Хандалтын цэгийн горим гэж юу вэ? WiFi: утасгүй сүлжээ. Утасгүй төхөөрөмжийн ажиллагааны горимууд
Хандалтын цэг хийхийг хүсч буй чиглүүлэгч нь өөрөө хандалтын цэг бөгөөд зөвхөн илүү ажиллагаатай гэдгээс эхэлцгээе. Энэ нь IP түгээх серверийг ажиллуулдаг, галт хана байх магадлалтай бөгөөд ойролцоогоор хэлэхэд холбогдсон төхөөрөмжүүдийн хооронд чиглүүлэлт үүсгэдэг тул энэ нь чиглүүлэгч юм. Тиймээс чиглүүлэгчийг хандалтын цэг болгон хувиргахын тулд та доторх зарим функцийг идэвхгүй болгож, кабелиар дамжуулан өөр чиглүүлэгч рүү холбох хэрэгтэй.
Энэ горим нь ямар зорилгоор тохиромжтой болохыг олж мэдэхийн тулд жишээ татъя. Та Крона Парк, Лесной Кварталд орон сууц худалдаж авсан: Броварид амьдрахын тулд хаанаас орон сууц худалдаж авах вэ? Та доод давхарт эсвэл байшингийн нэг төгсгөлд модем эсвэл чиглүүлэгч суурилуулсан гэж бодъё. Аль нь боломжтой вэ. түгээдэг, эсвэл үгүй ч байж магадгүй, энэ нь хамаагүй ... Тиймээс, байшингийн нөгөө төгсгөлд эсвэл өөр давхарт Wi-Fi түгээх хандалтын цэгийг суулгах хэрэгтэй. Энэ тохиолдолд чиглүүлэгч болон хандалтын цэгийн хоорондох холболт нь сүлжээний кабелиар дамжина.
холболтын диаграм: Интернет - чиглүүлэгч - хандалтын цэг
Хэрэв бид нөгөө төгсгөлд хандалтын цэг суулгавал үндсэн чиглүүлэгч нь IP хаягуудыг түгээх бөгөөд төхөөрөмжүүд нь нэг сүлжээнд байх бөгөөд энэ нь ихэвчлэн маш чухал байдаг. Мөн хандалтын цэгийн горим нь ашигтай байж болно Wi-Fi түгээлтийм боломж байхгүй модемоос. Үнэн хэрэгтээ олон боломжит хэрэглээ байдаг. Үгүй бол хандалтын цэгүүдийг тусдаа төхөөрөмж болгон зарахгүй. Учир нь тэд ямар ч утгагүй болно.
Ихэнх чиглүүлэгчид өөр горимд ажиллах боломжтой бөгөөд энэ нь танд илүү тохиромжтой гэдгийг анхаарна уу.
- Давтагч горим– Хэрэв таны зорилго бол одоо байгаа Wi-Fi сүлжээгээ өөр чиглүүлэгчээр өргөжүүлэх юм бол тохиромжтой. Манай вэбсайт дээр ASUS чиглүүлэгчид давталтын горимыг тохируулах заавар байгаа бөгөөд бид төхөөрөмжүүд дээр давталтын горимыг тохируулдаг. Zyxel Keenetic, мөн дээр . Тохируулсны дараа зөвхөн сайжруулсан нэг Wi-Fi сүлжээ байх болно. Мөн "давтагч" -аас кабелиар интернет ашиглах боломжтой болно.
- WDS утасгүй гүүр горим- энэ нь хандалтын цэгийн горимтой бараг ижил боловч энд чиглүүлэгчийн хоорондох холболт нь кабелиар биш, харин дамжуулан байна Wi-Fi сүлжээнүүд. Ийм холболтыг тохируулах талаар би нийтлэлд илүү дэлгэрэнгүй бичсэн: нэг сүлжээнд хоёр чиглүүлэгчийг тохируулах. Бид 2 чиглүүлэгчийг Wi-Fi болон кабелиар холбодог. Үүнийг алдартай чиглүүлэгчдийн жишээг ашиглан дэлгэрэнгүй харуулав:,. Нарийвчилсан нэг нь бас бий.
Чиглүүлэгчид AP (Access Point) гэж нэрлэгддэг "хандах цэг" үйлдлийн горимын хувьд янз бүрийн үйлдвэрлэгчид, энэ горимыг өөр өөр аргаар тохируулсан. Жишээлбэл, ASUS болон Zyxel-ийн чиглүүлэгчид хяналтын самбар дээрх Access Point горимыг идэвхжүүлж, төхөөрөмжүүдийг сүлжээний кабелиар холбоно. Гэхдээ төхөөрөмж дээр чиглүүлэгчийн IP хаягийг гараар өөрчилж, DHCP серверийг идэвхгүй болгох хэрэгтэй.
Хандалтын цэгүүдийг чиглүүлэгч рүү хэрхэн холбох вэ?
Бид хоёр төхөөрөмжийг сүлжээний кабелиар холбодог. Үндсэн чиглүүлэгч дээр кабелийг LAN порт руу холбоно уу ( гэрийн сүлжээ), чиглүүлэгчийн хандалтын цэг дээр мөн LAN порт руу орно.
Хандалтын цэгээс сүлжээний кабелиар дамжуулан интернет бас ажилладаг. Олон хүмүүсийн хувьд энэ нь чухал юм.
ASUS чиглүүлэгчийг хандалтын цэг (AP) горимд тохируулж байна
Бид үүнийг үндсэн чиглүүлэгчтэй (LAN - LAN) холбож, Wi-Fi хандалтын цэгийг авдаг.
Netis чиглүүлэгчид хандалтын цэгийг тохируулж байна
Асаалттай, бүх зүйл ажиллахын тулд IP хаягийг өөрчлөх, DHCP-ийг идэвхгүй болгоход хялбар байдаг.
Өнөө үед WiFi утасгүй сүлжээг бараг бүх төхөөрөмжид ашигладаг: зөөврийн компьютер, Гар утас, нэтбүүк, PDA. Энэ технологи нь бидэнд илүү тохиромжтой болгодог ба хурдан нэвтрэхинтернет рүү. Одоо олон үйлчилгээ үзүүлэгчид WiFi интернет холболтыг санал болгож байна. Технологийн давуу талыг ашиглахын тулд утасгүй холболт, Та чиглүүлэгч эсвэл хандалтын цэг ашиглах хэрэгтэй. Эдгээр хоёр төхөөрөмж хоёулаа WiFi суваг ашигладаг бөгөөд радио хамрах хүрээг (AP горим) хангах зориулалттай боловч тэдгээр нь бие биенээсээ эрс ялгаатай. Хэдийгээр чиглүүлэгч нь хандалтын цэгийн горимд ажиллах боломжтой бөгөөд зөвхөн хандалтын цэгээс илүү дэвшилтэт функцтэй байдаг. Чиглүүлэгчийн горимыг түүний тохиргоогоор тодорхойлно. Анхдагч байдлаар чиглүүлэгчийг хандалтын цэгийн горимд тохируулсан бөгөөд чиглүүлэгчийг хандалтын цэг болгон хэрхэн тохируулах талаар олон заавар байдаг.
Тэгэхээр утасгүй чиглүүлэгч болон хандалтын цэгийн хооронд ямар ялгаа байдаг вэ? Энэ ялгаа нь төхөөрөмжийн чадавхи болон харааны ялгаагаар тодорхойлогддог. Хандалтын цэг нь бараг л радио кабелийн өргөтгөлийн үүрэг гүйцэтгэдэг. Та зүгээр л дохиог үйлчилгээ үзүүлэгчийн кабелиас компьютер руу шилжүүлнэ. Энэ нь таны компьютерийн утасгүй интернет холболтыг ашиглах боломжийг танд олгоно. Хэрэв та хандалтын цэг ашигладаг бол tcp/ip протоколын тохиргоонд үйлчилгээ үзүүлэгчийн тохиргоог хийх шаардлагатай бөгөөд ийм төхөөрөмжтэй нэгээс олон зөөврийн компьютер холбоход нэлээд хэцүү байдаг. Эцсийн эцэст, хоёр дахь зөөврийн компьютерын хувьд та өөр IP хаяг ашиглах шаардлагатай болно. Утасгүй чиглүүлэгч гэх мэт төхөөрөмж нь хандалтын цэгийг суулгасан чиглүүлэгч юм. Үүний тусламжтайгаар та гэртээ аль хэдийн сүлжээ үүсгэж, хэд хэдэн төхөөрөмжийг ямар ч асуудалгүйгээр холбож болно.
