Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:wifi_ap [2010/04/16 18:29] |
wiki:wifi_ap [2016/03/02 08:43] (текущий) [Ссылки] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Программная точка доступа ====== | ====== Программная точка доступа ====== | ||
| + | |||
| + | ===== [WiFi Hostapd AP] Программа для создания точки доступа WiFi ===== | ||
| + | |||
| + | Эта программа создана с целью облегчить создание точки доступа WiFi на основе Hostapd и DNSMASQ. | ||
| + | ==== Возможности программы ==== | ||
| + | - Создание точки доступа в пару кликов. | ||
| + | - Поддержка WAP3 (WPA-PSK+WPA2). | ||
| + | - Поддержка скрытых сетей. | ||
| + | - Готовые настройки по-умолчанию. | ||
| + | - Поддержка 802.11 b/g/n. | ||
| + | - Язык интерфейса: русский и английский. | ||
| + | - Отображение статистики (трафик, клиенты). | ||
| + | |||
| + | В данный момент актуальна версия 1.1 | ||
| + | ==== Установка программы ==== | ||
| + | <code> | ||
| + | $ sudo apt-add-repository ppa:ekozincew/ppa | ||
| + | $ sudo apt-get update | ||
| + | $ sudo apt-get install wifi-hostapd-ap | ||
| + | </code> | ||
| + | ==== Настройка программы ==== | ||
| + | У меня заработало с такими параметрами: | ||
| + | |||
| + | |||
| + | {{:wiki:snapshot122dddsadas.png?500|}} | ||
| + | |||
| + | |||
| + | Также в настройках DNSMASQ'a выберите правильный интерфейс подключения к интернету, иначе у вас его не будет. | ||
| + | === Проблемы с Network Manager === | ||
| + | |||
| + | Обнаружилось, что довольно часто Network Manager мешает нормальному запуску программной точки доступа. Есть два варианта решения данной проблемы: | ||
| + | 1) отключить Network Manager, как это сделать описано ниже в этой статье | ||
| + | 2) запретить ему управлять WI-FI модулем. Дя этого потребуется добавить в конфигурационный файл /etc/NetworkManager/NetworkManager.conf следующие строки: | ||
| + | <code>[keyfile] | ||
| + | unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля> | ||
| + | </code> | ||
| + | После этого выполняем | ||
| + | <code> | ||
| + | restart network-manager | ||
| + | </code> | ||
| + | Теперь NetworkManager не управляет wi-fi модулем и не мешает нормально работать hostapd | ||
| + | |||
| + | |||
| + | Тема на форуме: [[http://forum.ubuntu.ru/index.php?topic=163961.0|WiFi Hosapd AP]] | ||
| + | ===== Старый способ ===== | ||
| <note tip> | <note tip> | ||
| - | Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать более ранних версиях. | + | Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать и на более ранних версиях. |
| </note> | </note> | ||
| ===== Краткое описание руководства ===== | ===== Краткое описание руководства ===== | ||
| - | В данном руководстве объясняется, как организовать программный WiFi-роутер на основе WiFi адаптера и компьютера под управлением Ubuntu. Все действия описаны для [[консоль|CLI]] интерфейса и подходят к воспроизведению на серверной версии дистрибутива. Если вы используете desktop версию с GUI - просто выполняйте все в терминале. Подразумевается, что вы имеете уже [[настройка_сети_вручную|настроенное интернет-соединение]], доступ к которому вы хотите предоставить некой локальной сети, в которую входят клиенты подключенные как через ethernet (проводная сеть), так и через WiFi. | + | В данном руководстве объясняется, как организовать программный Wi-Fi-роутер на основе Wi-Fi адаптера и компьютера под управлением Ubuntu. Все действия описаны для [[консоль|CLI]] интерфейса и подходят к воспроизведению на серверной версии дистрибутива. Если вы используете desktop версию с GUI - просто выполняйте все в терминале. Подразумевается, что вы имеете уже [[настройка_сети_вручную|настроенное интернет-соединение]], доступ к которому вы хотите предоставить некой локальной сети, в которую входят клиенты подключенные как через ethernet (проводная сеть), так и через Wi-Fi . |
| ===== Прежде чем начать ===== | ===== Прежде чем начать ===== | ||
