CentOS7 での hostapd 実装を AP レス モードで使用するための完全なガイド

この記事では、Linux で hostapd を使用してワイヤレス アクセス ポイント AP モードを実装する別の方法、hostapd ルーティング モードの構成について説明します。

ソフトウェアおよびハードウェアの基本的な構成とhostapdのインストールについては、「CentOS 7 Hostapd APモードの構成」の前半で説明していますので、そちらを先に読んでからこの記事を読んでいただくことも可能です。

hostapd の AP モード設定には、有線ネットワーク カードと無線ネットワーク カードのブリッジングが必要です。ルーティング モード設定では主に、有線ネットワーク カードを介して無線ネットワーク カードのデータを偽装および転送するため、有線ネットワーク カードと無線ネットワーク カードを組み合わせる必要はありません。ワイヤレス ネットワーク カードでブリッジを作成します。

このルーティング モードの設定は、通常のワイヤレス ルーターと同様です。有線ネットワーク ポートは、通常のワイヤレス ルーターの WAN インターフェイスに相当します。ワイヤレス ネットワーク カードは、携帯電話や無線デバイスなどのワイヤレス デバイスにブロードキャスト ワイヤレス信号を送信する役割を果たします。ラップトップからネットワークにアクセスして、ネットワーク アクセスを実現します。

ただし、通常の無線ルーターと比較して、この実装には通常の LAN インターフェイスが 4 つなく、他のデスクトップ コンピューターによる有線接続には使用できない点が異なります。

実は、ネットワーク機能を主体としたOSであるLinuxも接続可能ですが、スイッチなどの機器が必要となり、複雑になります。ここでの構成は、LAN インターフェイスが 4 つない通常のワイヤレス ルーターと同じです。

hostapd.conf 構成

これは最小限の構成です:

#/etc/hostapd/hostapd.conf 最小構成

interface=wlp2s0

#bridge=br0

#ドライバー=nl80211

ssid=テスト

hw_mode=g

チャンネル=1

auth_algs=3

ignore_broadcast_ssid=0 # ブロードキャストするかどうか、0 ブロードキャストする

wpa=3

wpa_passphrase=12345678

設定は AP モード設定ファイルと似ていますが、bridge=br0 オプションをコメントアウトするだけです。

有線インターフェース構成

まず、有線インターフェイスを正しく設定し、インターネットに正常にアクセスできるようにする必要があります。最も簡単な方法は、ルーターから IP アドレス、ゲートウェイ、および DNS を自動的に取得することです。ルーターがない場合は、一般的に使用される PPPOE 方式、静的 IP アドレス方式、動的 IP アドレス取得方式など、有線インターフェイスのインターネット アクセス方式を手動で設定する必要があります。とにかく、IP アドレスを動的に取得するのが最も簡単です。

無線インターフェイス設定は ip addr add コマンドを使用します

ip addr addコマンドで無線ネットワークカードのIPアドレスを設定しますが、再起動すると無効になります。たとえば、172.16.0.1/24 またはその他のプライベート アドレスは、有線ネットワーク カードと同じネットワーク セグメント内にありません。一般に、有線ネットワーク カードがルーターから取得する IP アドレスは、192.168.1.0/24 ネットワーク セグメント アドレスです。

ip アドレス追加 172.16.0.1/24 dev wlp2s0

ヒント

: CentOS 7 は現在、デフォルトで NetworkManager スイートをネットワーク構成ツールとして使用します。ここで発生する問題の 1 つは、NetworkManager スイートが提供する nmcli コマンドがワイヤレス ネットワーク カードの静的 IP アドレスの設定をサポートしていないため、ip addr add コマンドを使用してワイヤレス ネットワーク カードの IP アドレスを手動で設定する必要があることです。または /etc/sysconfig/network に -scripts/ フォルダーの下に新しい構成ファイルを作成しますこれは、古くて古典的なインターフェイス構成方法です。

ネットワーク構成ファイルの使用

設定を保存する場合は、新しいファイル /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0 を作成できます。ファイル名には ifcfg という接頭辞が付けられます。

vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

[root@server ~]# vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

#TYPE=イーサネット

#BootPROTO=なし

#DEFROUTE=はい

#IPV4_FAILURE_FATAL=no

#IPV6INIT=はい

#IPV6_AUTOCONF=はい

#IPV6_DEFROUTE=はい

#IPV6_FAILURE_FATAL=no

#NAME=static-wlp2s0

#UUID=a036678e-8fdf-48f3-8693-961bb6326i744

device = wlp2s0

Onboot = yes#開いて設定します

iPaddr = 172.16.0.1

プレフィックス= 24

#ゲートウェイ=192.168.10.254

#DNS1=127.0.0.1

#DNS2=192.168.10.254

#IPV6_PEERDNS=はい

#IPV6_PEERROUTES=はい

保存後、まず NetworkManager.service サービスを停止する必要があります。スタートアップを無効にするのが最善です。そうしないと、依然として問題が発生します。主な症状は、起動時に network.service を開始できないことです。

