01 августа 2010

Создание WiFi точки доступа на Debian, часть вторая

После установки драйвера для WiFi карты переходим к установке и настройке программного обеспечения, необходимого для организации точки доступа. Для безопасного подключения клиентов к точке доступа используем протокол WPA2 с шифрованием CCMP в режиме PSK. Для динамической настройки клиентов, подключающихся к точке доступа, используем DHCP сервер.

Настроим сетевой интерфейс ath0. Для этого добавим в файл /etc/network/interfaces следующие строки:
auto ath0
iface ath0 inet static
  address 10.0.0.1
  netmask 255.255.255.248
  madwifi-base wifi0
  madwifi-mode master
Для того, чтобы настройки вступили в силу выполним следующую команду:
sudo /etc/init.d/networking restart
Далее установим необходимые пакеты:
sudo aptitude install hostapd dhcp3-server
Пакет hostapd реализует WPA2 аутентификацию с шифрованием CCMP. Конфигурационный файл  /etc/hostapd/hostapd.conf редактируем следующим образом:
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=1
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=AccessPoint  # <-- Тут впишите свой идентификатор
country_code=RU
ieee80211h=0
hw_mode=g
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
auth_algs=1
ignore_broadcast_ssid=0
eap_server=0
wpa=2
wpa_passphrase=ПАРОЛЬ  # <-- Тут впишите свой пароль
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
В этом файле необходимо указать свой идентификатор ssid, и пароль wpa_passphrase. Эти параметры необходимы также для настройки клиентов, подключающихся к точке доступа. Если необходимо дополнительно ограничить подключения к точке доступа, то в файл /etc/hostapd/hostapd.conf можно добавить следующие строки:
macaddr_acl=1
accept_mac_file=/etc/hostapd/accept
Это позволит разрешить подключения к точке доступа только с MAC-адресов, указанных в файле /etc/hostapd/accept. После внесения изменений перезапускаем демон hostapd:
sudo /etc/init.d/hostapd restart
Конфигурационный файл DHCP-сервера /etc/dhcp3/dhcpd.conf минимально, должен быть следующего содержания:
ddns-update-style none;
option domain-name-servers xx.xx.xx.xx; # <-- Тут впишите свой DNS сервер
default-lease-time 3600;
max-lease-time 86400;
authoritative;
log-facility local7;
deny bootp;
subnet 10.0.0.0 netmask 255.255.255.248 {
  range 10.0.0.2 10.0.0.6;
  option routers 10.0.0.1;
  option subnet-mask 255.255.255.248;
}
В этом файле необходимо указать адрес или адреса (через запятую) DNS сервера. Для того чтобы DHCP-сервер обрабатывал запросы только на интерфейсе ath0, отредактируем файл /etc/default/dhcp3-server следующим образом:
INTERFACES="ath0"
После внесения изменений рестартуем DHCP-сервер:
sudo /etc/init.d/dhcp3-server restart
Все, точка доступа готова к работе. Необходимо только настроить клиентов. О том как это сделать будет рассказано в отдельной статье.

Понравилась статья? Подпишись на этот блог! 

Также можно почитать:

Отправить комментарий

  © Blogger template Blue Surfing by Ourblogtemplates.com 2008

Наверх