Подготовка шлюза
Выше я привел ссылку на подробную статью с описанием настройки сервера общего назначения. Сейчас мы выполним некоторые подготовительные действия без подробностей и описания. Их вы можете почитать отдельно. Сейчас просто необходимые команды.
Сеть на будущем программном роутере настроили, доступ в интернет на сервере есть. Обновим его:
# apt-get update # apt-get upgrade
Установим MC, мне в нем удобнее всего работать, в том числе в редакторе mcedit:
# apt-get -y install mc
Настроим часовой пояс, если раньше не сделали это:
# dpkg-reconfigure tzdata
Устанавливаем сервис ntp для автоматического обновления времени:
# apt-get -y install ntp
На этом основные подготовительные действия закончены. Приступаем к настройке шлюза.
Как подключить Wi-fi Ubuntu
Теперь подключиться к беспроводной сети возможно двумя способами. Первый – использовать графический интерфейс, второй – настроить подключение Wi-fi через консоль Linux. К терминалу прибегают в случаях, когда графический интерфейс недоступен, либо требуется более узкая настройка сети.
Настройка Wi-fi в Ubuntu через графический интерфейс
Этот способ уже привычен и удобен визуально. После настройки Wi-fi-адаптера в трее Linux появилась иконка «Сеть». Клик по ней левой кнопкой мыши открывает меню сетевых подключений, где перечислен список доступных сетей. Выбрав нужную точку доступа, Ubuntu уведомит о необходимости аутентификации. Остается ввести пароль. При удачном исходе появится сообщение, что соединение установлено, а значок в трее покажет уровень сигнала Wi-fi.
Настройка Wi-fi в Ubuntu через терминал
Этот способ рекомендуется использовать лишь в случаях крайней необходимости, так как он требует определенных навыков.
Network Manager, позволяющий настроить подключение автоматически, обычно устанавливается по умолчанию вместе с Ubuntu. Однако в некоторых сборках он отсутствует. Например, для настройки Wi-fi на Ubuntu Server проще использовать именно командную строку. Иногда пользователи сами удаляют менеджер, так как он тормозит загрузку системы.
Передача данных в сетях Wi-fi шифруется протоколами WEP, WEB и WPA/WPA2. Первое взламывается за считанные минуты, вследствие чего используется редко. Поэтому рассмотрен будет наиболее надежный и широко распространенный протокол WPA.
Процесс делится на следующие этапы:
- Проверить сеть на наличие доступных точек доступа.
- Подключиться к выбранной точке через wpa_supplicant.
- Присвоить IP-адрес.
- Настроить DNS-серверы для корректного открытия веб-страниц.
На первом этапе запускается утилита iwlist:
Последующая настройка требует создания конфигурационного файла. Так как определилась сеть H30_CE550, с ней и пойдет работа:
Подключение создается с помощью wpa_supplicant:
-D – опция, задающая драйвер Wi-fi Ubuntu nl80211. Его нельзя путать с драйверами устройств, так как он изначально имеется в системе и служит посредником между системой и адаптером. Если команда не срабатывает, значит в опции -D необходимо указать устаревший драйвер wext.
-i указывает интерфейс. Его можно узнать из результата выполнения сканирования iwlist.
В параметр -c нужно вписать созданный файл конфигурации.
Далее рекомендуется запустить новый терминал, чтобы избежать появления лишних процессов при настройке Wi-fi в Linux. При этом старый пусть останется открытым.
Для получения IP-адреса используется протокол DHCP. Сначала необходимо просканировать доступные сервера с помощью утилиты dhclient:
Следом отправляется запрос на получение IP:
Удостовериться в успешном присвоении адреса можно командой ifconfig.
На этом подключение Ubuntu к Wi-fi завершено – доступ в Интернет открыт.
Подключение к Wifi в Ubuntu через терминал
Иногда случаются ситуации, когда графический интерфейс не работает. Тогда тоже может понадобиться интернет. Дальше мы рассмотрим, как подключить Wifi Ubuntu через терминал. Как вы знаете, для обмена данными в сети Wifi используется шифрование, это WEB, WPA и WPA2. Мы не будем рассматривать WEP, потому что это слишком просто, и это шифрование не безопасное — его можно взломать за несколько минут.