| - | <note warning> Внимательно прочитайте этот раздел прежде чем начнете настраивать ваш роутер. </note> | + | <note warning> Внимательно прочитайте этот раздел, прежде чем начнете настраивать ваш роутер. </note> |
| ==== Совместимость оборудования ==== | ==== Совместимость оборудования ==== | ||
| - | В качестве точки доступа ((далее **ТД**)) в данном примере выступает обыкновенная WiFi плата, которая может быть встроенной в вашу материнскую плату, или быть подключена через PCI или USB. За программную часть ТД отвечает специальный демон hostapd и драйвер самого WiFi адаптера. Несмотря на достаточно хорошую поддержку беспроводного оборудования в linux, некоторые свободные реализации драйверов не обеспечивают стопроцентной поддержки своих устройств. И если в случае, когда WiFi адаптер выступает в качестве клиента, большинство устройств работают хорошо, то в случае с AP-режимом ((от Access Point - режим точки доступа)) **некоторые устройства вообще невозможно использовать в режиме точки доступа**. Поэтому прежде чем начать - убедитесь, что вы настраиваете устройство, поддерживающее AP-Mode. Для этого нужно сначала узнать что это за устройство. Сделать это можно так: | + | В качестве точки доступа ((далее **ТД**)) в данном примере выступает обыкновенная Wi-Fi плата, которая может быть встроенной в вашу материнскую плату, или быть подключена через PCI или USB. За программную часть ТД отвечает специальный демон hostapd и драйвер самого Wi-Fi адаптера. Несмотря на достаточно хорошую поддержку беспроводного оборудования в linux, некоторые свободные реализации драйверов не обеспечивают стопроцентной поддержки своих устройств. И если в случае, когда Wi-Fi адаптер выступает в качестве клиента, большинство устройств работают хорошо, то в случае с AP-режимом ((от Access Point - режим точки доступа)) **некоторые устройства вообще невозможно использовать в режиме точки доступа**. Поэтому прежде чем начать - убедитесь, что вы настраиваете устройство, поддерживающее AP-Mode. Для этого нужно сначала узнать что это за устройство. Сделать это можно так: |
| <code> | <code> | ||
| $ lspci | grep Ethernet | $ lspci | grep Ethernet | ||
| Строка 24: | Строка 69: | ||
| Вывод должен быть примерно таким: | Вывод должен быть примерно таким: | ||
| <file> | <file> | ||
| - | ubuntu@ubuntu:~$ lspci -vnn | grep Ethernet | + | $ lspci -vnn | grep Ethernet |
| 01:00.0 Ethernet controller [0200]: Atheros Communications | 01:00.0 Ethernet controller [0200]: Atheros Communications | ||
| Inc. AR5001 Wireless Network Adapter [168c:001c] (rev 01) | Inc. AR5001 Wireless Network Adapter [168c:001c] (rev 01) | ||
| Строка 37: | Строка 82: | ||
| Ответ должен быть примерно таким: | Ответ должен быть примерно таким: | ||
| <file> | <file> | ||
| - | ubuntu@ubuntu:~$ dmesg | grep Atheros | + | $ dmesg | grep Atheros |
| [23728.560014] ath5k phy0: Atheros AR2425 chip found | [23728.560014] ath5k phy0: Atheros AR2425 chip found | ||
| (MAC: 0xe2, PHY: 0x70) | (MAC: 0xe2, PHY: 0x70) | ||
| Строка 44: | Строка 89: | ||
| ==== Network Manager ==== | ==== Network Manager ==== | ||
| - | На десктопных системах по умолчанию установлен менеджер сетевых соединений - NetworkManager . Его автоматическая работа может помешать процедуре настройки, поэтому настоятельно рекомендуется его отключить. Как это сделать - описано в статье [[отключение_network_manager_а|Отключение Network Manager'а]]. | + | |
| + | На десктопных системах по умолчанию установлен менеджер сетевых соединений - NetworkManager. Его автоматическая работа может помешать процедуре настройки, поэтому настоятельно рекомендуется его отключить. Как это сделать - описано в статье [[отключение_network_manager_а|Отключение Network Manager'а]]. | ||
| ==== Другие интерфейсы ==== | ==== Другие интерфейсы ==== | ||
| - | Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать [[настройка_сети_вручную|тут]]. | ||
| + | Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать [[настройка_сети_вручную|тут]]. | ||
| + | ==== Скорость передачи данных ==== | ||
| + | Реальная скорость передачи данных по каналу WiFi значительно отличается от заявленных производителем, кроме того- чем больше устройств работает на одной точке доступа- тем меньше пропускная способность (канал делится на количество клиентов). Ниже приведена таблица, отображающая технические характеристики различных протоколов передачи данных интерфейса WiFi, для __одного__ устройства. | ||
| + | ^ Протокол ^ Используемая\\ частота ^ Максимальная\\ теоретическая\\ скорость ^ Типичная\\ скорость на\\ практике ^ Дальность\\ связи в\\ помещении ^ Дальность\\ связи на\\ открытой\\ местности ^ | ||
| + | ^ 802.11b | 2.4ГГц | 11Мбит/сек | 0.4Мбайт/сек | 38 | 140 | | ||
| + | ^ 802.11a | 5ГГц | 54Мбит/сек | 2.3Мбайт/сек | 35 | 120 | | ||
| + | ^ 802.11g | 2.4ГГц | 54Мбит/сек | 1.9Мбайт/сек | 38 | 140 | | ||
| + | ^ 802.11n | 2.4ГГц,5ГГц | 600Мбит/сек | 7.4Мбайт/сек | 70 | 250 | | ||
| ===== Установка необходимых пакетов и обновление ===== | ===== Установка необходимых пакетов и обновление ===== | ||
| - | Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием ''wireless-tools'' (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом ''brige-utils'' , собственно сам демон ТД ''hostapd'' , какой нибудь DHCP сервер (я предпочитаю ''dnsmasq'', т.к. он одновременно может выступать как DNS-форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера. ((Например, часть устройств на упомянутом выше драйвере ath5k получили нормально рабочий AP-mode только в ядре 2.6.31, до этого приходилось ядро патчить.))\\ | + | Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием ''wireless-tools'' (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом ''bridge-utils'' , собственно сам демон ТД ''hostapd'' , какой нибудь DHCP сервер (я предпочитаю ''dnsmasq'', т.к. он одновременно может выступать как DNS-форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера. ((Например, часть устройств на упомянутом выше драйвере ath5k получили нормально рабочий AP-mode только в ядре 2.6.31, до этого приходилось ядро патчить.))\\ |
| Обновляем систему: | Обновляем систему: | ||
| <code> | <code> | ||
| - | sudo aptitude update | + | sudo apt-get update |
| - | sudo aptitude upgrade | + | sudo apt-get upgrade |
| </code> | </code> | ||
| Затем перезагружаемся: | Затем перезагружаемся: | ||
| <code> | <code> | ||
| sudo shutdown -r now | sudo shutdown -r now | ||
| + | </code> | ||
| + | или | ||
| + | <code> | ||
| + | sudo reboot | ||
| </code> | </code> | ||
| И ставим необходимые пакеты: | И ставим необходимые пакеты: | ||
| <code> | <code> | ||
| - | sudo aptitude install wireless-tools bridge-utils hostapd dnsmasq | + | sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq |
| </code> | </code> | ||
| ===== Настройка интерфейсов ===== | ===== Настройка интерфейсов ===== | ||
| + | |||
| <note> | <note> | ||
| - | Все инструкции в интернете, к которым я обращался в процессе написания этой статьи требуют сначала настроить сетевые интерфейсы - т.е. перевести WiFi адаптер в режим точки доступа, соединить его со свободным Ethernet адаптером в мост и поднять эти интерфейсы до того, как запустится hostapd, т.е. прописать все необходимое в /etc/network/interfaces, однако, из комментариев в hostapd.conf следует, что он сам переводит беспроводной адаптер в режим ТД, и сам поднимает соединение-мост. Как правильно делать - я не знаю, однако описанный ниже способ проверен на работоспособность на двух различных конфигурациях и все хорошо работает. Мне к сожалению, не довелось настраивать ТД на основе драйверов ''madwifi'' , которые несколько специфичны в настройке. В любом случае - эта статья в wiki разделе, если вы обладаете бОльшей информацией на эту тему - пожалуйста, не проходите мимо... [MadKox] | + | Все инструкции в интернете, к которым я обращался в процессе написания этой статьи требуют сначала настроить сетевые интерфейсы - т.