求安全靠谱的家用 x86 软路由系统推荐

@yueye 我倒不担心。 1 ：如果是不开开源就怕有问题的话，先把 win 和 osx 之类的全部放弃。 2 ：就算是开源了，你也没精力把每行代码都看了。 3 ：个人用户用户没必要担心这个了，你又不是干坏事。 4 ：开个脑洞，没准已知的算法都有后门，又能防多少呢？

@ipconfiger 多数事情你说的是对的，比如『多花钱省时间少折腾』、『需求尽可能简单，功能职责尽可能单一』。然而实际应用，如果超过 10 个设备同时在线（我一个人就有大概二十个左右的设备在线，并且 5G 设备不少），路由本身做转发和 AP 的负载就很高了，还要兼顾各种其他的服务，简直是『不拿路由当"人"看，惨绝"人"寰』... 关于界面这个，功能简单还好，一旦复杂起来，自己折腾界面蛮坑的（特别爱好折腾除外，一直做 WEB 开发的飘过）

---


@cye3s AP 绝对浪费，主机如果是单系统缺实感觉稍微有点浪费...

---


@zhengnanlee 是的，随着你无线设备需求的提高，你可以随意换 AP ，把老 AP 还原成路由模式送人（路由专业芯片做只做 AP 完全抗的住原来扛不住的无线设备数量）。/ 软路由如果选择系统得当，有花样多的软件，而且有各种硬件接口，扩展？ PCI/PCI-E/USB/SATA/M2 ，绝对够你玩各种花样了，带宽叠加，各种定时任务，各种拆包做小 99 ，各种吃 CPU 的操作，比如我们提到的某 AES 加解密，或者 5G 设备的加解密（无线加解密特别耗性能）...

---


@yueye 谢谢，我觉得这个作者做的事情很赞，这几天把他搞的 x86 的帖子和固件都试了一下，感觉还不错啊。

----

#73 ， @yueye ,石像鬼本身开源的，插件编译不麻烦，调优感觉费时。

---


#75 @ipconfiger ，是的，没有芯片转发加速，以及缺少温度控制等，所以我倾向用软路由+无线路由做 AP ，价格比单纯软路由+一般的无线网卡贵一些，但是灵活性会高一些，价格会大幅低于高端路由的价格。

---


#76 @leloext 这个还是有一些顾虑的，不需要往带着热情做事的作者作恶的角度想，单从固件可能带着 fork 源的 bug 的角度想，蛮忧桑的。毕竟这个下面接着你的家用 NAS ，开着各种端口的机器啊。

@soulteary 觉得有顾虑就可以不用的，每个人选择不一样的。这个作者也是死党的好朋友，也了解他的情况，觉得他没必要做这种后门，自己也没精力去查代码，嘛，就选择相信了，信任使一切更简单。呃，这没有安利或其它的意思，纯粹是我自己的想法和做法，供大家参考而已，不喜请勿喷 -_-

@leloext 嗯，求同存异。（感觉你把回复两个人的话合并在一起回复了...）

@leloext 你认识作者啊?太好了,作者他有博客或者推特账号吗?我挺好奇他开发这个固件的故事的,开发插件他是用的什么语音?

@soulteary http://www.ydstech.com/prod_view.aspx?TypeId=50001&Id=132&FId=t3:50001:3 在用这一款，装上了二楼提到的固件，正在试着用其他的功能，感谢！

@zhengnanlee 看起来板子不错，配个盒子完美；我在尝试 @Had 推荐的 OS ；感觉这类 OS 同质化蛮严重的。

PS ：这个 OS 之前版本也被爆有后门，以及有劫持...不过这个 OS 的协议库更新比较频繁，私以为只有靠谱的协议库才能做靠谱的 QOS （这个或许也是 OPENWRT 未来的方向吧，爱快就是基于 OP ，添加了这个功能）

@soulteary Panabit 还算良心，我是用 J1900 装的，就负载均衡能力来看， Panabit 比 ikuai 好些

@Had 数据估计得虚拟机多装几套系统，跑分来看了， CH 好像有一篇旧的跑分， ikuai 的优化能力蛮不错的，奈何..

题外话，关于系统基础，这个也会影响负载均衡的能力（资源占用角度）：

- panabit 选择的似乎是 BSD （这几天试用略多，感觉选择 BSD 的厂商挺多的，但是不知道为啥）；
- ikuai 选择的似乎是 openwrt 12.09 （选择 OP 作为基础系统的厂商更多了...）

突然想起来了， panabit 使用的系统甚至安装和 pfsense/OPNsense 一样... @Had

@soulteary 好像是之前 Panabit 还没有路由的时候，一般的部署方案就是和 pfsense 装在一起...

@Boki 一些高级功能自己配很麻烦吧？

@yueye 不好意思，我写得有点问题，应该是那个作者是我死党的好朋友，我暂时还不认识他。你问的问题不太方便问他，见谅。据传他是想学下编译而做这个东东的。

@cye3s 哈哈，和我一样的配置

@Had 再次感谢，目前使用 panabit 中，: )

稍后整理成文，分享一些配置经验，互相探讨下（或许你也可以先 share 一些）。

---

PS ：参考修改爱快固件的方式，似乎也可以修改 panabit ，有兴趣的童鞋可以试试。

@hanqi7012 软路由多是网吧在用吧，他们用的各种系统和软件乱七八糟的东西都很多。他们应该是能用就行，有劫持广告什么的也无所谓的。

@soulteary 为什么不用 Atom D525 ？功耗太高？ Benchmark 分数 D525 是 N3700 的一半的样子，可是我手头上有个 hp 的 Thin client ，价格超便宜，准备用来试试看。

@shijingshijing 主要原因：

1. 性能差一些，个人使用 wd+黑群晖进行数据交换 /储存，考虑迁移和管理成本，把群晖和 Panabit 以及一些其他的小功能约束在虚拟机中，如果使用 D525 ，只有同时开两台小主机了，功率大概是 3700 的两倍+。

（群晖环境编译 openwrt 软件巨麻烦，我是放弃的...）

2. 硬件可替代性不太好，如果 N3700 挂了，淘宝订单再来一份（时间越长，同款硬件越便宜），不算快递时间半天之内，个人之前使用的功能是恢复回来的，小主机的话，需要+1 台一样的。

（如果你愿意，可以准备两台，一台做备机）

3. 跑分这个呀都是浮云，实际用起来，同核心主频差 0.3GHz 的机器感受都很明显，更何况差了好几个世代的产品，况且出了主频外，缓存，带宽各种都差很远 = =...如果计划自己 diy ，不要考虑入 3700 ，如果你不做媒体播放器的话，视频接口全部浪费了。


如果硬要利用 D525 并享受千兆网卡的福利的话，我会选择把 D525 放在办公室一类的地方和小伙伴用群晖共享文件，以及跑几个负载低的 docker 应用。


最后，左下角的一堆小主机，找个时间该挂咸鱼了...

@soulteary 写了这么多。。。。

目测有 PS4 ，还有难道是用了很多笔记本来做服务器？
赞这个机架，真是处理的好。