我们曾为 OpenWrt 打造「VilaNet」,但最终选择取消:出于安全与长期稳定的考量
TL;DR
- 「VilaNet for OpenWrt」已完成原型与内测,但我们决定 不公开发布。
- 关键原因:在用户 完全可控 的路由器环境中,存在我们 不可接受的安全暴露面与滥用风险,与平台长期健康发展相冲突。
- 我们将把资源投入到 移动端与桌面端 客户端,并提供更稳妥的「全屋使用」替代方案。
为什么我们最初要做 OpenWrt 插件?
很多用户希望“一次配置,家里所有设备都能用”。OpenWrt 灵活、可扩展,看起来是理想载体。因此我们立项并完成了 VilaNet for OpenWrt 的开发与小范围测试。
我们做过哪些努力?
为降低配置外泄与被二次分发的风险,我们在原型中加入了多层加固:
- 多重加密与完整性校验:对配置进行加密、编码、压缩与分片验证;
- 设备绑定:根据设备特征派生密钥,跨设备复制即失效;
- 本地凭据保护与监测:减少明文存储,加入基础的异常守护。
这些手段对 随手拷贝 和 低成本滥用 确实有效,但仍无法满足我们对 节点与骨干网络长期安全 的底线要求。基于风险控制,我们不在此公开更多实现细节;可以简单理解为:该环境的可控边界与我们希望达到的安全目标存在 不可调和的差距。
为什么最终选择取消发布?
- 环境边界不可控:路由器属于用户完全控制的设备,这意味着我们无法可靠地限制敏感连接元数据被自动化采集与扩散。
- 运营风险过高:一旦出现大规模滥用,边缘资源需高频轮换与扩容,势必影响 全体用户的稳定性与速度,并显著推高成本。
- 与长期主义冲突:我们更看重服务的可持续与整体体验,而不是短期的“平台覆盖面”。
综合评估后,我们认为 不公开发布 才能最大程度保护整体网络与用户体验。
接下来我们会怎么做?
1) 专注移动端与桌面端
iOS / Android / Windows / macOS 的客户端形态,更适合落实密钥保护、动态下发、反滥用与合规审计等机制,从而 显著抬高大规模自动化滥用的门槛。
2) 全屋使用的替代方案
-
热点/共享网络:在手机或电脑上运行官方客户端,再通过系统热点/共享网络带动其他设备(适合临时或小型家庭)。
-
使用第三方 OpenWrt 插件导入订阅链接(sublink):
- 你可以在 OpenWrt 上使用社区插件导入你的 订阅链接 来获取一批可用节点;
- AppOnly 节点仅限官方客户端使用,不会在第三方插件中生效,但订阅中仍包含 可用的非 AppOnly 节点;
- 第三方插件为社区项目,兼容性与稳定性请自行评估,我们不提供官方技术支持。
如何在第三方插件中导入(简要指引)
- 登录 VilaVPN 用户中心,复制你的 订阅链接(sublink);
- 在 OpenWrt 的插件界面(订阅/配置源处)粘贴该链接并保存;
- 触发更新(或开启定时更新),插件会拉取可用节点列表;
- 在路由界面选择需要的节点/策略,应用生效。
提示:请保持合理的订阅更新频率,避免频繁拉取造成异常限流。
常见问答(FAQ)
Q1:取消是否因为技术实现困难?
并非如此。 我们已完成可用原型并做了多层加固。取消发布是基于 安全与运营 的综合评估:该环境下的暴露面与滥用成本,不符合我们对整体服务质量的长期要求。
Q2:移动/桌面端是否就“绝对安全”?
不存在“绝对”。但这些平台更适合落实安全策略与风控联动,使大规模自动化滥用的成本大幅提高,从而保障 绝大多数正常用户 的稳定体验。
Q3:我确实需要“全屋使用”,有什么可行做法?
你可以在 OpenWrt 上使用 第三方社区插件导入订阅链接(sublink)。请知悉:AppOnly 节点仅在官方客户端可用;通过第三方插件,你仍然可以获得一组 可用的非 AppOnly 节点 来满足家用场景。(第三方插件非官方产品,我们不提供技术支持,插件兼容性与版本差异请自行评估。)
Q4:未来还有可能重新上架 OpenWrt 吗?
只有在风险被 可验证地控制、并且不伤害整体网络健康的前提下才会考虑。就公开的通用路由环境而言,当前没有计划。
我们的承诺
- 安全优先:保护整体网络与用户体验,是我们最重要的目标;
- 透明沟通:任何新形态与新进展,会第一时间在官网与博客同步;
- 持续打磨体验:在移动与桌面端持续优化性能、连通性、易用性与隐私保护。
需要你的声音
如果你有特定场景(家庭/公司规模、设备类型、是否需要固定出口等),欢迎反馈给我们。你的需求将直接影响我们对后续方案的优先级与形态设计。
感谢理解与支持。🙏
— VilaVPN 团队