е. перевести Wi-Fi адаптер в режим точки доступа, соединить его со свободным Ethernet адаптером в мост и поднять эти интерфейсы до того, как запустится hostapd, т.е. прописать все необходимое в /etc/network/interfaces, однако, из комментариев в hostapd.conf следует, что он сам переводит беспроводной адаптер в режим ТД, и сам поднимает соединение-мост. Как правильно делать - я не знаю, однако описанный ниже способ проверен на работоспособность на двух различных конфигурациях и все хорошо работает. Мне к сожалению, не довелось настраивать ТД на основе драйверов ''madwifi'' , которые несколько специфичны в настройке. В любом случае - эта статья в wiki разделе, если вы обладаете бОльшей информацией на эту тему - пожалуйста, не проходите мимо... [MadKox] |
| </note> | </note> | ||
| + | |||
| ==== Настройка беспроводного интерфейса ==== | ==== Настройка беспроводного интерфейса ==== | ||
| - | Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится а режим ТД коммандой: | + | Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится в режим ТД командой: |
| <code> | <code> | ||
| sudo iwconfig wlan0 mode Master | sudo iwconfig wlan0 mode Master | ||
| Строка 79: | Строка 138: | ||
| Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала "удалить" старый интерфейс и "создать" новый, с режимом ТД. Для этого вам понадобится утилита ''iw'' установить которую можно например так: | Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала "удалить" старый интерфейс и "создать" новый, с режимом ТД. Для этого вам понадобится утилита ''iw'' установить которую можно например так: | ||
| <code> | <code> | ||
| - | sudo aptitude install iw | + | sudo apt-get install iw |
| </code> | </code> | ||
| Далее выполните: | Далее выполните: | ||
| Строка 112: | Строка 171: | ||
| ==== Настройка моста ==== | ==== Настройка моста ==== | ||
| - | Для того, чтобы объединить вашу проводную локальную сеть с беспроводной ((как это делают "железные" WiFi роутеры)) в одну - вам нужно создать сетевой мост между ними. Таким образом вы сможете подключать компьютеры-клиенты к общей сети как через WiFi, так и через обычный Ethernet ((например несколько десктопов - проводами через хаб, а ноутбуки - через WiFi)).\\ | + | Для того, чтобы объединить вашу проводную локальную сеть с беспроводной ((как это делают "железные" Wi-Fi роутеры)) в одну - вам нужно создать сетевой мост между ними. Таким образом вы сможете подключать компьютеры-клиенты к общей сети как через Wi-Fi, так и через обычный Ethernet ((например несколько десктопов - проводами через хаб, а ноутбуки - через Wi-Fi)).\\ |
| Для этого вам нужно отредактировать файл /etc/network/interfaces и внести в него следующие настройки: | Для этого вам нужно отредактировать файл /etc/network/interfaces и внести в него следующие настройки: | ||
| <file> | <file> | ||
| Строка 174: | Строка 233: | ||
| sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original | sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original | ||
| </code> | </code> | ||
| - | Файл ''hostapd.conf'' содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием ((на английском языке)). Вот некторые основные опции:\\ | + | Файл ''hostapd.conf'' содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием ((на английском языке)). Вот некоторые основные опции:\\ |
| ^ Параметр ^ Описание ^ Значение по умолчанию ^ | ^ Параметр ^ Описание ^ Значение по умолчанию ^ | ||
| | **interface** | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a | | | **interface** | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a | | ||
| Строка 187: | Строка 246: | ||
