位置: 编程技术 - 正文

CentOS7使用hostapd实现无AP模式的详解(centos hosts)

编辑:rootadmin

推荐整理分享CentOS7使用hostapd实现无AP模式的详解(centos hosts),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:centos7 hostnamectl,centos7 host unreachable,centos7配置host,centos7配置hosts,centos7 hostnamectl,centos7配置hosts,centos7 host,centos7 host,内容如对您有帮助,希望把文章链接给更多的朋友!

这篇是 linux 下使用 hostapd 实现无线接入点 AP 模式的另一种实现方式:hostapd 路由模式配置。

对于软硬件的基本配置及 hostapd 安装在《CentOS 7 之 hostapd AP模式配置》的前半部分内容中有说明,可以先看看那篇,再看本文。

hostapd 的AP模式配置需要的有线网卡和无线网卡进行桥接,那路由模式配置主要就是将无线网卡的数据通过有线网卡进行伪装、转发两个方面,也就不再需要将有线和无线网卡进行桥接。

配置这种路由模式就类似一台普通的无线路由器,有线网口就相当于普通无线路由器的 WAN 接口,无线网卡就负责发送广播无线信号供手机、笔记本的无线设备接入实现网络访问。

但也有区别的地方就是跟普通无线路由器相比,这种实现方式没有四个普通的 LAN 接口,不能供其它台式机等进行有线连接。

实际上 linux 作为网络功能为主的操作系统也是可以连接的,只是需要交换机等设备等,会复杂些。我这里的配置就当作是没有四个 LAN 接口的普通无线路由器。

hostapd.conf 配置

这里只是一个最小化的配置:

# /etc/hostapd/hostapd.conf 最小化配置

interface=wlp2s0

#bridge=br0 #不再需要桥接,将这行注释就可以

driver=nl

ssid=test

hw_mode=g

channel=1

auth_algs=3

ignore_broadcast_ssid=0 # 是否广播,0 广播

wpa=3

wpa_passphrase= # 无线连接密码

配置跟AP模式配置文件类似,只要注释掉 bridge=br0 选项就可以。

有线接口配置

首先我们需要正确配置有线接口并且可以正常上网。最简单的是方式就是从路由器那自动获取IP地址、网关、DNS。如果没有路由器的话那就需要手动设置有线接口的上网方式,例如常用的PPPOE方式、静态IP地址方式、动态获取IP地址方式等。反正动态获取IP地址的最简单。

无线接口设置 使用 ip addr add 命令

使用 ip addr add 命令设置无线网卡的 IP 地址,重启后就会失效。例如..0.1/或其他私有地址,还有就是不要与有线网卡处在同一个网段。一般有线网卡从路由器获取的IP地址是 ..1.0/ 网段地址。

ip addr add ..0.1/ dev wlp2s0

坑提示:目前 CentOS 7 默认使用的是 NetworkManager 套件作为网络配置工具。这里遇到一个问题就是,NetworkManager 套件其提供的 nmcli 命令并不支持给无线网卡设置静态的 IP 地址,这就需要使用 ip addr add 命令手动设定无线网卡的 IP 地址或者在 /etc/sysconfig/network-scripts/ 文件夹下面新建配置文件,这是比较老且经典的一种接口配置方式。

使用网络配置文件

如要想想保存设置,可以新建一个文件 /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0 ,文件名以 ifcfg 前缀。

vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

[root@server ~]# vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0

#TYPE=Ethernet

#BOOTPROTO=none

#DEFROUTE=yes

#IPV4_FAILURE_FATAL=no

#IPV6INIT=yes

#IPV6_AUTOCONF=yes

#IPV6_DEFROUTE=yes

#IPV6_FAILURE_FATAL=no

#NAME=static-wlp2s0

#UUID=ae-8fdf-f3--bbi

DEVICE=wlp2s0 #指定无线网卡的接口

ONBOOT=yes #开机就进行设置

IPADDR=..0.1 #指定IP地址

PREFIX= #指定掩码长度

#GATEWAY=... #其他用不着注释掉

#DNS1=.0.0.1

#DNS2=...