Нэмж хэлэхэд зөвхөн хандалтын цэгийг ашигласнаар таныг сүлжээний халдлагаас хамгаалах боломжгүй болно. Энэ тохиолдолд хамгаалахын тулд та компьютер дээрээ галт ханын боломжуудыг ашиглах хэрэгтэй болно. Чиглүүлэгч дээр та сүлжээний халдлагаас хамгаалах тохиргоог хийж болно. Хандалтын цэгийг ашиглахын зарим давуу талууд нь torrent болон DC-д порт дамжуулах тохиргоог хийх шаардлагагүй байдаг. Стандарт хандалтын цэг нь дохионы замд дохионы хүчийг бууруулдаг ямар ч саад бэрхшээл (бетон хана, төмөр хийц) байхгүй бол 200-250 метрийн радиус дотор дохио хүлээн авах боломжийг олгодог.
Хэрэв бид чиглүүлэгч болон хандалтын цэгийг нүдээр харьцуулж үзвэл хандалтын цэг нь зөвхөн нэг Ethernet портоор тоноглогдсон бол стандарт чиглүүлэгчид тав (дөрвөн LAN порт, нэг WAN порт) байдаг гэдгийг тэмдэглэж болно.
Дүрмээр бол WAN порт нь бусад хэсгээс тусгаарлагдсан бөгөөд үйлчилгээ үзүүлэгчийн сүлжээний кабель холбогдсон байна. Чиглүүлэгчийн урд самбар нь ихэвчлэн тодорхой порт руу кабель холбогдсон үед заагч гэрэлтэй байдаг. LAN портууд нь таны үйлчлүүлэгчидтэй эрчилсэн хосоор холбогддог дотоод сүлжээ, чиглүүлэгчийн үүсгэсэн.
Анхдагч байдлаар хандалтын цэгүүд нь DHCP серверийг идэвхгүй болгосон тул WiFi эсвэл Ethernet-ээр холбогдохын тулд та үүнийг тохируулах ёстой. статик IP хаяг. Ethernet порт ашиглан хандалтын цэг нь Static IP эсвэл DHCP-ээр холбогдож болно. Та өөрийн үйлчилгээ үзүүлэгч ямар холболтын протокол суулгасныг мэдэх хэрэгтэй.
Энэ талаар WiFi чиглүүлэгчид илүү ажиллагаатай байдаг. Ердийн статик IP болон DHCP протоколуудаас гадна PPPoE, PPTP, L2TP протоколуудтай VPN холболтыг дэмжих боломжтой.
WiFi чиглүүлэгчийг чиглүүлэгч, гарц гэж нэрлэдэг гэдгийг та олонтаа сонсож болно. Ашиглалтын явцад чиглүүлэгчид нь хэд хэдэн сүлжээг (WAN, LAN, WLAN) холбож, уулзвар дээр яг суулгасан байдаг тул интернетэд нэвтрэх гарц болж ажилладаг. Олон сүлжээг холбох боломжийг NAT орчуулгын протоколоор хангадаг. Хандалтын цэгүүдэд энэ функц байхгүй. NAT протоколыг ашиглан чиглүүлэгч нь ISP-ээс хүлээн авсан IP хаягийг 192.168.0.0-192.168.255.255 захиалгын локал IP хаяг руу хөрвүүлэх боломжтой. Чиглүүлэгчийг ашигласнаар та үйлчилгээ үзүүлэгчтэй хийсэн нэг гэрээгээр хэд хэдэн үйлчлүүлэгчийг суваг руу холбож болно. Тиймээс үйлчилгээ үзүүлэгч нь цөөн IP хаягаар ажиллах боломжтой бөгөөд та нэг суваг бүрт хэд хэдэн үйлчлүүлэгч холбох боломжтой.
Дээр дурдсан бүх зүйлээс бид WiFi чиглүүлэгчтэй гэж дүгнэж болно их хэмжээнийхэрэглэх боломжууд, үүний дагуу илүү түгээмэл байдаг. Түүний тусламжтайгаар та гэр эсвэл жижиг оффисын сүлжээг бий болгож чадна. Хандалтын цэгүүд нь сүлжээг бий болгоход илүү өргөн функцтэй байдаг. Тэдний хэрэглээ нь бий болгох үндэслэлтэй юм том сүлжээнүүдтом талбай дээр.
Чиглүүлэгчийн ажиллах горимууд
Чиглүүлэгчийн загвар нь үүнийг ашиглах боломжийг олгодог өөр өөр горимуудажил (хандалтын цэг, гүүр, давталт, үйлчлүүлэгч).
Чиглүүлэгчийг хандалтын цэг болгон ашигладаг
Wi-Fi хандалтын цэгийн чиглүүлэгчийн горим нь WiFi төхөөрөмжийг ажиллуулах гол горим бөгөөд AP (Access Point) гэж нэрлэгддэг. Чиглүүлэгч нь хандалтын цэгийн горимд дохионы гаралтын хүчээр тодорхойлогддог тодорхой зайд эргэн тойронд радио хамрах хүрээг үүсгэдэг. Энэ бүсэд байрладаг, AP-үйлчлүүлэгч (WiFi адаптер болон хувийн хандалтын цэгийн загварууд) ажиллах чадвартай бүх төхөөрөмжийг WiFi сүлжээнд холбож болно.
Тиймээс Wi-Fi чиглүүлэгчийн хандалтын цэгийг WiFi сүлжээнд холбоход ашигладаг бөгөөд энэ горимыг чиглүүлэгчид анхдагчаар тохируулдаг.
Клиент горимд чиглүүлэгч
Үндсэн горимд AP-клиент нь зөвхөн WiFi чиглүүлэгчид ашиглах боломжтой. Зарим хандалтын цэгийн загварууд мөн энэ функцээр тоноглогдсон бөгөөд энэ горимд ажиллах боломжтой. Энэ горимд чиглүүлэгч нь компьютер эсвэл бусад төхөөрөмжийг WiFi сүлжээнд холбох боломжийг олгодог. Жишээлбэл, хэрэв та интернетийг радио сувгаар хүлээн авч, дараа нь кабелиар дамжуулан ширээний компьютерт түгээдэг.
Чиглүүлэгч - гүүр горим
Энэ горимд та Ethernet сүлжээний хоёр алсын сегментийг радио сувгаар холбож болно, хэрэв та зарим газарт утастай холболт хийх боломжгүй эсвэл кабель тавихыг хүсэхгүй байгаа бол. Хоёр хандалтын цэгийг гүүрэн холболтоор холбоход тэдгээрийн үүсгэсэн сүлжээ үл үзэгдэх болно. Энэ функц нь таны сүлжээг гадны холболтоос хамгаалах хамгаалалтыг ихээхэн нэмэгдүүлдэг.
Гүүр чиглүүлэгчийг тохируулахын тулд эдгээр төхөөрөмжүүдийн SSID, суваг, шифрлэлтийн төрөл таарч байх шаардлагатай.
Гүүр горимд чиглүүлэгчийг тохируулж байна
Чиглүүлэгчийг гүүр горимд тохируулахын тулд эхлээд чиглүүлэгч дээрх нууц үгээ өөрчилж, Wi-Fi-г тохируулах хэрэгтэй. Дараа нь чиглүүлэгчийн тохиргоо руу очоод SETUP цэсийг нээгээд Сүлжээний тохиргоог сонгоно уу. Нээгдсэн цонхонд та Wan портын горимыг Bridge Mode болгон тохируулах хэрэгтэй.
Хэрэв ижил функцтэй холболтыг үүсгэж болно
хоёр төхөөрөмжийн хэлхээг хийх. Нэг талд нь AP горимд ажилладаг төхөөрөмж байх ёстой, нөгөө талд нь AP-клиент горимд ажилладаг хандалтын цэг холбогдсон байх ёстой.
Энэ холболт нь маш сайн гүйцэтгэлийг хангаж чадна. Энд байгаа цорын ганц дутагдал нь сүлжээний SSID нь агаараар цацагдаж, таны сүлжээг үл үзэгдэх шинж чанараас нь хасдаг явдал юм.
Чиглүүлэгч давталт горимд байна
Сүлжээний хандалтын талбараа өргөжүүлэх шаардлагатай үед нөхцөл байдал ихэвчлэн үүсдэг. Энэ асуудлыг шийдэх олон сонголт байдаг бөгөөд үүнд чиглүүлэгчийг давтан болгон ашиглах боломжтой.
