1. सार
OpenWrt एक Linux-आधारित ऑपरेटिंग सिस्टम है जो मुख्य रूप से राउटर, एक्सेस पॉइंट, आवासीय गेटवे और अन्य एम्बेडेड नेटवर्किंग उपकरणों के लिए डिज़ाइन किया गया है। विशिष्ट विक्रेता राउटर फ़र्मवेयर के विपरीत, OpenWrt को एक लिखने योग्य फ़ाइल सिस्टम, पैकेज प्रबंधन, कमांड-लाइन एक्सेस, वेब-आधारित प्रशासन, फ़ायरवॉल नियंत्रण, वीपीएन समर्थन, वीएलएएन समर्थन, ट्रैफ़िक आकार देने और व्यापक सेवा कॉन्फ़िगरेशन के साथ एक अनुकूलन योग्य ऑपरेटिंग सिस्टम के रूप में बनाया गया है। OpenWrt प्रोजेक्ट इसे एम्बेडेड उपकरणों के लिए Linux ऑपरेटिंग सिस्टम के रूप में वर्णित करता है जो स्थिर विक्रेता फ़र्मवेयर को पूरी तरह से लिखने योग्य फ़ाइल सिस्टम और पैकेज प्रबंधन के साथ बदल देता है।
21 जून, 2026 तक, आधिकारिक डाउनलोड पेज द्वारा सूचीबद्ध वर्तमान स्थिर OpenWrt रिलीज़ OpenWrt 25.12.4 है, जो 13 मई, 2026 को रिलीज़ हुई। OpenWrt 25.12 ने opkg से apk तक एक प्रमुख पैकेज-प्रबंधन परिवर्तन पेश किया, डिफ़ॉल्ट रूप से अटेंडेड Sysupgrade एकीकरण जोड़ा, और 2,200 से अधिक उपकरणों का समर्थन करता है 25.12 श्रृंखला में.
2. OpenWrt क्या है
OpenWrt को केवल प्रतिस्थापन राउटर फ़र्मवेयर के बजाय राउटर-केंद्रित Linux वितरण के रूप में सबसे अच्छी तरह समझा जाता है। इसमें Linux कर्नेल, नेटवर्किंग सेवाएँ, फ़ायरवॉल उपकरण, कॉन्फ़िगरेशन सिस्टम, एक पैकेज मैनेजर और LuCI के माध्यम से वैकल्पिक वेब प्रशासन शामिल है। इसका उद्देश्य उपयोगकर्ताओं को उन उपकरणों पर नियंत्रण देना है जो आम तौर पर सीमित, विक्रेता-नियंत्रित फर्मवेयर के साथ भेजे जाते हैं।
एक सामान्य उपभोक्ता राउटर फ़र्मवेयर आमतौर पर केवल एक सीमित वेब इंटरफ़ेस को उजागर करता है। OpenWrt अंतर्निहित ऑपरेटिंग सिस्टम को उजागर करता है। उपयोगकर्ता पैकेज स्थापित कर सकते हैं, सिस्टम कॉन्फ़िगरेशन संपादित कर सकते हैं, सेवाएं चला सकते हैं, फ़ायरवॉल ज़ोन बना सकते हैं, वीपीएन गेटवे बना सकते हैं, नेटवर्क सेगमेंट कर सकते हैं, वीएलएएन कॉन्फ़िगर कर सकते हैं, ट्रैफ़िक की निगरानी कर सकते हैं और राउटर व्यवहार को स्वचालित कर सकते हैं।
व्यावहारिक रूप में, OpenWrt संगत हार्डवेयर को प्रोग्रामयोग्य नेटवर्क उपकरण में बदल देता है।
3. OpenWrt क्यों मौजूद है
अधिकांश राउटर विक्रेता फ़र्मवेयर शिप करते हैं जो लॉक हो जाता है, शायद ही कभी अपडेट किया जाता है, और विक्रेता द्वारा प्रदर्शित की जाने वाली सुविधाओं तक ही सीमित होता है। OpenWrt एक अलग दृष्टिकोण अपनाता है:
| विक्रेता फ़र्मवेयर | OpenWrt |
|---|---|
| अधिकतर स्थिर छवि | लिखने योग्य, पैकेज-प्रबंधित प्रणाली |
| सीमित वेब इंटरफ़ेस | वेब यूआई, एसएसएच, स्क्रिप्टिंग और कॉन्फ़िगरेशन फ़ाइलें |
| विक्रेता-नियंत्रित सुविधाएँ | उपयोगकर्ता-नियंत्रित पैकेज और सेवाएँ |
| अक्सर संक्षिप्त अद्यतन जीवनचक्र | समुदाय-संरक्षित रिलीज़ |
| डिवाइस-विशिष्ट व्यवहार | समर्थित डिवाइसों में सामान्य OpenWrt कॉन्फ़िगरेशन मॉडल __स्प्लिट_21__ OpenWrt का अपना README बताता है कि प्रोजेक्ट उपयोगकर्ताओं को विक्रेता-चयनित एप्लिकेशन और कॉन्फ़िगरेशन से मुक्त करता है, जिससे डिवाइस को पैकेज के माध्यम से अनुकूलित किया जा सकता है। __स्प्लिट_22__ 4. वर्तमान रिलीज़ संदर्भ __स्प्लिट_23__ आधिकारिक डाउनलोड पृष्ठ वर्तमान में OpenWrt 25.12.4 को नवीनतम स्थिर रिलीज़ के रूप में सूचीबद्ध करता है। 