Linuxを使用したワイヤレスアクセスポイント

さて、これが約束のシリーズの最初の記事です。
最初に行うことは、ソフトウェアAPまたはコンピューターベースのワイヤレスネットワークをセットアップすることです。 もちろん、この段階では、root権限でサーバーコンソールにアクセスする必要があります。 さらに、内部Wi-Fiカードではなくインターネットに接続する必要があります-要するに、ケーブル、3Gモデム、必要に応じて、Wi-Fiではなく、ワイヤレスネットワークを作成するために使用します。 初めて、サーバーとサーバーを制御するラップトップの両方をケーブルで同じネットワークに接続しました-信頼性はすべて同じです。 hostapdパッケージを使用します-これは信頼できるソリューションとしてよく知られており、マニュアルが十分にあります。DHCPおよびDNSサーバーにはdnsmasqを使用します。

もちろん、最初のステップ：

apt-get install hostapd 

バージョン：

 hostapd -v >hostapd v1.0 

うーん、ソースコードには既に2.0があります。 Debian安定版は彼です。 しかし、実際には、これは実際に私たちを傷つけません-バージョン1.0は私にとって非常に安定して動作します。

セットアップ：

ファイル/etc/default/hostapd.confを編集します。 その中でフォームの行のコメントを外します

 DAEMON_CONF="/etc/hostapd/hostapd.conf" 

これは、hostapdデーモン構成ファイルへのパスです。
次に、さらに進んで-/etc/hostapd/hostapd.confを編集します。 構成ファイルの内容を提供します。 警告しますが、このデーモンの設定オプションのパーサーは非常に繊細で、スペースのある空の行でも誓います。 彼はコメントを誓わない。

 interface=wlan0 

ワイヤレスカードネットワークインターフェイス

 driver=nl80211 

ネットワークカードドライバー-通常、hostapd nl80211で正常に動作します。変更する理由はないと思いますが、ほとんどの場合は動作すると言われています。

 ssid=CRWiFi 

アクセスポイントの名前、いわゆる SSID

 hw_mode=g 

ネットワークカードの動作モードは801.11b / g / nです。 実際、カードがnに対応している場合でも、gは常にそこに残る必要があります。nモードを設定するには、何かを変更する必要があります。

 #ieee80211n=1 #    n #ht_capab=[HT40-][SHORT-GI-40] #    n 

 channel=6 

ワイヤレスチャネル-1〜13。パフォーマンスを向上させるには、1、6、または11チャネルをお勧めします。

 wpa=2 

WPAバージョン

 wpa_passphrase=11111111 

ワイヤレスポイントパスワード
追加のWPA2設定：

 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP auth_algs=1 

次のオプションは、MACアドレスブロッキングを設定します。 私はまだそれを設定する方法を知りません、そして、物事はかなり役に立たないですが、誰もがこのオプションをブロックすることなくゼロに設定されるべきであると言います-

 macaddr_acl=0 

設定は起動前に自動的にチェックされるため、hostapdを実行してみてください。 管理コマンド：

 # /etc/init.d/hostapd start # /etc/init.d/hostapd stop # /etc/init.d/hostapd restart 

Debianでservice hostapd startのようなコマンドを使用することもできることを思い出してください。

持続可能性のためのいくつかのステップ：

• WPA / WPA2暗号化の場合、パスワードは少なくとも8文字の長さである必要があることを忘れないでください。 ワイヤレスチャネルを介したSSHセッションを使用してオンザフライでパスワードを変更すると、突然サーバーから切断されます。hostapdは起動したくないため、サーバーとの通信手段のみが失われます。 それは動作します-触れないでください、しかし、あなたが触れるならば、慎重に触れてください。
• マルチユーザーシステムの場合、通常のユーザーがアクセスポイントのパスワードを見つけられないように、タイプ700のファイルの読み取り権限を設定することをお勧めします-もちろん、気にするなら。

他に何が言えますか？ Windows 7のラップトップでは、モバイルデバイスに問題はありません-ポイントに接続することは非常にまれです（月に1、2回程度）。 service hostapd restartコマンドで処理されます。この問題は新しいリリースで修正された可能性があります。hostapd2.0.0のバージョンがありますが、コンパイルとインストールはまだ試みていません。

今のところすべてです。 ポイントに接続しようとすることはできますが、...アクセスポイントに正常に接続するには、DHCPサーバーが必要です。DHCPサーバーがないと、ポイントに完全に接続できません。 ここで設定します！

---

ニーズに合わせてサーバーを構成する方法を学び始めたとき、そのときに最初に出会ったのはisc-dhcp-serverパッケージでした。それを提供する予定で、記事の準備はできていましたが、...より良いために。 Dnsmasqは、独自のさまざまな機能を備えたキャッシュDNSとDHCPサーバーの両方です。 彼の設定を見るとすぐに私の視力は改善し、私の脳のすべての思考が突然整頓され、啓発を達成しました。 実際、設定は非常にシンプルで簡単です。 しかし、dnsmasqのサイトを準備している間。 どうする？

1）ローカルネットワーク上のアドレスがどのように見えるかを考えます。 192.168.51.xのようなアドレスを選択しました。

2）dnsmasqが機能するネットワークインターフェイスを構成します。 実際、これは非常に重要なステップであり、多くの人がDHCPサーバーの構成マニュアルでスキップしています。 実際には、DHCPサーバーを実行しているコンピューターは静的アドレスを登録する必要があります。アドレスなしで起動できず、実行されていないためにアドレスを自分自身に提供できない場合、だれがDHCPサーバーにアドレスを提供しますか？
したがって、ファイル/ etc / network / interfacesを開いて編集し、そこにフォームの段落を追加します。

 auto _ iface _ inet static address 192.168..1 netmask 255.255.255.0 gateway 192.168..1 

DHCPが構成されているネットワークインターフェイスを保存して再起動します。

 ifdown  ifup  

ステータスを確認し、設定を次のように確認します。

 ifconfig  

3）dnsmasqが静かに起動できるように、DNSおよびDHCPサーバーを削除する必要があります。そうしないと、エラーが発生します。 bind9とisc-dhcp-serverがインストールされていたので、それらを取り除く必要がありました。 故人のDHCPサーバーがアドレスの配布に使用したネットワークからSSHで作業する場合、再起動しません。アドレスを発行する人はいません。

4）サーバーが機能するための条件を作成する必要があります。その下でdnsmasqを実行するためのユーザーを作成し、dnsmasqが接続するDNSサーバーのシステム設定に登録します。
GoogleのDNSサーバーを登録します。 確かに、最初の行はlocalhostです。 これは、DNSサーバーからアドレスを取得する必要がある場合、サーバー上のシステムアプリケーションの残りの部分が、Googleではなくdnsmasqに最初に接続するようにするためです。 さて、dnsmasqはこの行を無視するのに十分賢いです：

 nano /etc/resolv.conf 

 nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 8.8.8.4 

システムを起動するたびにこのファイルが上書きされないように保護する必要があります。 その場合、dhclientで上書きします。 正直なところ、書き込みのロックは上書きを防ぐための1つの方法にすぎません=）他にもありますが、これが最も簡単です：

 chattr +i /etc/resolv.conf 

なんらかの理由でファイルを間違った方法でブロックすることを検討したり、dhclientが永続的に提供するDNSを使用したい場合はどうでしょうか？ 次に、 merlin-vrnが推奨するように、resolvconfプログラムを使用する必要があります。

グループとユーザーを追加します。

 groupadd -r dnsmasq useradd -r -g dnsmasq dnsmasq 

5）Dnsmasqを配置し、起動して動作する準備ができていますが、オフにします。まだ構成されていないため、ここでは何もしません。

 apt-get install dnsmasq service dnsmasq stop 

6）標準構成から元のファイルを削除します。

 echo "">/etc/dnsmasq.conf 

さて、これで調整する準備ができました。 dnsmasqには、記事を書くときにコメントで詳しく説明したさまざまなオプションがあることをすぐに言わなければなりません。 。 したがって-長いコメントと追加オプションなしで最も重要な設定を残し、追加オプションのある設定はネタバレになります。

 #  dnsmasq     dnsmasq user=dnsmasq group=dnsmasq ## #  DNS.   -    . ## #  DNS -   DNS,   0. #     DNS    -  , . port=53 #  .      . cache-size=1000 #     DNS      homeserver, user-pc   - #    , ,         ... domain-needed # -  ,       DNS-      bogus-priv #    DHCP  DNS . interface=wlan0 #     ,  : except-interface=ppp0 #   ,          ppp0,   dhcp-authoritative. ## #  DHCP.   -    . ## #     : #      DHCP-, #       # 12h  ,       - 12 . # , 12m - 12 ,  . dhcp-range=192.168.51.50,192.168.51.150,12h #  .   MAC  IP: dhcp-host=11:22:33:44:55:66,192.168.51.60 #  .  MAC, hostname, IP    . # -,    =)    : dhcp-host=11:22:33:44:55:66,fred,192.168.51.60,45m #   IP-   MAC-: dhcp-host=11:22:33:44:55:66,ignore #    - ,     ! # ,    -             . #   ,         - #   ,   IP- #       ,     IP  . dhcp-authoritative 

ええ、サーバーは構成されています。 以下を開始します。

 service dnsmasq start 

コマンドの出力でエラーを探します。 そうでない場合、すべてが大丈夫です！ ポイントに何かを接続し、IPアドレスがどのように発行されるかを確認し、pingを実行してDNSを確認します。 発行済みアドレスのリストを含むファイル：/var/lib/misc/dnsmasq.leases。
次の記事では、3Gモデムを接続し、iptablesでシンプルだが安定したNAT /ファイアウォールを構成します。 素敵な設定をしてください！

記事の内容、読みやすさ、および形式に対する批判は適切です。