这是一个创建于 2287 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近刚回国收了一个某 3100M 的路由器,不得不说,速度很快。
但是因为查邮件之类的不是很方便,记得很久之前极路由之类的路由器自带 xx 翻墙工具,后来找了下,发现这个路由器虽然不自带这类的工具,但是可以通过刷固件的方式增加这个功能。
经过一番搜索之后,从恩山论坛上下了一个官改的固件,但是刷完机。我 ssh 进路由器之后,发现很多东西 admin 账户并没有权限修改,又想起来论坛里详细的教程和干净的作者主页,不禁想起了这些东西是不是已经黑产化了。。。
 | 1 785999159 OP 虽然说现在很多网站都是 https 了,但是 nas 之类的登陆还都是 http 的,也有不少内容是非加密表单传输的,真的没什么问题吗。。。 |
 | 2 liyvhg 2019-08-03 16:17:11 +08:00 via Android 私以为,路由器 ssh 进去一般是 root 权限,root 权限加上 openwrt 的 overlayfs,还有啥不能改? PS:对华硕固件不够了解 |
 | 4 oott123 2019-08-03 16:24:55 +08:00 via Android 刷修改的固件,一般至少要重设下 host key,再清一下自带的 authorized keys |
 | 5 ech0x 2019-08-03 16:27:20 +08:00 via iPhone 所以我只用官方版本的固件,自己编译 v2ray 自己写脚本自己配防火墙。 |
 | 6 syahd 2019-08-03 16:30:02 +08:00 via Android  7 爱用用,不用 x。人家又没收你钱,怀疑的话就别用了。为什么要用恶意揣测别人呢?反正我是相信论坛的大佬,我就怕无端猜忌的人多了导致他们失去维护的欲望 |
 | 7 785999159 OP 14 @whwq2012 天下没有免费的午餐,每个人都要应该理性思考 / 我倒是更希望他们出收费版 or 开源,这才是开发者该有的姿态。 |
 | 8 ryd994 2019-08-03 16:41:49 +08:00 via Android 刷个 openwrt 就搞定的事,为什么要用别人做好的? 想要部署简单的话就用 image builder 自己 build 一个固件文件,并不一定要自己编译全套。 |
 | 10 lincanbin 2019-08-03 16:45:45 +08:00 via Android 不要官改,刷一些知名 ROM 的官方固件,比如我现在用的 PandoraBox,比如 Lede 和梅林。 |
 | 11 Buges 2019-08-03 16:52:44 +08:00 via Android 从没用过什么官改,倒不是不信任作者,主要是不信任原厂商。你的问题可能是原厂导致的。 第三方固件推荐 hiboy 维护的老毛子,省心无比,更新方便。 对于有 openwrt 官方支持的型号可以自己编译,更自由功能更多,不过麻烦一些,首次编译几小时,更新也不太方便。 梅林,koolshare 全家桶没用过不多评价,闭源的,据说口碑有点问题… |
 | 12 gam2046 2019-08-03 17:06:12 +08:00 这个就和公共 WiFi 你用不用一个道理了。 刷机固件,你是否信任发布者 公共 WiFi,你是否信任提供者 当然,自己编译固件也是可以的。路由固件普遍规模不大,家用电脑编译也就几分钟的事情。 但是开源的,你也不会去看代码,也许代码里有坑呢? 又回到了原点。 |
 | 13 secondwtq 2019-08-03 17:30:35 +08:00 @785999159 “他们”是把自己定位为 论坛大佬,而不是 开发者 简单来说就是大家都感觉自己多牛逼,守着一点毫无必要的 little secret,其实专业水平在我这是存疑的 我其实很怀疑某些这种固件是否有 license violation 的问题 ... |
 | 14 billlee 2019-08-03 17:42:01 +08:00 我自己也改过 openwrt, 但我都是传 github 开源的,不提供二进制。 |