| | **macaddr_acl**\\ **accept_mac_file**\\ **deny_mac_file**\\ | Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.\\ **0** = принимать клиента, если его нет в "черном списке"\\ **1** = отклонять клиента, если его нет в "белом списке"\\ **2** = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь. | macaddr_acl=0\\ accept_mac_file=/etc/hostapd.accept\\ deny_mac_file=/etc/hostapd.deny | | | **macaddr_acl**\\ **accept_mac_file**\\ **deny_mac_file**\\ | Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.\\ **0** = принимать клиента, если его нет в "черном списке"\\ **1** = отклонять клиента, если его нет в "белом списке"\\ **2** = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь. | macaddr_acl=0\\ accept_mac_file=/etc/hostapd.accept\\ deny_mac_file=/etc/hostapd.deny | | ||
| | **auth_algs** | IEEE 802.11 описывает 2 алгоритма аутентификации. hostapd может работать с обоими. "Открытая система" (Open system authentication) должна быть использована с IEEE 802.1X. Значения:\\ **0** = Open System Authentication\\ **1** = Shared Key Authentication (требуется WEP) | 3 | | | **auth_algs** | IEEE 802.11 описывает 2 алгоритма аутентификации. hostapd может работать с обоими. "Открытая система" (Open system authentication) должна быть использована с IEEE 802.1X. Значения:\\ **0** = Open System Authentication\\ **1** = Shared Key Authentication (требуется WEP) | 3 | | ||
| - | | **ignore_broadcast_ssid** | Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в WiFi роутерах называется "скрывать точку доступа" - клиент должен знать SSID для соединения.\\ **1** = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД.\\ **2** = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы. | выключено (0) | | + | | **ignore_broadcast_ssid** | Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в Wi-Fi роутерах называется "скрывать точку доступа" - клиент должен знать SSID для соединения.\\ **1** = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД.\\ **2** = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы. | выключено (0) | |
| | **ap_max_inactivity** | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки "А доступен ли он еще?" (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых ("мертвых") записей. | 300 (т.е., 5 минут) | | | **ap_max_inactivity** | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки "А доступен ли он еще?" (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых ("мертвых") записей. | 300 (т.е., 5 минут) | | ||
| - | | **wpa** | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения:\\ **0** = WPA (не рекомендуется)\\ **1** = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. | 1 | | + | | **wpa** | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения:\\ **0** = без WPA/WPA2 (не рекомендуется)\\ **1** = WPA (не рекомендуется)\\ **2** = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. \\ **3** = разрешена как WPA, так и WPA2 аутентификация| 1 | |
| - | | **wpa_psk**\\ **wpa_passphrase**\\ **wpa_psk_file** | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать аюсолютный путь до файла с ключами. | n/a\\ n/a\\ /etc/hostapd.wpa_psk | | + | | **wpa_psk**\\ **wpa_passphrase**\\ **wpa_psk_file** | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать абсолютный путь до файла с ключами. | n/a\\ n/a\\ /etc/hostapd.wpa_psk | |
| | **wpa_key_mgmt** | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP | | | **wpa_key_mgmt** | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP | | ||
| | **wpa_pairwise**\\ **rsn_pairwise** | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов:\\ CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]\\ TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0] | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP\\ Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP | | | **wpa_pairwise**\\ **rsn_pairwise** | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов:\\ CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]\\ TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0] | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP\\ Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP | | ||
