。单从电机层面,BLDC要更稳定更耐...

poss机预授权撤销中的MMDDhhmmss是什么输入顺序?

MM:month月DD:day日HH:hour小时MM:minute分SS:second秒你用的是中行的POS机吗??只有中行的比较变态,建议内卡刷银联的,撤消方便,而且手续费不贵哦....

与 DD 电机有什么区别?_作业帮

[最佳回答]DD电机的全称为DirectDrive,意思就是直接驱动的电机取消了皮带,DD电机与传统的电机相比,具有突出的超低震动、超静音、洗净度高、节能、寿命长等...

DD 变频与DC“变频”区别?

DD变频就是直流变频电机直驱电机,直接驱动式电机的简称.主要指电机在驱动负载时,不需经过传动装置(如传动皮带等).与生活相关的最常见的应用是洗衣机,即洗...

滚筒洗衣机BLDC无 刷 电机和 DD 直驱变频电机哪个更好?

谢悟空邀请!在回答这个问题之前,常识君要带大家先具体了解一下这两种电机!让大家对这两种电机有个基本的概念!首先说DD电机:即directdriver直接驱动马达,...当...

请问炒菜的锅上总是有铁锈，每次 刷 了又有，怎么弄掉啊? - 懂得

炒菜的锅上出现铁锈的原因可能是锅内的钢材腐蚀或钢材落屑,在使用时受热后形成铁锈。解决方法如下:1.用醋清洗-将锅洗净,用白醋或米醋浸泡30分钟,然...