Создать точку доступа debian
Обновлено: 07.07.2024
Если ваше устройство имеет беспроводной интерфейс (контролируемый утилитой iwconfig), он должен быть настроен для подключения к сети. Если у вас отсутствует интерфейс для устройства, пожалуйста, посетите WiFi для получения информации об установке драйвера.
Беспроводной интерфейс может быть настроен с помощью менеджера соединения (например, NetworkManager) или через /etc/network/interfaces с помощью специальных утилит (например, wpa_supplicant). Настройки NetworkManager и wpa_supplicant приведены ниже.
На смену устаревшему и небезопасному алгоритму WEP пришел WPA. Использование WEP не рекомендовано и не описано в данной статье.
NetworkManager
NetworkManager настраивается через через графический интерфейс, доступный для GNOME и KDE. Интерфейс не должен быть настроен в файле /etc/network/interfaces.
Также NetworkManager является интерфейсом для wpa_supplicant
GNOME
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения нажмите на "Connect".
- Через некоторое время сеть активируется.
- Нажмите "Connect to Other Wireless Network. ".
- Введите SSID вашей сети в поле "Network Name".
- Если используется шифровка, выберите метод из выпадающего меню "Wireless Security" (чаще всего "WPA Personal" или "WPA2 Personal").
- Введите пароль в поле "Password".
См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.
- Выберите требуемую беспроводную сеть и кликните по ней.
- Если используется WPA-шифровка с паролем (т. н. passphrase/pre-shared key), вам будет предложено ввести его. После выполнения, нажмите на "Connect".
- Через небольшое время сеть активируется.
- Нажмите "Connect to Other Wireless Network. ".
- Введите имя сети в поле "Name (ESSID)".
- Выберите "Use Encryption", если шифровка используется в вашей сети.
- Выберите метод шифровки (обычно "WPA Personal").
- Введите пароль в поле "Password".
- Выберите "WPA 1" или "WPA 2" в соответствии с протоколом сети.
См. страницу NetworkManager для часто задаваемых вопросов, документации и обсуждений.
Другие GUI-менеджеры
Пакет network-manager-kde будет работать для Xfce и icewm.
wicd - для Xfce, LXDE, Fluxbox
Менеджер соединений wicd (Wireless Interface Connection Daemon) является альтернативой NetworkManager. Он независим от рабочей среды, а следовательно, легко переносим на другие окружения рабочего стола (например, Xfce, LXDE, Fluxbox, и т. д.). Как и NetworkManager, wicd настраивается через графическй интерфейс. Ваше беспроводное соединение не должно описываться в конфигурационном файле /etc/network/interfaces.
Пользователи Lenny: wicd не содержится в Lenny, но доступен через backported-пакет. Настройте /etc/apt/sources.list как описано на странице Backports.
wpa_supplicant
wpa_supplicant — WPA-клиент и IEEE 802.1X supplicant.
WPA-PSK и WPA2-PSK
Дополнительные wpa-* опции описаны в файле /usr/share/doc/wpasupplicant/README.modes.gz. Вам стоит прочитать эту инструкцию, если вы подключаетесь к "скрытой" сети (не распространяющей свой SSID)
Для общей информации о /etc/network/interfaces смотрите man-инструкцию [5/interfaces|interfaces(5)]].
WPA-EAP
Для настройки сетей, использующих EAP-TLS, вам необходимо создать файл конфигурации wpa_supplicant и обеспечить сертификат клиента. Пример конфигурации WPA2-EAP находится в файле /usr/share/doc/wpasupplicant/examples/wpa2-eap-ccmp.conf.
После этого укажите ваш конфигурационный файл в /etc/network/interfaces. Например:
[How To] Поднимаем полноценную Wi-Fi точку доступа на Debian 7
В этом Вы найдёте самые разнообразные пошаговые инструкции по установке и обслуживанию системы.
Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
[How To] Поднимаем полноценную Wi-Fi точку доступа на Debian 7
10 окт 2014, 14:19
Поднимаем полноценную Wi-Fi точку доступа на Debian 7
Немного предыстории.
Озаботился я организацией точки доступа (далее просто ТД) давно, а у домашний роутер был без Wi-Fi. Была, конечно, мысль приобрести "навороченный" девайс, так сказать, "на вырост" и забыть. Поход по магазинам и etc. не увенчалась успехом - не позарился я на китайщину, а на топовые модели не глядел даже. Жаба не позволила.
И тут пришла в голову другая мысль. Ведь есть у меня PCI-карточки Wi-Fi и, если они могут принимать WiFi, значит должны его раздавать. Не долго думая, пошукал по сусекам и у меня оказалось в распоряжении 2 карточки:Не буду описывать все этапы воплощения задуманного в жизнь. Поиск в интернете по фразе "создание точки доступа" давал много информации из которой я испробовал почти всё.
