Linux服务器上架设无线网络

当今许多网站都配有无线网络。或许有这种情况,需要使用无线网络时,网站却未配置。这篇文章就是教你如何在该情况下解决这种缺陷,指导你如何将Linux服务器转换为一个特设的无线接入点。

创建自己的特设无线接入点包括以下几步:

用正确的方式来配置网络

确保无线网卡是以特设模式配置

在无线网卡上提供DHCP 服务

为ip桌面伪装配置防火墙

或许读者曾经阅读过如何利用Fedora Core 13来实现这种配置。除个别的配置文件名称不同外,该篇文章叙述的步骤和所有已发行的主要Linux系统几乎都兼容。

网络配置

要使服务器成为接入点,用户需要两个网站配置。其中一个提供服务器的互联网接入。可以直接与互联网连通也可以通过一个NAT路由器来接通(该步骤不是很重要)。如果使用服务器来实现这种配置,网络接口通常是局域网;也可以用笔记本来代替服务器,从而使用任何接口与网络连通。

除网络接口外,还需要无线接口。该篇文章中,假定网络接口在服务器中是以eth0来识别,无线接口是以wlan0来识别。为创建该配置,可以使用用户认为最便捷的工具来建立网络接口,没必要使用手动配置来建立。至于无线接口,用户就需要手动了。

配置无线网卡

将配置转化为配置文件之前,在命令行中为无线网卡来建立配置不失为一个好主意。可以使用iwconfig命令来完成这项任务。使用该项命令之前的第一件事就是将无线网卡设为通讯模式。下面的命令可以完成该设置任务:

iwconfig wlan0 mode Ad-Hoc

iwconfig wlan0 essid supernet

在这种情况下,用户的无线网卡应具备所有的要求参数,可以使用iwconfig命令来验证这一点。

[root@sfo ~]# iwconfig

wlan0 IEEE 802.11abgn ESSID:"sandernet"

Mode:ad-hoc Frequency:2.412 GHz Cell: 96:1E:76:FA:FE:A0

Tx-Power=15 dBm

Retry long limit:7 RTS thr:off Fragment thr:off

Encryption key:off

Power Management:off

下一步,用户需要为无线网卡来指定IP地址配置,可以使用IP地址命令来完成这项任务,如下所示:

ip address add dev wlan0 192.168.100.1 netmask 255.255.255.0

指定IP地址时,需要确定该地址是唯一的,未被使用的。用户不需要指定默认网关和DNS服务器,因为用户的电脑通过网络接口已经获取了这些信息。IP地址指定后,用户的无线网卡建立起来了,能够从邻近的电脑上看到无线接入点。

用户可以与它链接,但此时还不能获得IP地址,因为DHCP服务器还没有被配置。

DHCP服务器配置

下一步,用户要确认自己的接入点能够提交IP地址。为了完成该任务,首先需要使用yum安装方式来安装DHCP。然后,建立一个名称为/etc/dhcp/dhcpd.conf的配置文件,并使该文件包含以下内容:

[root@sfo ~]# cat /etc/dhcp/dhcpd.conf

option domain-name "supernet.example";

option domain-name-servers 192.168.1.1;

default-lease-time 600;

max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.10 192.168.100.20;

option routers 192.168.100.1;

}

完成配置后,用户需要启动DHCP服务器,并确信它在服务器重启后可以自动启动。以下的命令可以帮助用户完成该任务:

service dhcpd start

chkconfig dhcpd on

配置防火墙

配置的最后一步是在服务器上配置NAT。用户可以使用功能强大的内部Linux iptables防火墙来完成。如果没有附加的防火墙配置到用户的服务器上,完成该NAT配置是相当容易的,但要注意所使用的方法。在Fedora, Red Hat 和 CentOS中,用户可以使用图示版本的system-config-firewall工具来创建防火墙规则。然而,这种工具使用方便,却会破坏已经手动建好的防火墙配置,因此,最好直接使用该种简捷的防火墙配置工具。

使用一个命令就可以激活用户服务器上的NAT:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

该命令中最重要的部分就是-o eth0这个选项。该选项指定了用户用来接通网络的的网络接口名称。确定该选项表达了正确的接口名称。

如果其他的防火墙规则在用户的服务器上也是激活状态的话,用户可以用两项命令行来确保以下条件的成立:无线网络的流量接通到网络上; 防火墙允许关于该网址流量的回复返回到服务器。以下的命令行会帮助用户完成该任务:

iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

然后,用户需要改变/etc/sysconfig/iptables-config。如果用户给予iptables-config中的以下三个参数值是“是(yes)”的话,Fedora和它的衍生产品就会体现它们的一项优良功能:减少在命令行中输入的iptables行:

IPTABLES_MODULES_UNLOAD

IPTABLES_SAVE_ON_STOP

IPTABLES_SAVE_ON_RESTART

还有一件事需要完成,用户的电脑要提出一个IP数据包,这样一来,用户电脑就可以充当一个路由器。为实现这一点,可以把以下的命令行放入/etc/sysctl.conf中:

net.ipv4.ip_forward=1

到此,配置已经完成了,用户可以重启电脑,来检验一下所有的东西是否如预期的进行。然后,用户就可以使用自己的特设接入点了。

相关推荐