Главная » Linux

Раздача wifi linux arch

Содержание
  1. Software access point (Русский)
  2. Contents
  3. Требования
  4. Поддержка режима AP устройством Wi-Fi
  5. Беспроводной клиент и программная точка доступа на одном Wi-Fi устройстве
  6. Конфигурация
  7. Канальный уровень Wi-Fi
  8. Конфигурация сети
  9. Настройка моста
  10. Настройка NAT
  11. Инструменты
  12. linux-wifi-hotspot
  13. RADIUS
  14. Решение проблем
  15. WLAN очень медленно работает
  16. Вмешательство NetworkManager
  17. Не удаётся запустить режим AP в диапазоне 5Ghz
  18. Настройка WiFi в Arch Linux из командной строки
  19. Сканирование сети
  20. Настройка Wi-Fi с помощью netctl
  21. Простой способ – Wifi-menu
  22. Сложный способ
  23. Запуск netctl
  24. Другие утилиты
  25. Заключение
  26. iwd (Русский)
  27. Contents
  28. Установка
  29. Использование
  30. iwctl
  31. Подключение к сети
  32. Подключение к сети через WPS/WSC
  33. Отключение от сети
  34. Информация об устройстве и соединении
  35. Ранее посещённые сети
  36. Настройка сети
  37. WPA-PSK
  38. WPA Enterprise
  39. EAP-PWD
  40. EAP-PEAP
  41. TTLS-PAP
  42. Eduroam
  43. Прочие случаи
  44. Дополнительные настройки
  45. Отключение автоподключения к сети
  46. Отключение сканирования сетей
  47. Включение встроенной настройки сети
  48. Поддержка IPv6
  49. Статический IP-адрес в настройках сети
  50. Выбор DNS-менеджера
  51. Запрет на модификацию настроек из консоли
  52. Решение проблем
  53. Подробная отладка TLS
  54. Проблемы с подключением после перезагрузки
  55. udev не переименовывает беспроводное устройство

Software access point (Русский)

Программная точка доступа используется, если вы хотите чтобы Ваш компьютер выступал в качестве точки доступа для беспроводной локальной сети. Это решит проблему выбора отдельного беспроводного маршрутизатора(WI-FI).

Contents

Требования

Поддержка режима AP устройством Wi-Fi

Вам понадобится nl80211 совместимое беспроводное устройство, поддерживающее рабочий режим AP. Это можно проверить, выполнив команду iw list , которая должна вывести AP в секции Supported interface modes :

Беспроводной клиент и программная точка доступа на одном Wi-Fi устройстве

Создание программной AP не зависит от конкретного типа устройства (Ethernet, Wi-Fi, . ). Многие беспроводные устройства даже могут быть одновременно использованы как точки доступа и как беспроводные «клиенты». Используя эту возможность вы можете создавать программые AP действующие как «беспроводной ретранслятор» для существующей сети, используя единственное Wi-Fi устройство. Эта возможность указана в следующей секции вывода iw list :

Ограничение #channels означает, что ваша программная AP должна работать на том же канале, что и ваше Wi-Fi клиентскоее соединение; смотрите channel свойство в hostapd.conf ниже.

Если вы собираетесь использовать этот способ, возможно потому что Ethernet-соединение недоступно, вам необходимо создать два отдельных виртуальных интерфейса. Виртуальные интерфейсы для физического устройства wlan0 могут быть созданы так: сначала, «виртуальные интерфейсы» создаются непосредственно для самого сетевого соединения ( wlan0_sta ) и для программной AP/hostapd «беспроводного ретранслятора»:

Случайные MAC адреса могут быть сгенерированы при использовании macchanger.

Конфигурация

Настройка точки доступа включает в себя два основных пункта:

  • Настройка канального уровня Wi-Fi, так что беспроводные клиенты могут использовать вашу «программную точку доступа» и принимать/отправлять IP пакеты от/до вашей машины; это то, что пакет hostapd должен сделать за вас.
  • Настройка сетевой конфигурации на вашем компьютере, так что ваша машина будет правильно передавать IP пакеты от/до вашего собственного интернет соединения от/до беспроводных клиентов.

Канальный уровень Wi-Fi

Точку доступа Wi-Fi можно поднять с помощью пакета hostapd , который также поддерживает WPA2.

