Panduan lengkap untuk menggunakan pelaksanaan hostapd pada CentOS7 dalam mod tanpa AP

Artikel ini ialah satu lagi cara untuk melaksanakan mod AP titik capaian wayarles menggunakan hostapd di bawah Linux: konfigurasi mod penghalaan hostapd.

Konfigurasi asas perisian dan perkakasan serta pemasangan hostapd dijelaskan dalam separuh pertama "Konfigurasi Mod AP Hostapd CentOS 7 Anda boleh membaca artikel itu dahulu, dan kemudian membaca artikel ini".

Konfigurasi mod AP Hostapd memerlukan penyambungan antara kad rangkaian berwayar dan kad rangkaian wayarles Konfigurasi mod penghalaan terutamanya melibatkan penyamaran dan pemajuan data kad rangkaian wayarles melalui kad rangkaian berwayar, jadi tidak perlu merapatkan hubungan berwayar dan. kad rangkaian tanpa wayar.

Mengkonfigurasi mod penghalaan ini adalah serupa dengan penghala wayarles biasa Port rangkaian berwayar adalah bersamaan dengan antara muka WAN penghala wayarles biasa Kad rangkaian wayarles bertanggungjawab untuk menghantar isyarat wayarles siaran untuk peranti wayarles seperti telefon mudah alih dan komputer riba akses rangkaian untuk capaian rangkaian.

Tetapi perbezaannya ialah berbanding dengan penghala wayarles biasa, pelaksanaan ini tidak mempunyai empat antara muka LAN biasa dan tidak boleh digunakan untuk sambungan berwayar oleh komputer meja lain.

Malah, linux, sebagai sistem pengendalian yang memfokuskan terutamanya pada fungsi rangkaian, juga boleh disambungkan, tetapi ia memerlukan suis dan peralatan lain, yang akan menjadi lebih rumit. Konfigurasi saya di sini sama seperti penghala wayarles biasa tanpa empat antara muka LAN.

konfigurasi hostapd.conf

Ini hanyalah konfigurasi minimum:

#/etc/hostapd/hostapd.conf Konfigurasi minimum

antara muka=wlp2s0

#jambatan=br0                                                                                                                                                        ’                        

pemandu=nl80211

ssid=ujian

hw_mode=g

saluran=1

auth_algs=3

ignore_broadcast_ssid=0                   # Sama ada hendak disiarkan, 0 disiarkan

wpa=3

wpa_passphrase=12345678                                                                       

Konfigurasi adalah serupa dengan fail konfigurasi mod AP, cuma komen pilihan bridge=br0.

Konfigurasi antara muka berwayar

Mula-mula kita perlu mengkonfigurasi antara muka berwayar dengan betul dan boleh mengakses Internet seperti biasa. Cara paling mudah ialah mendapatkan alamat IP, get laluan dan DNS secara automatik daripada penghala. Jika tiada penghala, anda perlu menetapkan kaedah akses Internet antara muka berwayar secara manual, seperti kaedah PPPOE yang biasa digunakan, kaedah alamat IP statik, kaedah pemerolehan alamat IP dinamik, dsb. Bagaimanapun, adalah paling mudah untuk mendapatkan alamat IP secara dinamik.

Tetapan antara muka wayarles menggunakan arahan tambah ip addr

Gunakan arahan tambah ip addr untuk menetapkan alamat IP kad rangkaian wayarles Ia akan menjadi tidak sah selepas dimulakan semula. Contohnya, 172.16.0.1/24 atau alamat peribadi lain dan jangan berada dalam segmen rangkaian yang sama dengan kad rangkaian berwayar. Secara amnya, alamat IP yang diperolehi oleh kad rangkaian berwayar daripada penghala ialah alamat segmen rangkaian 192.168.1.0/24.

ip addr add 172.16.0.1/24 dev wlp2s0

Tips

: CentOS 7 kini menggunakan suite NetworkManager sebagai alat konfigurasi rangkaian secara lalai. Satu masalah yang dihadapi di sini ialah arahan nmcli yang disediakan oleh suite NetworkManager tidak menyokong penetapan alamat IP statik untuk kad rangkaian wayarles Ini memerlukan penggunaan ip addr add untuk menetapkan alamat IP kad rangkaian wayarles secara manual atau dalam /. etc/sysconfig/network Cipta fail konfigurasi baharu di bawah folder -scripts/ Ini ialah kaedah konfigurasi antara muka yang lebih lama dan klasik.

Gunakan Profil Rangkaian

Jika anda ingin menyimpan tetapan, anda boleh mencipta fail baharu /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0, dan nama fail diawali dengan ifcfg.

vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

[root@server ~]# vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

#TYPE=Ethernet

#BOOTPROTO=tiada

#DEFROUTE=ya

#IPV4_FAILURE_FATAL=tidak

#IPV6INIT=ya

#IPV6_AUTOCONF=ya

#IPV6_DEFROUTE=ya

#IPV6_FAILURE_FATAL=tidak

#NAME=static-wlp2s0

#UUID=a036678e-8fdf-48f3-8693-961bb6326i744

device = WLP2S0

ONBOOT = ya

IPADDR=172.16.0.1                                                                           

Awalan=24                                                                                                                                                                         

#GATEWAY=192.168.10.254                                                                                                                                                                                                                                                                          

#DNS1=127.0.0.1

#DNS2=192.168.10.254

#IPV6_PEERDNS=ya

#IPV6_PEERROUTES=ya

Selepas menyimpan, anda perlu menghentikan perkhidmatan NetworkManager.service terlebih dahulu. Sebaiknya lumpuhkan permulaan, jika tidak, masalah masih akan berlaku. Gejala utama ialah network.service tidak boleh dimulakan semasa but.