25.12 स्थिर श्रृंखला ने कई महत्वपूर्ण परिवर्तन पेश किए: __स्प्लिट_24__ क्षेत्र __स्प्लिट_25__ परिवर्तन __स्प्लिट_26__ पैकेज मैनेजर __स्प्लिट_27__ opkg से apk पर स्विच किया गया __स्प्लिट_28__ उन्नयन __स्प्लिट_29__ डिफ़ॉल्ट रूप से इंस्टॉल किए गए Sysupgrade LuCI ऐप में भाग लिया __स्प्लिट_30__ डिवाइस समर्थन __स्प्लिट_31__ 25.12 श्रृंखला में 2,200 से अधिक समर्थित डिवाइस __स्प्लिट_32__ लिपियाँ __स्प्लिट_33__ वाई-फ़ाई स्क्रिप्ट को यूकोड में फिर से लिखा गया __स्प्लिट_34__ मॉडल अपग्रेड करें __स्प्लिट_35__ स्थापित पैकेजों के साथ फर्मवेयर छवियों के पुनर्निर्माण के लिए बेहतर समर्थन __स्प्लिट_36__ OpenWrt 25.12 पारंपरिक opkg पैकेज मैनेजर से apk, अल्पाइन पैकेज कीपर में परिवर्तित हो गया। रिलीज़ नोट में कहा गया है कि apk अभी भी कायम है जबकि OpenWrt opkg कांटा अब कायम नहीं है। OpenWrt पैकेज दस्तावेज़ में कहा गया है कि OpenWrt 25.12 और नए apk का उपयोग करते हैं, जबकि OpenWrt 24.10 और पुराने opkg का उपयोग करते हैं। __स्प्लिट_37__ 5. कोर ऑपरेटिंग सिस्टम आर्किटेक्चर __स्प्लिट_38__ OpenWrt कई समन्वित सिस्टम घटकों से बनाया गया है। __स्प्लिट_39__ घटक __स्प्लिट_40__ भूमिका __स्प्लिट_41__ Linux कर्नेल __स्प्लिट_42__ हार्डवेयर ड्राइवर, नेटवर्किंग स्टैक, फ़ायरवॉल हुक, रूटिंग, वायरलेस समर्थन __स्प्लिट_43__ procd __स्प्लिट_44__ Init और प्रक्रिया प्रबंधन __स्प्लिट_45__ ubus __स्प्लिट_46__ अंतर-प्रक्रिया संचार और आरपीसी प्रणाली |
OpenWrt का अपना README बताता है कि प्रोजेक्ट उपयोगकर्ताओं को विक्रेता-चयनित एप्लिकेशन और कॉन्फ़िगरेशन से मुक्त करता है, जिससे डिवाइस को पैकेज के माध्यम से अनुकूलित किया जा सकता है।
4. वर्तमान रिलीज़ संदर्भ
आधिकारिक डाउनलोड पृष्ठ वर्तमान में OpenWrt 25.12.4 को नवीनतम स्थिर रिलीज़ के रूप में सूचीबद्ध करता है। 25.12 स्थिर श्रृंखला ने कई महत्वपूर्ण परिवर्तन पेश किए:
| क्षेत्र | परिवर्तन |
|---|---|
| पैकेज प्रबंधक | opkg से apk पर स्विच किया गया |
| उन्नयन | डिफ़ॉल्ट रूप से इंस्टॉल किए गए Sysupgrade LuCI ऐप में भाग लिया |
| डिवाइस समर्थन | 25.12 श्रृंखला में 2,200 से अधिक समर्थित डिवाइस |
| स्क्रिप्ट | वाई-फ़ाई स्क्रिप्ट को यूकोड में फिर से लिखा गया |
| मॉडल अपग्रेड करें | स्थापित पैकेजों के साथ फर्मवेयर छवियों के पुनर्निर्माण के लिए बेहतर समर्थन |
OpenWrt 25.12 पारंपरिक opkg पैकेज मैनेजर से apk, अल्पाइन पैकेज कीपर में परिवर्तित हो गया। रिलीज़ नोट में कहा गया है कि apk अभी भी कायम है जबकि OpenWrt opkg कांटा अब कायम नहीं है। OpenWrt पैकेज दस्तावेज़ में कहा गया है कि OpenWrt 25.12 और नए apk का उपयोग करते हैं, जबकि OpenWrt 24.10 और पुराने opkg का उपयोग करते हैं।
5. कोर ऑपरेटिंग सिस्टम आर्किटेक्चर
OpenWrt कई समन्वित सिस्टम घटकों से बनाया गया है।
| अवयव | भूमिका |
|---|---|
| Linux कर्नेल | हार्डवेयर ड्राइवर, नेटवर्किंग स्टैक, फ़ायरवॉल हुक, रूटिंग, वायरलेस समर्थन |
| procd | Init और प्रक्रिया प्रबंधन |
| ubus | अंतर-प्रक्रिया संचार और आरपीसी प्रणाली |
| netifd | नेटवर्क इंटरफ़ेस प्रबंधन डेमॉन |
| UCI | एकीकृत विन्यास प्रणाली |
| fw4 / firewall4 | nftables का उपयोग करके फ़ायरवॉल प्रबंधन |
| dnsmasq | डीएनएस अग्रेषण और डीएचसीपी सेवाएं |
| odhcpd | DHCPv6 और राउटर विज्ञापन सेवाएँ |
| LuCI | वेब-आधारित प्रशासन इंटरफ़ेस |
| apk / opkg | पैकेज प्रबंधन, OpenWrt संस्करण पर निर्भर करता है |
OpenWrt दस्तावेज़ीकरण procd को प्रोजेक्ट की प्रक्रिया प्रबंधन डेमॉन के रूप में वर्णित करता है, जिसका उपयोग init और डेमॉन प्रबंधन के लिए किया जाता है। ubus कई OpenWrt सेवाओं द्वारा उपयोग की जाने वाली आंतरिक संचार प्रणाली है। netifd OpenWrt का नेटवर्क इंटरफ़ेस कॉन्फ़िगरेशन डेमॉन है।
6. फ़ाइल सिस्टम डिज़ाइन