Энэ горимд чиглүүлэгч нь үндсэн чиглүүлэгчийн дохио өсгөгчийн үүрэг гүйцэтгэдэг. Давтан горимд тохируулагдсан чиглүүлэгч нь дохиог хүлээн авч, улмаар цааш дамжуулж, улмаар хүлээн авах радиусыг нэмэгдүүлдэг. Энэ горимд хамгийн сайн үр дүнд хүрэхийн тулд та давтагч, wifi чиглүүлэгчийг гол чиглүүлэгч (эсвэл хандалтын цэг) болон компьютерээсээ ижил зайд байрлуулах хэрэгтэй.
Чиглүүлэгч болон WiFi хандалтын цэгийн хооронд ямар ялгаа байдаг вэ?
Хандалтын цэгийн горим
(Хандалтын цэг) - Хандалтын цэгийн горим нь зориулагдсан утасгүй холболтзөөврийн компьютер, ширээний компьютер болон PDA-ийн хандалтын цэг рүү. Дэд бүтцийн горимд ажилладаг утасгүй үйлчлүүлэгчдийг холбох боломжийг танд олгоно.
Хандалтын цэгийн үйлчлүүлэгч/утасгүй үйлчлүүлэгчийн горим
(Wireless Client) - AP Client эсвэл Wireless Client горим нь хандалтын цэгийг өөр хандалтын цэгийн утасгүй үйлчлүүлэгч болгох боломжийг олгодог. Үндсэндээ энэ горимд хандалтын цэг нь утасгүй холболтын үүргийг гүйцэтгэдэг сүлжээний адаптер. Та хоёр хандалтын цэгийн хооронд өгөгдөл солилцохын тулд энэ горимыг ашиглаж болно. Хандалтын цэгийн үйлчлүүлэгч / Утасгүй үйлчлүүлэгч горимд утасгүй карт болон хандалтын цэгийн хооронд холбоо тогтоох боломжгүй.
Цэгээс цэг рүү / Утасгүй гүүр (WDS)
(Утасгүй цэгээс цэгт гүүр) - Цэгээс цэг рүү / Утасгүй гүүр горим нь утасгүй цэгийг цэгээс цэг рүү утасгүй гүүр горимыг дэмждэг өөр хандалтын цэгтэй холбогдох боломжийг олгодог. Гэсэн хэдий ч ихэнх үйлдвэрлэгчид хандалтын цэг дээр утасгүй гүүр горимыг идэвхжүүлэхийн тулд өөрсдийн хувийн тохиргоог ашигладаг гэдгийг санаарай. Энэ горимыг ихэвчлэн ашигладаг утасгүй холболтхоёр өөр барилгад тоног төхөөрөмж . Энэ горимд утасгүй үйлчлүүлэгчид хандалтын цэгтэй холбогдох боломжгүй. Дүрмээр бол энэ нь зөвхөн ижил хандалтын цэгүүдтэй ажилладаг. -тэй гүйцэтгэл янз бүрийн төхөөрөмжүүд WDS технологийн стандарт байхгүйгээс болж боломжгүй
Цэгээс олон цэгт / Олон цэгт гүүр (WDS)
(Утасгүй цэгээс олон цэгт гүүр) - Цэгээс олон цэгт / Олон цэгт гүүр горим нь Цэгээс цэг рүү / Утасгүй гүүр горимтой төстэй бөгөөд цорын ганц ялгаа нь хоёроос дээш хандалтыг ашиглах боломжийг олгодог. оноо. Энэ горимд утасгүй үйлчлүүлэгчид хандалтын цэгтэй холбогдож чадахгүй. Зөвхөн ижил хандалтын цэгүүдтэй ажилладаг.
Давталтын горим
(Давтагч) - Утасгүй давталтын горимд ажилладаг хандалтын цэг нь алсаас хандалтын цэгээс дохиог давтах замаар утасгүй сүлжээний хүрээг өргөтгөдөг. Хандалтын цэг нь өөр хандалтын цэгийн утасгүй хүрээ өргөтгөгчийн функцийг гүйцэтгэхийн тулд түүний тохиргоонд алсын хандалтын цэгийн Ethernet MAC хаягийг зааж өгөх шаардлагатай. Энэ горимд утасгүй үйлчлүүлэгчид хандалтын цэгтэй мэдээлэл солилцох боломжтой. Дүрмээр бол энэ нь зөвхөн нэг чип дээр баригдсан хандалтын цэгүүдтэй ажилладаг.
AP-тай WDS
(Утасгүй түгээлтийн систем) - гүүр (цэгээс цэгт гүүр) эсвэл Олон цэгийн гүүр (цэгээс олон цэгт гүүр) горимд ажилладаг цэгүүдэд утасгүй үйлчлүүлэгчдийг нэгэн зэрэг холбох боломжийг олгодог боловч энэ нь үйлдлийн хурдыг бууруулдаг. Дүрмээр бол энэ нь зөвхөн ижил хандалтын цэгүүдтэй ажилладаг.
Түр зуурын
TD болон Wi-Fi адаптерууд. Ad-Hoc (peer-to-peer) горимд утасгүй төхөөрөмж бүр дэд бүтцийн хандалтын цэг ашиглахгүйгээр өөр хоорондоо шууд холбогдох боломжтой. AP болон Wi-Fi адаптеруудад ашигладаг. Дэд бүтцийн горимд төхөөрөмжүүд клиент/серверийн зарчмаар ажилладаг. Утасгүй сүлжээ нь утасгүй эцсийн үйлчлүүлэгчид холбогдсон дор хаяж нэг хандалтын цэгээс бүрдэнэ.
WISP (Утасгүй интернетийн үйлчилгээ үзүүлэгч)
Энэ схемд компьютерууд ердийн эрчилсэн хос кабелиар дамжуулан чиглүүлэгчтэй холбогдож, төхөөрөмж нь Wi-Fi-аар дамжуулан интернетийн үйлчилгээ үзүүлэгчтэй холбогддог. Энэ горимд хандалтын цэг өөрөө хаана холбогдохыг хайдаг бөгөөд бусад утасгүй төхөөрөмжүүдийн холбогдох оролдлогыг анзаардаггүй.
Энэ програм нь Hostapd болон DNSMASQ дээр суурилсан WiFi хандалтын цэгийг бий болгоход хялбар болгох зорилготой юм.
Хөтөлбөрийн онцлог
Хэдхэн товшилтоор хандалтын цэг үүсгэнэ үү.
WAP3 дэмжлэг (WPA-PSK+WPA2).
Далд сүлжээг дэмжих.
Бэлэн өгөгдмөл тохиргоо.
802.11 b/g/n-ийн дэмжлэг.
Интерфейсийн хэл: Орос, Англи хэл.
Статистикийг харуулах (замын хөдөлгөөн, үйлчлүүлэгчид).
IN Энэ мөчодоогийн хувилбар 1.1
Програм суулгах
$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-up update $ sudo apt-get суулгах wifi-hostapd-ap
Програмыг тохируулж байна
Энэ нь миний хувьд дараах параметрүүдтэй ажилласан:
Мөн DNSMASQ тохиргооноос зөв Интернэт холболтын интерфэйсийг сонго, эс тэгвээс танд байхгүй болно.
Сүлжээний менежертэй холбоотой асуудал
Сүлжээний менежер нь програм хангамжийн хандалтын цэгийг хэвийн эхлүүлэхэд ихэвчлэн саад учруулдаг болохыг олж мэдсэн. Энэ асуудлыг шийдэх хоёр сонголт бий: 1) энэ нийтлэлд доор тайлбарласны дагуу Сүлжээний менежерийг идэвхгүй болгох 2) WI-FI модулийг удирдахаас сэргийлэх. Үүнийг хийхийн тулд та /etc/NetworkManager/NetworkManager.conf тохиргооны файлд дараах мөрүүдийг нэмэх шаардлагатай:
Удирдлагдаагүй төхөөрөмжүүд=mac:<здесь пишем MAC-адрес нашего wi-fi модуля>
Үүний дараа бид тоглодог
Сүлжээний менежерийг дахин эхлүүлнэ үү
Одоо NetworkManager нь wi-fi модулийг хянадаггүй бөгөөд hostapd-ийн хэвийн ажиллагаанд саад болохгүй.
Хуучин арга
Энэхүү гарын авлагыг Ubuntu Server 9.10 i386 болон Ubuntu Desktop 9.10 i386 дээр туршиж үзсэн. Хэрэв техник хангамжийг хуучин цөмүүд дэмждэг бол энэ нь өмнөх хувилбарууд дээр ажиллах ёстой.