NetworkManager.service サービスの起動時の起動を禁止する

systemctlはNetworkManager.serviceを無効にします

NetworkManager.serviceサービスを停止します

systemctl stop NetworkManager.service

これが有効かどうかを確認するには、network.service サービスを再起動するか、システムを直接再起動します。

systemctl 再起動 network.service

転送を有効にしてインターフェイス マスカレードを構成する 転送を有効にする

sysctl -w の使用は再起動後に失敗します

sysctl -w net.ipv4.ip_forward=1

[root@server ~]# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

IP フォワーディングの有効化は再起動後も無効になりませんので、以下の方法でシステムを再起動すると、/etc/sysctl.d/ フォルダー内の設定が自動的に読み込まれます。

vi /etc/sysctl.d/ip_forward.conf

[root@server ~]# vi /etc/sysctl.d/ip_forward.conf

net.ipv4.ip_forward = 1

インターフェースカモフラージュの構成

CentOS 7 では、firewalld と iptables の両方を使用してインターフェイスを偽装できます。 CentOS 7 では、firewalld.service サービスがデフォルトで有効になっています。 iptables サービスは firewalld サービスと競合するため、そのうちの 1 つだけを有効にできます。

firewalld を使用してインターフェイスのカモフラージュを構成する

グラフィカル インターフェイスを使用して設定できれば、より簡単かつ明確になります。ここでは、firewalld-cmd コマンドのみを使用して設定します。

firewalld.service サービスが開始されていない場合は、最初に firewalld.service サービスを開始する必要があります。

systemctl start firewalld.service

ワイヤレス インターフェイスを信頼領域に追加し、設定を保存します。デフォルトでは、すべてのインターフェイスがパブリックエリアに属しており、接続制限が厳しく、接続できません。

firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent

[root@server ~]# firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent

＃＃＃成功＃＃＃

有線インターフェイスが配置されているエリアでマスカレードを有効にし、設定を保存します。デフォルトでは、有線インターフェイスはパブリック エリアに属します。

firewall-cmd --zone=public --add-masquerade --permanent

[root@server ~]# firewall-cmd --zone=public --add-masquerade --permanent

＃＃＃成功＃＃＃

firewalld サービスを再起動します

systemctl 再起動 firewalld.service

iptables を使用してインターフェイスのカモフラージュを構成する

iptables の使用に慣れている場合は、iptables-services パッケージをインストールする必要があります。このパッケージには、それぞれ ipv4 と ipv6 に使用される 2 つのサービス iptables.service と ip6tables.service が含まれています。

iptables を使用するには、firewalld.service サービスを停止して無効にする必要があります systemctl stop firewalld.service

systemctl で firewalld.service を無効にする

iptables.service サービスを再度有効にします。依然として ipv4 が主に使用されているため、iptables.service のみを有効にします。 iptables を使用する場合は、起動時に iptables.service サービスをセットアップする必要もあります。

systemctl で iptables.service を有効にする

iptables.serviceサービスを開始します

systemctl は iptables.service を開始します

インターフェースカモフラージュ

iptables -t nat -A ポストルーティング -o p2p1 -j マスカレード

一般的には、上記のコマンドを設定するだけですが、ファイアウォールの設定が厳しい場合は、転送を許可するワイヤレス ネットワーク カード インターフェイス wlp2s0 を追加する必要があります。

iptables -t filter -A FORWARD -i wlp2s0 -j ACCEPT

dnsmasq 構成 dnsmasq ソフトウェアのインストール

dnsmasq は主に、クライアント IP アドレスの割り当てと DNS 解決サービスを担当します。

dnsmasq ソフトウェアがインストールされていない場合は、最初に dnsmasq ソフトウェアをインストールします yum インストール dnsmasq

ブート時に自動的に開始するように dnsmasq サービスを設定します

systemctlはdnsmasq.serviceを有効にします

dnsmasq.conf 構成

vi /etc/dmsmasq.conf

[root@server ~]# vi /etc/dnsmasq.conf # インターフェイスを指定します。指定した後、lo インターフェイスを追加します。ワイルドカード '*' を使用できます

interface=wlp2s0

# バインディング インターフェイス

バインドインターフェース

# DHCP アドレス プール 172.16.0.100 から 172.16.0.200

dhcp-range=172.16.0.100,172.16.0.200,255.255.255.0,1h

dnsmansq サービスを開始するには、ワイヤレス ネットワーク カードに正しい IP アドレスが必要です。 dnsmasq は、現在のワイヤレス ネットワーク カード アドレス 172.16.0.1 をクライアントのゲートウェイ アドレスおよび DNS アドレスとして自動的に設定します。

systemctl start dnsmasq.service

最後に hostapd サービスを再起動します

systemctl 再起動 hostapd.service

以上がCentOS7 での hostapd 実装を AP レス モードで使用するための完全なガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。