探讨下爱快是否可以开放配置文件编辑权限

电气工程师

我们知道爱快是个闭源的软路由。先不讨论爱快用了那么多开源软件，比如openvpn、xl2tpd等等。
开发人员使用现有的开源组件确实能省不少事，而且还稳定。

但是好多组件的配置文件是非常丰富的。比如openvpn的，爱快也提供了文本大框进行编辑。但是也不完美（比如http proxy认证是需要pw.txt的，这个pw.txt需要放在同目录下，这个我之前反映过，然后没什么卵用。）

比如xl2pd的options.xl2tpd文件。

里面也很丰富的配置参数。适合进阶级用户使用。

是否能用方案可以开放配置文件编辑权限？又能保护爱快的源码权益。参考老毛子的Padavan固件这种做法。


这样会让爱快的可适用性更进一步提升。很多组件配合可以扩大用户需求。

arizuka

支持楼主的想法。不过这帖应该是从此石沉大海了。
我对爱快品牌的定位是面向桌面运维水平，面向中小企业等级网络。日志中该有的没有，比如PPPoE拨号过程，小米都日志的东西，爱快不日志了。比如默认路由不可编辑，企业网络两主两备，主线路不离线切换，我是没捉摸出办法来。要求ospf我都觉得算我刁难爱快，对称型NAT就没法部署。
当然，我也不是一味要求专业性，爱快的上网行为日志就给我省了不少的事。

那爱快对自己的产品定位在哪里？3.0版本的免费收费版本分离，是不是可以理解成redhat那种策略？毕竟说，我采取爱快，就是因为免费，要跟其他同行似的，免费版干脆使用限制，我是绝对要改routerOS。

我跟Panabit长聊过一次，他们到是把自己明确定位在企业级应用上了，园区环境邀请我免费测试一个月，我没答应。他们那价格我们公司铁定批不下来。价格都够一台CCR1072，我干嘛要上一个只能带一两千终端的设备？他们家收费策略对我只适合卖出去，自己用我是不考虑。

话题回到爱快身上，对爱快来说，打算跟谁竞争？tp-link? 华为？深信服？TP也有自己的过人之处，瞄准业余市场，电子市场里，tp也被当成好货。

nsc117

从爱快对ipv6的态度可以看出来，并没有想着往专业的方向走，目前想的更多的是伪专业用户和愿意付钱的小白的需求。

fhlmshxha

哦，哦， 哦，这帖子！号中坑，可惜楼上几个人，你们不是爱快的人！无权决定爱快的走向，爱快有自己的定位规划。我们只管用产品，适合自己就用，不适合自己就别用！就这么简单！就目前来看，爱快表现出来的定位就是网吧！网吧！网吧!只要玩游戏不卡，收费好用，就OK！作为企业，纠结人家的定位，有点过哦，不如去找找定位企业的软路由的！前面我装了一次高格（非打广告），发现人家就nat方式上，就比爱快适合企业！

小C

arizuka 发表于 2018-8-3 12:38
支持楼主的想法。不过这帖应该是从此石沉大海了。
我对爱快品牌的定位是面向桌面运维水平，面向中小企业等 ...

爱快2系就有免费版和硬件版本，不是3.0才出来的
爱快针对企业场景会进行充分挖掘，定位一直是商业居住和办公场景，其他场景考虑的的确不是特别多

arizuka

小C 发表于 2018-8-3 13:47
爱快2系就有免费版和硬件版本，不是3.0才出来的
爱快针对企业场景会进行充分挖掘，定位一直是商业居住和 ...

我是看经销商有次发朋友圈，说3.0开始，付费版本逐步开始诸如vrrp等等，按我的理解，就是免费版和付费版提供不同的系统功能。这个好像2.0版本没出现付费版比免费版多出点什么来。当然我支持付费版更好的做法，免费不可能也不应该跟付费版一样，技术要开工资，办公室要租金，生活不是琼瑶剧。

但是爱快有没有想法效仿redhat？拿我们这群来占便宜的当小白鼠。哪怕爱快在免费系统上做个用户体验计划，自动上传日志报告我都没意见。只要加密做到位，别被同行解密了挪作它用就可以。

再者，小C的回复是针对我的观点，不是楼主说的配置开放。这个我也想问，爱快敢不敢开放一部分权限，让市场引导这个产品的走向？论坛上说说是面向企业很简单，实际能满足大中型企业需求可不是现在爱快做到了的。让企业IT参与爱快的开发或者DEBUG，对爱快来说没亏吃。对于用户企业来说，有可能请服务器运维，有可能请个CCIE，有可能请PHP开发，甚至有可能请个汇编程序猿，应该不会IT相关所有岗位，爱快都至少请了一位吧？爱快开放了权限，这些人才有可能介入。压根就没让我进屋，我何必要去多事管那屋里的凌乱？

电气工程师

arizuka 发表于 2018-8-3 14:33
我是看经销商有次发朋友圈，说3.0开始，付费版本逐步开始诸如vrrp等等，按我的理解，就是免费版和付费版 ...

你说的在理和中肯。企业要活下去，大家都可理解，一味的免费必将把自己搞死。没有收入别谈后续研发。
但是爱快可以学学小米那样，稳定版不折腾。高阶折腾版开放部分权限（比如抵权限的ssh telnet之类shell）。用户可以DIY一些配置，这些权限在linux下是非常好配置的。配置好了源码安全基本无忧，其实爱快核心的源码也都编译了吧，就算有人破解了root的密码应该也没什么大用，无非就是改改web界面，配置文件，路由表之类。其实xl2tpd应该算GPL协议了吧，只要用到GPL协议的必须开源？希望爱快也保护好自己的核心权益。很多出名的软件因为这种规则吃大亏。

如arizuka说的，一旦放开点权限，很多人会帮助爱快一起成长，网络上的程序猿合起来提交脚本、插件、流控策略比你们工程师效率高多了，而且众多人一起参与弱开发，最终收益最大的就是爱快。

希望C总能看到上面的那段话。

linnan2004

小C 发表于 2018-8-3 13:47
爱快2系就有免费版和硬件版本，不是3.0才出来的
爱快针对企业场景会进行充分挖掘，定位一直是商业居住和 ...

是时候考虑进军大型企业网络了。

小区宽带现在开始在萎靡，运营商都是都是半卖半送，价格低到黑人，没覆盖的区域会逐渐覆盖。

WIFI也开始走下坡路，技术专业性强，干扰严重，国家管控。等运营商 5G普及 和 流量“达量不限速”开始，就是WIFI真正开始走向灭亡的时候。

电气工程师

让我印象很深的就是开发windows客户端的那位粉丝，qypw，在这封闭的情况下，用爱快仅有的一些Ajax Post接口实现了爱快很多无法实现的功能，但是成本和效率都差多了。如果爱快能够开放一些权限，那些粉丝直接将脚本扔到爱快的linux系统里跑，改进原生web控制系统，提交代码给你们，那你们可以借鉴的地方很多吧，这是无形的财富。当然你们可能不屑。

因为你们有“此功能已收录....”

另外再强烈你们建议请个web前后端工程师上线个工单系统，用于bug提交等，论坛方式太Low了！

要做大的企业眼光要放远点。

电气工程师

还有qypw同学提出的一个典型安全漏洞，首页退出之后，ajax post还能请求到一些数据。典型的后台没验证权限，算是高危漏洞。几个月不见你们进行修复的，其实后台也就一句if()的事。当然爱快用户面不像互联网那么大，但是信息安全确实应该很重要。爱快开放一些也有很多安全行业的人近乎免费的给你们挖漏洞，你们代码审计都不用了。