OpenWrt का फ़ाइल सिस्टम एम्बेडेड फ़्लैश स्टोरेज के लिए डिज़ाइन किया गया है। आधिकारिक दस्तावेज़ीकरण OpenWrt को OverlayFS के माध्यम से संयुक्त रूप से SquashFS और JFFS2 का उपयोग करने के रूप में वर्णित करता है।
व्यावहारिक मॉडल है:
| परत | उद्देश्य |
|---|---|
| केवल पढ़ने योग्य SquashFS आधार | संपीड़ित फ़र्मवेयर छवि को संग्रहीत करता है |
| लिखने योग्य ओवरले | परिवर्तन, स्थापित पैकेज और कॉन्फ़िगरेशन को संग्रहीत करता है |
| OverlayFS | दोनों परतों को एक प्रयोग योग्य रूट फ़ाइल सिस्टम के रूप में प्रस्तुत करता है |
यह डिज़ाइन OpenWrt को एक महत्वपूर्ण पुनर्प्राप्ति लाभ देता है। बेस फ़र्मवेयर केवल-पढ़ने के लिए रहता है, जबकि उपयोगकर्ता परिवर्तन लिखने योग्य ओवरले में रहते हैं। फ़ैक्टरी रीसेट ओवरले को हटा सकता है और सिस्टम को मूल फ़्लैश स्थिति में वापस कर सकता है।
एक प्रमुख सीमा भंडारण स्थान है। कई राउटर्स में छोटे फ़्लैश चिप्स होते हैं। बहुत सारे पैकेज इंस्टॉल करने से ओवरले भर सकता है. OpenWrt 25.12 का अटेंडेड Sysupgrade समर्थन फ़र्मवेयर छवियों को SquashFS में एकीकृत स्थापित पैकेजों के साथ फिर से बनाने की अनुमति देकर मदद करता है, जिसे रिलीज़ नोट्स उन पैकेजों को ओवरले स्टोरेज में रखने की तुलना में अधिक स्टोरेज-कुशल बताते हैं।
7. UCI: OpenWrt की कॉन्फ़िगरेशन प्रणाली
OpenWrt सिस्टम कॉन्फ़िगरेशन को केंद्रीकृत करने के लिए UCI, एकीकृत कॉन्फ़िगरेशन इंटरफ़ेस का उपयोग करता है। UCI कॉन्फ़िगरेशन को पढ़ने योग्य टेक्स्ट फ़ाइलों में संग्रहीत करता है, आमतौर पर इसके अंतर्गत:
/etc/config/
OpenWrt दस्तावेज़ीकरण UCI को एक छोटी उपयोगिता के रूप में वर्णित करता है जिसका उद्देश्य OpenWrt पर चलने वाले डिवाइस के कॉन्फ़िगरेशन को केंद्रीकृत करना है। उपयोगकर्ता दस्तावेज़ में कहा गया है कि UCI कॉन्फ़िगरेशन फ़ाइलों में अनुभाग और विकल्प शामिल हैं जो वास्तविक मानों को परिभाषित करते हैं।
सामान्य UCI फ़ाइलों में शामिल हैं:
| फ़ाइल | उद्देश्य |
|---|---|
| /etc/config/network | इंटरफेस, ब्रिज, वीएलएएन, आईपी पते |
| /etc/config/wireless | वाई-फाई रेडियो, एसएसआईडी, एन्क्रिप्शन |
| /etc/config/फ़ायरवॉल | क्षेत्र, नियम, अग्रेषण, NAT |
| /etc/config/dhcp | डीएचसीपी, डीएनएस, स्थिर पट्टे |
| /etc/config/system | होस्टनाम, समयक्षेत्र, लॉगिंग |
| /etc/config/sqm | स्मार्ट कतार प्रबंधन सेटिंग्स |
उदाहरण UCI आदेश:
uci show network
uci show wireless
uci show firewall
uci set system.@system[0].hostname='openwrt-router'
uci commit system
UCI मायने रखता है क्योंकि यह OpenWrt को कई हार्डवेयर प्लेटफ़ॉर्म पर एक सुसंगत कॉन्फ़िगरेशन परत देता है। उपयोगकर्ता प्रत्येक विक्रेता की निजी फर्मवेयर संरचना को सीखे बिना विभिन्न राउटर पर समान अवधारणाओं को कॉन्फ़िगर कर सकते हैं।
8. LuCI वेब इंटरफ़ेस
LuCI OpenWrt का वेब-आधारित कॉन्फ़िगरेशन इंटरफ़ेस है। OpenWrt LuCI रिपॉजिटरी LuCI को "OpenWrt कॉन्फ़िगरेशन इंटरफ़ेस" के रूप में वर्णित करती है।
LuCI सामान्य प्रशासनिक कार्यों तक ब्राउज़र-आधारित पहुंच प्रदान करता है, जिसमें शामिल हैं:
- नेटवर्क इंटरफेस
- वायरलेस सेटिंग्स
- फ़ायरवॉल क्षेत्र और नियम
- डीएचसीपी और डीएनएस
- सॉफ्टवेयर पैकेज
- सिस्टम लॉग
- रिबूट और बैकअप
- फ़र्मवेयर अपग्रेड
- वैकल्पिक सेवा पृष्ठ, जैसे SQM, VPN, विज्ञापन अवरोधन, और आँकड़े
LuCI अधिकांश राउटर मालिकों के लिए उपयोगी है क्योंकि यह कमांड-लाइन उपयोग की आवश्यकता के बिना OpenWrt की मुख्य विशेषताओं को उजागर करता है। उन्नत उपयोगकर्ता अभी भी अक्सर LuCI को SSH के साथ जोड़ते हैं क्योंकि प्रत्येक पैकेज या एज-केस कॉन्फ़िगरेशन में पूर्ण ग्राफ़िकल इंटरफ़ेस नहीं होता है।