Скорректируйте настройки hostapd конфигурационного файла, если необходимо. В первую очередь измените ssid и wpa_passphrase . Больше информации на hostapd Linux documentation page.

Для автозапуска hostapd в качестве службы запустите hostapd.service .

Если вы запускаете hostapd в момент загрузки системы, убедитесь в том, что беспроводной сетевой интерфейс поднялся первым, иначе это не удастся. Для этого отредактируйте конфигурацию юнита, указав привязку и время запуска после поднятия вашего сетевого интерфейса:

Также убедитесь, что интерфейс не управляется другими менеджерами сети. Если вы используете NetworkManager, смотрите NetworkManager#Ignore specific devices.

Конфигурация сети

Есть два основных способа реализации:

  1. bridge: создав сеть типа мост на своём компьютере (беспроводные клиенты будут подключаться для доступа к тому же сетевому интерфейсу и к той же подсети, которые используются на вашем компьютере)
  2. NAT: используя IP перенаправление/маскарадинг и DHCP сервис (беспроводные клиенты будут использовать выделенные подсети, данные от/до этих подсетей будут обработаны NAT — подобно тому как это используется в обычном Wi-Fi роутере, который подключён по DSL или проводному модему)

Обращаться с мостом проще, но он требует, чтобы любой сервис который нужен вашим беспроводным клиентам (вроде DHCP) был доступен на внешнем интерфейсе вашего компьютера. Это означает, что он не будет работать если у вас dial-up соединение (например, через PPPoE или 3G modem), или если вы используете проводной модем, который поддерживает всего один IP адрес до вас посредством DHCP.

Читайте также:  Бесконечная лицензия windows 10

NAT более универсален, так как он явно разделяет Wi-Fi клиентов вашего компьютера и полностью проницаем наружу. Он будет работать с любым видом сетевого соединения, и (если необходимо) вы можете ввести политики использования трафика используя обычные методы iptables.

Конечно, возможно скомбинировать оба способа. Для этого изучение обеих статей будет необходимым. Например, имея мост, связанный с ethernet-устройством и беспроводным устройством, имеющим статический ip и раздающий адреса при помощи DHCP, можно создать NAT настроенный на клонирование трафика на дополнительное сетевое устройство — это может быть ppp или ethernet.

Настройка моста

Вам необходимо создать сетевой «мост» и присоединить к нему свой интерфейс (например, eth0 ). Вам не следует добавлять к мосту беспроводной интерфейс (например, wlan0 ); hostapd добавит его самостоятельно.

Настройка NAT

Смотрите Раздача интернета для получения дополнительной информации.

Учтите, что в той статье используется устройство net0 для подключения к локальной сети. В нашем случае в качестве его будет выступать беспроводное устройство (напр. wlan0 ).

Инструменты

linux-wifi-hotspot

Пакет linux-wifi-hotspot AUR включает в себя скрипт, который может создать точку доступа для раздачи интернета посредством моста/NAT. Он сочитает в себе hostapd, dnsmasq и iptables для создания точки доступа. Поддерживает интерфейс командной строки и графический интерфейс. Базовый синтаксис для создания виртуальной сети посредством NAT следующий:

Другой подход с использованием шаблона конфигурации, который предложен в /etc/create_ap.conf , может быть адаптирован под ваши нужды и запущен со скриптом:

Чтобы использовать графический интерфейс, запустите в терминале:

Включите/запустите службу create_ap.service для запуска скрипта в момент загрузки системы с конфигурацией, описанной в /etc/create_ap.conf .

RADIUS

Смотрите [1] инструкции для запуска сервера FreeRADIUS для WPA2 Enterprise.

This article or section needs expansion.

Решение проблем

WLAN очень медленно работает

Частые причины более низкой, чем ожидалось, пропускной способности включают:

  • Неправильный режим работы с hw_mode ниже поддерживаемого может искусственно ограничивать маршрутизатор. Убедитесь, что выбран современный режим работы.
  • Переполненный или нагруженный другими шумами канал channel может сильно ухудшить производительность, особенно в густонаселенных областях. Попробуйте изменить канал или даже переключать частоты.
  • Это может быть вызвано наличием слабой энтропией. Попробуйте установить haveged.