Гарын авлагын товч тайлбар
IN энэ гарын авлага Wi-Fi адаптер болон ажиллаж байгаа компьютер дээр суурилсан програм хангамжийн Wi-Fi чиглүүлэгчийг хэрхэн зохион байгуулах талаар тайлбарлав Ubuntu менежмент. Бүх үйлдлийг CLI интерфэйс дээр тайлбарласан бөгөөд түгээлтийн серверийн хувилбар дээр тоглуулахад тохиромжтой. Хэрэв та GUI-тэй ширээний хувилбарыг ашиглаж байгаа бол терминал дээрх бүх зүйлийг хийхэд хангалттай. Таныг аль хэдийн тохируулсан интернет холболт байгаа гэж үзэж байгаа бөгөөд үүнд та Ethernet (утастай сүлжээ) болон Wi-Fi-аар холбогдсон үйлчлүүлэгчдийг багтаасан тодорхой дотоод сүлжээнд нэвтрэхийг хүсч байна.
Эхлэхээсээ өмнө
Чиглүүлэгчээ тохируулж эхлэхээсээ өмнө энэ хэсгийг анхааралтай уншина уу.
Тоног төхөөрөмжийн нийцтэй байдал
Бусад интерфейсүүд
Тохиргоог эхлүүлэхийн өмнө бусад бүх сүлжээний интерфэйсүүд холбогдсон, зөв ажиллаж байгаа эсэхийг шалгаарай. Хэрэв та интернет холболтоо хариуцах интерфейсийг хараахан тохируулаагүй байгаа бол үүнийг хийх цаг болжээ. Та сүлжээний интерфэйсийг тохируулах талаар дэлгэрэнгүй уншиж болно.
Өгөгдөл дамжуулах хурд
WiFi сувгаар өгөгдөл дамжуулах бодит хурд нь үйлдвэрлэгчээс зарласан хурдаас эрс ялгаатай. илүү олон төхөөрөмжнэг хандалтын цэг дээр ажилладаг - дамжуулах чадвар бага байх тусам (суваг нь үйлчлүүлэгчдийн тоонд хуваагдана). Доорх хүснэгтийг үзүүлэв техникийн үзүүлэлтүүд янз бүрийн протоколууд WiFi интерфэйс өгөгдөл дамжуулах, төлөө нэгтөхөөрөмжүүд.
| Протокол | Ашигласан давтамж | Хамгийн их онолын хурд | Ердийн хурд дадлага хийх | Хүрээ дахь харилцаа холбоо дотор | Хүрээ харилцах асаалттай нээлттэй газар нутаг |
|---|---|---|---|---|---|
| 802.11b | 2.4 ГГц | 11 Мбит/сек | 0.4МБ/сек | 38 | 140 |
| 802.11a | 5 ГГц | 54Mbps | 2.3МБ/сек | 35 | 120 |
| 802.11 гр | 2.4 ГГц | 54Mbps | 1.9MB/сек | 38 | 140 |
| 802.11n | 2.4 ГГц, 5 ГГц | 600Mbps | 7.4MB/сек | 70 | 250 |
Шаардлагатай багцуудыг суулгаж, шинэчлэх
Тохируулахын тулд бидэнд утасгүй холболттой ажиллах хэрэгслүүд хэрэгтэй болно сүлжээний тоног төхөөрөмжутасгүй хэрэгслүүд (энэ нь таны системд аль хэдийн суулгасан байх магадлалтай), сүлжээний гүүр гүүртэй ажиллах хэрэгслүүд, AP дэмон өөрөө hostapd, зарим төрлийн DHCP сервер (би dnsmasq-г илүүд үздэг, учир нь энэ нь нэгэн зэрэг DNS үүрэг гүйцэтгэдэг - дамжуулагч болон DHCP серверийн хувьд тохиромжтой, сайн тайлбартай тохиргооны файлтай). Системийг шинэчлэх нь гарцаагүй, учир нь... Шинэчлэлт нь шинэ Линукс цөмийг агуулсан байх магадлалтай шинэ хувилбарцөмд та драйверуудын шинэ хувилбаруудыг хүлээн авдаг бөгөөд энэ нь таны адаптерийн чадавхийг мэдэгдэхүйц өргөжүүлэх боломжтой.
Системийг шинэчлэх:
Sudo apt-get update sudo apt-get update
Дараа нь бид дахин ачаална:
Sudo shutdown -r одоо
Sudo дахин ачаална
Мөн шаардлагатай багцуудыг суулгана уу:
Sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq
Интерфейсүүдийг тохируулж байна
Энэ нийтлэлийг бичиж байхдаа миний зөвлөлдсөн интернетийн бүх заавар нь эхлээд сүлжээний интерфэйсийг тохируулахыг шаарддаг - өөрөөр хэлбэл. Wi-Fi адаптерийг хандалтын цэгийн горимд шилжүүлж, гүүрэн дэх үнэгүй Ethernet адаптерт холбож, hostapd эхлэхээс өмнө эдгээр интерфэйсүүдийг дээшлүүлнэ. хэрэгтэй бүх зүйлээ /etc/network/interfaces дээр бичээрэй, гэхдээ hostapd.conf дээрх тайлбараас харахад энэ нь өөрөө орчуулагддаг. утасгүй адаптер TD горимд шилжүүлж, гүүрний холболтыг өөрөө дээшлүүлнэ. Би үүнийг хэрхэн зөв хийхээ мэдэхгүй байна, гэхдээ доор тайлбарласан аргыг хоёр өөр тохиргоонд туршиж үзсэн бөгөөд бүх зүйл сайн ажилладаг. Харамсалтай нь надад тохиргооны хувьд тодорхой байдаг madwifi драйверууд дээр суурилсан AP-г тохируулах боломж олдсонгүй. Ямар ч байсан - энэ нийтлэл wiki хэсэгт байгаа, хэрэв танд энэ сэдвээр нэмэлт мэдээлэл байгаа бол - битгий өнгөрөөрэй...
Утасгүй интерфейсийг тохируулж байна
Юуны өмнө та утасгүй адаптераа хандалтын цэгийн горимд тохируулах хэрэгтэй. Жолоочоос хамааран та хэд хэдэн аргыг туршиж үзэх хэрэгтэй. Үндсэндээ адаптерийг дараах тушаалаар TD горимд шилжүүлдэг.
Sudo iwconfig wlan0 горим Мастер
Хаана wlan0- таны утасгүй интерфейсийн нэр.
Гэсэн хэдий ч зарим тохиолдолд энэ арга ажиллахгүй тул эхлээд "устгах" хэрэгтэй хуучин интерфейсмөн TD горимтой шинийг "үүсгэх". Үүнийг хийхийн тулд танд дараах байдлаар суулгаж болох iw хэрэгсэл хэрэгтэй болно.
Sudo iw dev wlan0 del sudo iw phy phy0 интерфэйс wlan0 төрөл нэмэх __ap
Хаана wlan0- таны интерфейсийн нэр. Өгөгдсөн командын хоёр дахь мөрийн төгсгөлд - _ _ a p - ap тэмдэгтүүдийн өмнө анхаарлаа хандуулаарай хоёр доогуур зураас.
Хэрэв танд madwifi байгаа бол адаптерийг TD горимд шилжүүлэх нь дараах байдалтай байна.
Sudo wlanconfig ath0 sudo wlanconfig ath0 устгах wlandev wifi0 wlanmode ap sudo iwconfig wlan0 горим Мастер
Ямар ч тохиолдолд эдгээр алхмуудын дараа параметргүйгээр ажиллах iwconfig команд нь дараах байдалтай байх ёстой.
Wlan0 IEEE 802.11bg Горим: Мастер давтамж: 2.462 GHz Tx-Power=20 дБм Дахин оролдох урт хязгаар:7 RTS thr:off Fragment thr:off Power Management:off Link Чанар:0 Дохионы түвшин:0 Дуу чимээний түвшин:0 Rx хүчингүй nwid: 0 Rx хүчингүй крипт: 0 Rx хүчингүй фраг: 0 Tx хэт их дахин оролдлого: 0 Буруу буруу: 0 Алдагдсан дохио:0
Утгыг анхаарч үзээрэй Горим: Мастер- энэ нь адаптер нь хандалтын цэгийн горимд ажилладаг гэсэн үг юм.
Үр дүнг нэгтгэхийн тулд та /etc/network/interfaces файлд өөрчлөлт хийж, утасгүй интерфейсийнхээ тохиргоог нэмэх хэрэгтэй.
Iface wlan0 inet гарын авлага урьдчилан iw dev wlan0 del pre-up iw phy phy0 интерфейс wlan0 төрөл нэмэх __ap
Гүүрний тохиргоо
Утастай дотоод сүлжээгээ утасгүй сүлжээтэй хослуулахын тулд та үүсгэх хэрэгтэй сүлжээний гүүртэдний хооронд. Ингэснээр та үйлчлүүлэгчийн компьютерийг холбож болно хуваалцсан сүлжээ Wi-Fi болон ердийн Ethernet-ээр аль алинд нь.