Остановимся на WPA. Настройка Wifi в Ubuntu через терминал состоит из нескольких этапов:
- Просканировать сеть и найти доступные точки
- Подключиться к точке, используя wpa_supplicant
- Получить IP-адрес по DHCP
- Настроить DNS-серверы, чтобы сайты открывались корректно
В графическом интерфейсе всё происходит автоматически, но поскольку мы выбрали этот путь, нужно будет действовать вручную.
Сканируем сеть с помощью специальной утилиты:
Была обнаружена одна сеть с ESSID H30_CE550. Отлично, теперь мы будем использовать эту точку, чтобы подключить Wifi Ubuntu. Выполните команду:
После этого введите пароль и нажмите Enter, утилита создаст файл конфигурации для подключения. Файл можно было создать вручную, но так ведь проще.
Для самого же подключения будем использовать утилиту wpa_supplicant. Рассмотрим её синтаксис:
$ wpa_supplicant-Dдрайвер-iинтерфейс-cфайл_содениения
Драйверов, которые задаются опцией -D всего два: это устаревший wext и новый драйвер Wifi Ubuntu nl80211. Не стоит путать эти драйверы с драйверами устройств. Это универсальная прослойка между этими драйверами и системой. Пробуйте сначала второй, а если не работает, то тогда уже первый. Интерфейс вы можете посмотреть из вывода утилиты iwlist scan, в моём случае это wlp3s0b1, но скорее всего у вас будет wlan0. А имя файла — это тот файл, который мы только что создали. Запускаем:
Готово, второй этап подключения Wifi в Ubuntu завершён: мы в сети. Осталось получить IP-адрес и DNS, чтобы полноценно работать. Оставьте этот терминал в покое и откройте новый. Вообще, можно было запустить wpa_supplicant с опцией -B, но тогда бы мы потеряли над ней контроль. Если бы настройка Wifi Ubuntu 16.04 пошла не так, нам бы пришлось искать и убивать процесс, к тому же, у нас не было бы вывода программы.
Для получения IP по протоколу DHCP воспользуемся утилитой dhclient. Сначала найдём все доступные DHCP-серверы в сети:
Затем просто запросим адрес для нашего интерфейса:
На получение IP-адреса уйдет несколько секунд. После этого, выполнив ifconfig, мы можем убедиться, что у нас уже есть IP:
А также проверить сеть с помощью ping:
Готово. Подключение к Wifi в Ubuntu через терминал завершено. На случай, если вы надумаете тестировать это при запущенном NetworkManager, снимите галочку с управления Wifi в апплете, чтобы программа не мешала.
После этого интерфейс будет программно заблокирован, разблокировать его можно командой:
Теперь можете выполнять подключение Wifi в Ubuntu через консоль. Всё будет работать. При следующем подключении вам не нужно создавать файл конфигурации заново, вы можете даже написать небольшой скрипт, чтобы соединение выполнялось автоматически.
Сетевой мост (bridge)
Сетевой мост позволяет пропускать сетевой трафик через другой сетевой адаптер. Это можно применить, например, для организации хоста виртуальных машин (для трансфера трафика к виртуальным машинам KVM через единственный сетевой интерфейс сервера).
Пример настройки:
network:
version: 2
renderer: networkd
ethernets:
ens2f0: {}
bridges:
br0:
macaddress: ce:ce:ce:45:45:45
interfaces:
— ens2f0
addresses:
— 192.168.1.15/24
gateway4:
nameservers:
addresses:
— 77.88.8.8
— 8.8.8.8
mtu: 1500
parameters:
stp: true
forward-delay: 4
dhcp4: false
dhcp6: false
* где:
- bridges — настройки для интерфейсов bridge.
- bridges br0 — настройка интерфейса br0.
- macaddress — физический адрес (MAC) интерфейса. Настройка важна для некоторых провайдеров VPS — без нее бридж может не заработать.
- interfaces — перечисление интерфейсов, из которых собираем мост. В данном примере ens2f0.
- addresses, gateway4, nameservers — сетевые настройки (IP-адрес, шлюз, сервер имен).
