前言:接着上一篇博客,这次使用同一个树莓派制作无线路由器。上一次已经使能了树莓派远程登录的功能,通过SecureCRT登录到树莓派上操作。
一.更新树莓派软件列表,下载并安装制作无线路由器必须的两个软件。
pi@raspberrypi:~ $ sudo apt-get update
运行该命令后下载需要等待一段时间
pi@raspberrypi:~ $ sudo apt-get install hostapd dnsmasq
hostapd: 该软件能使无线网卡工作在软AP(Access Point)模式,即无线路由器;
dnsmasq: 该软件能够同时提供DHCP和DNS服务;
二.关闭无线路由模式。
在最新的树莓派版本中,所有的网络接口默认使用dhcpd程序来进行配置,因为wlan0工作在AP模式,所以我们要手动给他静态配置IP地址,所以先在配置文件 /etc/dhcpcd.conf 中最下面添加一行去禁用 wlan0:
pi@raspberrypi:~ $ sudo vim /etc/dhcpcd.conf
#interface eth0
#fallback static_eth0
denyinterfaces wlan0
三.在 /etc/network/interfaces 中静态配置无线网卡的IP地址:
pi@raspberrypi:~ $ sudo vim /etc/network/interfaces
sudo: vim: command not found
树莓派中没有安装vim编辑器,执行下面这个命令,再执行上面的命令进入配置文件。
pi@raspberrypi:~ $ sudo apt-get install vim
添加修改如下:
#interfaces(5) file used by ifup(8) and ifdown(8)
#Please note that this file is written to be used with dhcpcd
#For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
#Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.x.x
netmask 255.255.255.0
gataway192.168.x.1
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.y.y
netmask 255.255.255.0
关闭dhcpd管理树莓派网络服务
pi@raspberrypi:~ $ sudo systemctl disable dhcpcd
使用networking管理树莓派网络服务
pi@raspberrypi:~ $ sudo systemctl enable networking
重启生效
pi@raspberrypi:~ $ sudo reboot
此时树莓派已经失去无线功能,用一根网线插到同一网段的路由器的lan口,这样树莓派就可以通过有线上网了。
四.修改hostapd程序的配置文件
pi@raspberrypi:~ $ sudo vim /etc/hostapd/hostapd.conf
#设置默认的接入点为无线网卡 wlan0
interface=wlan0
#设置驱动程序为 nl80211
driver=nl80211
#设置无线网络 SSID 为 Liushoujin's Raspberrypi
ssid=Liushoujin's Raspberrypi
#设置网卡的工作模式为 2.4GHz
hw_mode=g
#设置无线通道为6,如果发现连接速度慢或有干扰,也可以设置为其他数值
channel=6
#使能 802.11n
ieee80211n=1
#使能 WMM
wmm_enabled=1
#使能具有20ns保护间隔的40MHz通道
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
#接受所有MAC地址
macaddr_acl=0
#使用WPA身份验证
auth_algs=1
#要求客户端知道网络名称
ignore_broadcast_ssid=0
#使用WPA2
wpa=2
#使用预共享密钥
wpa_key_mgmt=WPA-PSK
#网络密码
wpa_passphrase=12345678
#使用AES代替TKIP
rsn_pairwise=CCMP
修改hostapd的启动配置文件,让系统启动时能找到hostspd的配置文件:
pi@raspberrypi:~ $ sudo vim /etc/default/hostapd
取消“#DAEMON_CONF = “””最前面的注释号“#”。
DAEMON_CONF="/etc/hostapd/hostapd.conf"
这时候,可以使用下面命令启动测试hostapd
pi@raspberrypi:~ $ sudo hostapd -B /etc/hostapd/hostapd.conf
通过笔记本或者手机会发现我之前配置的无线网,但是连接不上,这是因为树莓派的无线网卡并没有开启DHCP和DNS服务。
五.配置dnsmasq。
pi@raspberrypi:~ $ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
pi@raspberrypi:~ $ sudo vim /etc/dnsmasq.conf
#使用接口wlan0
interface=wlan0
#显示指定要监听的地址,为之前树莓派静态配置的IP
listen-address=192.168.y.y
#绑定到接口
bind-interfaces
#配置DNS服务器的IP,也可为4.2.2.2
server=8.8.8.8
#不要转发短名字
domain-need
#不要在非路由地址空间中转发地址
bogus-priv
#路由器动态分配的IP范围,也决定可以接受最大主机范围,24h是主机连接的最长时间
dhcp-range=192.168.y.100,192.168.y.254,24h
DNS服务重启:
pi@raspberrypi:~ $ sudo service dnsmasq restart
开启DHCP和DNS服务之后,我们的电脑可以获取IP地址,并连接到树莓派上,但是电脑还是不能上网。这时我们需要开启Linux的内核的IP转发以及使用iptables做NAT表,让无线网卡的数据通过有线网卡转发出去。
六.开启数据转发功能
开启树莓派有线网卡和无线网卡的转发功能:
pi@raspberrypi:~ $ sudo sh -c “echo 1 > /proc/sys/net/ipv4/ip_forward”
将下面命令作为一个shell脚本,写入系统的配置中,树莓派上电执行。
pi@raspberrypi:~ $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
pi@raspberrypi:~ $ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
pi@raspberrypi:~ $ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
保存到当前的防火墙策略到配置文件中:
pi@raspberrypi:~ $ sudo sh -c “iptables-save > /etc/iptables.ipv4.nat”
修改系统,添加启动任务:
pi@raspberrypi:~ $ sudo vim /etc/rc.local
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
iptables-restore < /etc/iptables.ipv4.nat
exit 0
重启生效:
pi@raspberrypi:~ $ sudo reboot
最后就可以通过树莓派上网啦!!!
后序:做路由器摸索了快一个星期。这次边做边写文档,真的遇到不少问题,好几次做到一半继续不下去,文档也卡住。最后通过借鉴大佬的文档终于将树莓派做成了无线路由器。还是有很多问题不好理解的,比如DNS服务和数据转发,下去之后再好好消化吧!
2973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