9. पैकेज प्रबंधन
OpenWrt का पैकेज प्रबंधक उपयोगकर्ताओं को इंस्टॉलेशन के बाद सुविधाएँ जोड़ने या हटाने की अनुमति देता है। __स्प्लिट_110__ OpenWrt 25.12 और नए के लिए, apk का उपयोग करें: __स्प्लिट_111__ OpenWrt 24.10 और पुराने के लिए, opkg का उपयोग करें: __स्प्लिट_112__ OpenWrt के पैकेज दस्तावेज़ में कहा गया है कि OpenWrt 25.12 और नए apk का उपयोग करते हैं, जबकि 24.10 और पुराने opkg का उपयोग करते हैं। समर्पित apk दस्तावेज़ नोट करता है कि apk का उपयोग OpenWrt 25.12 और नए में किया जाता है।
OpenWrt 25.12 और नए के लिए, apk का उपयोग करें:
apk update
apk add luci-app-sqm
apk add wireguard-tools
apk del package-name
OpenWrt 24.10 और पुराने के लिए, opkg का उपयोग करें:
opkg update
opkg install luci-app-sqm
opkg remove package-name
OpenWrt के पैकेज दस्तावेज़ में कहा गया है कि OpenWrt 25.12 और नए apk का उपयोग करते हैं, जबकि 24.10 और पुराने opkg का उपयोग करते हैं। समर्पित apk दस्तावेज़ नोट करता है कि apk का उपयोग OpenWrt 25.12 और नए में किया जाता है।
पैकेज प्रबंधन OpenWrt की सबसे मजबूत विशेषताओं में से एक है, लेकिन इसका उपयोग सावधानी से किया जाना चाहिए। राउटर में सीमित फ्लैश और रैम होती है, और कर्नेल-संबंधित पैकेज को चल रहे बिल्ड से मेल खाना चाहिए। बड़े अपग्रेड के लिए, OpenWrt का अटेंडेड Sysupgrade सिस्टम आमतौर पर राउटर को डेस्कटॉप Linux मशीन की तरह ट्रीट करने और हर पैकेज को आँख बंद करके अपग्रेड करने से अधिक सुरक्षित होता है।
10. नेटवर्किंग मॉडल
OpenWrt का नेटवर्किंग मॉडल डिवाइस, इंटरफेस, ब्रिज, फ़ायरवॉल ज़ोन और सेवाओं को अलग करता है।
उपकरण
एक डिवाइस एक भौतिक या वर्चुअल नेटवर्क ऑब्जेक्ट है, जैसे:
eth0
eth1
br-lan
wlan0
br-lan.10
इंटरफेस
एक इंटरफ़ेस परिभाषित करता है कि OpenWrt किसी डिवाइस का उपयोग कैसे करता है। उदाहरण:
lan
wan
guest
iot
vpn
पुलों
एक ब्रिज कई पोर्ट या वायरलेस नेटवर्क को एक लेयर 2 नेटवर्क में जोड़ता है। एक सामान्य डिफ़ॉल्ट है:
br-lan
वीएलएएन __स्प्लिट_123__ वीएलएएन एक भौतिक नेटवर्क को कई पृथक तार्किक नेटवर्क ले जाने की अनुमति देता है। OpenWrt कई आधुनिक लक्ष्यों पर DSA का उपयोग करता है, और आधिकारिक DSA मिनी-ट्यूटोरियल ब्रिज किए गए LAN पोर्ट, मल्टीपल ब्रिज नेटवर्क और VLAN टैगिंग जैसे उदाहरणों को कवर करता है। __स्प्लिट_124__ डीएचसीपी और डीएनएस __स्प्लिट_125__ OpenWrt DNS, DHCP और DHCPv6-संबंधित कार्यों के लिए डिफ़ॉल्ट रूप से dnsmasq और odhcpd का उपयोग करता है। OpenWrt दस्तावेज़ में कहा गया है कि dnsmasq और odhcpd डिफ़ॉल्ट रूप से DNS, DHCP और DHCPv6 की सेवा करते हैं। __स्प्लिट_126__ 11. फ़ायरवॉल आर्किटेक्चर __स्प्लिट_127__ आधुनिक OpenWrt रिलीज़ firewall4 का उपयोग करते हैं, जिसे fw4 भी कहा जाता है, जिसमें nftables बैकएंड के रूप में होता है। OpenWrt फ़ायरवॉल दस्तावेज़ में कहा गया है कि OpenWrt नेटफ़िल्टर nftables के साथ firewall4 का उपयोग करता है। फ़ायरवॉल कॉन्फ़िगरेशन दस्तावेज़ में यह भी कहा गया है कि OpenWrt 22.03 और बाद में डिफ़ॉल्ट रूप से firewall4 के साथ शिप किया जाता है। __स्प्लिट_128__ OpenWrt फ़ायरवॉलिंग को आमतौर पर ज़ोन में व्यवस्थित किया जाता है: __स्प्लिट_129__ जोन __स्प्लिट_130__ विशिष्ट अर्थ __स्प्लिट_131__ लैन
वीएलएएन एक भौतिक नेटवर्क को कई पृथक तार्किक नेटवर्क ले जाने की अनुमति देता है। OpenWrt कई आधुनिक लक्ष्यों पर DSA का उपयोग करता है, और आधिकारिक DSA मिनी-ट्यूटोरियल ब्रिज किए गए LAN पोर्ट, मल्टीपल ब्रिज नेटवर्क और VLAN टैगिंग जैसे उदाहरणों को कवर करता है।
