把树莓派改造成无线软路由器(2)-----无线路由器模式(独立无线路由器)
树莓派,设置成无线路由器,软路由
本文目录
树莓派可用作网络中的一个wifi无线路由器。让使用无线接入的计算机和设备可以接入网络。
如下图所示,本来的已经就有了一个带路由器能独立上网的网络了,只是这个网络不带无线功能。现在我们可以用一个树莓派设置成一个独立的wifi无线路由器,给这个网络下增加一个独立的无线网络,让笔记本电脑可以通过wifi无线上网。
+- RPi -------+
+---+ 10.10.0.2 | +- Laptop ----+
| | WLAN AP +-))) (((-+ WLAN Client |
| | 192.168.4.1 | | 192.168.4.2 |
| +-------------+ +-------------+
+- Router ----+ |
| Firewall | | +- PC#2 ------+
(Internet)---WAN-+ DHCP server +-LAN-+---+ 10.10.0.3 |
| 10.10.0.1 | | +-------------+
+-------------+ |
| +- PC#1 ------+
+---+ 10.10.0.4 |
+-------------+
树莓派4、树莓派 3 或者 树莓派 Zero W 都内置了无线功能(如果你的树莓派不支持无线功能 ,那么你可以在你的树莓派连接上一个支持接入点模式的USB 无线网卡)都可以用于创建wifi无线AP。
本文档描述的方法在:最新树莓派OS bullseys + 树莓派 zero W上测试通过过,和本文学唯一的区别就是有线以太网络使用的是192.168.3.xxx网段。
1、准备工作
- 树莓派的管理员权限
- 最好是,通过直接将屏幕和键盘连接到树莓派的本地访问模式(免得设置过程中因为ip的变化导致ssh连接中断)
- 树莓派已经连接到以太网并正常启动
- 升级到最新的树莓派操作系统,如果在此配置过程中安装了软件包,则记得重启树莓派,确保安装正确完成。
- 当前的网络配置为:
- 树莓派连接的以太网网络的 IP 配置:
在以太网 LAN 上配置了 IP 网络10.10.0.0/24,树莓派将为192.168.4.0/24无线客户端管理 IP 网络。 - 准备好无线客户端设备,比如笔记本电脑、智能手机等,用于测试wifi无线AP是不是配置成功。
2、安装无线AP和管理软件
- 安装hostapd接入点软件包:
sudo apt install hostapd
- 启用无线接入点服务并将其设置为在树莓派启动时自动启动:
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
- 为了给无线客户端提供网络管理服务(DNS、DHCP),树莓派需要安装软件包dnsmasq:
sudo apt install dnsmasq
- 最后,安装netfilter-persistent及其插件iptables-persistent。这二个程序用于保存防火墙规则并在 Raspberry Pi 启动时恢复它们:
sudo DEBIAN_FRONTEND=noninteractive apt install -y netfilter-persistent iptables-persistent
软件安装完成。稍后我们将配置软件包。
3、设置网络路由
在这个配置里树莓派将运行和管理一个独立的无线网络。它还在无线网络和以太网网络之间提供路由功能,为无线客户端提供互联网访问。如果你不需要无线终端可以访问互联网,那么你可以跳过下面的“启用路由和 IP 伪装”这个设置,这样树莓派就不会有路由功能,那么树莓派就会带起一个独立的无线网络。
3.1、树莓派的无线网络接口IP配置
树莓派为无线网络运行一个DHCP服务器;树莓派的无线网卡wlan0需要配置成静态IP 。树莓派这时是做为这个无线网络上的路由器,一般都会配置成这个IP子网里的第一个IP地址:192.168.4.1。
我们需要修改配置文件dhcpcd:
sudo vi /etc/dhcpcd.conf
在文件末尾添加以下内容:
interface wlan0
static ip_address=192.168.4.1/24
nohook wpa_supplicant
3.2、启用路由和IP伪装
配置树莓派让无线客户端可以访问主(以太网)网络上的计算机,访问互联网(如果你不希望无线客户端访问以太网网络和互联网,可以直接跳过这一章)。
启用路由(允许流量在树莓派中从一个网络流向另一个网络),用以下命令创建一个文件:
sudo nano /etc/sysctl.d/routed-ap.conf
文件内容如下(开启IPv4的转发功能)):
# Enable IPv4 routing
net.ipv4.ip_forward=1
开启路由功能后,来自192.168.4.0/24的主机访问10网段的网络和外网。此时,我们不能修改主路由器配置,所以为了情况下让192网段的无线终端可以访问外网,树莓派需要开启IP“伪装”功能,把元线终端的 IP 地址替换为自己在 以太网络上的 IP 地址10.10.0.2。
- 从上行方向,树莓派会把无线终端来的数据都替换成自己的LAN的IP地址,所以对主路由器来说,他看到的只有树莓派的IP地址的数据。