- mtu — одноименный параметр. Для сетей ethernet обычно равен 1500.
- parameters stp — включает или отключает устранение петель в сети. В данном примере включено.
- parameters forward-delay — время в секундах в течение которого мост будет оставаться в состояниях «Listening» и «Learning».
- dhcp4, dhcp6 — включает или отключает автоматическое получение IP-адреса. В нашем случае, отключает.
Подробнее про настройку сетвого моста для KVM в инструкции .
Как подключить Wi-Fi в Ubuntu
Если Ubuntu не видит Wi-Fi адаптер, то на компьютерное устройство нужно установить необходимые для обеспечения его функциональности драйвера, настроить их и приступить к подключению беспроводной сети.
Процедура может быть проведена через возможности графического интерфейса системы или через консоль операционки Линукс. Чаще всего пользователи подключаются через графический интерфейс, поскольку процедура не предполагает сложных действий. Если к нему отсутствует доступ или в случаях, когда требуется более узкая настройка сети, прибегают к способу подключения через функционал терминала.
Через графический интерфейс
Подключение Wi-Fi Linux проводится по такому же алгоритму, как и для операционных систем Windows на ноутбуке любой модели, в том числе и Lenovo. После запуска компьютерного устройства с Линукс, нужно кликнуть на расположенный в верхней части треугольный значок. В выпадающем меню следует выбрать виртуальную беспроводную сеть, к которой планируется присоединение.
Для подключения к интернету требуется аутентификация. Для этого нужно в полях формы указать ключ или ввести пароль. После проведения таких действий Wi-Fi автоматически подключается и им можно пользоваться с компьютерного устройства.
Аутентификация
Чтобы получить доступ к интернету, используя инструменты команд нужно:
- открыть консоль;
- ввести команду «$ sudo iwlist scan» для сканирования воздушного пространства на предмет выявления доступных сетей;
- использовать наименование сети, которая появилась в строке «ESSID»;
- ввести данные ключа подключения;
- уточнить название драйвера и интерфейса, введя их идентификаторы соответственно после символов «D» и «i»;
- ввести название созданного ранее файла после кода «с»;
- подключиться к маршрутизатору;
- получить сетевой адрес и прописать DNS, внеся код «$ sudo dhclient -r $ sudo dhclient -i wlp3s0b1» в новом окне, не закрывая основное рабочее;
- проверить командой «$ sudo ifconfig wlp3s0b1» факт получения адреса;
- запустить Wi-Fi и пропининговать сайт для тестирования сервиса.
Через терминал
В Ubuntu включить Wi-Fi можно через терминал Линукс. Этот метод требует определенных знаний и практических навыков от пользователя и поэтому применяется редко, в случаях, когда не получается подключения интернета по стандартной схеме.
В упрощенном формате процедура подключения к интернету через терминал выглядит как алгоритм действий:
- Осуществление проверки сети с целью выявления точек доступа, к которым возможно подключение.
- Непосредственное подключение к беспроводному источнику.
- Присвоение IP-адреса.
- Проведение настройки DNS-сервера для предоставления возможности пользователям видеть результат запросов в виде корректно открытых веб-страниц.
В операционной системе управлять беспроводными интерфейсами можно при помощи нескольких форматов строки для внесения в них команд. Они предназначены для просмотра состояния подключения или для его непосредственной реализации.
Перед тем, как пробовать подключаться по беспроводной схеме к всемирным сетям, нужно осуществить проверку имени сетевого устройства при помощи этой команды. Его состояние идентифицируется вводом в строку «iw wlp2s0 link». При отсутствии подключения на экран будет выведена информация «Not connected». Она является основанием для дальнейших действий.
Чтобы определить, находятся ли в зоне доступа адаптера беспроводные сети, нужно произвести сканирование командой «sudo iw wlp2s0 scan». В соответствии с предыдущими результатами запросов на экран должен быть выведен ответ «DOWN», обозначающий неактивный статус устройства. Его можно сменить на «UP», используя инструмент «ip».
Если после проведенных операций результатом запроса будет ошибка, то можно сделать вывод, что доступ в интернет заблокирован непосредственно на компьютерном устройстве.