डीएचसीपी और डीएनएस
OpenWrt DNS, DHCP और DHCPv6-संबंधित कार्यों के लिए डिफ़ॉल्ट रूप से dnsmasq और odhcpd का उपयोग करता है। OpenWrt दस्तावेज़ में कहा गया है कि dnsmasq और odhcpd डिफ़ॉल्ट रूप से DNS, DHCP और DHCPv6 की सेवा करते हैं।
11. फ़ायरवॉल आर्किटेक्चर
आधुनिक OpenWrt रिलीज़ firewall4 का उपयोग करते हैं, जिसे fw4 भी कहा जाता है, जिसमें nftables बैकएंड के रूप में होता है। OpenWrt फ़ायरवॉल दस्तावेज़ में कहा गया है कि OpenWrt नेटफ़िल्टर nftables के साथ firewall4 का उपयोग करता है। फ़ायरवॉल कॉन्फ़िगरेशन दस्तावेज़ में यह भी कहा गया है कि OpenWrt 22.03 और बाद में डिफ़ॉल्ट रूप से firewall4 के साथ शिप किया जाता है।
OpenWrt फ़ायरवॉलिंग को आमतौर पर ज़ोन में व्यवस्थित किया जाता है:
| जोन | विशिष्ट अर्थ |
|---|---|
| लैन | विश्वसनीय आंतरिक नेटवर्क __स्प्लिट_133__ वान __स्प्लिट_134__ इंटरनेट-सामना करने वाला नेटवर्क __स्प्लिट_135__ अतिथि __स्प्लिट_136__ पृथक अतिथि नेटवर्क __स्प्लिट_137__ iot |
| ज़र्द | इंटरनेट-सामना करने वाला नेटवर्क |
| अतिथि | पृथक अतिथि नेटवर्क |
| iot | खंडित स्मार्ट-डिवाइस नेटवर्क |
| वीपीएन __स्प्लिट_140__ वीपीएन सुरंग इंटरफ़ेस __स्प्लिट_141__ एक विशिष्ट राउटर फ़ायरवॉल डिज़ाइन LAN क्लाइंट को WAN तक पहुँचने की अनुमति देता है, अनचाहे WAN-टू-LAN ट्रैफ़िक को रोकता है, और यदि व्यवस्थापक नियम बनाता है तो केवल विशिष्ट इनबाउंड सेवाओं की अनुमति देता है। __स्प्लिट_142__ OpenWrt के सुरक्षा सख्त दस्तावेज़ में कहा गया है कि OpenWrt WAN पक्ष पर डिफ़ॉल्ट रूप से सुरक्षित है क्योंकि फ़ायरवॉल के माध्यम से अनचाहे ट्रैफ़िक की अनुमति नहीं है। __स्प्लिट_143__ 12. वायरलेस नेटवर्किंग __स्प्लिट_144__ OpenWrt हार्डवेयर और ड्राइवर समर्थन के आधार पर एक्सेस प्वाइंट, क्लाइंट, रिपीटर, मेश पार्टिसिपेंट या मल्टी-एसएसआईडी राउटर के रूप में काम कर सकता है। __स्प्लिट_145__ महत्वपूर्ण वाई-फाई अवधारणाओं में शामिल हैं: __स्प्लिट_146__ संकल्पना __स्प्लिट_147__ मतलब __स्प्लिट_148__ रेडियो __स्प्लिट_149__ भौतिक वाई-फ़ाई चिपसेट __स्प्लिट_150__ एसएसआईडी __स्प्लिट_151__ प्रसारण वाई-फ़ाई नेटवर्क का नाम | वीपीएन सुरंग इंटरफ़ेस |
एक विशिष्ट राउटर फ़ायरवॉल डिज़ाइन LAN क्लाइंट को WAN तक पहुँचने की अनुमति देता है, अनचाहे WAN-टू-LAN ट्रैफ़िक को रोकता है, और यदि व्यवस्थापक नियम बनाता है तो केवल विशिष्ट इनबाउंड सेवाओं की अनुमति देता है।
OpenWrt के सुरक्षा सख्त दस्तावेज़ में कहा गया है कि OpenWrt WAN पक्ष पर डिफ़ॉल्ट रूप से सुरक्षित है क्योंकि फ़ायरवॉल के माध्यम से अनचाहे ट्रैफ़िक की अनुमति नहीं है।
12. वायरलेस नेटवर्किंग
OpenWrt हार्डवेयर और ड्राइवर समर्थन के आधार पर एक्सेस प्वाइंट, क्लाइंट, रिपीटर, मेश पार्टिसिपेंट या मल्टी-एसएसआईडी राउटर के रूप में काम कर सकता है।
महत्वपूर्ण वाई-फाई अवधारणाओं में शामिल हैं:
| अवधारणा | अर्थ |
|---|---|
| रेडियो | भौतिक वाई-फ़ाई चिपसेट |
| एसएसआईडी | प्रसारण वाई-फ़ाई नेटवर्क का नाम |
| एपी मोड | राउटर वाई-फाई एक्सेस प्रदान करता है __स्प्लिट_154__ क्लाइंट मोड __स्प्लिट_155__ राउटर दूसरे वाई-फाई नेटवर्क से कनेक्ट होता है __स्प्लिट_156__ WPA2/WPA3 __स्प्लिट_157__ वायरलेस एन्क्रिप्शन मोड |
| क्लाइंट मोड | राउटर दूसरे वाई-फाई नेटवर्क से कनेक्ट होता है |
| WPA2/WPA3 | वायरलेस एन्क्रिप्शन मोड |
| देश कोड | नियामक डोमेन चैनलों को नियंत्रित करता है और शक्ति संचारित करता है __स्प्लिट_160__ एकाधिक एसएसआईडी __स्प्लिट_161__ एक रेडियो पर अलग वायरलेस नेटवर्क |