#IPV6_PEERDNS=yes

#IPV6_PEERROUTES=yes

保存后需要先停止 NetworkManager.service 服务,最好禁止开机启动,不然还是会有问题。主要表现为开机时 network.service 无法启动。

禁止 NetworkManager.service 服务开机启动

systemctl disable NetworkManager.service

停止 NetworkManager.service 服务

systemctl stop NetworkManager.service

想看看有没有生效可以重启 network.service 服务或直接重启系统。

systemctl restart network.service

CentOS7使用hostapd实现无AP模式的详解(centos hosts)

启用转发和配置接口伪装 启用转发

使用 sysctl -w 重启后会失效

sysctl -w net.ipv4.ip_forward=1

[root@server ~]# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

启用 IP 转发重启后不会失效使用下面方法,系统重启后会自动加载 /etc/sysctl.d/ 文件夹下的设置。

vi /etc/sysctl.d/ip_forward.conf

[root@server ~]# vi /etc/sysctl.d/ip_forward.conf

net.ipv4.ip_forward = 1

配置接口伪装

CentOS 7 中使用 firewalld 和 iptables 都能做到接口伪装。CentOS 7 中默认启用的是 firewalld.service 服务。iptables 服务和 firewalld 服务冲突,两者只能启用其中一个。

使用 firewalld 配置接口伪装

如果能使用图形界面配置的话更加简单明了,这里仅使用 firewalld-cmd 命令方式配置。

如果没有启动 firewalld.service 服务,需要先启动 firewalld.service 服务。

systemctl start firewalld.service

将无线接口加入到 trust 区域,并保存配置。默认情况下所有接口属于 public 区域,连接限制比较严格,会导致无法连接。

firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent

[root@server ~]# firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent

success

对有线接口所在的区域启用伪装,并保存配置,默认情况下有线接口属于 public 区域。

firewall-cmd --zone=public --add-masquerade --permanent

[root@server ~]# firewall-cmd --zone=public --add-masquerade --permanent

success

重启 firewalld 服务

systemctl restart firewalld.service

使用 iptables 配置接口伪装

如果习惯使用 iptables ,需要安装 iptables-services 这个包,里面包含 iptables.service 和 ip6tables.service 这两个服务,分别用于 ipv4 和 ipv6。

要使用 iptables 需要先停止并禁用 firewalld.service 服务

systemctl stop firewalld.service

systemctl disable firewalld.service

再启用 iptables.service 服务,因为目前还是主要使用 ipv4 所以只启用 iptables.service 就可以。如果使用 iptables 同样需要设置开机启动 iptables.service 服务。

systemctl enable iptables.service

启动 iptables.service 服务

systemctl start iptables.service

接口伪装

iptables -t nat -A POSTROUTING -o p2p1 -j MASQUERADE

一般来说配置上面的命令就可以了,如果防火墙设置比较严格需要添加允许转发无线网卡接口wlp2s0。

iptables -t filter -A FORWARD -i wlp2s0 -j ACCEPT

dnsmasq 配置 dnsmasq 软件安装

dnsmasq 主要负责分配客户端IP地址及DNS解析服务。

没有安装的话先安装 dnsmasq 软件

yum install dnsmasq

设置开机自动启动 dnsmasq 服务

systemctl enable dnsmasq.service

dnsmasq.conf 配置

vi /etc/dmsmasq.conf

[root@server ~]# vi /etc/dnsmasq.conf

# 指定接口,指定后同时附加lo接口,可以使用'*'通配符

interface=wlp2s0

# 绑定接口

bind-interfaces

# DHCP地址池 从..0.到..0.

dhcp-range=..0.,..0.,...0,1h

启动 dnsmansq 服务需要无线网卡已经正确设置了 ip 地址。dnsmasq 会自动将当前的无线网卡地址 ..0.1 设置为客户端的网关地址和DNS地址。

systemctl start dnsmasq.service

最后重新启动 hostapd 服务

systemctl restart hostapd.service

Centos常用方便的命令与技巧集合介绍 1、很多时候,你需要了解当前系统下有哪些大文件,比如文件大小超过M或1G(阀值视具体情况而定)。那么如何把这些大文件搜索出来呢?#例如:我