Үүнийг хийхийн тулд та /etc/network/interfaces файлыг засварлаж, дараах тохиргоог нэмэх хэрэгтэй.
Iface br0 inet статик хаяг 192.168.0.1 сүлжээ 192.168.0.0 сүлжээний маск 255.255.255.0 цацалт 192.168.0.255 bridge_ports eth1 wlan0
Хаана: br0- гүүрний интерфейсийн нэр, eth1- дотоод сүлжээнд "харах" интерфейс, wlan0- утасгүй интерфэйс, дотоод сүлжээ нь өөрөө хаяглалттай 192.168.0.0/24
.
Энэ нь интерфэйс гэдгийг тэмдэглэх нь зүйтэй eth1Үүнийг интерфейсийн файлд нэмж тайлбарлах шаардлагагүй, учир нь Таныг интерфэйсийг асаахад ifupdown үүнийг автоматаар шийдвэрлэх болно br0.
Эцсийн интерфейсүүд
Үүний үр дүнд дээрх бүх заль мэхийг хийсний дараа та ойролцоогоор дараах агуулгатай /etc/network/interfaces файлыг хүлээн авсан байх ёстой.
# Энэ файл нь таны системд байгаа сүлжээний интерфэйсүүд болон тэдгээрийг хэрхэн идэвхжүүлэх талаар тайлбарласан болно. Дэлгэрэнгүй мэдээллийг интерфэйс(5)-аас үзнэ үү. # loopback интерфэйс auto lo iface lo inet loopback # Интернэт интерфэйс. Энэ нь үйлчилгээ үзүүлэгчтэй холбогдсон байна. auto eth0 iface eth0 inet статик хаяг 192.168.254.35 сүлжээний маск 255.255.255.0 гарц 192.168.254.1 auto wlan0 br0 # Утасгүй интерфэйс iface wlan0 inet гарын авлагын өмнөх хувилбар iw devphy wlan0 төрөл # wlan0 pre-up iw devphy wlan0 add.0- wlan0 pre-up. iface br0 inet статик хаяг 192.168.0.1 сүлжээ 192.168.0.0 сүлжээний маск 255.255.255.0 цацалт 192.168.0.255 bridge_ports eth1 wlan0
Одоо та дараах тушаалаар сүлжээг дахин эхлүүлж болно.
Sudo /etc/init.d/networking дахин эхлүүлэх
Мөн ifconfig ашиглан үүнээс юу гарч ирснийг хараарай. Хэрэв та хаана ч алдаа гаргаагүй бол интерфэйс дээр тайлбарлаагүй бүх интерфейсийг харах болно eth1Тэгээд br0. Сүлжээний гүүрний талаарх мэдээллийг үзэхийн тулд та дараахийг ашиглаж болно.
Hostapd-г тохируулж байна
Одоо бүх зүйл бэлтгэл ажилдууссан бол та бодит хандалтын цэгийг тохируулах хэрэгтэй - hostapd. Hostapd тохиргооны үндсэн файл нь /etc/hostapd/hostapd.conf. Үүнийг шууд бий болгох нь дээр нөөц хуулбар, учир нь файл нь өөрөө тохиргооны талаархи олон тооны дэлгэрэнгүй тайлбарыг агуулдаг бөгөөд хэрэв та ямар нэг зүйлийг устгавал эх хувь руу нь хандаж болно.
Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original
Hostapd.conf файл нь нэг буюу өөр утгыг авч, хамтдаа hostapd тохиргоонд нөлөөлөх сонголтуудын жагсаалтыг агуулна. Сонголт бүрийг нэлээд нарийвчилсан тайлбараар хангасан болно. Энд зарим үндсэн сонголтууд байна:
| Параметр | Тодорхойлолт | Өгөгдмөл утга |
|---|---|---|
| интерфейс | Хандалтын цэгийн төхөөрөмж. Тэдгээр. Тэр сүлжээний төхөөрөмж, энэ нь Wi-Fi адаптер юм. Жишээлбэл, wlan0 эсвэл жишээлбэл, madwifi тохиолдолд ath0. | үгүй |
| гүүр | Хэрэв madwifi, atheros, эсвэл nl80211 ашигладаг бол нэмэлт параметрийг ашиглаж болно - гүүр. Үүний тусламжтайгаар та hostapd-д ашиглаж буй интерфейс нь сүлжээний гүүрэнд багтсан гэдгийг хэлж чадна. Хэрэв параметрийг заагаагүй бол драйверууд гүүрний интерфейсийг автоматаар илрүүлэх болно. | үгүй |
| жолооч | Жолоочийн төрөл. (hostap/wired/madwifi/test/none/nl80211/bsd). nl80211 нь бүх "Linux mac80211 драйверууд"-д зориулагдсан. madwifi-д зориулсан madwifi (хэн гэж бодсон бэ?) Хэрэв байхгүй гэж тохируулсан бол hostapd нь ямар ч интерфэйсийг удирдахгүйгээр тусгай зориулалтын RADIUS сервер байдлаар ажиллах болно. | hostap |
| logger_syslog logger_syslog_level logger_stdout logger_stdout_level | Бүртгэлийн сонголтууд. Мессежийг гаргах хоёр арга: syslog болон stdout (сүүлийнх нь зөвхөн hostapd-г ажиллуулахад л хэрэг болно - демон горимд биш). Боломжит утгууд: -1 = бүх модулиуд. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = РАДИУС 3 = WPA 4 = драйверын интерфейс 5 = IAPP 6 = MLME Бүртгэлийн түвшин: 0 = дэлгэрэнгүй дибаг хийх 1 = дибаг хийх 2 = мэдээллийн мессеж 3 = мэдэгдэл 4 = анхааруулга | logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 |
| ssid | SSID (хандах цэгийн нэр) | тест |
| улсын код | Улсын код (ISO/IEC 3166-1). Бүс нутгийн хязгаарлалтыг тогтооход ашигладаг. Хандалтын цэг ажиллаж буй улсыг заана. Сонгосон улсаас хамааран энэ нь боломжтой сувгийн тоо, тоо, дохионы хүчд нөлөөлж болно. | АНУ |
| ieee80211d | IEEE 802.11d (Олон улсын роуминг өргөтгөлүүд (2001)) -ийг идэвхжүүлнэ. Параметрээс хамааран улсын_код нь жагсаалтыг зааж өгдөг боломжтой сувгуудмөн тухайн улсад мөрдөгдөж буй хязгаарлалт дээр үндэслэн дохионы хүчийг тогтооно. | 0 = идэвхгүй |
| hw_ горим | Үйлдлийн горим. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | б |
| суваг | Сувгийн дугаар (IEEE 802.11). Зарим драйверууд (жишээ нь madwifi) hostapd-аас энэ утгыг ашигладаггүй бөгөөд энэ тохиолдолд iwconfig хэрэгслээр дамжуулан сувгийг тусад нь тохируулах ёстой гэдгийг тэмдэглэх нь зүйтэй. | 0, өөрөөр хэлбэл. тодорхойлоогүй |