Первый заход был попыткой создания ТД на Windows 7 (XP устарела уже и, как оказалось, не умеет такого).
Результат в итоге плачевный. Слабый сигнал, в трёх метрах от ТД связь пропадала. Часто без причины падала сеть.Второй заход, более удачный, был попыткой создания ТД на Debian 7.
Итог: Сигнал не пропадал по всей квартире. Сеть была стабильной. Интернет был доступен. Чего ещё надо-то?
А вот не угодил мне этот способ. Интернет есть, а ресурсы локальной сети напрямую недоступны, так как ТД имела свою сеть и была за NAT. непорядок.Немного теории.
Совместимость оборудования
Как оказалось, не каждая карта Wi-Fi умеет работать в режиме Master, т.е. как ТД. Китайский noname сразу был назначен карточкой для проверки сети из-за невзрачного внешнего вида и хлипкой антеннки. А вот DWL-G550 и выглядела солидно на вид, и на деле имела нужное нам свойства - умела раздавать Wi-Fi.А как определить уже установленное оборудование на предмет работы в AP (Acsses Point англ. - Точка Доступа)? Всё просто.
Идём в консоль (у нас же Debian, кстати, для Ubuntu тоже подходит ) и набираем команды:Установка и настройка программ.
Нам понадобится минимум пакетов:Если вы настраиваете это дело удалённо, будьте внимательны, ибо после перезагрузки сервера в случае ошибки придётся цеплять к серверу монитор, клавиатуру и исправлять.
Теперь настроим hostapd, который "рулит" нашей картой Wi-Fi.
Укажем путь к конфигуНесмотря на то, что сейчас есть большой выбор готовых устройств от различных производителей, создание точки доступа на сервере все ещё актуально как для домашнего использования, так и в небольших офисах.
Что для этого нужно? Нужна карточка которая может работать в режиме точки доступа (в режиме master mode или access point или infrastructure) и для которой есть драйвера в Linux. Также желательно чтобы карточка поддерживала протокол безопасности WPA2. В этой статье показано как установить драйвера для карты WiFi на чипсете Atheros AR2425.
Для чипсетов Atheros в Linux есть открытые драйвера ath5k и ath9k, имеющиеся в составе ядра, и драйвер ath_pci, использующий закрытый код. Драйверы разрабатываются и поддерживаются проектом The MadWifi project. Совместимость драйверов с картами от различных производителей можно посмотреть здесь.
Какие карты поддерживаются драйвером ath5k в Debian можно посмотреть здесь, а драйвером ath_pci здесь. Чтобы выяснить какой драйвер использовать, понадобится PCI-id карточки. Для этого выполним в командной строке команду:
lspci -nn
.
02:01.0 Ethernet controller [0200]: Atheros Communications Inc. Device [168c:001d] (rev 01)
.Цифры в квадратных скобках в конце строки и есть нужный PCI-id. В моем случае надо использовать драйвер ath_pci. Его установка производится из исходников при помощи утилиты module-assistant.
Для начала пропишем в файле /etc/apt/sources.list секцию non-free, а также раздел с пакетами исходных кодов. Примерно вот так:
sudo aptitude update
sudo aptitude install module-assistant madwifi-source madwifi-tools wireless-toolsДля сборки модуля ядра выполним подготовительные операции:
Если сборка прошла успешно, то в директории /usr/src появится собранный пакет:
ls /usr/src | grep deb
.
madwifi-modules-2.6.26-2-686_0.9.4+r3772.20080716-1+2.6.26-24_i386.deb
.Если при сборке возникли ошибки, то их можно посмотреть в файлах buildlog в директории /var/cache/modass/:
ls /var/cache/modass/ | grep buildlog
.
madwifi-source.buildlog.2.6.26-2-686.1280184367
.Так как предполагается использовать WiFi карточку в режиме точки доступа, то пропишем в файле /etc/modprobe.d/madwifi следующую строку:
Выгружаем модуль ath5k, который может быть загружен, т.к. включен в ядро:
После этого загрузим модуль ядра ath_pci и проверим его состояние:
sudo lsmod | grep ath
.
ath_rate_sample 11072 1
ath_pci 204952 0
wlan 193200 6 wlan_ccmp,wlan_xauth,wlan_scan_ap,ath_rate_sample,ath_pci
ath_hal 300672 3 ath_rate_sample,ath_pci
.sudo iwconfig
.
ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Master Frequency:2.412 GHz Access Point:
Bit Rate:0 kb/s Tx-Power:16 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=0/70 Signal level=-59 dBm Noise level=-96 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
.Перезагружаем компьютер и убеждаемся, что автоматически загружается модуль ath_pci и создается сетевое устройство ath0. На этом установка драйвера закончена. О том какое программное обеспечение нужно для обеспечения работы точки доступа будет рассказано в следующей части.