Вмешательство NetworkManager

hostapd может не работать, если устройство управляется NetworkManager. Вы можете замаскировать устройство используя MAC:

Либо имя интерфейса:

Не удаётся запустить режим AP в диапазоне 5Ghz

По-видимому, со специальным кодом страны 00 (глобальный), все доступные частоты в диапазоне 5Ghz будут с установленным флагом no-ir (no-initiating-radiation), тем самым предотвратив hostapd использовать их. Вам понадобится установить crda и выставить код вашей страны, чтобы hostapd стали доступны разрешённые в вашей стране частоты.

Источник

Настройка WiFi в Arch Linux из командной строки

Оригинал: How To Setup A WiFi Network In Arch Linux Using Terminal
Автор: Mohd Sohail
Дата публикации: 26 октября 2016 года
Перевод: А. Кривошей
Дата перевода: октябрь 2017 г.

Если вы ранее не работали с дистрибутивом Arch CLI, то одной из самых сложных задач для вас может стать настройка WiFi в терминале. В этой статье проведу вас через пошаговое руководство по настройке подключения Arch Linux к вашей сети WiFi.

Существует множество программ по настройке беспроводного соединения в Linux, для настройки подключения к интернету мы могли бы использовать ip и iw , но это было бы немного сложно для новичков. Поэтому мы будем использовать netctl, это инструмент командной строки, применяемый для настройки и управления сетевыми подключениями с помощью профилей.

Примечание: для всех настроек вам будут нужны права root.

Сканирование сети

Определите имя своего сетевого интерфейса с помощью команды:

Выполните следующую команду:

Запустите поиск доступных сетей WiFi:

Примечание: здесь interface — это ваш сетевой интерфейс, который вы ранее нашли с помощью команды iwconfig.

Настройка Wi-Fi с помощью netctl

Перед настройкой соединения с помощью netctl необходимо проверить совместимость вашей сетевой карты с Linux.

Эта команда проверит, загружен ли модуль ядра — драйвер беспроводной карты. Ее вывод должен быть примерно таким:

Если ядро не загрузило дравер, вам необходимо установить его, подключившись к интернету по Ethernet (или с помощью мобильной сети). Официальный Linux Wireless Wiki: https://wireless.wiki.kernel.org/

Если ваша беспроводная карта совместима с Linux, можно приступать к настройке netctl.
netctl работает с профилями — то есть файлами, в которых содержится информация о соединении. Профиль можно создать двумя способами.

Читайте также:  Что такое trial version windows

Простой способ – Wifi-menu

Если вы хотите использовать wifi-menu, у вас должен быть установлен dialog.

1. Выполните команду: wifi-menu
2. Выберите вашу сеть для настройки wifi в arch.

3. Введите правильный пароль и ждите.

Если вы не получили сообщения о неудачном подключении, вы можете проверить его работу командой:

Если он пингуется, то сеть настроена успешно. Теперь вы подключены к сети Wi-Fi в Arch Linux. Если у вас возникли какие-либо ошибки, повторите описанные выше шаги. Возможно, вы что-то пропустили.

Сложный способ

По сравнению с вышеописанным, этот метод немного сложнее. В приведенной выше команде сетевой профиль был настроен автоматически. Сейчас мы настроим профиль вручную. Но не беспокойтесь, это будет ненамного сложнее. Давайте начнем!

1. Первое, что вы должны сделать, это узнать имя вашего интерфейса, как правило, это wlan0/wlp2s0, но может быть много исключений. Чтобы узнать имя вашего интерфейса, необходимо использовать команду iwconfig.

2. Выполните команду:

В этой поддиректории вы увидите различные примеры профилей.

3. Скопируйте пример своего профиля в /etc/netctl/your_profile

4. Вы можете просмотреть содержимое профиля с помощью команды:

5. Отредактируйте следующие поля в профиле с помощью vi или nano:

1. Interface: это должен быть wlan0
2. ESSID: имя вашей сети
3. key: пароль вашей сети

Запуск netctl

1. Выполните команды:

Вы должны увидеть профиль, созданный с помощью wifi-menu, например wlan0-SSID; или, если вы использовали сложный способ, то вы должны увидеть профиль, созданный вами.

2. Запустите свой профиль с помощью команды:

​3. Протестируйте подключение:

4. В конце вы должны выполнить следующую команду:

При этом будет создана и активирована служба systemd, которая будет запускаться при загрузке компьютера. Теперь вы настроили wifi в своем Arch Linux.