CentOS下FTP连接传输的相关命令 %ftp主机名/IP/*登录ftp服务器,会提示输入用户名和密码*/匿名登录:用户名输入:anonymous密码输入:一个邮箱格式的任意字符串FTPascii:设定以ASCII方式传

CentOS发行版如何关闭图形界面? 很多家中使用linux的朋友,都是使用虚拟机来搭建linux,能给虚拟机分配的资源是有限的,如果不关闭一些服务,那么系统就会比较卡。这些服务中,图

标签: centos hosts

本文链接地址:https://www.jiuchutong.com/biancheng/360658.html 转载请保留说明!

上一篇:CentOs6.5关闭独显的方法(centos6关闭图形界面)

下一篇:Centos常用方便的命令与技巧集合介绍(centos 常用命令教程)

  • 待认证进项税额是什么情况下用的
  • 开票人和复核人收款人能是一个人吗
  • 红字发票信息表盖章位置图片
  • 申请高新时需要几个项目
  • 建筑企业一般纳税人简易计税办法
  • 捐赠支出税前扣除政策
  • 外经证提交一般要多久可以通过
  • 购买固定资产没付款怎么入账
  • 缴纳印花税需要计提吗?
  • 出售无形资产属于让渡资产使用权吗
  • 原材料的实际成本是什么
  • 契税可以银行转让吗
  • 运输发票交印花税吗
  • 普通发票要纳税吗
  • 员工生育期间社保
  • 企业出售已使用过的固定资产税率
  • 销售返点的账务处理及税务处理
  • 一般空调安装费多少钱
  • 收到境外公司服务费
  • 筹建人员是什么工作
  • 没有银行回单可以用付款凭证
  • windows11进入桌面黑屏
  • 不超过500万元的固定资产
  • 收到美金没有结汇会计分录
  • 外贸企业出口退税账务处理
  • 商业会计结转成本
  • 未开票收入怎么做账
  • 企业常见的涉税风险
  • 收到违约金如何入账
  • 居民企业境外所得税率
  • 使用php进行mysql数据库编程的基本步骤
  • 小企业会计准则没有以前年度损益调整科目
  • thinkphp wherein
  • opencv开发项目
  • torch测定
  • 电子承兑汇票到期提示付款后多久到账
  • 未分配利润是负数是亏损吗
  • 结转结余的概念
  • 处置固定资产开发票
  • 预缴所得税可以调减吗
  • 以前年度损益调整是什么意思
  • springsecurity有什么用
  • pos机到账流水算个人收入吗
  • 资产负债表中应付账款项目应根据什么填制
  • mysql 5.7.1
  • 将自产产品用于赠送
  • 工会活动个人奖励标准
  • 顺流交易和逆流交易会计分录
  • 城镇土地使用税征收标准及计算方法
  • 道路货物运输服务税率
  • 再保险责任的承担
  • 固定资产投资入库申报材料
  • 差旅费超出部分
  • 工会疗养费用怎么做账
  • 办公楼开始建造前专门借款的利息费用
  • 公司为员工异地缴纳五险一金
  • 加油充值卡有优惠吗
  • 政府补助计入资本公积吗
  • 单位买另一单位的保险
  • 库存商品与存货总额之比
  • 差旅费报销单是谁填写的
  • 电信收据可以报销吗
  • 付给非公司员工提成税务处理
  • 根据企业会计准则第4号固定资产,企业可选用的折旧方法
  • 开发票时如何添加商品编码?
  • 应付账款和预收账款是负债吗
  • 总分类账的记账
  • 原始凭证的会计分录
  • 工业企业销售商品分录
  • servers.mcs
  • win7蓝屏怎么办
  • 在linux中使用什么可以执行shell脚本
  • win8怎么连接宽带账号密码
  • cocos2dx3.2 android平台APK打包
  • js随机抽取姓名
  • html竖排改为横排
  • python爬虫代码怎么写
  • 税务上门核查要看什么
  • 政府主管部门对企业检查要求
  • 深圳宝安到揭阳大巴
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设