Lumpuhkan NetworkManager.service dari bermula pada permulaan

systemctl lumpuhkan NetworkManager.service

Hentikan perkhidmatan NetworkManager.service

systemctl hentikan NetworkManager.service

Jika anda ingin melihat sama ada ia berkuat kuasa, anda boleh memulakan semula perkhidmatan rangkaian.perkhidmatan atau mulakan semula sistem secara terus.

systemctl mulakan semula network.service

Dayakan pemajuan dan konfigurasikan antara muka penyamaran Dayakan pemajuan

Menggunakan sysctl -w akan gagal selepas dimulakan semula

sysctl -w net.ipv4.ip_forward=1

[root@server ~]# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

Mendayakan pemajuan IP tidak akan menjadi tidak sah selepas dimulakan semula Gunakan kaedah berikut Selepas sistem dimulakan semula, tetapan dalam folder /etc/sysctl.d/ akan dimuatkan secara automatik.

vi /etc/sysctl.d/ip_forward.conf

[root@server ~]# vi /etc/sysctl.d/ip_forward.conf

net.ipv4.ip_forward = 1

Konfigurasikan penyamaran antara muka

Dalam CentOS 7, kedua-dua firewalld dan iptables boleh digunakan untuk menyamarkan antara muka. Perkhidmatan firewalld.service didayakan secara lalai dalam CentOS 7. Perkhidmatan iptables bercanggah dengan perkhidmatan tembok api, dan hanya satu daripadanya boleh didayakan.

Gunakan firewall untuk mengkonfigurasi penyamaran antara muka

Jika anda boleh menggunakan antara muka grafik untuk mengkonfigurasinya, ia akan menjadi lebih mudah dan jelas Di sini, hanya arahan firewalld-cmd digunakan untuk mengkonfigurasinya.

Jika perkhidmatan firewalld.service tidak dimulakan, anda perlu memulakan perkhidmatan firewalld.service terlebih dahulu.

systemctl mulakan firewalld.service

Tambahkan antara muka wayarles pada kawasan amanah dan simpan konfigurasi. Secara lalai, semua antara muka tergolong dalam kawasan awam, dan sekatan sambungan adalah ketat, mengakibatkan ketidakupayaan untuk menyambung.

firewall-cmd --zone=dipercayai --add-interface=wlp2s0 --permanent

[root@server ~]# firewall-cmd --zone=dipercayai --add-interface=wlp2s0 --permanent

kejayaan

Dayakan penyamaran untuk kawasan di mana antara muka berwayar terletak dan simpan konfigurasi Secara lalai, antara muka berwayar adalah milik kawasan awam.

firewall-cmd --zone=public --add-masquerade --kekal

[root@server ~]# firewall-cmd --zone=public --add-masquerade --kekal

kejayaan

Mulakan semula perkhidmatan firewall

systemctl mulakan semula firewalld.service

Gunakan iptables untuk mengkonfigurasi penyamaran antara muka

Jika anda biasa menggunakan iptables, anda perlu memasang pakej iptables-services, yang mengandungi dua perkhidmatan iptables.service dan ip6tables.service, yang digunakan untuk ipv4 dan ipv6 masing-masing.

Untuk menggunakan iptables, anda perlu menghentikan dan melumpuhkan perkhidmatan firewalld.service

systemctl hentikan firewalld.service

systemctl lumpuhkan firewalld.service

Dayakan perkhidmatan iptables.service semula Kerana ipv4 masih digunakan terutamanya, hanya dayakan iptables.service. Jika anda menggunakan iptables, anda juga perlu menyediakan perkhidmatan iptables.service semasa permulaan.

systemctl dayakan iptables.service

Mulakan perkhidmatan iptables.service

systemctl mulakan iptables.service

Penyamaran antara muka

iptables -t nat -A POSTROUTING -o p2p1 -j MAQUERADE

Secara umumnya, hanya konfigurasikan arahan di atas Jika tetapan firewall adalah ketat, anda perlu menambah antara muka kad rangkaian wayarles wlp2s0 yang membenarkan pemajuan.

iptables -t penapis -A FORWARD -i wlp2s0 -j ​​​​TERIMA

konfigurasi dnsmasq pemasangan perisian dnsmasq

dnsmasq bertanggungjawab terutamanya untuk memperuntukkan alamat IP pelanggan dan perkhidmatan resolusi DNS.

Jika tidak dipasang, pasang dulu perisian dnsmasq

yum pasang dnsmasq

Tetapkan untuk memulakan perkhidmatan dnsmasq secara automatik semasa but

systemctl dayakan dnsmasq.service

konfigurasi dnsmasq.conf

vi /etc/dmsmasq.conf

[root@server ~]# vi /etc/dnsmasq.conf

# Tentukan antara muka Selepas menyatakan, tambahkan antara muka lo Anda boleh menggunakan kad bebas '*'

antara muka=wlp2s0

# Antara muka yang mengikat

bind-interfaces

# kumpulan alamat DHCP dari 172.16.0.100 hingga 172.16.0.200

dhcp-range=172.16.0.100,172.16.0.200,255.255.255.0,1j

Memulakan perkhidmatan dnsmansq memerlukan kad rangkaian wayarles mempunyai alamat IP yang ditetapkan dengan betul. dnsmasq secara automatik akan menetapkan alamat kad rangkaian wayarles semasa 172.16.0.1 sebagai alamat get laluan pelanggan dan alamat DNS.

systemctl mulakan dnsmasq.service

Akhir sekali mulakan semula perkhidmatan hostapd

systemctl mulakan semula hostapd.service

Atas ialah kandungan terperinci Panduan lengkap untuk menggunakan pelaksanaan hostapd pada CentOS7 dalam mod tanpa AP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!