Другие утилиты

Вы также можете использовать для настройки беспроводного соединения и другие программы, например iw:

iw dev wlan0 link – статус
iw dev wlan0 scan – сканирование сетей
iw dev wlan0 connect your_essid – подключение к открытой сети
iw dev wlan0 connect your_essid key your_key — подключение к сети с защитой WEP, используя шестнадцатеричный ключ.

Заключение

Итак, на этом все! Я упомянул 3 способа подключения к сети WiFi в Arch Linux. Одна вещь, на которую я хочу обратить внимание: когда вы выполняете первую команду, обратите внимание на интерфейс. В следующей команде, где мы сканируем сети, используйте не interface, а имя вашего интерфейса, например wlan0 или wlp2s0 (которое вы узнали из вывода предыдущей команды). Не забудьте поделиться этой статьей со своими друзьями в социальных сетях. Спасибо!

Источник

iwd (Русский)

iwd (iNet wireless daemon) — беспроводной демон для Linux, созданный компанией Intel. Разработчики постарались снизить число внешних библиотек-зависимостей и использовать по максимуму возможности ядра Linux.

iwd может работать как отдельно, так и в паре с сетевым менеджером вроде ConnMan, systemd-networkd или NetworkManager.

Contents

Установка

Использование

Пакет iwd содержит клиентскую программу iwctl , демон iwd и утилиту для мониторинга Wi-Fi сетей iwmon .

Запустите/включите службу iwd.service . Для управления службой используется команда iwctl .

iwctl

Запуск в интерактивном режиме:

В интерактивном режиме приглашение командной строки имеет вид [iwd]# .

Вывести список доступных команд:

Подключение к сети

Если вы не знаете название своего беспроводного интерфейса, запросите список всех Wi-Fi устройств:

После этого можно вывести список обнаруженных сетей:

Наконец, подключитесь к сети:

Если для подключения к сети необходим пароль, то появится соответствующий запрос. В неинтерактивном режиме его можно передать в виде аргумента:

Подключение к сети через WPS/WSC

Если ваша сеть поддерживает подключение по нажатию клавиши (Википедия:Wi-Fi Protected Setup), убедитесь, что сетевое устройство тоже может использовать эту возможность.

После этого, если ваше устройство было в списке, выполните

и нажмите кнопку на маршрутизаторе. В принципе кнопку можно нажать и до этого (но не ранее, чем за 2 минуты).

Если при таком способе подключения сеть требует подтверждения PIN, изучите вывод команды help на предмет подходящих опций для команды wsc .

Отключение от сети

Отключиться от сети:

Информация об устройстве и соединении

Вывести подробности о Wi-Fi устройстве (например, MAC-адрес):

Вывести состояние подключения, в том числе сети, подключённые к устройству:

Ранее посещённые сети

Вывести список сетей, к которым вы подключались в прошлом:

«Забыть» известную сеть:

Настройка сети

По умолчанию iwd хранит настройки сети в каталоге /var/lib/iwd . Файл настроек именуется по схеме сеть.тип , где сеть — SSID сети, а, соответственно, тип — её тип (open, wep, psk или 8021x). В файле хранится зашифрованный PreSharedKey , а также (опционально) Passphrase открытым текстом. Файл можно создать вручную, не вызывая iwctl . Кроме того, в файле можно указывать и другие настройки, подробнее см. iwd.network(5) .

Читайте также:  Разработка встраиваемых систем linux

WPA-PSK

Пример минимального файла настроек для подключения к сети WPA-PSK или WPA2-PSK с SSID «spaceship» и паролем «test1234»:

PreSharedKey можно вычислить одним из двух методов:

  • Указав пароль в явном виде в файле настроек:

Ключ будет добавлен в файл при первом подключении:

WPA Enterprise

EAP-PWD

Для подключения к производственным сетям с EAP-PWD защитой создайте файл essid.8021x в каталоге /var/lib/iwd со следующим содержимым:

Если автоподключение к точке доступа не требуется, измените значение последней опции на False. После этого подключаться к сети придётся вручную командой iwctl . То же самое касается пароля — если вы не хотите хранить его в файле в открытом виде, то просто удалите соответствующую опцию и подключайтесь вручную.

