Software access point (简体中文)
Related articles
软件接入点是将电脑设置为一个本地网络的Wi-Fi接入点。节省了一个独立无线路由器。
Contents
要求
无线网卡必须支持AP模式
无线设备必须兼容 nl80211标准 ,并且支持 AP 工作模式。要验证这一点,请执行 iw list
命令, 结果的 Supported interface modes
段落中应该有 AP
模式:
$ iw list
Wiphy phy1 ... Supported interface modes: * IBSS * managed * AP * AP/VLAN * WDS * monitor * mesh point ...
单个Wi-Fi设备同时作为无线客户端和AP
软件热点的创建和系统的网络连接方式(以太网,无线网) 是独立的。许多无线设备甚至支持并存操作, 同时作为热点和为无线客户端。通过这个功能可以为现有网络创建一个软件热点,作为无线中继器。iw list
命令的输出中会显示设备是否支持并行操作:
$ iw list
Wiphy phy1 ... valid interface combinations: * #{ managed } <= 2048, #{ AP, mesh point } <= 8, #{ P2P-client, P2P-GO } <= 1, total <= 2048, #channels <= 1, STA/AP BI must match ...
约束#channels <= 1
说明软件热点必须和 Wi-fi 客户端连接处于同一信道。 参见channel
里的hostapd.conf
设置。
如果有线连接不可用, 需要使用这个功能,就要创建两个独立的虚拟网络接口。 可以通过如下方式为wlan0
创建负责网络连接的 wlan0_sta
和负责热点的 wlan0_ap
. 两个虚拟网卡具有不同的 MAC 地址。
# iw dev wlan0 interface add wlan0_sta type managed addr 12:34:56:78:ab:cd # iw dev wlan0 interface add wlan0_ap type managed addr 12:34:56:78:ab:ce
可以用 macchanger 创建随机 MAC 地址。
配置
接入点的设置包含两个主要部分:
- 设置 Wi-Fi链路层,这样无线客户端可以加 "软件接入点" ,和电脑进行 IP 包的收发通信; 通过 hostapd 实现.
- 配置电脑上的网络, 让电脑可以在 Internet 和无线客户端之间有效地转发IP包.
无线链路层
实际的 Wi-Fi 链路由支持 WPA2 的 hostapd 包建立。
按需要调整hostpad配置里的选项. 尤其是修改ssid
和wpa_passphrase
. 详情请参考 hostapd Linux 手册.
/etc/hostapd/hostapd.conf
ssid=YourWiFiName wpa_passphrase=Somepassphrase interface=wlan0_ap bridge=br0 auth_algs=3 channel=7 driver=nl80211 hw_mode=g logger_stdout=-1 logger_stdout_level=2 max_num_sta=5 rsn_pairwise=CCMP wpa=2 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP
当启动 hospapd 时,请确认无线网络接口已经在之前正确启动了.
# ip link set dev wlan0_ap up
否则,会启动失败,提示节点脚本错误:"不能配置驱动模式".
为了自动启动hostapd, Enable hostapd.service
.
网络配置
有两种基本的实现方法:
- 网桥: 在电脑上搭一个网桥 (无线客户端就可以像电脑一样访问同一个网络接口和同一个子网)
- NAT: 通过 IP 转发/伪装和 DHCP 服务 (无线客户端会专门使用一个子网, 数据进出这个子网是被网络地址转换的(NAT-ted) —— 就像是连接在你数字用户回路(DSL)或铜轴线(Cabel)调制解调器上的一个普通的无线路由器一样)
使用网桥方式会更加简单, 但它要求无线客户端所需要的任何服务 (比方说,DHCP) 在你电脑的外部接口上是可用的。也就是说如果你使用拨号连接(如,通过PPPoE或3G调制解调器)或你在使用铜轴线调制解调器,它会通过DHCP提供一个确定的IP地址, 这些状态下桥接将不能正常工作。
使用NAT方式会更加灵活, NAT把Wi-Fi客户端和你的电脑清晰地分离开来并且对外界完全透明。 对于任何种类的网络连接它都适用,而且(如果必要的话)你可以使用iptables的方式来控制进出策略。
当然,将两者结合物也是可能的,需要分别参考相关的文章。比方说:有一个拥有一个静态IP的网桥既包含以太网设备又有无线设备,提供DHCP服务,和建立配置好的NAT去转发数据到另外一个网络设备(可能是ppp或者 eth)。
网桥设置
创建一个 网桥 并把网络接口 (如 eth0
) 加入其中 。不应该将无线网络设备 (如wlan0
) 加到网桥;hostapd 会自行添加无线设备。参阅 Network bridge。
NAT设置
详细内容请参考Internet sharing,其中连接 LAN 的设备是 net0
。 这里我们通常指的是无线设备,比如说 wlan0
。
工具
create_ap
可以用create_ap 脚本, create_ap融合了 hostapd, dnsmasq 和 iptables 来创建桥接或NAT方式的接入点。
# create_ap wlan0 internet0 MyAccessPoint MyPassPhrase
RADIUS
可以参阅 [1] 的说明来运行WPA2企业级加密的 FreeRADIUS 服务器.
常见问题与解答
无线局域网很慢
可能由低熵值造成。 考虑安装 haveged 试试.
NetworkManager的干扰
如果网络设备被NetworkManager管理的话,hostapd可能不起作用. 可以屏蔽(对)这个设备(的管理):
/etc/NetworkManager/NetworkManager.conf
[keyfile] unmanaged-devices=mac:<hwaddr>
无法在 5Ghz 频段启用热点模式
对某些国家码,例如 00
,所有 5Ghz 中可使用的频段都设置了 no-ir
(no-initiating-radiation) 标记,hostapd 无法使用它们。需要安装 crda,将国家码设置成允许使用这个的频段的国家。