V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pierce4963
V2EX  ›  宽带症候群

不要信任闭源的 Koolcenter(原 koolshare)固件

  •  1
     
  •   pierce4963 · 76 天前 · 6212 次点击
    这是一个创建于 76 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在网络上一搜如何用路由器翻墙,全部是推荐 koolcenter 的闭源固件,且有以下特点:

    1.宣传力量强。众多中文论坛的推荐都是 koolcenter ,显示出不同于其他开源内容的宣传力量。例如原生 Merlin 等。

    2.Koolcenter 的社区提供的插件有规模。对于一个小众的网络群体(路由器端翻墙),社区中存在很多带用户界面、且可一键安装的插件,且常年保持每年更新若干次的频率。这一点力量也看出其背后开发和维护力量。

    3.原 Koolshare 改版成 koolcenter 后,社区到底发生了变化也无任何消息?对于固件闭源的状况下,开发运营人员何种背景对于评估是否可信就很重要。

    想问大家,是否有更多相关消息对这个社区进行了解的?
    60 条回复    2024-09-30 17:26:52 +08:00
    ggdxwz
        1
    ggdxwz  
       76 天前
    之前问过宝哥这个问题,具体不是很记得了,可能有偏差。
    他们说自己也不怎么赚钱,收入靠部分盈利性插件,比如说 ddns 和他们那个云盘。
    他们给我的感觉就像 fnos 飞牛团队,自己就是喜欢折腾这个。
    GeekGao
        2
    GeekGao  
       76 天前
    那就不要用了。
    username1919810
        3
    username1919810  
       76 天前
    只想知道老插件会不会开源
    koolproxy 之后去广告就被 surge 一类水果系应用垄断了吧。
    bao3
        4
    bao3  
       76 天前
    它是 Merlin 系列唯一选择,不得不用。
    pierce4963
        5
    pierce4963  
    OP
       76 天前
    不理解为什么是唯一选择,为什么不使用原生 Merlin ?
    morpheuszero2023
        6
    morpheuszero2023  
       76 天前
    梅林原版,即 RMerlin 制作的固件,不能使用改版固件的插件,可以认为不能魔法。你自己做个基于梅林原版的插件,当然可以,但难度很高。所以 KC 的改版固件已经垄断了华硕魔法,想用华硕魔法就只能用它的固件。

    我没有这种需求,所以我也不用他们的闭源固件,我用的是梅林原版,因为我需要 flexqos 插件,这是基于梅林原版的插件,官方固件不能用。
    wuruxu
        7
    wuruxu  
       76 天前
    路由器的系统还是要自己编译定制的
    jjxtrotter
        8
    jjxtrotter  
       76 天前 via iPhone
    求问 openwrt 的那些插件有开源的吗
    leconio
        9
    leconio  
       76 天前 via iPhone
    不支持全锥后,华硕还值得买吗
    lcy630409
        10
    lcy630409  
       76 天前   ❤️ 2
    你搞反了,不是因为他的宣传强 所以大家推荐,是大家推荐 才让你感觉宣传强

    你得想想 10 年左右 有哪一个论坛搞起来了?恩山?恩山不做固件啊,开始就是因为 koolshare 在恩山的论坛模式上 聚集了技术网友,慢慢把固件做起来的,大家有这个需求才去用的 koolshare

    后来因为政策和收入原因,论坛不开了,转向做易有云 维持生存,毕竟技术人员搞这些你不能一直让他用爱发电吧?