| macaddr_acl mac_файлыг хүлээн зөвшөөрөх mac_файлыг үгүйсгэх | Үйлчлүүлэгчийн станцуудын MAC хаяг дээр суурилсан баталгаажуулалт. Энэ төрлийн баталгаажуулалт нь фрэймийн боловсруулалтыг хянахын тулд hostapd ашигладаг драйвер шаарддаг гэдгийг тэмдэглэх нь зүйтэй. Үүнийг driver=hostap эсвэл driver=nl80211-д ашиглаж болох боловч драйвер=madwifi-тай ашиглах боломжгүй. 0 = Хэрэв үйлчлүүлэгч "хар жагсаалтад" ороогүй бол түүнийг хүлээн авах 1 = хэрэв үйлчлүүлэгч цагаан жагсаалтад ороогүй бол татгалзах 2 = гадаад RADIUS сервер ашиглах. (хар/цагаан жагсаалтыг эхлээд боловсруулдаг). Хар/цагаан жагсаалтыг эндээс уншина тусдаа файлууд(MAC хаягуудыг агуулсан - нэг мөрөнд нэг). Үнэмлэхүй замыг зааж өгөх ёстой. | macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny |
| auth_algs | IEEE 802.11 нь баталгаажуулалтын 2 алгоритмыг тодорхойлдог. hostapd нь хоёуланг нь зохицуулж чадна. " Нээлттэй систем» (Нээлттэй системийн нэвтрэлт танилт) IEEE 802.1X-тэй хамт ашиглагдах ёстой. Утга: 0 = Системийн баталгаажуулалтыг нээх 1 = Хуваалцсан түлхүүрийн баталгаажуулалт (WEP шаардлагатай) | 3 |
| broadcast_ssid-г үл тоомсорлох | Өргөн нэвтрүүлгийн мессежүүдэд хоосон SSID талбарыг илгээж, AP нэрийг хүссэн үйлчлүүлэгчийн хүсэлтийг үл тоомсорло. Тэдгээр. юу байна Wi-Fi чиглүүлэгчид"хандах цэгийг нуух" гэж нэрлэдэг - үйлчлүүлэгч холбогдохын тулд SSID-г мэддэг байх ёстой. 1 = хоосон (урт=0) SSID илгээж, AP нэр рүү шалгах хүсэлтийг үл хэрэгс. 2 = SSID-г арилгах (ASCII 0), гэхдээ анхны талбарын уртыг хадгалах (хоосон SSID-г дэмждэггүй зарим үйлчлүүлэгчдэд шаардлагатай) болон шалгах хүсэлтийг үл тоомсорлодог. | унтраах (0) |
| ap_max_идэвхгүй байдал | Үйлчлүүлэгч станцын идэвхгүй байдлын хязгаар. Хэрэв үйлчлүүлэгч ap_max_inactivity (секунд)-д заасан хугацаанд юу ч дамжуулаагүй бол "Энэ нь боломжтой юу?" шалгахын тулд хоосон өгөгдлийн хүрээг үйлчлүүлэгч рүү илгээдэг. (Жишээ нь, үйлчлүүлэгч AP хамрах хүрээг орхиж болно). Хэрэв хүсэлтийн хариу (ACK) байхгүй бол үйлчлүүлэгчийн станц сална (эхлээд сална, дараа нь баталгаажуулна). Энэ функц нь идэвхтэй станцуудын хүснэгтийг хуучин ("үхсэн") оруулгуудаас цэвэрлэхэд хэрэглэгддэг. | 300 (жишээ нь 5 минут) |
| wpa | WPA сонголтууд. Энэ параметрийг зааж өгөх нь AP-г үйлчлүүлэгчдээс WPA баталгаажуулалтыг шаардахад шаардлагатай. (WPA-PSK эсвэл WPA-RADIUS/EAP). WPA-PSK-ийн хувьд та wpa_psk эсвэл wpa_passphrase-г зааж, wpa_key_mgmt дотор WPA-PSK-г идэвхжүүлэх хэрэгтэй. WPA-RADIUS/EAP-ийн хувьд ieee8021x-г тохируулсан байх ёстой (динамик WEP түлхүүргүй), RADIUS серверийг тохируулсан байх ёстой, WPA-EAP-г wpa_key_mgmt-д идэвхжүүлсэн байх ёстой. Боломжит утгууд: 0 = WPA/WPA2-гүй (зөвлөдөггүй) 1 = WPA (зөвлөдөггүй) 2 = IEEE 802.11i/RSN (WPA2) - өнөөдөр хамгийн найдвартай. 3 = WPA болон WPA2 баталгаажуулалтыг хоёуланг нь зөвшөөрнө | 1 |
| wpa_psk wpa_нууц үг wpa_psk_файл | WPA-PSK-д зориулсан WPA түлхүүрүүд. Тэдгээрийг 256 битийн арван арван тоот форматаар (64 арван зургаан оронтой) эсвэл wpa_psk (8..63 тэмдэгтийн ASCII хэллэг) хэлбэрээр зааж өгч болно. Дунд тохиолдолд SSID-г ашиглан хэллэгийг PSK болгон хувиргах тул SSID өөрчлөгдөх бүрт PSK өөрчлөгддөг. Нэмж дурдахад MAC хаягууд болон PSK (мөр бүрт MAC - PSK хос) агуулсан файлаас WPA PSK-г унших боломжтой. Энэ аргаар олон PSK-г тохируулах боломжтой. Та товчлуурын тусламжтайгаар файлд хүрэх үнэмлэхүй замыг зааж өгөх ёстой. | үгүй үгүй /etc/hostapd.wpa_psk |
| wpa_key_mgmt | Зөвшөөрөгдсөн удирдлагын гол алгоритмуудын жагсаалт. (WPA-PSK, WPA-EAP эсвэл хоёулаа). Бичлэгүүдийг асуудлуудаар тусгаарлана. Та WPA-PSK-SHA256 болон WPA-EAP-SHA256-г # илүү хүчтэй SHA256-д суурилсан алгоритмуудад ашиглах боломжтой. | WPA-PSK WPA-EAP |
| wpa_хос rsn_pairwise | Хүлээн зөвшөөрөгдсөн шифрлэлтийн алгоритмуудын багц. Алгоритмуудын зайгаар тусгаарлагдсан жагсаалт: CCMP = CBC-MAC-тай Counter горим дахь AES [RFC 3610, IEEE 802.11i/D7.0] TKIP = Түр зуурын түлхүүрийн бүрэн бүтэн байдлын протокол | WPA (v1)-д зориулсан хос шифрлэлтийн алгоритмууд (өгөгдмөл: TKIP) wpa_pairwise=TKIP CCMP RSN/WPA2-д зориулсан хос шифрлэлтийн алгоритмууд (өгөгдмөл: wpa_pairwise) rsn_pairwise=CCMP |
Үйлчлүүлэгч станцуудын MAC хаяг дээр суурилсан далд SSID болон WPA2 зөвшөөрөл бүхий хандалтын цэгийн тохиргооны файлуудын жишээ:
hostapd.conf
Интерфэйс=wlan0 гүүр=br0 драйвер=nl80211 hw_mode=g суваг=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 дибаг = 0 dump_file=/tmp/hostapd.dump ctrlcetrlpterfa_ctrlf_trf_d= 0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA_PSKirse=
/etc/hostapd/wpa_psk
# Миний зөөврийн компьютер: 00:0A:1B:2C:3D:4E миний_том_нууц # Бусад бүх хүн: 00:00:00:00:00:00 бүх хүнд зориулсан нууц_нууц үг # Энэ нь тохиромжтой, тийм үү?
Одоо бид hostapd-г тохируулсан тул систем ачаалах үед автоматаар эхлүүлэхээр тохируулах цаг болжээ. Үүнийг хийхийн тулд та /etc/default/hostapd файлыг засварлаж, тайлбар өгсөн мөрүүдийг дараах байдлаар өөрчлөх хэрэгтэй.
RUN_DAEMON="тийм" DAEMON_CONF="/etc/hostapd/hostapd.conf"
Хуваалцах тохиргоог хийж байна
Компьютерийг дахин ачаалсны дараа бид нэвтрэх цэгээ "харах" боломжтой боловч үүнтэй холбогдох боломжгүй байх магадлалтай. Одоогоор хэн ч бидэнд сүлжээний параметрүүд болон интернетийн хандалтыг өгч чадахгүй. Тиймээс, зарчмын хувьд Wi-Fi-тай холбоогүй хэд хэдэн ерөнхий үйлдлүүдийг хийх шаардлагатай боловч нэг интернетийн сувгийг хэд хэдэн компьютерт хуваахад зайлшгүй шаардлагатай.