| Строка 237: | Строка 296: | ||
| ===== Настройка общего доступа ===== | ===== Настройка общего доступа ===== | ||
| - | После перезагрузки компьютера мы сможем "увидеть" свою точку доступа, однако вряд ли сможем подключиться к ней, т.к. нам пока никто не может раздать сетевые параметры и доступ к интернету. Поэтому необходимо выпонить ряд общих действий, не связанных в принципе с WiFi, но необходимых для разделения одного интернет-канала на несколько компьютеров. | + | После перезагрузки компьютера мы сможем "увидеть" свою точку доступа, однако вряд ли сможем подключиться к ней, т.к. нам пока никто не может раздать сетевые параметры и доступ к интернету. Поэтому необходимо выпонить ряд общих действий, не связанных в принципе с Wi-Fi, но необходимых для разделения одного интернет-канала на несколько компьютеров. |
| ==== Настройка iptables и ip форвардинга ==== | ==== Настройка iptables и ip форвардинга ==== | ||
| Строка 368: | Строка 427: | ||
| И установить его на автоматический запуск при инициализации сетевых служб: | И установить его на автоматический запуск при инициализации сетевых служб: | ||
| <code> | <code> | ||
| - | sudo ln -s /etc/firewall/iptables /etc/network/firewall | + | sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall |
| </code> | </code> | ||
| Строка 389: | Строка 448: | ||
| </file> | </file> | ||
| - | Теперь можно перезагрузить шлюз и попытаться соединиться с ним по WiFi или через Ethernet. Если по какой-то причине что-то не работает - внимательно перечитайте руководство и поищите ошибки в ваших конфигурационных файлах. Не забудьте, что если вы используете скрытый SSID вашей точки доступа - она не будет отображаться в списке доступных беспроводных сетей на машинах клиентов - в этом случае вам необходимо вручную указать SSID при подключении. | + | Теперь можно перезагрузить шлюз и попытаться соединиться с ним по Wi-Fi или через Ethernet. Если по какой-то причине что-то не работает - внимательно перечитайте руководство и поищите ошибки в ваших конфигурационных файлах. Не забудьте, что если вы используете скрытый SSID вашей точки доступа - она не будет отображаться в списке доступных беспроводных сетей на машинах клиентов - в этом случае вам необходимо вручную указать SSID при подключении. |
| ===== Как улучшить эту статью ===== | ===== Как улучшить эту статью ===== | ||
| Строка 396: | Строка 455: | ||
| И см. заметку в [[#настройка_интерфейсов | главе про настройку оборудования]].\\ | И см. заметку в [[#настройка_интерфейсов | главе про настройку оборудования]].\\ | ||
| UPD: А еще было бы неплохо описать различные утилиты внешнего управления hostapd и их настройку. | UPD: А еще было бы неплохо описать различные утилиты внешнего управления hostapd и их настройку. | ||
| + | |||
| + | Прокомментируйте настройку eth0 в /etc/network/interfaces. Какой тип подключения подразумевается под этим интерфейсом? Что делать, если для связи с Интернетом требуется авторизация по VPN? | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
| Строка 408: | Строка 469: | ||
| [[http://ubuntuforums.org/showthread.php?t=318539|Статья о настройке Wi-Fi на ubuntuforums.org]]\\ | [[http://ubuntuforums.org/showthread.php?t=318539|Статья о настройке Wi-Fi на ubuntuforums.org]]\\ | ||
| [[http://linuxwireless.org|Ресурс, посвященный Wi-Fi устройствам в Linux]]\\ | [[http://linuxwireless.org|Ресурс, посвященный Wi-Fi устройствам в Linux]]\\ | ||
| + | [[http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/|Настройка АП через network manager в ubuntu 14.04]] на англ языке. | ||
| - | {{tag> HOWTO Система Консоль Сеть Администрирование WiFi Домашний_Сервер FIXME}} | + | {{tag> HOWTO Система Консоль Сеть Администрирование Wi-Fi Домашний_Сервер Server FIXME}} |
| - | + | ||