    现在 koolshare 的固件是提供了一个软件中心,只要你有技术 有想法,就可以直接按照他软件中心的开发思路直接调用他们的文件做插件
    当然如果你担心有问题 可以直接用梅林 自己编译 自己写插件嘛,不能因为别人提供了 就要质疑
    SkywalkerJi
        11
    SkywalkerJi  
       76 天前 via Android
    华硕的路由现在已经不领先了吧,以前是没得选,性能又弱。现在 x86 软路由都白菜价了,没必要抱着 koolshare 不放。
    terrysnake
        12
    terrysnake  
       76 天前
    求问华硕还有啥固件能配置科学上网?
    minami
        13
    minami  
       76 天前   ❤️ 14
    老钟社区特色,开发的东西死都不愿意融入上游开源社区,或者直接闭源。要说是为了钱,也不是,其实付出的劳动也非常大,只能理解成喜欢这种小白围着大大转的模式并乐在其中
    neptuno
        14
    neptuno  
       76 天前
    反正路由器我是不会用第三方固件的。现在的方案是华硕原版固件+mac mini surge 。需要翻墙的设备,用 surge 接管。
    lihaohenqiang
        15
    lihaohenqiang  
       76 天前 via iPhone
    @jjxtrotter 基本都是开源的
    ccbikai
        16
    ccbikai  
       76 天前
    尽量 openwrt 主线
    sirlion
        17
    sirlion  
       76 天前
    有 openwrt 还需要什么梅林
    ajyz
        18
    ajyz  
       76 天前
    梅林不像 openWRT ,没有各种源提供简便的插件需求,所以 koolshare 固件对于国内一般人的所谓需求其实是唯一选择,大多人其实也不在乎是否开源,好用才是关键。我曾用过几年,个人是倾向 koolshare 开发者基于爱好与热情而非某种阴谋论,不过现在华硕路由确实不领先了,可玩性也远不如软路由之类的,是否选择见仁见智吧
    li746224
        19
    li746224  
       76 天前
    看标题以为是发现什么后门了呢。。。
    czhfrank
        20
    czhfrank  
       76 天前 via iPhone
    @neptuno 可 surge 是开源的吗……?
    totoro625
        21
    totoro625  
       76 天前
    @czhfrank #21 闭源,作者在北京,推特非常活跃
    orionl
        22
    orionl  
       76 天前
    说的好像开源了,你就会在使用前一行一行去看是不是有后门一样,你这种人真的很烦。
    herozzm
        23
    herozzm  
       76 天前
    翻墙其他安装一个 debian+透明代理+v2ray 或者 xray 就可以搞定的事情,非得用哪些魔改的各种固件,吃亏迟早的事情
    neptuno
        24
    neptuno  
       76 天前
    @czhfrank 你要这么说的话,win 、mac 也不是开源的呀。我只是说不用第三方路由器固件,没说不用任何闭源产品呀。
    mystrylw
        25
    mystrylw  
       76 天前   ❤️ 1
    产品好用安全就行了,不过我觉得属于 merlin 和 koolshare 的时代已经过去了
    当初为了路由翻墙买了好几个华硕路由,装了 koolshare 以后信号断流 发热严重,觉得华硕路由怎么这么挫,
    后来搬家刷回原版固件,用 x86 软路由,华硕 66b 做 AP ,丝滑无感
    有些旧的折腾就是要逐步被淘汰的
    HFX3389
        26
    HFX3389  
       76 天前
    @minami #13 让我想到 @clowwindy 大佬的留言
    linzh
        27
    linzh  
       76 天前
    op 何不食肉糜了,那不然推荐哪个固件?你推荐一个能够方便装各种翻墙的固件?在华硕这边,openwrt 比官改/梅林改要麻烦,上手难度大,还有潜在的优化问题(毕竟官改和梅林/改都是拿的华硕的源码改的,openwrt 不是)

    原生梅林并不全,且只支持博通芯片。现在性价比最高的 mtk 芯片组的天选和小旋风 pro 都没有梅林,而且没有软件中心自己改难度+++,属于站着说话不腰疼,难道 op 去开发一个一键安装且方便管理还开源并维护的软件吗?

    推荐华硕路由的很大一部分原因是其他路由品牌能刷 openwrt 的机型很少,就那么几台旧款的能搞还没人维护。甚至驱动在公网上都找不到要闲鱼去买或求个有驱动的人发...华硕的 koolcenter 应该是唯一一个有在维护的,且大部分机型都支持的固件了,不推荐他推荐谁?

    至于软路由和这玩意就不在一个赛道上了,我的思路是能一台机子搞定的事就不要维护两台,要有其他服务要带顺带的顺带捎上猫猫还行,不然电费也要钱的哇,我又不挂其他服务。何况华硕在我这也很稳定,梯子也能跑到千兆,还要啥自行车,这固件就正正好踩在很多人的痛点上。
    jiangzm
        28
    jiangzm  
       76 天前
    成品硬路由的固件几乎都是闭源的, 不照样很多人在用。

    国内厂商很多基于 GPL 开源协议软件(比如 OpenWRT)开发的商业系统也不开源,完全不遵守规则
    datou
        29
    datou  
       76 天前
    ks 挺尴尬的