Для исправления ситуации нужно ввести в командную строку «$ echo „blacklist hp_wmi“ | sudo tee /etc/modprobe.d/hp.conf $ sudo rfkill unblock all». После проведенной корректировки при повторных попытках соединения с беспроводным интернет-сервисом должно произойти корректное соединение. Чтобы к нему подключиться нужно использовать инструмент «Hackernet» и пароль, если предварительно не был открыт ключ. Следующим шагом будет актуализация инструмента ping и анализ выведенного на экран кода после проведения операции.
Заполнение формы для подключения через терминал
WPA supplicant
ВажноДля того чтобы wpa_supplicant смог работать, необходимо, чтобы в ядре было включено CONFIG_PACKET. Чтобы проверить это, выполните:. Далее, настройте /etc/conf.d/net так, чтобы модуль wpa_supplicant был предпочтительнее модуля wireless-tools (если оба установлены, то по умолчанию используется wireless-tools).
Далее, настройте /etc/conf.d/net так, чтобы модуль wpa_supplicant был предпочтительнее модуля wireless-tools (если оба установлены, то по умолчанию используется wireless-tools).
Файл Принудительное использование wpa_supplicant
# Выбирать wpa_supplicant вместо wireless-tools modules="wpa_supplicant"
ЗаметкаВ случае использования драйвера host-ap необходимо перевести карту в managed mode (управляемый режим), чтобы она работала корректно вместе с wpa_supplicant. Этого можно достигнуть с помощью настройки в /etc/conf.d/net.
Следующее настроит сам wpa_supplicant (что немного сложнее, в зависимости от того, насколько безопасны точки доступа). Пример ниже взят и упрощен из /usr/share/doc/wpa_supplicant-<version>/wpa_supplicant.conf.gz, который поставляется вместе с wpa_supplicant.
Файл В какой-то степени упрощённый пример
# Строку ниже не следует изменять, иначе wpa_supplicant откажется работать ctrl_interface=/var/run/wpa_supplicant # Убедимся, что только root может читать конфигурацию WPA ctrl_interface_group= # Пусть wpa_supplicant заботится о сканировании и выборе точек доступа ap_scan=1 # Простой случай: WPA-PSK, PSK как ASCII пароль (passphrase), разрешены все действующие методы шифрования network={ ssid="simple" psk="very secret passphrase" # Чем больше приоритет, тем больше шансов что эта настройка будет использоваться priority=5 } # Так же как и в предыдущем случае, но сканируем определенную точку доступа по SSID # (для точек доступа, которые не сообщают свой SSID (скрытые точки доступа)) network={ ssid="second ssid" scan_ssid=1 psk="very secret passphrase" priority=2 } # Используется только WPA-PSK. Любые действующие комбинации методов шифрования допустимы network={ ssid="example" proto=WPA key_mgmt=WPA-PSK pairwise=CCMP TKIP group=CCMP TKIP WEP104 WEP40 psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb priority=2 } # Подключение и авторизация с помощью простого текста (без WPA, без IEEE 802.1X) network={ ssid="plaintext-test" key_mgmt=NONE } # Соединение с помощью общего WEP-ключа (без WPA, без IEEE 802.1X) network={ ssid="static-wep-test" key_mgmt=NONE # Ключи в кавычках — ASCII ключи wep_key0="abcde" # Ключи указанные без кавычек — HEX-ключ (шестнадцатеричный ключ) wep_key1=0102030405 wep_key2="1234567890123" wep_tx_keyidx= priority=5 } # Соединение с помощью общего WEP-ключа (no WPA, no IEEE 802.1X), # используя общий ключ для IEEE 802.11 авторизации network={ ssid="static-wep-test2" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_key2="1234567890123" wep_tx_keyidx= priority=5 auth_alg=SHARED } # IBSS/ad-hoc сеть с WPA-None/TKIP network={ ssid="test adhoc" mode=1 proto=WPA key_mgmt=WPA-NONE pairwise=NONE group=TKIP psk="secret passphrase" }
Автоматическое определение параметров сети
Может быть, всё уже работает?