EAP-PEAP

Как и в случае EAP-PWD, создайте файл essid.8021x . Предварительно выясните, какой CA-сертификат использует на вашем предприятии. Для работы MSCHAPv2 необходимо также установить ppp (см. MS-CHAPv2). Ниже дан пример файла настроек с MSCHAPv2-аутентификацией:

TTLS-PAP

Как и в случае EAP-PWD, создайте файл essid.8021x . Предварительно выясните, какой CA-сертификат использует на вашем предприятии. Ниже дан пример файла настроек с PAP-аутентификацией:

Eduroam

Eduroam имеет утилиту для настройки (configuration assistant tool, CAT), но она, к сожалению, не поддерживает iwd. Тем не менее, загружаемый установщик представляет собой обычный Python-сценарий. Из него нетрудно извлечь необходимые параметры настройки, включая сертификат и маску домена.

В таблице ниже приведены значения параметров iwd, которые используются в переменных установочного сценария CAT.

Опция iwd Переменная сценария CAT
имя файла один из Config.ssids
EAP-Method Config.eap_outer
EAP-Identity Config.anonymous_identity
EAP-PEAP-CACert Config.CA
EAP-PEAP-ServerDomainMask один из Config.servers
EAP-PEAP-Phase2-Method Config.eap_inner
EAP-PEAP-Phase2-Identity имя_пользователя@ Config.user_realm

Прочие случаи

В репозитории разработчиков можно найти много дополнительных примеров.

Дополнительные настройки

Для хранения большинства настроек вполне подойдёт файл /etc/iwd/main.conf . См. iwd.config(5) .

Отключение автоподключения к сети

Создайте/отредактируйте файл /var/lib/iwd/сеть.тип :

Отключение сканирования сетей

По умолчанию, если iwd не подключён, он периодически выполняет сканирование в поиске доступных сетей. Чтобы это отключить (и сканировать вручную при необходимости), создайте/отредактируйте файл /etc/iwd/main.conf :

Включение встроенной настройки сети

С версии 0.19 iwd может выполнять привязку IP-адресов и настраивать маршруты с помощью встроенного DHCP-клиента или в соответствии со статической конфигурацией. Это неплохая альтернатива использованию отдельных DHCP-клиентов.

Чтобы активировать возможности iwd по настройке сети, добавьте следующие строки в /etc/iwd/main.conf :

Также можно задать параметр маршрутизации RoutePriorityOffset :

Поддержка IPv6

С версии 1.10 iwd имеет поддержку IPv6, но по умолчанию она отключена. Для включения добавьте следующие строки в файл настроек:

Эта настройка необходима, если вы желаете использовать DHCPv6 или статическую IPv6-конфигурацию. Её также можно задать для отдельной сети.

Статический IP-адрес в настройках сети

Добавьте следующие строки в файл /var/lib/iwd/сеть.тип :

Выбор DNS-менеджера

На данный момент iwd поддерживает два DNS-менеджера — systemd-resolved и resolvconf.

Настройки для systemd-resolved :

Запрет на модификацию настроек из консоли

По умолчанию D-Bus интерфейс iwd позволяет любым (в том числе обычным, не-root) пользователям подключаться к демону iwd через консоль и изменять настройки.

Если вы хотите, чтобы пользователи могли только читать выходную информацию, но не изменять настройки, создайте файл настроек D-Bus:

Решение проблем

Подробная отладка TLS

Это может пригодиться при решении проблем с MSCHAPv2 или TTLS. Задайте следующую переменную окружения с помощью drop-in файла:

После этого проверьте логи iwd, выполнив journalctl -u iwd.service с правами root.

Проблемы с подключением после перезагрузки

Низкая энтропия системы может вызвать проблемы с подключением, особенно после перезагрузки. Рекомендации по увеличению энтропии можно найти в статье Random number generation.

udev не переименовывает беспроводное устройство

С версии 1.0 iwd отключает присвоение беспроводным интерфейсам предсказуемых имён. Для этого используется link-файл systemd, который запрещает udev присваивать беспроводным интерфейсам типовые имена wlp#s# :

В результате после перезагрузки интерфейсы будут иметь имена wlan# . Это позволяет избежать ситуации гонок между iwd и udev при переименовании интерфейсов.

Если это привело к каким-то нежелательным последствиям, link-файл можно замаскировать с помощью символической ссылки:

Источник

Оцените статью
© 2024 Советы по настройке компьютера