    19 年之后 ks 官方论坛不让讨论,又不开源
    vmebeh
        30
    vmebeh  
       76 天前 via iPhone
    wifi 驱动难搞,x86 有线 opemwrt+ap
    explorerproxy
        31
    explorerproxy  
       76 天前
    标题直接下结论,内容又全是疑问
    life90
        32
    life90  
       76 天前
    挣钱么,其实不寒碜。他这个固件是适合对技术要求不高,那种比较懒又喜欢折腾的人。我也玩过很多路由系统。有如下总结:
    1 ,发现真的是每种系统的逻辑理念都有很大不同。比如 应用 这个按钮,有的是立即生效,有的需要重启才能生效。哪怕你只改了个无线的模式。
    2 ,基于 openwrt 开发的路由固件,那个插件安装包很多对内核有要求。官方的就只能支持最新的内核版本。你如果刷的是旧内核版本,要么自己编译,要么晚上找。真是自求多福。
    3 ,然后自定义脚本执行问题。有很多设置,其实 UI 界面是满足不了的。但你也不可能为了这个功能去编译个插件,脚本这时候就很方便。但是问题就在这。如果你不去看根目录,不去看下他的代码。你压根不了解他的启动逻辑是什么。因为很可能我的脚本修改某个文件,他系统自带的功能就会把文件重写回去。当然他这样做是为了保证系统正常运行,无可厚非。所以有时候我会禁用这个重写,但是很可能下次就会把自己搞死。
    4 ,所以现在只专注一种最广泛的架构,X86 。买来的路由就当个 AP 就行。我感觉这样非常方便,我可以随时随地修改。坏了回滚快照。可以在任意环境运行。只需要一台电脑,哪怕是虚拟机,所做的修改无非就是网口,和 IP 地址,其他的基本可以不动。而且他的插件几乎无穷尽,再不尽兴可以自己写。而且社区支持也比其他要好。
    Cassius
        33
    Cassius  
       76 天前
    旧社区就是因为各种宣传魔法 被当典型直接拔线了啊...
    看标题还以为查出后门了呢
    小圈子没问题 收费也没问题 特色一贯如此 看不顺眼自己写嘛
    07aPzknB16ui9Cp3
        34
    07aPzknB16ui9Cp3  
       76 天前
    非常令人困惑的是为什么肉身墙内还搞这种论坛,养肥了就是晶哥一键收网
    pierce4963
        35
    pierce4963  
    OP
       76 天前
    @terrysnake 华硕刷了梅林以后,可以自己后台安装 V2ray 等开源的程序,只要支持对应的 arm 架构即可。
    pierce4963
        36
    pierce4963  
    OP
       76 天前
    @linzh #27 梅林原版就支持安装翻墙的软件 v2ray 等等。只不过你说的方便,应该是指一个图形界面,koolshare 确实提供了图形界面,对于小白确实更直观。如果要用梅林原版安装翻墙软件,在控制台里用 entware 或者从 Github 上 wget 也是完全可行的,对于学过一丁点计算机知识的人应该都不算难。
    lcy630409
        37
    lcy630409  
       75 天前
    @pierce4963
    “对于学过一丁点计算机知识的人应该都不算难”
    这就是固件存在的立足点,很多人家里买路由 直接买个上千块的 或者小公司 买个好点的路由 基本逃不过华硕 网件,如果市面上出现一个固件 有路由原版功能外加装翻墙 ,图形化界面,不用他用谁,难道还要自己从 0 开始学 ssh 么?

    只要是 linux 为内核有 root 权限的 基本都能实现翻墙,但是要考虑大部分人的动手能力,就打个比方 openwrt 我现在宁愿用 ikuai 也不想要用他了 就是安装软件太扯淡了,动不动出错,我又不会固件编译,固件作者完全不吊我,我还能咋选
    lcy630409
        38
    lcy630409  
       75 天前
    @wuzzispacelake
    当初没有这么严格,而且最开始也不是专门为翻墙做的
    我还照葫芦画瓢做过一个迅雷快鸟的插件呢,有些轻微 bug ,不过后来宽带升级 不需要就没管了
    Satansickle
        39
    Satansickle  
       75 天前
    我们就看看女菩萨,怕什么啊??
    pierce4963
        40
    pierce4963  
    OP
       75 天前
    @Satansickle 政治、色情、账户密码,每个都怕。
    xiaoke
        41
    xiaoke  
       75 天前
    抛开内容不谈,op 标题很恶心
    terrysnake
        42
    terrysnake  
       75 天前
    @pierce4963 我就是不会命令行和终端啊,小白就求个稳定了。安全问题我请 Google 和 Apple 帮我搞定,哈哈
    ronyin
        43
    ronyin  
       75 天前
    看标题还以为 koolshare 有啥后门。。不过 DDNSTO 这些应该也赚不了太多,对个人客户他们一直有免费套餐。。其实很多搞技术的有点助人情怀。像楼主这种半桶水。。自己没能力,还喷别人。。
    tianzi123
        44
    tianzi123  
       75 天前
    @minami 精神享受,天天别人喊你大佬,确实很美妙
    linzh
        45
    linzh  
       75 天前
    @pierce4963 这可能不是「一丁点计算机知识」,你是不是没有教过「朋友们」电脑知识。绝大部分不是计算机专业的,一定完成不了上述操作。