 | 15 Hallujah 2019-08-03 17:54:35 +08:00 via Android 我以前都是无脑刷,好用就行,也担心过安全问题,怕有后门什么的,尤其是那时候挖矿木马挺猖獗的,后来就麻木了。现在准备自己学习做固件,一劳永逸。 |
 | 16 icy37785 2019-08-03 18:09:07 +08:00 via iPhone 1 第三方固件大多数固件不都是开源的么,官方固件大多数不都是闭源么。为什么刷机担心泄露个人信息,用官方固件不怕,这不是反了么。 |
 | 17 killeder 2019-08-03 18:20:50 +08:00 via Android 不要用 koolshare 的,用大雕代码自己编译 |
 | 18 Bardon 2019-08-03 18:52:26 +08:00 现在从源编译固件,基本是一条龙的说明,很简单。甚至有现成的工具链容器,拉下来倒入源码就可以开始。 padavan 如是,openwrt 如是。 |
 | 19 KevinChan 2019-08-03 18:57:01 +08:00 via iPhone 怕信息泄漏就可以放弃不用 |
 | 20 herozzm 2019-08-03 19:27:48 +08:00 via iPhone 确实有可能的 爱快之前就是被实锤 我觉得不加料基本不可能 免费是最贵的 |
 | 21 Tonni 2019-08-03 19:42:05 +08:00 选择靠谱的路由器品牌,用官方固件,不刷机 |
 | 22 shuangyeying 2019-08-03 19:54:24 +08:00 3100M 路由的无线速度快么?可以跑满内网千兆想买一个方便配合 NAS 用。 |
 | 23 CEBBCAT 2019-08-03 19:55:35 +08:00 安卓刷机,不怕个人信息泄漏吗? Mokee、LOS、openWRT:??? |
 | 24 ysc3839 2019-08-03 19:57:19 +08:00 via Android 所以要选择开源的固件呀。严格来说许多不开源的固件已经违反 GPL 协议了。 |
 | 25 mrcn 2019-08-03 19:58:54 +08:00 via Android 可惜我用的 netgear,想编译 merlin 却无从下手。 |
 | 26 lzvezr 2019-08-03 20:01:06 +08:00 via iPhone 所以我刷 openwrt |
| 27 mrcn 2019-08-03 20:02:20 +08:00 via Android 就算是官方开源的固件里面也会带有闭源二进制。所以 broadcom 的路由基本都是只能用梅林系列的,openwrt 不支持。 |
 | 28 Shura 2019-08-03 20:13:28 +08:00 openwrt 不好用吗? |
 | 29 bigtwo 2019-08-03 20:15:46 +08:00 1 怀疑是对的,不过有点过了,大部分发布的人只是为了“炫耀”自己,让大家回复满足“虚荣心”罢了, 就算有少部分中招的,路由那点性能也做不了什么事(高手很明显能看出,小白直接换固件或路由), 运营商中一些人在主干网上抓包盗号的才是最应该防范的,这也是全球都在(强制)普及 SSL 的原因, 现时段大型重要的网站都已强制使用 https 访问,没用上的几乎也不会让你损失什么, 综上所述,尽管刷,随便刷 ( koolproxy、Adbyby 等需安装根证书的非开源固件除外) |
 | &nbp; 30 easylee 2019-08-03 20:23:20 +08:00 这种事情可以自己怀疑然后去求证,但是不能瞎猜疑,就像 @whwq2012 #6 说的,网络世界,诸如“论坛里详细的教程和干净的作者主页”,这样的不少,只是为了规避一些“大问题”。 另外,我上初中那会儿,玩这些加料的大佬确实有...... |
| 31 mrcn 2019-08-03 20:24:08 +08:00 |
 | 32 azh7138m 2019-08-03 21:19:26 +08:00 via Android openwrt 官方固件+1 自己编译也行,装个软件的事情为啥要用别人做的固件? opkg 不好用还是你要的软件不在官方源里面? |
 | 33 hanxiV2EX 2019-08-03 21:20:49 +08:00 via Android 自己编译挺完美的 |