iptables болон ip дамжуулалтыг тохируулж байна
Ерөнхийдөө GNU/Linux, ялангуяа Ubuntu нь цөмийн түвшинд ажилладаг гайхалтай програм хангамжийн галт ханатай үйлдлийн систем- Сүлжээ шүүлтүүр. Netfilr-ийг удирдахад ашигладаг iptables хэмээх хэрэгсэл байдаг бөгөөд энэ нь танд гарцаар пакет дамжуулах дүрмийг нарийн тохируулах боломжийг олгодог. Дэлгэрэнгүй мэдээллийг холбогдох нийтлэлээс үзнэ үү (удалгүй гарах болно). Манай тохиолдолд галт ханыг тохируулахын тулд, Та жишээ нь / etc/firewall/iptables дотор скрипт үүсгээд түүндээ буулгах хэрэгтэй дараагийн текст:
#! /бин/ш ###################### # Интерфэйсүүдийг тохируулж байна ####################### # Интернет (Интернэт интерфэйсээ өөрчлөх) Inet_Interface = "eth0" # Lan (сүлжээний гүүрний интерфейсээ өөрчлөх) Lan_Interface = "br0" # Lo (орон нутгийн интерфэйс - давталт) Lo_Interface="lo" # iptables руу очих замыг тайлбарлана уу IPT="/sbin/iptables" # Одоогийн дүрмийг арилгах (хэрэв дүрэм байгаа бол)$IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Өгөгдмөл бодлогыг тохируулах$IPT -P ОРУУЛАЛТ УНАЛТ $IPT -P УРАГШ УНАЛТ $IPT -P OUTPUT DROP # Хүчингүй пакетуудыг зохицуулах хэлхээ үүсгэ.# муу_пакетууд $IPT -N муу_пакетууд $IPT -A муу_пакетууд -p tcp --tcp-тугнууд SYN,ACK SYN,ACK \ -m төлөв --төлөв ШИНЭ -j REJECT --reject-with tcp-reset $IPT -A муу_пакетууд -p tcp! --syn -m state --state NEW \ -j LOG --log-prefix "Шинэ биш syn:" $IPT -A bad_packets -p tcp ! --syn -m төлөв --төлөв ШИНЭ -j DROP # Ирж буй (Интернэтээс) tcp холболтыг боловсруулах сүлжээ үүсгэ.# tcp_p $IPT -N tcp_p # Жишээлбэл, ssh-ээр дамжуулан интернетээс манай гарцтай холбогдохыг зөвшөөрөхийн тулд:##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_зөвшөөрөгдсөн --dport $ssh -j ХҮЛЭЭН АВАХ$IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Бид ирж буй (Интернэтээс) udp холболтыг боловсруулах сүлжээ үүсгэдэг.# udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Бид ирж буй (Интернэтээс) icmp холболтыг боловсруулах сүлжээ үүсгэдэг.# icmp_p $IPT -N icmp_p # Бид өөрсдийн гарцыг интернетээс "ping" хийхийг зөвшөөрдөг:$IPT -A icmp_p -p icmp -s 0 / 0 --icmp-төрөл 8 -j ХҮЛЭЭН АВАХ $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-төрөл 11 -j $IPT -A icmp_p - p icmp -s 0 / 0 -j DROP # Chain INPUT $IPT -A INPUT -p tcp -j муу_пакетууд $IPT -A INPUT -p бүгд -i $Lan_Интерфэйс -j $IPT -A INPUT -p бүгд -i $ Lo_Interface -j ACCEPT $IPT -A INPUT -p all -i $Inet_Interface -m төлөв --төлөв \ БАЙГУУЛСАН,ХОЛБОГДСОН -j ХҮЛЭЭН АВАХ $IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p IN $IPT -A p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Гинж Урагшаа $IPT -A FORWARD -p tcp -j bad_packets $IPT -A FORWARD -p бүгдээрээ -i $Lan_ -j ACCEPT $IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT $IPT -A FORWARD -p бүгд -i $Inet_Interface -m төлөв \ --төлөв БАЙГУУЛСАН,ХОЛБОГДОЛТОЙ -j ЗӨВШӨХ # Гинжин гаралт $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p бүгд -o $Inet_Interface -j ХҮЛЭЭН АВАХ $IPT -A OUTPUT -p бүгд -o $Lan_Interface -j ХҮЛЭЭН АВАХ $IPT -A OUTPUT -p бүгд -o $Lo_Interface - j ХҮЛЭЭН АВАХ # POSTROUTING хэлхээ (nat table)$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # IPv4 дахин чиглүүлэлтийг идэвхжүүлнэ. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Галт хана эхэлсэн" гарах 0Sudo chmod +x /etc/firewall/iptables
Мөн сүлжээний үйлчилгээг эхлүүлэх үед автоматаар эхлүүлэхээр тохируулна уу:
Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall
dnsmasq-г тохируулж байна
Одоо зөвхөн DHCP серверийг тохируулах л үлдэж, үйлчлүүлэгчдэд IP хаягийг автоматаар олгох, манай сүлжээнээс DNS хүсэлтийг дамжуулах (ингэснээр та DNS хаягийг машин бүр дээр бүртгэх шаардлагагүй, харин дотоод гарцын хаягийг ашиглах боломжтой болно. DNS сервер). dnsmasq нь энэ зорилгоор маш сайн. Та түүний тохиргооны файлыг нээх хэрэгтэй - /etc/dnsmasq.conf, параметрүүдийг өөрчлөх:
# Домэйн хэсэг агуулаагүй хаягийг бүү боловсруул. домэйнд шаардлагатай # Чиглүүшгүй хаягийн зай руу хөтлөх хаягуудыг бүү дамжуул. bogus-priv # Dnsmasq-г тодорхой интерфэйстэй хязгаарлах=br0 # DHCP серверийг идэвхжүүлж, оноосон хаягийн мужийг тохируулна уу. dhcp-муж=192.168.0.10,192.168.0.255,12цаг
Одоо та гарцыг дахин ачаалж, Wi-Fi эсвэл Ethernet-ээр холбогдохыг оролдож болно. Хэрэв ямар нэг шалтгааны улмаас ямар нэг зүйл ажиллахгүй бол гарын авлагыг анхааралтай уншиж, алдааг хайж олох хэрэгтэй тохиргооны файлууд. Хэрэв та өөрийн хандалтын цэгийн далд SSID ашигладаг бол энэ нь үйлчлүүлэгчийн машин дээрх боломжтой утасгүй сүлжээнүүдийн жагсаалтад харагдахгүй болно - энэ тохиолдолд та холбогдох үед SSID-г гараар зааж өгөх хэрэгтэй гэдгийг бүү мартаарай.
Үүний тулд та энэ файлыг супер хэрэглэгчийн эрхээр засварлахын тулд нээх хэрэгтэй, жишээлбэл, sudo nano /etc/network/interfaces гэх мэт, нано-ын оронд та дуртай зүйлээ ашиглаж болно. текст засварлагч, өөрчлөлт хийсний дараа та тэдгээрийг хадгалах хэрэгтэй. Наногийн талаарх дэлгэрэнгүй мэдээллийг man nano-г үзнэ үү.
Магадгүй хамгийн алдартай wifi цэгүүдийн нэг бол DWL-2100AP wifi цэг юм. Энэ wifi цэг гэж юу болохыг харцгаая:
Үндсэн шинж чанаруудыг үйлдвэрлэгчийн вэбсайтаас үзэх боломжтой тул бид өөрсдийгөө давтахгүй.
Уншигчиддаа WiFi хандалтын цэгүүдийн ажиллагааны горимуудын ялгаа юу болохыг нэн даруй ойлгуулахын тулд бид энэ хүснэгтийг толилуулж байна.
| Үйлдлийн горим | Товч тодорхойлолт |
| Хандалтын цэг | Хандалтын цэгийн горим. Дэд бүтцийн горимд ажилладаг утасгүй үйлчлүүлэгчдийг холбох боломжийг танд олгоно. |
| Түр зуурын | AP болон Wi-Fi адаптеруудад ашигладаг. Ad-Hoc (peer-to-peer) горимд утасгүй төхөөрөмж бүр хандалтын цэг ашиглахгүйгээр өөр хоорондоо шууд холбогдох боломжтой. |
| Дэд бүтэц | AP болон Wi-Fi адаптеруудад ашигладаг. Дэд бүтцийн горимд төхөөрөмжүүд клиент/серверийн зарчмаар ажилладаг. Утасгүй сүлжээ нь утасгүй эцсийн үйлчлүүлэгчид холбогдсон дор хаяж нэг хандалтын цэгээс бүрдэнэ. |
| Bridge - Point to Point | Энэ горим нь утасгүй гүүрээр дамжуулан хоёр утастай LAN-г холбох боломжийг олгодог. Энэ горимд зөвхөн ижил төстэй горимд ажилладаг алсын AP-тай ажиллахаар тохируулагдсан тул утасгүй үйлчлүүлэгчид AP-д холбогдох боломжгүй болно. Хэрэглэх гол давуу тал энэ горимСүлжээний хоёр сегментийг нэгтгэхийн тулд утасгүй сувгийн бүх боломжит зурвасын өргөнийг ашигладаг. |
| Олон цэг рүү чиглүүлнэ үү | Зургаан хүртэл утастай LAN-г холбох боломжийг танд олгоно. Энэ горимд зөвхөн ижил төстэй горимд ажилладаг алсын AP-тай ажиллахаар тохируулагдсан тул утасгүй үйлчлүүлэгчид AP-д холбогдох боломжгүй болно. |
| WDS-гүүр | Энэ горим нь утасгүй гүүрээр дамжуулан 6-8 хүртэлх (загвараас хамаарч) утастай дотоод сүлжээг холбож, дэд бүтцийн горимд ажилладаг утасгүй үйлчлүүлэгчдийг нэгэн зэрэг холбох боломжийг олгодог. |
| Үйлчлүүлэгч | Энгийн утасгүй адаптер шиг дэд бүтцийн горимд алсын AP-д холбогдох боломжийг AP-д олгоно. Зөвхөн утастай сүлжээний үйлчлүүлэгчид энэ хандалтын цэгт холбогдох боломжтой бол алсын AP бүрэн AP горимд ажиллах боломжтой. |
| Давтагч | Утасгүй "давтагч" горимд AP нь алсын хандалтын цэгээс дохиог давтах замаар утасгүй сүлжээнийхээ хүрээг өргөжүүлэх боломжийг олгодог. Үүнийг хийхийн тулд AP тохиргоонд та алсын AP-ийн MAC хаягийг зааж өгөх ёстой (MAC-клон сонголт) Давтагч горимын хувьд нэг чипсет дээр хийгдсэн ижил үйлдвэрлэгчийн AP-г ашиглахыг зөвлөж байна. |
Миний бодлоор гол зүйл бол сүлжээг бий болгох зарчим, түүнийг ашиглах хувилбаруудыг ойлгох явдал юм. Тэгвэл та өөрийн хэрэгцээ шаардлагад нийцүүлэн тоног төхөөрөмжийн сонголтыг өөрөө хийх боломжтой. Энд би өөрийнхөө жишээг ашиглан бүгдийг хэлэх болно.