Если система подключена к сети Ethernet, в которой есть DHCP-сервер, весьма вероятно, что конфигурация сетевых настроек уже была выполнена автоматически. Если это так, то различные сетевые команды с установочного компакт-диска (например: ssh, scp, ping, irssi, wget, links и многие другие) сразу же будут работать.
Определение имен сетевых интерфейсов
Команда ifconfig
Если сеть была настроена, команда ifconfig должна отобразить один или несколько сетевых интерфейсов (кроме lo). В примере ниже показан eth0:
eth0 Link encap:Ethernet HWaddr 00:50:BA:8F:61:7A inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::50:ba8f:617a/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1498792 errors:0 dropped:0 overruns:0 frame:0 TX packets:1284980 errors:0 dropped:0 overruns:0 carrier:0 collisions:1984 txqueuelen:100 RX bytes:485691215 (463.1 Mb) TX bytes:123951388 (118.2 Mb) Interrupt:11 Base address:0xe800
СоветЕсли в выводе ifconfig нет интерфейсов, попробуйте использовать ту же команду с параметром . Это параметр выводит все обнаруженные системой сетевые интерфейсы, независимо от их состояния. Если ifconfig -a не даёт никаких результатов, значит либо аппаратное обеспечение неисправно, либо драйвер для сетевого интерфейса не был загружен в ядро. Обе ситуации не рассматриваются данным Руководством. Обратитесь в () для поддержки.
Команда ip
Взамен ifconfig для определения сетевых интерфейсов можно использовать ip. В следующем примере показан вывод ip addr (вывод с другой системы, так что показанная информация отличается от предыдущего примера):
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff inet 10.0.20.77/22 brd 10.0.23.255 scope global eno1 valid_lft forever preferred_lft forever inet6 fe80::ea40:f2ff:feac:257a/64 scope link valid_lft forever preferred_lft forever
Вывод команды может быть немного сложнее для восприятия, чем вывод других команд. В приведённом выше примере имя интерфейса следует непосредственно после номера: это eno1.
В оставшейся части данного документа будет считаться, что рабочий сетевой интерфейс называется eth0.
Дополнительно: настройка прокси
Если доступ к Интернету осуществляется через прокси-сервер, необходимо указать настройки прокси во время установки. Указать прокси очень просто: определите переменную, содержащую информацию о прокси-сервере.
В большинстве случаев, достаточно указать переменные с использованием имени сервера. В этом примере мы предположим, что прокси-сервером является proxy.gentoo.org, доступным на порту 8080.
Настройка HTTP-прокси (для HTTP- и HTTPS-трафика):
Настройка FTP-прокси:
Настройка RSYNC-прокси:
Если для прокси требуется имя пользователя и пароль, используйте следующий синтаксис в переменной:
Код Добавление имени пользователя/пароля в переменную прокси
http://username:password@proxy.gentoo.org:8080
Проверка сети
Попробуйте проверить DNS-сервер своего провайдера (его адрес можно найти в /etc/resolv.conf) и любой веб-сайт. Эта проверка покажет, что сеть функционирует в полном объёме, и сетевые пакеты достигают сети, разрешение имён работает правильно и так далее.
Если всё работает правильно, то оставшуюся часть главы можно пропустить и перейти сразу к следующему шагу (Подготовка дисков).
Настройка Ubuntu и Debian сетевым шлюзом для раздачи интернета в локальную сеть
- 28th day of Chaos, in the yold 3176
- 140 Comments
В этой заметке будет рассказано как с помощью iptables настроить системы с Ubuntu и Debian для раздачи интернета другим компьютерам локальной сети. На простом примере будет показано как машину с двумя сетевыми интерфейсами (в один поступает интернет, из другого — «выходит») сделать шлюзом.
Настроить этот функционал через веб-интерфейс можно с помощью Webmin, через графический интерфейс – с помощью GAdmintools. Но мы рекомендуем настраивать шлюз напямую, а не через сторонние утилиты.
Допустим, что аппаратно-сетевая часть уже полностью настроена, на вашей машине имеются работоспособный интернет и вы видите другие компьютеры сети. Поэтому давайте разберемся что к чему, для этого введем команду:
(с Debian 9 эта команда устарела, используйте вместо нее)
Она выдаст список работающих в данный момент сетевых интерфейсов. Среди них надо опознать те, что начинаются со слов «Link encap:Ethernet» — это интерфейсы сетевых карт. Как правило, это eth0 и eth1.