 | 34 CLOT 2019-08-03 21:27:32 +08:00 via iPhone 不放心 可是官方 openwrt 的 mtk 开源驱动又不好使 高通的便宜点没可玩性 贵的买不起 博通就不说了 |
 | 35 2exhjx 2019-08-03 21:58:17 +08:00 1 干净的作者主页,这是迫不得已啊,5 月几乎所有带$-$的固件作者都被喝茶了,现在恩山只有第三方的合集帖 |
| 36 secondwtq 2019-08-03 22:02:02 +08:00 OpenWRT 不兼容的用 DD-WRT 也行,可玩性会低一点 说来我这个刷了 DD-WRT 的网件有个奇怪问题,启动之后 wl 模块就开始内存泄漏,然后各种进程挨个 OOM,一天就得重启一次 过了几天找到了解决方法:启动之后先把 wl 模块 rmmod 掉然后重新 modprobe 进去,之后重启 Wifi 服务,就不会 OOM 了,稳如狗 |
 | 37 lookas2001 2019-08-03 22:08:58 +08:00 要是为了刷机,买路由器要优先看型号的,要不就当二级路由用。 像小米这样的有点头面的互联网公司也干篡改页面的下三流的事情。 当主路由用不开源的 rom,从我个人的角度,说实在真的不放心。 |
 | 38 vanishcode 2019-08-03 22:16:49 +08:00 via Android 不放心就自己编译吧,这两年教程不少了。之前其实有在 op 固件中放挖矿相关的脚本的。 |
 | 39 reus 2019-08-03 22:21:23 +08:00 我直接从官方源码编译的 openwrt,完全没有这个担心 |
 | 40 janxin 2019-08-03 22:27:21 +08:00 自己从源码 build 一个,其实还好,不会很烦 |
| 41 vanishcode 2019-08-03 22:39:25 +08:00 via Android @secondwtq XD 感觉现在都是玩 op,玩 dd 的少,tomato 的就更少了 |
 | 43 flynaj 2019-08-03 22:56:28 +08:00 via Android 都是魔改自 openwrt ,你刷成原版 openwrt 就行,妥妥的 |
 | 44 msg7086 2019-08-04 04:16:03 +08:00 有些东西没法证实,就只能眼不见为净了。 比如手机固件,官方的,非官方的,都有可能有料,那怎么办你不用手机了么。 不过持怀疑的态度是正确的。只不过怀疑了以后真没什么太好的办法,只能靠人与人之间的信任。 |
 | 45 785999159 OP @shuangyeying 可以的,我用 iperf 能跑到 3.0G ,不过我家在乡下,无线环境非常干净 |
 | 46 q397064399 2019-08-04 09:41:55 +08:00 @whwq2012 #6 恩山不是爆料过有搞后面挖矿的事情吗,不要太相信这些玩意, 我虽然不太喜欢以恶意揣测他人,但是必要的防御是不可少的, 开源软件都还保不齐里面存在漏洞,何况这种封闭源码的固件,多留个心眼不会错 |
| 47 q397064399 2019-08-04 09:43:32 +08:00 1 @icy37785 #16 官方固件来自于商业信誉保障,这中间公司有机会成本存在,一般没必要拿自己的声誉来获这种小利 |
 | 48 SeptimusX 2019-08-04 10:14:32 +08:00 自己编译不就行了… |
 | 50 1OF7G 2019-08-04 11:18:06 +08:00 有些人的认知不太到位。 多数修改固件的信誉担保,只有一个用了不久的论坛 ID 而已。而且使用范围小,问题不易暴露。 而原厂固件的信誉担保,是来自一个可能开了 N 年的上市公司。使用范围可能是全世界的数百万人,包括竞争对手。 而有些人居然觉得 论坛下载的固件 会比原厂的更可靠? |
 | 51 expy 2019-08-04 11:21:46 +08:00 照着 openwrt 官方支持列表买吧。反正我这白送的 K2 是能用。 |
 | 52 manhan9100 2019-08-04 13:36:22 +08:00 via iPhone |
| 53 785999159 OP @shuangyeying 但是我不知道那个数字的意义到底是什么,应该不会有 3.0 那么快吧... |
Select Language