Linux服务器上架设无线网络
当今许多网站都配有无线网络。或许有这种情况,需要使用无线网络时,网站却未配置。这篇文章就是教你如何在该情况下解决这种缺陷,指导你如何将Linux服务器转换为一个特设的无线接入点。
创建自己的特设无线接入点包括以下几步:
用正确的方式来配置网络
确保无线网卡是以特设模式配置
在无线网卡上提供DHCP 服务
为ip桌面伪装配置防火墙
或许读者曾经阅读过如何利用Fedora Core 13来实现这种配置。除个别的配置文件名称不同外,该篇文章叙述的步骤和所有已发行的主要Linux系统几乎都兼容。
网络配置
要使服务器成为接入点,用户需要两个网站配置。其中一个提供服务器的互联网接入。可以直接与互联网连通也可以通过一个NAT路由器来接通(该步骤不是很重要)。如果使用服务器来实现这种配置,网络接口通常是局域网;也可以用笔记本来代替服务器,从而使用任何接口与网络连通。
除网络接口外,还需要无线接口。该篇文章中,假定网络接口在服务器中是以eth0来识别,无线接口是以wlan0来识别。为创建该配置,可以使用用户认为最便捷的工具来建立网络接口,没必要使用手动配置来建立。至于无线接口,用户就需要手动了。
配置无线网卡
将配置转化为配置文件之前,在命令行中为无线网卡来建立配置不失为一个好主意。可以使用iwconfig命令来完成这项任务。使用该项命令之前的第一件事就是将无线网卡设为通讯模式。下面的命令可以完成该设置任务:
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid supernet
在这种情况下,用户的无线网卡应具备所有的要求参数,可以使用iwconfig命令来验证这一点。
[root@sfo ~]# iwconfig
wlan0 IEEE 802.11abgn ESSID:"sandernet"
Mode:ad-hoc Frequency:2.412 GHz Cell: 96:1E:76:FA:FE:A0
Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
下一步,用户需要为无线网卡来指定IP地址配置,可以使用IP地址命令来完成这项任务,如下所示:
ip address add dev wlan0 192.168.100.1 netmask 255.255.255.0
指定IP地址时,需要确定该地址是唯一的,未被使用的。用户不需要指定默认网关和DNS服务器,因为用户的电脑通过网络接口已经获取了这些信息。IP地址指定后,用户的无线网卡建立起来了,能够从邻近的电脑上看到无线接入点。
用户可以与它链接,但此时还不能获得IP地址,因为DHCP服务器还没有被配置。
DHCP服务器配置
下一步,用户要确认自己的接入点能够提交IP地址。为了完成该任务,首先需要使用yum安装方式来安装DHCP。然后,建立一个名称为/etc/dhcp/dhcpd.conf的配置文件,并使该文件包含以下内容:
[root@sfo ~]# cat /etc/dhcp/dhcpd.conf
option domain-name "supernet.example";
option domain-name-servers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.20;
option routers 192.168.100.1;
}
完成配置后,用户需要启动DHCP服务器,并确信它在服务器重启后可以自动启动。以下的命令可以帮助用户完成该任务:
service dhcpd start
chkconfig dhcpd on
配置防火墙
配置的最后一步是在服务器上配置NAT。用户可以使用功能强大的内部Linux iptables防火墙来完成。如果没有附加的防火墙配置到用户的服务器上,完成该NAT配置是相当容易的,但要注意所使用的方法。在Fedora, Red Hat 和 CentOS中,用户可以使用图示版本的system-config-firewall工具来创建防火墙规则。然而,这种工具使用方便,却会破坏已经手动建好的防火墙配置,因此,最好直接使用该种简捷的防火墙配置工具。
使用一个命令就可以激活用户服务器上的NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
该命令中最重要的部分就是-o eth0这个选项。该选项指定了用户用来接通网络的的网络接口名称。确定该选项表达了正确的接口名称。
如果其他的防火墙规则在用户的服务器上也是激活状态的话,用户可以用两项命令行来确保以下条件的成立:无线网络的流量接通到网络上; 防火墙允许关于该网址流量的回复返回到服务器。以下的命令行会帮助用户完成该任务:
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
然后,用户需要改变/etc/sysconfig/iptables-config。如果用户给予iptables-config中的以下三个参数值是“是(yes)”的话,Fedora和它的衍生产品就会体现它们的一项优良功能:减少在命令行中输入的iptables行:
IPTABLES_MODULES_UNLOAD
IPTABLES_SAVE_ON_STOP
IPTABLES_SAVE_ON_RESTART
还有一件事需要完成,用户的电脑要提出一个IP数据包,这样一来,用户电脑就可以充当一个路由器。为实现这一点,可以把以下的命令行放入/etc/sysctl.conf中:
net.ipv4.ip_forward=1
到此,配置已经完成了,用户可以重启电脑,来检验一下所有的东西是否如预期的进行。然后,用户就可以使用自己的特设接入点了。