Теперь потребуется опознать в какой из них поступает интернет, а из какого «выходит». Проще всего это сделать по их ip-адресам.
Итак, допустим через eth0 вы получаете интернет (например через adsl-модем по протоколу ppp), а eth1 связывает вас с локальной сетью.
Если локальная сеть настроена через Network Manager, то мы рекомендуем прописать эти настройки непосредственно в системном конфигурационном файле сети:
Здесь исправьте настройки вашего сетевого интерфейса, подключенного к локальной сети (в нашем случае eth1), соответствующим образом:
Значение address — это айпи вашей машины в локальной сети, по этому адресу собственно и будет располагаться шлюз.
Значение netmask — в локальных сетях для этого диапазона чаще всего такая. Для других диапазонов можно вычислить здесь.
Значения network и broadcast будут зависеть от вашего адреса. То есть, если ваш локальный ip — 10.0.0.10, то network и broadcast будут 10.0.0.0 и 10.255.255.255 соответственно.
Либо, это можно проделать всего одной командой:
Эта команда самостоятельно настроит вашу сетевую карту eth1 на использование статичного айпи-адреса, и самостоятельно пропишет описанные выше настройки в файл /etc/network/interfaces
В любом случае, после этих изменений перезапустите networking:
Командой:
()
проверьте, что изменения вступили в силу и все работает.
Теперь осталось дело за малым. В случае если вы уже пытались настроить вашу систему шлюзом, но у вас не получилось или по каким-то другим причинам вы желаете обнулить все настройки файрвола iptables, то это можно сделать следующими командами:
Если прямой необходимости в сбросе настроек iptables нет, то лучше этого не делать.
Следующие команды настроят ваш iptables для NAT-трансляции (NAT, Network Address Translation — «преобразование сетевых адресов») через Ubuntu-шлюз:
Если необходимые вам сетевые интерфейсы отличаются от eth0 и eth1, то просто измените первую строку соответствующим образом.
Если ваша локальная сеть находится вне диапазона 192.168.x.x, то маску подсети для указания в первой строке вы сможете легко вычислить через сервис Network Calculators.
Теперь для конфигурации gateway’я для роутинга между двумя интерфейсами необходимо включить IP-форвардинг командой:
И последний штрих: надо отредактировать файл sysctl.conf:
Добавьте в него вот эти две строки для активации роутинга:
В Debian 9 достаточно добавить (раскомментрировать) всего одну строку:
После этого ваш интернет-шлюз готов к работе. Можете настраивать клиентские машины. На нашем примере для них gateway будет 192.168.0.10
Если все внесенные вами изменения работают корректно и вы желаете внести эти настройки в автозагрузку (а именно, вышеприведенные настройки iptables теряют активность после перезагрузки системы), то сохраните нынешнюю рабочую конфигурацию iptables в файл командой:
После этого в сам файл сетевых настроек /etc/network/interfaces () к параметрам вашего сетевого интерфейса, например, из которого к вам поступает интернет (в нашем случае – это eth0) добавьте строку:
То есть оно станет примерно такого вида:
Только не меняйте значения в строке iface, просто добавьте указанную строку последней в разделе auto eth0 (ну или какого-то другого сетевого интерфейса). После этого при перезагрузке сохраненные настройки iptables будут подниматься автоматически.
Если вы хотите добавить к этому автоматическую раздачу адресов (dhcp) и прокси, то воспользуйтесь для этого, например, вот этой инструкцией.
Как создать вай-фай в «Дебиан»
Популярное решение этого вопроса – графическое приложение под названием «Wicd», которое отличается расширенным функционалом. Этим приложением легко пользоваться, при загрузке и установке проблем тоже не возникает. Помимо графического интерфейса приложение поддерживает и так называемый консольный вид. По функциональности он не уступает ближайшим аналогам. Такой же будет схема работы в случае с XFCE.