    况且也没你说的这么简单,最基本的需求:按照设备 mac 或者内网 ip 实现透明代理,大陆 ip 不走你的 v2ray 提升性能和网速,实现自动更新各项配置和 ip 表。你又要配置多少东西?就开一个梯子我不如在自己设备里开 clash

    再况且 koolshare 固件覆盖的比梅林固件全,对于现在性价比最高的(要我推荐我会推荐的)天选和小旋风 pro wifi6 版,你会怎么做?
    Satansickle
        46
    Satansickle  
       75 天前
    有能力自己写,没能力的开源也看不懂,即便出去了,看看菩萨啥的也就行了,别搞高危动作,普通人就这样就行了,多考虑那么多也没有什么卵用,还没有解决方案。
    fly9i
        47
    fly9i  
       75 天前
    @pierce4963 #40

    我能想到的路由器区别与其他应用软件的在攻击、侵犯隐私方面的区别就是:

    1. 记录访问的数据,用来卖数据
    2. 对于非 https 的网站记录其他隐私信息

    如果与运营商对比的话:
    1. 能进入内网

    与电脑、收集 app 对比的话:
    1. 记录访问数据

    说实话,闭源没看出需要特别担心的地方。政治、色情 这种 运营商 跟自己家里的路由区别不大?账号密码,跟运营商也差别不大...

    有什么我没想到的其他安全风险请指教..
    dfly0603
        48
    dfly0603  
       74 天前 via iPhone
    @minami clowwindy 的含金量还在上升
    pierce4963
        49
    pierce4963  
    OP
       74 天前
    @linzh #45 你用 GUI 界面设置,也是加载一个已经设置好的默认文件。只要你有这个文件,命令行启动的时候同样指定它启动就可以了。
    pierce4963
        50
    pierce4963  
    OP
       74 天前
    @fly9i #47 可能有后门。也许能在建立一个直连到路由器的 VPN 。也许能够直接远程下发固件、脚本。毕竟那个软件中心的可以直接执行命令。单论隐私的话,确实和你说得差不多。
    linzh
        51
    linzh  
       72 天前
    @pierce4963 有没有一种可能,软件中心的 merlin-clash 也是闭源的,你把 koolcenter 给排了,又拿同样闭源的插件跑说不过去吧。所以你只能重新造轮子。
    fly9i
        52
    fly9i  
       72 天前
    @pierce4963 #50 所以我理解这里面路由器固件不开源本身没有太多的特殊性的,安全风险肯定是有,但是跟普通应用软件差不太多。更多的可能是对开发者团队的信赖程度的区别。直接用开源的在安全性、隐私性方面肯定是更好的,虽然自己不会去看源码,但是源码毕竟在那,用的人多了总会有人去审计。
    仅就 koolshare 的固件来说,人家选择闭源只是一个商业选择而已,很多开源本身也是一种商业模式,没必要也不应该因为闭源就默认有什么问题或者会有什么问题,闭源本身在安全性上其实可能还有助益,毕竟攻击者也没有源码。
    完全开源本身很难取得理想收益,那么在软件的细节方面其实也很难有很高的预算和动力去维护,选择闭源的一些方式来尽可能的获取收入反而可能是发展好软件的一个有利条件。对于没有技术能力的用户来说,好用才是第一的前提条件,毕竟 tplink 也不开源吧,路由用的 intel 、高通 芯片也没有开源吧,这些真不是一般用户关心的。
    就信任来说,开源、闭源都不应该无条件信任吧,前不久还发生过 xz 投毒的问题,openssl 也出过 heartbleed 。
    pierce4963
        53
    pierce4963  
    OP
       72 天前
    @linzh 我并没有提到过需要使用 Merlin-clash ,是你自己提的;翻墙本身也并不依赖于 clash 客户端。我的前述用的例子是 V2ray(开源)。
    pierce4963
        54
    pierce4963  
    OP
       72 天前
    @fly9i 在我看来 koolcenter 附带的软件中心的权限是很高的,比如前面提到的下发和执行脚本。对于开发团队来说,在一定能做到的前提下,就只剩想不想做、有无必要做的问题。另外,关于 koolcente 对隐私保护的态度公众都不得而知;相比之下,也许 Apple 也能某种程度上控制用户 iPhone ,但至少 Apple 多次表达会保护用户隐私。