Настройка беспроводной точки доступа в Debian Stretch на одноплатном компьютере HummingBoard
Целью данной заметки является детальное описание способа установки и настройки WiFi-точки доступа на одноплатном компьютере HummingBoard производства SolidRun.
На всех этапах для выполнения описанных операций на взрослом компьютере используется ОС Ubuntu и необходимое для выполнения тех или иных операций ПО, запускаемое в рамках данной ОС. В процессе настройки крайне рекомендуется подключить компьютер к сети через проводной Ethernet-интерфейс.
=== Установка Debian Stretch ===
Качаем образ операционной системы с сайта производителя по ссылке:
Распакуем загруженный образ:
Теперь необходимо подключить к компьютеру SD-карту, куда будет выполнено копирование распакованного образа ОС, т.е. ту SD-карту, с которой непосредственно будет грузится ОС на одноплатном компьютере. После выполнения команды dmesg | tail получаем следующий выхлоп в консоли:
Т.е. SD-карта прописалась в нашей "взрослой" linux-системе как устройство /dev/sdb. Команда для копирования образа на SD выглядит следующим образом:
Особенность дистрибутива по ссылке заключается в том, что доступное по его мнению пространство на SD-карте равно 1 Гбайт. Конкретно в нашем случае ёмкость SD-карты - 8 ГБайт, поэтому доразметим её для использования всего доступного пространства с использованием gparted:
![]()
=== Подключение и авторизация ===
После завершения копирования образа на SD-карту вставляем её в целевую HummingBoard и подаём на неё питание. На самой плате после подачи питания практически сразу начнёт моргать один из светодиодов, а через некоторое небольшое время плата станет доступна для подключения через SSH (к роутеру через сетевой кабель плата была подключена заблаговременно). Через WEB-интерфейс роутера выясняем IP-адрес платы: 192.168.0.2 и выполняем подключение:
$ ssh Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. .0.2
Для пользователя debian пароль по умолчанию - debian. После авторизации можно проверить версию установленной ОС следующим образом:
Первым делом выполним полное обновление системы до актуального состояния. Примечателен тот факт, что если б ранее мы не доразметили SD-карту, добавив свободного пространства нашим разделам, то процесс обновления системы, команды для которого даны ниже, прервался бы в какой-то момент времени ввиду отсутствия свободного места на SD-карте:
Перед началом настройки точки доступа установим несколько пакетов, которые потребуются в будущем:
- Пакет nano - не нуждающийся в представлении популярный консольный текстовый редактор.
- Пакет net-tools содержит весьма необходимую и очень удобную утилиту ifconfig - для проверки текущего состояния того или иного сетевого интерфейса в системе.
- Пакет hostapd, как следует из названия, содержит user-space ПО для организации непосредственно точки доступа.
- Пакет dnsmasq представляет собой простой и лёгкий в настройке DNS+DHCP сервер. В нашем конкретном случае будет задействована только DHCP-часть данного ПО.
=== Настройка точки доступа WiFi (WiFi Access Point - WAP) ===
На плате HummingBoard для поддержки WiFi используется чип WL18xx от Texas Instruments. В соответствии с информацией о состоянии поддержки тех или иных драйверов, доступной по ссылке, приходим к выводу, что рассматриваемый чип может быть использован как точка доступа при работе в рамках ОС Linux. Выполняем настройку беспроводного интерфейса:
Сюда необходимо внести следующие строки:
Обратите внимание на строку "allow-hotplug wlan0". Если взамен неё использовать "традиционную", мелькающую в интернете строку "auto wlan0", то беспроводной интерфейс не будет автоматически включаться (подниматься) на старте системы.
Выполняем настройку hostapd:
В этот свежесозданный файл необходимо внести следующие строки:
Очевидно, параметры ssid и wpa_passphrase определяют название и пароль для подключения к поднимаемой беспроводной сети. Теперь созданный конфиг необходимо прописать в системе:
В этом файле необходимо найти строку:
и заменить её на:
На предпоследнем шаге внесём изменения в конфиг dnsmasq. Сам по себе конфиг dnsmasq по умолчанию уже содержит много настроек и ещё больше комментариев. Наша задача - найти строки с перечисленными параметрами и отредактировать их:
Список параметров, подлежащих изменению, таков:
Включаем автозапуск настроенных служб:
Самые последние приготовления подразумевают два действия. Во-первых, необходимо явным образом разрешить работу беспроводного интерфейса в рамках ОС:
Во-вторых, отключить одну из клиентских служб для доступа к беспроводным сетям, раз уж мы решили стать самостоятельной беспроводной сетью:
Система настроена, осталось лишь перезагрузить её:
Сразу после перезагрузки появится защищённая беспроводная сеть с именем DEMO_AP и паролем доступа "11111111".
Читайте также:
