5. Настройка "раздачи" интернета в сети
- Настройка точки доступа Wi-Fi
Для начала установим GIT и некоторые пакеты необходимые для сборки программы точки доступа hostapd. GIT будет нужен нам для того, чтобы скачать самые свежие исходники hostapd - собственно программы точки доступа и шифрования wi-fi трафика. Приступим:
Далее приступим к закачке исходников hostapd.# apt-get install git libnl-dev
# git clone git://w1.fi/srv/git/hostap.git# cd hostap/hostapdЗдесь нужно обратить внимание на строку "CONFIG_DRIVER_NL80211=y". Важно, чтобы перед ней небыло знака "#". Убедившись в этом, можно приступать к сборке hostapd.
# cp defconfig .config# nano .config
Если нет никаких ошибок при сборке и установке - можно приступать к настройке ТД.# make# make install
Для начала нужно создать конфигурационный файл hostapd:
# mkdir /etc/hostapdФайл имеет довольно простой синтаксис, но обильное количество настроек. Всех их указывать абсолютно необязательно, для базовой настройки нужно указать лишь основные. Итак, приступим:
# nano /etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=test
country_code=UA
ieee80211d=1
hw_mode=g
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
wmm_enabled=1
wpa=3
wpa_passphrase=123456789
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=TKIP CCMP
channel=9
eapol_version=1
interface=wlan0 - опция говорит сама за себя - тут указывается интерфейс wi-fi (wlan0). 99.99%, что у вас он будет таким же (может быть не таким только в случае 2 и более подключенных wifi-адаптеров).
driver=nl80211 - драйвер используемый для работы с wi-fi адаптером. Его надо оставить таким же как и тут.
ssid=test - данная строка указывает имя нашей беспроводной сети. В данном случае именем будет test. Именно это имя будет отображаться при поиске сетей с wi-fi клиентов. Здесь можно прописать абсолютно любое имя, какое Вы хотите.
hw_mode=g - указывает на использование режима G для wi-fi адаптера. Данный режим позволяет достичь максимальных скоростей, потому рекомендую эту строку оставить такой же.
wmm_enabled=1 - Wireless Multimedia Managenent - подробнее тут.
wpa=3 - указывает на использование комбинированного шифрования wifi-трафика (как WPA, так и WPA2).
wpa_passphrase=123456789 - здесь указывается пароль для подключения к Вашей wi-fi сети. Подойдите к выбору пароля внимательно. Рекомендую использовать комбинацию букв и цифр одновременно, а также чтобы длина пароля не была менее 9 символов.
channel=9 - канал частот, на котором будет работать ТД. Здесь можно вводить любое значение в пределах от 1 до 11.
Остальные строки можно оставлять такими же как и данном примере. Сохраняем файл, выходим.
Далее нам нужно настроить автозапуск hostapd при старте системы.
# nano /etc/default/hostapd
Впишем туда следующую строку:
Думаю, данная строка не требует объяснений :-). Далее выполним следующее:DAEMON_CONF="/etc/hostapd/hostapd.conf"
# wget -O /etc/init.d/hostapd http://pastebin.com/raw.php?i=ev7qrnKSДанный набор команд установит скрипт запуска, а также добавит его в автозапуск системы. Если все выполнено верно - идем на перезагрузку. По идее после запуска системы с wi-fi клиентов должна уже быть видна наша точка доступа.
# chmod +x /etc/init.d/hostapd
# update-rc.d hostapd defaults
- Настройка DHCP-сервера
Дабы не утруждать себя прописыванием IP-адресов и прочих сетевых параметров на каждой машине, которая будет получать интернет от нашего сервера, нужно установить и настроить DHCP-сервер, что мы сейчас и сделаем.
# apt-get install dnsmasq
DNSMasq, который мы только что установили является DHCP-сервером и кеширующим DNS-сервером одновременно. Он очень прост в настройке и вся его конфигурация содержится всего лишь в одном файле, а именно /etc/dnsmasq.conf. В этом файле уже будет базовая конфигурация сервера, но в таком объеме и с таким количеством комментариев она нам не нужна, потому можете смело удалять файл (команда "rm /etc/dnsmasq.conf") и создать новый со следующим содержанием (попутно изменяя некоторые значения параметров на свои):
domain-needed
server=8.8.8.8
server=8.8.4.4
strict-order
interface=wlan0
interface=eth0
bind-interfaces
dhcp-range=wlan0,169.254.1.2,169.254.1.12,24h
dhcp-range=eth0,169.254.0.1,169.254.0.12,24h
2 параметра "server" указывают на использование в качестве upstream-серверов DNS гугловские (помимо основных серверов от провайдера). Параметры "interface" указывают на каких сетевых интерфейсах нужно вести "прослушивание" dhcp-запросов - здесь нужно указать Ваш интерфейс wi-fi (wlan0) и сетевой карты, подключенной к свичу (в данном случае eth0). Параметр bind-interfaces указывает, что прослушивание нужно вести ТОЛЬКО на указанных выше сетевых интерфейсах. Указание данной опции необходимо для того, чтобы Ваш DHCP-сервер не работал в локальную сеть провайдера, выдавая не те адреса клиентам. И наконец параметры dhcp-range - они указывают на то, какие нужно использовать диапазоны IP-адресов для выдачи клиентам на соответствующих сетевых интерфейсах. Здесь важно не попутать подсети используемые на сетевых интерфейсах.
Сохраняем, выходи. Выполняем перезапуск dnsmasq:
Если все настроено верно - при перезапуске не будет сообщений об ошибке и Вы уже сможете получать адреса по DHCP от Вашего сервера, подключившись к нему по Wi-Fi либо по проводам от свича.# service dnsmasq restart
- "Расшаривание" интернета в сеть
Настроив DHCP-сервер, Вы сможете получить адрес от сервера, а также будете иметь полный доступ к другим машинам подключенным к серверу либо проводами, либо по воздуху. Но интернета в сети не будет. Для того, чтобы он появился, нужно настроить IP форвардинг, а также настроить фаервол на пропуск трафика. Делается это довольно просто. Итак, приступим:
# nano /etc/sysctl.conf
Данный файл содержит в себе значения довольно таки важных переменных системы, в том числе и переменную включения IP-форвардинга. Находим строки "net.ipv4.ip_forward=1" и "net.ipv4.tcp_syncookies=1" и раскомментируем их. Этого хватит, чтобы включить форвардинг, но в дальнейшем мы еще будем настраивать раздачу IPTV в нашей сети, и чтобы 2 раза не лезть в этот файл сразу же впишем в конец следующие строки для того, чтобы ядро не блокировало IPTV-трафик:
net.ipv4.conf.default.rp_filter=0Далее настроим фаервол на пропуск трафика. Сделаем следующее:
net.ipv4.conf.all.rp_filter=0
# wget -O /etc/iptables.conf http://pastebin.com/raw.php?i=Ga1kK3k8
Если Вы настраивали локальную сеть с адресами 169.254.*.* то вносить изменения в файл /etc/iptables.conf Вам не нужно. Если же настраивали с другими адресами то его нужно подправить изменив в нем сети 169.254.0.0/24 и 169.254.1.0/24 на свои (например если у вас IP проводной сетевой карты 10.1.0.1, а wi-fi 10.1.1.1, то адреса подсетей будут соответственно 10.1.0.0/24 и 10.1.1.0/24 - это запись в CIDR-формате). Далее нужно внести применение этих правил при запуске системы:
# nano /etc/rc.local
Данный файл отвечает за запуск любых прописанных в нем команд во время последней стадии загрузки системы. Все команды необходимо вписывать ПЕРЕД "exit 0". Саму строку "exit 0" трогать не нужно. Впишем туда следующее:
/sbin/iptables-restore </etc/iptables.confСохраним и выйдем. Далее перезагружаемся. Если все выполнено верно, после запуска системы Вы уже получите полноценный интернет-шлюз, раздающий интернет по зашифрованному wi-fi, а также проводной сети
Комментариев нет:
Отправить комментарий