Обратите внимание! Использование командных строк в большинстве случаев относят к универсальным методам. Это позволяет использовать программы, являющиеся стандартными для любой версии Linux
На работе таких же утилит основаны все приложения, поддерживающие графический интерфейс.
Понадобится всего несколько так называемых утилит, когда корректируется создаваемый вид соединений:
- Wpa_supplicant – для настройки шифрования у соединений;
- Dhclient. Назначение – автоматическое получение IP-адреса от ближайшей точки доступа;
- IWconfig отвечает за управление, конфигурирование беспроводных сетевых устройств;
- IWlist при вводе выдаёт список, включающий все беспроводные точки доступа, которые находятся поблизости;
- Ifconfig контролирует адаптер и его работу, основные характеристики.
Перед настройкой Wi-Fi рекомендуется проверить, имеются ли все утилиты из списка выше. Если какие-то компоненты отсутствуют, обязательна их установка. Использование менеджера пакетов – оптимальный вариант для решения проблемы в большинстве случаев.
Обратите внимание! Для Debian установку Wi-Fi из источников допускают, но от пользователей в этом случае требуются дополнительные навыки
Что такое точка доступа
Это обычный сетевой роутер, только передающий сетевые пакеты по
радиосигналу стандарта 802.11. Выполяет те же функции, что и простой
сетевой роутер — присвоить подключаемому устройству IP
адрес, передать ему сетевые настройки и далее обеспечить передачу
сетевых пакетов от этого устройства к другим устройствам сети
(маршрутизацию).
Чаще всего выглядит wifi роутер точно так же как ADSL
модем или Ethernet
роутер. Только с антенной. Входящее подключение на этот роутер бывает
формата RJ-11 (телефонный разъем)
или RJ-45 (разъем для
сетевого кабеля). В первом случае wifi роутер получает Интернет через
телефонную линию, по технологии ADSL (xDSL). Во
втором случае wifi роутер получает Интернет через сетевой кабель по
технологии PPPoE FTTx. Бывают еще и сотовые wifi роутеры, немного похожие по
виду на сотовые телефоны. Такой роутер
получает Интернет через сотовую сеть GSM.
Получаемый Интернет wifi роутер раздает через WiFi.
Определение оборудования
Существует множество модификаций сетевых карт Broadcom и постоянно появляются всё новые версии. Посему, лучшим решением остаётся определение модели
по PCI.ID.
Для этого, необходимо открыть терминал Ctrl+Alt+T и ввести:
lspci -knn | grep Net -A2
Примерным ответом будет:
07:00.0 Network controller : Broadcom Corporation BCM4313 802.11bgn Wireless Network Adapter (rev 03) Subsystem: Hewlett-Packard Company Device Kernel driver in use: wl
В данном случае установлен bcmwl-kernel-source.
Обладая этой информацией, мы можем определить правильную версию драйвера из списка Broadcom, который будет приведён ниже.
Например, как только мы выяснили, что PCI.ID карты — (rev 03), то oбратившись к списку драйверов мы увидим, что данный PCI.ID
соответствует пакету firmware-b43-installer который и необходимо будет впоследствии установить для правильной работы беспроводного адаптера.
До начала установки необходимо удалить любые иные типы пакетов, которые уже возможно были установлены в поисках решения проблемы.
Hеважно, что иcпользовалось для установки пакета: терминал, Synaptic, Центр Приложений, dpkg или же ручная компиляция.
Нам необходимо начать с нуля и очистить систему от всего, что может помешать работе аппропреативного драйвера. Т.е., если был установлен пакет bcmwl-kernel-source, его нужно удалить:
Т.е., если был установлен пакет bcmwl-kernel-source, его нужно удалить:
sudo apt-get purge bcmwl-kernel-source
Для виртуальной машины
Начнем с самого частого. Сам ставил себе виртуалку, а там главная проблема – виртуальная машина не видит встроенный модули Wi-Fi, хоть об стену разбейся. Многие годы бытует мнение, что и не увидит. А т.к. уровень виртуальной машины выше, чем установленной внутри нее Kali, то и сама Kali не увидит встроенного адаптера.