- 从下行方向角度,树莓派会把外部来的数据都替换回各个无线终端的IP地址,并把数据发送给无线终端
我们需要在树莓派上开启IP伪装,既NAT功能:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
保存并通过netfilter-persistent服务在系统启动时自动启用这个IP伪装功能
sudo netfilter-persistent save
注意,这个NAT规则,是保存到目录/etc/iptables/ 中的。
3.3、为无线网络配置DHCP和DNS服务
前面安装的dnsmasq提供了DHCP和DNS服务, 默认的配置文件模板很大,但我们其实只需要其中很小的功能,所以这里我们选择从空文件开始添加配置,这样还更容易一些。
备份原始的配置模板文件,并新建一个空的配置文件:
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo vi /etc/dnsmasq.conf
把以下内容添加到文件中并保存:
interface=wlan0 # Listening interface
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
# Pool of IP addresses served via DHCP
domain=wlan # Local wireless DNS domain
address=/gw.wlan/192.168.4.1
# Alias for this router
树莓派会在192.168.4.2和之间192.168.4.20选择一个IP为无线终端端提供IP地址,租用时间为 24 小时。这个DHCP/DNS服务正常工作后,你也可以在无线终端侧通过gw.wlan这个名称访问树莓派。
4、确认无线配置
To ensure WiFi radio is not blocked on your Raspberry Pi, execute the following command:
世界各国按协议分配了不同的wifi无线电频段,以确保不会相互干扰。Linux 操作系统允许为应用程序配置两个字母的“WiFi 国家代码”(例如 如果是在美国使用的计算机,那么就配置US)来帮助用户遵守这些规则。
在 树莓派操作系统中,如果没有配置wifi国家代码的话,5 GHz频段的无线网络是被禁用的。通常在安装过程中就已经配置好了wifi国家代码,当然也可以通过raspi-config工具配置。
5、配置 AP 软件
创建hostapd的配置文件/etc/hostapd/hostapd.conf,把wifi无线网络相关的各种参数放在这个文件中。
sudo vi /etc/hostapd/hostapd.conf
内容如下:
将以下信息添加到配置文件中。此配置假定我们使用频道 7,网络名称为raspberry_wifi_ap,密码为raspberry_wifi_password。注意,名称和密码不应包含引号,密码长度应介于 8 到 64 个字符之间。
country_code=CN
interface=wlan0
ssid=raspberry_wifi_ap
hw_mode=g
channel=7
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=raspberry_wifi_password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
#rsn_pairwise=CCMP
请注意:interface=wlan0和bridge=br0: 当hostapd启动时时,hostapd会根据这个配置将网卡wlan0设置为Linux网桥br0的一个成员,从而完成以太网卡eth0和无线网卡wlan0之间的桥接。
请注意该行country_code=GB:它将计算机配置为在英国使用。在中国,需要配置成CN。
如果你要:使用 5 GHz 频段,您可以将操作模式从hw_mode=g为hw_mode=a。hw_mode可以配置成以下值:
- a = IEEE 802.11a (5 GHz)(需要硬件支持,注意3B+以上的树莓派才支持)
- b = IEEE 802.11b (2.4 GHz)
- g = IEEE 802.11g (2.4 GHz)
注意,更改时hw_mode,可能还需要更改channel成对应的值。
6、运行wifi无线AP
重启树莓派,并测试无线接入点是否已经可用。
sudo systemctl reboot
树莓派重新启动后,使用无线客户端(比如电脑,手机等)搜索无线网络。这时,你应该可以通过在文件/etc/hostapd/hostapd.conf中指定的网络名和密码接入外网。
如果在树莓派上启用了 SSH,你可以从无线终端那里通过ssh pi@192.168.4.1或ssh pi@gw.wlan来登录到树莓派。
如果你的无线终端可以通过上述命令登录到树莓派和连接互联网(如果你也设置了路由功能),那就说明树莓派无线路由器设置成功了。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)