    我们的确总是需要审视使用的软件、程序。但问题很多人是无知无畏,在 koolcenter 固件在被广泛使用的前提下,团队/公司并没有引导一般用户意识到这其中的风险,仅仅是发布刷机教程,这是不是一种诱导和刻意隐瞒?

    况且,koolcenter 团队至少包含了一家注册在深圳的公司,却可以分发和运营附带翻墙功能的固件,在简中圈广泛流传,这本身不就是一件可疑的事情吗?如果 koolcenter 团队有中国政府背景,且明确告知潜在用户,你认为还会有这么多人使用吗?多企警方通告明确表示翻墙违法,相信不会有人愿意在政府的监控下去做“违法”行为。
    linzh
        55
    linzh  
       72 天前
    @pierce4963 对,所以我说广义上我们说的路由翻墙,你要实现:按照设备 mac 或者内网 ip 实现透明代理,大陆 ip 不走你的 v2ray 提升性能和网速,实现自动更新各项配置和 ip 表。这些在 v2ray 中都不自带,你不能通过启动脚本来简单运行。

    尽管理论上你写复杂脚本是可以的,但是这个脚本没有现成的,我很欢迎你写一个并开源。当你干完这些活,你会发现你实际上你把 merlin-clash 干的事情重新造了一遍,只是你的核心是 v2ray 而不是 clash ,不知道我这么说你能不能理解。你要结合上下文来回答,而不是跟 gpt 一样仅按照上一个回答的东西回复。

    我也强调了:如果单纯是在路由器上开个 http 端口转发就算翻墙的话,那没有任何意义,随便挂一台手机都能实现这个功能。路由器翻墙最重要的是「无感」的体验,而不是找半天 http 全局代理在哪开,开完发现有些 app 并不按照全局代理走导致根本无法翻墙。暴力全局转发给 v2ray 后导致的性能问题我不用过多赘述了吧,现在性能最强的路由也不过只能跑千兆,跟硬件转发随随便便上 2.5G/5G 还是差很远。
    pierce4963
        56
    pierce4963  
    OP
       71 天前
    @linzh #55 听起来似乎 clash 有自己特有的分流规则,但分流规则实际上是有公开版本的,并且不局限于在 clash 客户端使用。

    除了 V2ray-core 以外,有很多其开源分支支持自动导入规则和自动更新的。使用 V2ray 也不意味着从核心版本开始,自己开发所有的其他内容。
    lovexiaofan12312
        57
    lovexiaofan12312  
       70 天前 via iPhone
    人家只是阐述他的事实观点,没想到炸出这么多人。
    对于后门怀疑是很正常的事情,毕竟这个东西本身存在灰色,在灰色的范围内可以变得可控和不可控,也可能只是时间问题。不要去猜,更不要过激的想法。
    我的看法就是,可能存在双刃,毕竟科学上网门槛低了,好多人就为了买华硕路由器去刷固件科学的,简单易懂但安全风险问题也是并存的,这是必然的,谁都保证不了 100%安全。要么不用,毕竟现在懂一点玩科学的都上软路由了吧,但大部分人都会选择路由器来科学简单易懂好上手,所以说这个问题本身风险是有,但不能一杆子打死,得找出点线索啥的,要不然会有太多人喷了
    XTY
        58
    XTY  
       61 天前
    kooldev 开发的所谓官改固件和改版梅林固件都涉及 GPL violations 使用别人的劳动成果牟利没有问题 本来自由软件许可证就没有限制你牟利 但不公开修改后的源码的做法实在有违基本的契约精神 妥妥的耍流氓行为
    nyxsonsleep
        59
    nyxsonsleep  
       51 天前
    @ronyin #43 留个后门,ip 还是值点钱的,相对来说。
    KaitoHH
        60
    KaitoHH  
       51 天前
    之前也有 op 的担心,所以我现在用 ShellCrash ,至于图形化界面嘛,用命令行代替一下也差不多了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3186 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.