Миний орон сууцны утасгүй сүлжээнд: гэр Хувийн компьютер, би үүнийг PCI WiFi адаптер (DWA-520), зөөврийн компьютер болон Wi-Fi адаптераар аль хэдийн тоноглогдсон PDA тоноглогдсон.
Би ADSL ашиглан ADSL технологи ашиглан интернетэд холбогддог d-link модем DSL-500T. Гэртээ ийм утасгүй сүлжээг бий болгох зорилго нь бүх төхөөрөмжийг өгөгдөл солилцох, интернетэд бие даан нэвтрэх сүлжээнд нэгтгэх явдал юм.
Эхлээд ADSL модемийн тохиргоог хийцгээе. Үйлчилгээ үзүүлэгчид өөр өөр тохиргоотой бөгөөд өөр өөр байж болно. Мэдээж хүн бүр өөрийн гэсэн хэрэглэгчийн нэр, нууц үгтэй байдаг. Эдгээр тохиргооны талаар ярих нь утгагүй юм. Хамгийн гол нь ширээний компьютер унтарсан ч модем асаалттай үед интернетэд холбогдох ёстой. Энэ нь интернетэд холбогдох бусад WiFi төхөөрөмжийг тохируулахад чухал ач холбогдолтой. Би DSL-500T-г Bridge горимд тохируулсан бөгөөд дараа нь энэ нь кабелийн модемоор ажиллаж эхэлсэн. Бид модемтой хамт ирдэг сүлжээний кабелийг нэг төгсгөлд холбоно сүлжээний карткомпьютер, нөгөөг нь модем руу оруулна.
Сүлжээнд байгаа модемийг компьютер харахын тулд хэрэглэгчийн гарын авлагаас уншиж болох төхөөрөмжийн үйлдвэрийн тохиргооны дагуу TCP/IP протоколыг тохируулах шаардлагатай.
Миний хувьд анхдагч чиглүүлэгч нь 192.168.1.1 IP хаягтай бөгөөд энэ нь компьютерийн сүлжээний интерфэйс нь 192.168.1.2 гэсэн IP хаягийг автоматаар өгсөн гэсэн үг юм, магадгүй гурав, магадгүй хаягийн төгсгөлд дөрөв байж магадгүй, гол зүйл нь сүлжээнд ижил хоёр хаяг байхгүй байна. Эхлүүлэх - сүлжээний холболтууд, дотоод сүлжээний холболтууд, шинж чанарууд, интернет протокол (TCP/IP) болон шинж чанаруудыг дахин дарна уу. Зурагт үзүүлсэн шиг тохиргоог оруулах шаардлагатай цонх дэлгэцэн дээр гарч ирнэ. Та чиглүүлэгчийн хаягийг DNS сервер болон гарц гэж зааж өгөх ёстой. Энэ нь 192.168.1.1, энэ тохиолдолд.
Дараа нь бид модемийн тохиргоо руу шууд шилждэг. Үүнийг хийхийн тулд хөтөч дээр хаягийн мөрБид модемийн IP хаягийг http://192.168.1.1 оруулаад үндсэн тохиргооны цэс рүү орно. Үндсэн нэвтрэх болон нууц үг нь админ юм. Тохиргооны таб руу очиж, шинэ холболтыг сонгоод, бид үйлчилгээ үзүүлэгчээс хүлээн авсан өгөгдлийг оруулна: нэвтрэх болон нууц үг, PPPoE унждаг цэснээс холболтын төрлийг сонгоно уу. PPPoE протокол (товчлол нь Ethernet дээрх Point-to-Point Protocol гэсэн үг) нь хэрэглэгчийн зөвшөөрлийн системд зайлшгүй шаардлагатай. Энэхүү протокол нь хэрэглэгчээс интернетэд нэвтрэхийн тулд нууц үгээ баталгаажуулахыг шаарддаг. Иймээс энэхүү холболтын аргын онцлог нь сүлжээний үйлчилгээ үзүүлэх, төлбөрийн цагийг зөв хянах боломжийг олгодог суурилуулсан баталгаажуулалтын журам юм.
Тохиргоог хадгалахын тулд "Хэрэглэх" дээр дарна уу.
Үүнтэй ижил таб дээр модуляцын төрлийг сонгох шаардлагатай DSL Setup дээр дарна уу. MMODE төрлийг сонгоно уу. Хэрэглэх товчийг дарж баталгаажуулна уу. Эдгээр нь модемийн бүх үндсэн тохиргоо бөгөөд та бүх зүйлийг зөв хийсэн бөгөөд үйлчилгээ үзүүлэгч нь DHCP-ийг идэвхжүүлсэн бол үйлчилгээ үзүүлэгчтэй холбогдож, интернетэд холбогдох ёстой.
нэвтрэх болон нууц үг дээр суурилсан автомат IP хуваарилалт.
Одоо цаашаа явцгаая WiFi тохиргоо DWL-2100AP хандалтын цэгүүд.
Урьдчилсан тохиргоо нь өмнө нь авч үзсэн модемийн тохиргоотой төстэй юм. Ганц ялгаа нь үүнд л байгаа юм Wi-Fi сүлжээний цэг access нь 192.168.0.50 гэсэн үндсэн сүлжээний хаягтай. Бид хандалтын цэгийг сүлжээний кабелиар компьютерт холбож, TCP/IP Интернэт протоколын шинж чанарууд руу орж, компьютерийн сүлжээний интерфейс рүү IP хаягийг оноож өгнө - 192.168.0.51. Та хандалтын цэгийн 192.168.0.50 хаягийг DNS сервер болон гарц болгон зааж өгөх ёстой. Хөтөчийг нээгээд хаягийн мөрөнд http://192.168.0.50 гэж бичнэ үү, хэрэв бүх зүйл зөв хийгдсэн бол анхдагч зөвшөөрлийн цонх гарч ирэх бөгөөд нэвтрэх админ, нууц үг админ гэж оруулна уу. Үүний дараа бид хандалтын цэгийн үндсэн тохиргоо руу очно.
Сүлжээнийхээ нэрийг сонгоод SSID талбарт нэрийг нь оруулна уу. Энэ нь англи хэл дээрх ямар ч үг, хэллэг байж болно. Хамгийн гол нь энэ бол таны үүсгэсэн сүлжээ гэдгийг та мэдэх явдал юм.
Цаашид таны хандалтын цэгийн SSID-г WiFi сүлжээний үйлчлүүлэгчид бүртгүүлэх шаардлагатай болно. Яг л SSID шиг та хүн бүрт ижил ажлын сувгийг сонгох хэрэгтэй.
Үлдсэн утгууд нь ялгаатай байвал дээрх зураг дээрх шиг бичнэ. Тохиргоог өөрчилсний дараа хэрэглэх дээр дарна уу. Бид дараа нь аюулгүй байдлын тохиргооны талаар ярих болно. Энэ үед та хандалтын цэгийг тохируулж дуусгах боломжтой.
Алсын зөөврийн компьютер дээрх модем болон хандалтын цэгийг асааж, холбосны дараа бид зүгээр л асаана WiFi модульТэгээд сүлжээний холболтдоорх зурагт үзүүлсэн тохиргоотой.
Энд бид бүгд өөрсдийн утасгүй WiFi сүлжээнд байна!