| एकाधिक एसएसआईडी | एक रेडियो पर अलग वायरलेस नेटवर्क |
| अतिथि वाई-फ़ाई | अविश्वसनीय ग्राहकों के लिए पृथक नेटवर्क __स्प्लिट_164__ OpenWrt दस्तावेज़ में नोट किया गया है कि ईथरनेट पोर्ट वाले डिवाइस सुरक्षा कारणों से डिफ़ॉल्ट रूप से वायरलेस बंद हैं। वायरलेस कॉन्फ़िगरेशन दस्तावेज़ यह भी नोट करता है कि, ईथरनेट पोर्ट वाले उपकरणों पर, वायरलेस डिफ़ॉल्ट रूप से अक्षम होता है और LuCI वायरलेस सेटिंग्स बदलने पर /etc/config/wireless को लिखता है। __स्प्लिट_165__ 13. सुरक्षा मॉडल __स्प्लिट_166__ OpenWrt की सुरक्षा ताकत पारदर्शिता, तेज़ पैचेबिलिटी और व्यवस्थापक नियंत्रण से आती है। हालाँकि, यह उपयोगकर्ताओं को राउटर को गलत कॉन्फ़िगर करने के लिए पर्याप्त शक्ति भी देता है। __स्प्लिट_167__ अनुशंसित आधार रेखा: __स्प्लिट_168__ 1. एक मजबूत रूट पासवर्ड सेट करें। __स्प्लिट_169__ 2. LuCI या SSH को WAN के संपर्क में न रखें। __स्प्लिट_170__ 3. प्रबंधन पहुंच केवल LAN या VPN पर रखें. __स्प्लिट_171__ 4. एक मजबूत वाई-फाई पासवर्ड के साथ WPA2/WPA3 का उपयोग करें। |
OpenWrt दस्तावेज़ में नोट किया गया है कि ईथरनेट पोर्ट वाले डिवाइस सुरक्षा कारणों से डिफ़ॉल्ट रूप से वायरलेस बंद हैं। वायरलेस कॉन्फ़िगरेशन दस्तावेज़ यह भी नोट करता है कि, ईथरनेट पोर्ट वाले उपकरणों पर, वायरलेस डिफ़ॉल्ट रूप से अक्षम होता है और LuCI वायरलेस सेटिंग्स बदलने पर /etc/config/wireless को लिखता है।
13. सुरक्षा मॉडल
OpenWrt की सुरक्षा ताकत पारदर्शिता, तेज़ पैचेबिलिटी और व्यवस्थापक नियंत्रण से आती है। हालाँकि, यह उपयोगकर्ताओं को राउटर को गलत कॉन्फ़िगर करने के लिए पर्याप्त शक्ति भी देता है।
अनुशंसित आधार रेखा:
1. एक मजबूत रूट पासवर्ड सेट करें।
2. LuCI या SSH को WAN के संपर्क में न रखें।
3. प्रबंधन पहुंच केवल LAN या VPN पर रखें.
4. एक मजबूत वाई-फाई पासवर्ड के साथ WPA2/WPA3 का उपयोग करें।
5. अप्रयुक्त सेवाओं को अक्षम करें. __स्प्लिट_173__ 6. OpenWrt को अद्यतन रखें। __स्प्लिट_174__ 7. अतिथि और IoT पृथक्करण के लिए फ़ायरवॉल ज़ोन का उपयोग करें। __स्प्लिट_175__ 8. बड़े बदलावों से पहले कॉन्फ़िगरेशन का बैकअप लें। __स्प्लिट_176__ 9. अनावश्यक पैकेज इंस्टॉल करने से बचें. __स्प्लिट_177__ 10. समर्थित स्थिर बिल्ड का उपयोग करें, यादृच्छिक तृतीय-पक्ष छवियों का नहीं।
6. OpenWrt को अद्यतन रखें।
7. अतिथि और IoT पृथक्करण के लिए फ़ायरवॉल ज़ोन का उपयोग करें।
8. बड़े बदलावों से पहले कॉन्फ़िगरेशन का बैकअप लें।
9. अनावश्यक पैकेज इंस्टॉल करने से बचें.
10. समर्थित स्थिर बिल्ड का उपयोग करें, यादृच्छिक तृतीय-पक्ष छवियों का नहीं।
OpenWrt की डिफ़ॉल्ट WAN फ़ायरवॉल स्थिति अनचाहे इनबाउंड ट्रैफ़िक को रोकती है, लेकिन प्रशासक सेवाओं को खोलकर, पोर्ट अग्रेषित करके, या इंटरनेट से प्रबंधन की अनुमति देकर उस स्थिति को कमज़ोर कर सकते हैं।
14. सामान्य OpenWrt उपयोग के मामले
14.1 होम राउटर रिप्लेसमेंट
OpenWrt समर्थित राउटर पर स्टॉक फ़र्मवेयर को प्रतिस्थापित कर सकता है। सामान्य कारणों में बेहतर अपडेट, उन्नत फ़ायरवॉल नियम, वीपीएन समर्थन, डीएनएस नियंत्रण, विज्ञापन अवरोधन, अतिथि वाई-फाई, वीएलएएन और ट्रैफ़िक को आकार देना शामिल हैं।
14.2 पहुंच बिंदु
OpenWrt पर चलने वाले राउटर को रूटिंग/NAT व्यवहार को अक्षम करके और वाई-फाई को मौजूदा LAN से जोड़कर एक शुद्ध एक्सेस प्वाइंट के रूप में कॉन्फ़िगर किया जा सकता है।
14.3 अतिथि और IoT विभाजन
OpenWrt मेहमानों, स्मार्ट टीवी, कैमरा, सेंसर और अन्य अविश्वसनीय उपकरणों के लिए अलग नेटवर्क बना सकता है। यह आमतौर पर अतिरिक्त इंटरफेस, फ़ायरवॉल ज़ोन, डीएचसीपी स्कोप और कभी-कभी वीएलएएन के साथ किया जाता है।
