Конфигурирование точки доступа Wi-Fi и авторизации в ОС FreeBSD

Ну вот наконец-то мудрый человек (Azarov Ilya) расписал как это делается:

Итак, после приобретения Wi-Fi карты D-Link G-520 я озаботился созданием беспроводной сети в моей квартире.
Итак. Что мы имеем. В качестве домашнего сервера рабочая станция с процессором VIA C3, гигабитный сетевой адаптер на чипе RealTek 8169SB/8110SB. Установлена ОС FreeBSD 6.2 со всеми последними патчами.

Предполагается, что  данная машина будет играть роль точки доступа Wi-Fi, хранилища файлов, прокси, и файрвола для локальной сети.

Проблема которая возникла – состоит в следующем.  На официальном сайте FreeBSD и в сети полно документации по настройке беспроводного соединения. Но описываются полностью только настройки клиентов беспроводных сетей. Документация о том как поднять точку доступа Wi-Fi не содержит ровным счетом ничего на тему, как сделать авторизацию для своей частной сети. Как закрыть сеть от вторжения извне. Посему данная статья и возникла. Здесь будет описано как поднять точку доступа  на базе FreeBSD и настроить авторизацию штатными средствами.

Итак. У нас есть адаптер определившийся в системе как ral0.

Для того чтобы настроить его работу как точки доступа freebsdap достаточно выполнить команду.

ifconfig inet 192.168.0.1 netmask 0xfffffff0 ssid freebsdap channel 11 mediaopt hostap

Чтобы сеть включалась постоянно при старте машины просто впишите в /etc/rc.conf

ifconfig_ral0="inet 192.168.0.1 netmask 0xfffffff0 ssid freebsdap channel 11 mediaopt hostap"

Теперь мы имеем точку доступа для локальной сети 192.168.0.0/24

Для настройки же авторизации и шифрования надо задействовать надо задействовать программу hostapd(8). Для нее нужно создать файл /etc/hostapd.conf
В моем случае – я выбрал WPA-TKIP авторизацию – файл выглядит примерно так:

#интерфейс который нам нужен
interface=ral0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
#имя точки доступа
ssid=freebsdap
macaddr_acl=0
auth_algs=3
eapol_key_index_workaround=0
own_ip_addr=127.0.0.1
wpa=1
#Фраза авторизации
wpa_passphrase=Здесь был мой пароль
wpa_key_mgmt=WPA-PSK WPA-EAP
wpa_pairwise=TKIP CCMP
Чтобы демон hostapd запускался при старте машины надо вписать в /etc/rc.conf строчку:

hostapd_enable="YES"

Вот собственно и все. Теперь можно присоединяться к сети с ноутбука.

<pre>Взято здесь: <a href="http://brainstorm.name/archives/33">http://brainstorm.name/archives/33</a></pre>

Leave a Reply

Your email address will not be published. Required fields are marked *