Т.е. если вы хотите проводить тестирование своих Wi-Fi сетей через виртуальную машину – обязательно приобретите внешний модуль, в противном случае не тратьте свое время. А вот о совместимости адаптеров и возможных исправлениях – читайте ниже (чтобы не взять себе мертвый внешний адаптер Wi-Fi).
Из дополнения, возможно потребуется активировать сам адаптер в виртуальной среде. На примере Вари:
Для основы – драйверы и совместимость
На основной системе может возникнуть уже две проблемы – не видит USB адаптер и не видит встроенный адаптер. Основная причина здесь, по моему опыту – проблема с драйвером и совместимостью. Именно в этом случае не работает Wi-Fi на Kali Linux. Но обо всем по порядку.
Перед началом нашей операции рекомендую обновиться:
После этого предлагаю посмотреть список установленных устройств:
В открывшемся большом списке ищем свою модель Wi-Fi модуля:
Заключение
Вот так легко и быстро можно настроить роутер, маршрутизатор или шлюз в интернет. Названия разные, а суть одна. В данном случае я использовал операционную систему Debian, но схожий функционал легко организовать на Freebsd или CentOS. Для решения текущей задачи разница в работе не будет заметна. Каждый выбирает то, что больше нравится и к чему привык.
Пройдемся быстренько по этапам того, что сделали:
- Подготовили сервер Debian к настройке шлюза.
- Настроили маршрутизацию, iptables, нат. Проверили, что весь функционал восстанавливается после перезагрузки.
- Установили и настроили простой dhcp сервер и кэширующий dns сервер — dnsmasq. С его помощью автоматизировали поучение сетевых настроек пользователями.
- Установили простое средство мониторинга сетевой активности в консоли в режиме реального времени с помощью утилиты iftop.
На этом мы закончили настройку. Как продолжение развития темы интернет шлюза можно заняться настройкой прокси сервера для управления доступам к ресурсам интернета, или сервера openvpn для подключения филиалов или удаленных сотрудников. Для примера привел ссылки на другие дистрибутивы. Со временем планирую описать реализацию этого функционала на debian. Принципиальных отличий нет, только нюансы разных дистрибутивов.
Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.
Онлайн курсы по Mikrotik
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте .
Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:
- Знания, ориентированные на практику;
- Реальные ситуации и задачи;
- Лучшее из международных программ.
Помогла статья? Подписывайся на telegram канал автора
Рекомендую полезные материалы по Debian: |
Настройки системы |
---|
Подробная установка Debian 9 Stratch с помощью графического инсталлятора со скриншотами и пояснениями к каждому пункту установщика. Базовая настройка сервера Debian. Приведены практические советы по улучшению безопасности и удобства администрирования. Подробное описание настройки сети в Debian — задать ip адрес, dhcp, отключить ipv6, dns, hostname, статические маршруты и др. Обновление предыдущей версии Debian 8 Jessie до последней Debian 9 Stratch. Подробная инструкция с описанием по каждому этапу обновления. Обновление версии Debian 7 wheezy до Debian 8 Jessie. Подробная инструкция с описанием по каждому этапу обновления. Включение записи логов cron в Debian в отдельный файл и настройка ротации этого файла. Отключение логов в syslog. |
Настройка программных комплексов |
Подробное описание установки гипервизора proxmox на raid1 mdadm на базе операционной системы Debian 8. Приведены практические советы по настройке. Настройка интернет шлюза на Debian. Включает в себя настройку iptables, nat, dhcp, dns, iftop. Чистая установка Asterisk 13 на сервер под управлением Debian 8. Никаких дополнений и GUI, только vanilla asterisk. Установка Freepbx 12 и Asterisk 13 на сервер под управлением Debian/Ubuntu. Подробное описание и разбор ошибок установки. Рассказ об установке и небольшой настройке сервера бд postgresql для работы с базами 1С. Задача не сложная, но есть небольшие нюансы как по настройке, так и по выбору дистрибутива. Описание установки и настройки pptp сервера в Debian с передачей статических маршрутов клиенту для организации доступа к ресурсам сети. |
Разное |
Подробное описание настройки бэкапа с помощью rsync на примере скрипта инкрементного архива на системе Centos, Debian, Ubuntu, Windows. Ускорение работы 1С с postgresql и диагностика проблем производительности |