14.4 वीपीएन गेटवे
OpenWrt के पास WireGuard सर्वर/क्लाइंट सेटअप और OpenVPN सर्वर/क्लाइंट सेटअप दोनों के लिए आधिकारिक दस्तावेज़ हैं। एक वीपीएन गेटवे एक एन्क्रिप्टेड सुरंग के माध्यम से चयनित डिवाइस या पूरे नेटवर्क को रूट कर सकता है।
14.5 ट्रैफिक शेपिंग और बफ़रब्लोट नियंत्रण
OpenWrt SQM, या स्मार्ट क्यू प्रबंधन का समर्थन करता है। SQM दस्तावेज़ इसे प्रति-पैकेट/प्रति-प्रवाह शेड्यूलिंग, सक्रिय कतार प्रबंधन, ट्रैफ़िक आकार देने, दर सीमित करने और QoS के लिए एक एकीकृत प्रणाली के रूप में वर्णित करता है। SQM दस्तावेज़ यह भी बताता है कि इसे बॉटलनेक लिंक, आमतौर पर इंटरनेट कनेक्शन, पर कतारों को प्रबंधित करने के लिए डिज़ाइन किया गया है।
14.6 नेटवर्क-स्तरीय विज्ञापन अवरोधन
OpenWrt DNS-आधारित विज्ञापन-अवरोधक पैकेज चला सकता है। एडब्लॉक के लिए OpenWrt पैकेज पृष्ठ इसे dnsmasq, अनबाउंड, नामित, या kresd जैसी DNS सेवाओं के माध्यम से विज्ञापन और दुरुपयोग डोमेन को अवरुद्ध करने के समाधान के रूप में वर्णित करता है।
14.7 लैब, अनुसंधान और लघु व्यवसाय नेटवर्किंग
OpenWrt प्रयोगशालाओं के लिए उपयोगी है क्योंकि यह एक कॉम्पैक्ट सिस्टम में वास्तविक रूटिंग, फ़ायरवॉलिंग, वीएलएएन, वीपीएन, डीएनएस, डीएचसीपी और वायरलेस अवधारणाओं को उजागर करता है। यह आधिकारिक समर्थन के आधार पर राउटर, x86 हार्डवेयर और कुछ सिंगल-बोर्ड कंप्यूटर पर चल सकता है।
15. हार्डवेयर समर्थन
OpenWrt समर्थन हार्डवेयर-विशिष्ट है। सटीक राउटर मॉडल और हार्डवेयर संशोधन मायने रखता है। केवल एक मॉडल नाम ही पर्याप्त नहीं है क्योंकि विक्रेता अक्सर एक ही उत्पाद नाम के तहत कई हार्डवेयर संशोधन जारी करते हैं।
हार्डवेयर की आधिकारिक OpenWrt तालिका संगतता की जांच करने का मुख्य स्थान है। यह समर्थित डिवाइस और हार्डवेयर विवरण सूचीबद्ध करता है। OpenWrt 25.12 रिलीज़ नोट्स में कहा गया है कि 25.12 श्रृंखला 2,200 से अधिक उपकरणों का समर्थन करती है।
हार्डवेयर का चयन करते समय, जांचें:
| आवश्यकता | यह क्यों मायने रखता है? |
|---|---|
| समर्थित लक्ष्य | OpenWrt को चिपसेट/प्लेटफ़ॉर्म का समर्थन करना चाहिए |
| फ्लैश का आकार | फ़र्मवेयर और पैकेज स्थान निर्धारित करता है |
| रैम का आकार | स्थिरता और सेवाओं को प्रभावित करता है |
| वाई-फ़ाई चिपसेट | वायरलेस सुविधा समर्थन निर्धारित करता है |
| ईथरनेट स्विच समर्थन | वीएलएएन और पोर्ट व्यवहार को प्रभावित करता है |
| पुनर्प्राप्ति विधि | यदि फ़्लैशिंग विफल हो जाए तो महत्वपूर्ण है |
| हार्डवेयर संशोधन | अलग-अलग संशोधनों के लिए अलग-अलग छवियों की आवश्यकता हो सकती है |
16. OpenWrt बनाम pfSense, OPNsense, DD-WRT, और विक्रेता फ़र्मवेयर
| सिस्टम __स्प्लिट_216__ सबसे उपयुक्त | सबसे अच्छा फिट |
|---|---|
| OpenWrt | एंबेडेड राउटर, एपी, कॉम्पैक्ट Linux नेटवर्किंग, वाई-फाई-भारी तैनाती |
| pfSense | फ़ायरवॉल उपकरण, x86 सिस्टम, एंटरप्राइज़-शैली रूटिंग/फ़ायरवॉलिंग |
| OPNsense | मजबूत वेब यूआई के साथ x86 फ़ायरवॉल/राउटर उपकरण |
| DD-WRT | सरल उन्नत सुविधाओं के साथ राउटर फ़र्मवेयर प्रतिस्थापन |
| विक्रेता फ़र्मवेयर | बुनियादी घरेलू उपयोगकर्ता जिन्हें अनुकूलन की आवश्यकता नहीं है |
OpenWrt फ़ायरवॉल नियम, वीएलएएन, वाई-फाई नियंत्रण, वीपीएन पैकेज, SQM और DNS टूल्स जैसी Linux नेटवर्किंग सुविधाओं को उजागर करते हुए एम्बेडेड राउटर हार्डवेयर पर चलता है। pfSense और OPNsense आमतौर पर बड़े x86 फ़ायरवॉल उपकरणों में फिट होते हैं। विक्रेता फर्मवेयर सरल है, लेकिन कम लचीला है।
17. ताकत
OpenWrt की मुख्य ताकतें हैं:
- राउटर व्यवहार पर पूर्ण नियंत्रण।
