ddos 10.09.2011 20:44
How-to`s — точка доступа на базе Debian и сетевого адаптера Dlink DWA - 510
Даный пост, чуть более чем уныл, так как в сети имеется куча материала на эту тему.Но я просто оставлю это здесь.
Итак, имеет ся сетевой адаптер DWA - 510, редкое, бюджетное г**** от Dlink, но коль оно есть его нужно завести.
Для работы понадобятся: firmware-ralink, hostapd, isc-dhcp-server.
Все перечисленое можна найти в репозиториях.
Все опыты проводились на ядре версией 2.6.32 и выше.
После установки прошивки и утилит
1 |
|
требуется настроить dhcp сервер и клиент hostapd. Идем в /etc/hostapd/hostapd.conf (у кого нет, файл можна создать.), туда вписываем следующее:
#%им сети%
interface=wlan0
#тип драйвера
driver=nl80211
#имя сети (любое понравившееся)
ssid=%опять же имя сети%
#mode IEEE 802.11g
hw_mode=g
#канал (какой-нибудь)
channel=1
#настройки шифрования
wpa=2
wpa_passphrase=%пароль для доступа%
rsn_pairwise=CCMP
interface=wlan0
#тип драйвера
driver=nl80211
#имя сети (любое понравившееся)
ssid=%опять же имя сети%
#mode IEEE 802.11g
hw_mode=g
#канал (какой-нибудь)
channel=1
#настройки шифрования
wpa=2
wpa_passphrase=%пароль для доступа%
rsn_pairwise=CCMP
затем идем в /etc/default/hostapd там указываем демону откуда брать конфиг: DAEMON_CONF="/etc/hostapd/hostapd.conf".
Идем в /etc/network/interfaces и вписываем туда:
# wlan
auto wlan0
iface wlan0 inet static
pre-up /etc/iptables.rules
address 192.168.0.1
netmask 255.255.255.0
auto wlan0
iface wlan0 inet static
pre-up /etc/iptables.rules
address 192.168.0.1
netmask 255.255.255.0
Создаем скрипт /etc/iptables.rules, в котором пишем:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Скрипт не забываем сделать исполняемым:
1 |
|
Закончили с демоном, примемся за dhcp сервер.
Идем в etc/dhcp/dhcpd.conf, в конец файла добавляем:
default-lease-time 3600;
max-lease-time 9000;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
interface wlan0;
range 192.168.0.2 192.168.0.255;
option domain-name-servers 213.179.249.133, 213.179.249.133;
option routers 192.168.0.1;
option broadcast-address 192.168.0.0;
}
max-lease-time 9000;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
interface wlan0;
range 192.168.0.2 192.168.0.255;
option domain-name-servers 213.179.249.133, 213.179.249.133;
option routers 192.168.0.1;
option broadcast-address 192.168.0.0;
}
Теперь в /etc/default/isc-dhcp-server, указываем интерфейс с которого будем раздавать инет.
У меня это ppp0, поэтому у меня файл выглядит вот так:
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="ppp0"
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="ppp0"
В завершение, перезапускаем службы:
1 |
|
1 |
|
1 |
|
Проверяем командой ifconfig, должно быть нечто такое:
eth0 Link encap:Ethernet HWaddr 00:1d:7d:3e:84:08
inet6 addr: fe80::21d:7dff:fe3e:8408/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4558052 errors:0 dropped:0 overruns:0 frame:0
TX packets:3898409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:681972899 (650.3 MiB) TX bytes:554105708 (528.4 MiB)
Interrupt:43 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1966 errors:0 dropped:0 overruns:0 frame:0
TX packets:1966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:196475 (191.8 KiB) TX bytes:196475 (191.8 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr 00-1B-11-B2-06-A1-6C-6F-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:118 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8108 (7.9 KiB) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:94.178.133.245 P-t-P:195.5.5.202 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4556251 errors:0 dropped:0 overruns:0 frame:0
TX packets:3896600 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:581627203 (554.6 MiB) TX bytes:468325877 (446.6 MiB)
wlan0 Link encap:Ethernet HWaddr 00:1b:11:b2:06:a1
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:11ff:feb2:6a1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5728 errors:0 dropped:0 overruns:0 frame:0
TX packets:8647 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:547284 (534.4 KiB) TX bytes:11645612 (11.1 MiB)
inet6 addr: fe80::21d:7dff:fe3e:8408/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4558052 errors:0 dropped:0 overruns:0 frame:0
TX packets:3898409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:681972899 (650.3 MiB) TX bytes:554105708 (528.4 MiB)
Interrupt:43 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1966 errors:0 dropped:0 overruns:0 frame:0
TX packets:1966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:196475 (191.8 KiB) TX bytes:196475 (191.8 KiB)
mon.wlan0 Link encap:UNSPEC HWaddr 00-1B-11-B2-06-A1-6C-6F-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:118 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8108 (7.9 KiB) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:94.178.133.245 P-t-P:195.5.5.202 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4556251 errors:0 dropped:0 overruns:0 frame:0
TX packets:3896600 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:581627203 (554.6 MiB) TX bytes:468325877 (446.6 MiB)
wlan0 Link encap:Ethernet HWaddr 00:1b:11:b2:06:a1
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:11ff:feb2:6a1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5728 errors:0 dropped:0 overruns:0 frame:0
TX packets:8647 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:547284 (534.4 KiB) TX bytes:11645612 (11.1 MiB)
Для тех кто захочет дополнительно настроить, существует пакет wireless-tools, о работе с пакетом можна прочитать в мане. Да, забыл, настройка подходит и для других адаптеров, разница будет лишь в устанавливаемых прошивках. З.Ы. Если что-то забыл, пните, может вспомню.
Похожие
Поделиться
ddos
В вашем способе нашел для себя маленькое неудобство, dnsmasq берется из бекпортов, для того что бы он обновлялся, придется пинить репозитории. Лично для меня это не удобно.
Siniy
Дык его можно прямо из squeeze взять. На момент написания статьи был Lenny, поэтому пришлось работать с бекпортами.
Да и принципиального различия между версиями dnsmasq нет в обоих ветках, это hostapd надо было ставить более свежую.
Да и принципиального различия между версиями dnsmasq нет в обоих ветках, это hostapd надо было ставить более свежую.
Кстати сейчас его в бекпортах нету: http://packages.debian.org/search?suite=all&keywords;=dnsmasq
Минус одно неудобство:)
Минус одно неудобство:)
Кстати, в качестве дхцп (и кеширующего днс) я использовал dnsmasq - всяко удобнее.