- पैकेज-आधारित सुविधा विस्तार।
- मजबूत फ़ायरवॉल और रूटिंग लचीलापन।
- वीएलएएन, अतिथि नेटवर्क, वीपीएन, SQM और डीएनएस नियंत्रण के लिए समर्थन।
- समर्थित डिवाइसों में सुसंगत कॉन्फ़िगरेशन मॉडल।
- ओपन-सोर्स विकास मॉडल।
- सक्रिय डिवाइस और पैकेज पारिस्थितिकी तंत्र।
- घरेलू नेटवर्क और तकनीकी प्रयोगशालाओं दोनों के लिए उपयोगी।
OpenWrt प्रोजेक्ट सिस्टम को उपयोगकर्ताओं के लिए फर्मवेयर प्रतिस्थापन और डेवलपर्स के लिए स्क्रैच से पूर्ण फर्मवेयर सिस्टम बनाए बिना एप्लिकेशन बनाने के लिए एक ढांचे के रूप में रखता है।
18. सीमाएँ
OpenWrt प्रत्येक राउटर या उपयोगकर्ता के लिए सही विकल्प नहीं है।
महत्वपूर्ण सीमाएँ:
| सीमा | स्पष्टीकरण |
|---|---|
| हार्डवेयर अनुकूलता भिन्न होती है | प्रत्येक राउटर समर्थित नहीं है |
| फ्लैश/रैम सीमित किया जा सकता है | छोटे राउटर कई पैकेजों को संभाल नहीं सकते हैं |
| वाई-फाई सपोर्ट ड्राइवरों पर निर्भर करता है | कुछ चिपसेट दूसरों की तुलना में बेहतर प्रदर्शन करते हैं |
| ग़लत कॉन्फ़िगरेशन पहुंच को तोड़ सकता है | खराब फ़ायरवॉल या नेटवर्क सेटिंग्स उपयोगकर्ताओं को लॉक कर सकती हैं |
| विक्रेता सुविधाएँ आगे नहीं बढ़ सकतीं | कुछ स्टॉक फ़र्मवेयर सुविधाएँ मालिकाना हैं |
| उन्नयन के लिए देखभाल की आवश्यकता होती है | प्रमुख संस्करण जंप पैकेज या कॉन्फ़िगरेशन व्यवहार को बदल सकते हैं |
| तृतीय-पक्ष निर्माण जोखिम भरा हो सकता है | अनौपचारिक छवियों में अज्ञात पैच या पुराने पैकेज शामिल हो सकते हैं |
अधिकांश उपयोगकर्ताओं के लिए, आधिकारिक स्थिर OpenWrt छवियां स्नैपशॉट या यादृच्छिक तृतीय-पक्ष बिल्ड की तुलना में अधिक सुरक्षित हैं।
19. अनुशंसित परिचालन प्रथाएँ
स्थिर OpenWrt संचालन के लिए निम्नलिखित प्रथाओं का उपयोग करें:
1. आधिकारिक स्थिर रिलीज़ का उपयोग करें।
2. हार्डवेयर खरीदने से पहले डिवाइस सपोर्ट की जांच करें।
3. /etc/config का बैकअप रखें।
4. दस्तावेज़ LAN IP, VLAN, फ़ायरवॉल ज़ोन और वाई-फाई सेटिंग्स।
5. केवल वही पैकेज स्थापित करें जिनकी आपको वास्तव में आवश्यकता है।
6. राउटर प्रबंधन को इंटरनेट के संपर्क में लाने से बचें।
7. नियमित कार्यों के लिए LuCI और उन्नत कार्यों के लिए SSH का उपयोग करें।
8. जब संभव हो तो अटेंडेड Sysupgrade का उपयोग करें।
9. अपने सटीक मॉडल के लिए पुनर्प्राप्ति निर्देशों की एक प्रति रखें।
10. परिवर्तनों पर दूर से भरोसा करने से पहले स्थानीय स्तर पर उनका परीक्षण करें।
OpenWrt 25.12 में डिफ़ॉल्ट रूप से अटेंडेड Sysupgrade एकीकरण शामिल है, जो उपकरणों को स्थापित पैकेजों के साथ फर्मवेयर छवियों को फिर से बनाने और अपग्रेड के दौरान कॉन्फ़िगरेशन को संरक्षित करने की अनुमति देता है।
20. निष्कर्ष
OpenWrt नेटवर्क उपकरणों के लिए एक पूर्ण एम्बेडेड Linux ऑपरेटिंग सिस्टम है। इसका मूल्य लॉक-डाउन विक्रेता फर्मवेयर को पारदर्शी, पैकेज-प्रबंधित, कॉन्फ़िगर करने योग्य प्लेटफ़ॉर्म के साथ बदलने से आता है। यह राउटर मालिकों को फ़ायरवॉलिंग, रूटिंग, वाई-फाई, डीएनएस, डीएचसीपी, वीपीएन, वीएलएएन, ट्रैफिक शेपिंग, मॉनिटरिंग और ऑटोमेशन पर नियंत्रण देता है।
बुनियादी उपयोगकर्ताओं के लिए, OpenWrt स्टॉक फ़र्मवेयर की तुलना में अधिक जटिल हो सकता है। तकनीकी उपयोगकर्ताओं, हब मालिकों, लैब बिल्डरों, छोटे नेटवर्क और गोपनीयता के प्रति जागरूक घरेलू उपयोगकर्ताओं के लिए, यह नियंत्रण का एक स्तर प्रदान करता है जो सामान्य राउटर फ़र्मवेयर शायद ही कभी प्रदान करता है। सबसे सुरक्षित OpenWrt परिनियोजन समर्थित हार्डवेयर, आधिकारिक स्थिर रिलीज़, न्यूनतम आवश्यक पैकेज, सावधानीपूर्वक फ़ायरवॉल डिज़ाइन और नियमित कॉन्फ़िगरेशन बैकअप का उपयोग करते हैं।