立即注册
查看: 367|回复: 0

[资料] 树莓派设置路由无线接入点 2 - 设置网络路由器

已绑定手机
致力于分享和树莓派相关的内容。
发表于 2024-1-8 17:20:44 | 显示全部楼层 |阅读模式 来自 上海市
设置网络路由器


Raspberry Pi将运行和管理独立的无线网络。它还将在无线和以太网之间路由,为无线客户端提供互联网访问。如果您愿意,可以通过跳过下面的“启用路由和 IP 伪装”部分来选择跳过路由,并在完全隔离的情况下运行无线网络。

定义无线接口 IP 配置
Raspberry Pi为无线网络运行DHCP服务器;这需要Raspberry Pi中无线接口 (WLAN0) 的静态 IP 配置。 Raspberry Pi还充当无线网络上的路由器,按照惯例,我们将为其提供网络中的第一个 IP 地址: 192.168.4.1.

要配置静态 IP 地址,请使用以下命令编辑dhcpcd配置文件:
  1. sudo nano /etc/dhcpcd.conf
复制代码
转到文件末尾并添加以下内容:
  1. interface wlan0
  2.     static ip_address=192.168.4.1/24
  3.     nohook wpa_supplicant
复制代码

启用路由和 IP 伪装
本节将 Raspberry Pi 配置为允许无线客户端访问主(以太网)网络上的计算机,并从那里访问互联网。

NOTE
如果您希望阻止无线客户端访问以太网网络和互联网,请跳过此部分。


要启用路由,即允许流量在Raspberry Pi中从一个网络流向另一个网络,请使用以下命令创建一个文件,内容如下:
  1. sudo nano /etc/sysctl.d/routed-ap.conf
复制代码
文件内容:
  1. # Enable IPv4 routing
  2. net.ipv4.ip_forward=1
复制代码
启用路由将允许来自网络 192.168.4.0/24 的主机到达 LAN 和主路由器,连接互联网。为了允许此外部无线网络上的客户端与互联网之间的流量而不更改主路由器的配置,Raspberry Pi可以使用“伪装”防火墙规则将无线客户端的IP地址替换为LAN上自己的IP地址。
  • 主路由器将看到来自无线客户端的所有传出流量来自Raspberry Pi,从而允许与互联网通信。
  • Raspberry Pi将接收所有传入流量,替换 IP 地址,并将流量转发到原始无线客户端。

Raspberry Pi将接收所有传入流量,替换 IP 地址,并将流量转发到原始无线客户端。
  1. sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
复制代码
现在保存 IPv4(包括上述规则)和 IPv6 的当前防火墙规则,以便在 netfilter-persistent 服务启动时加载:
  1. sudo netfilter-persistent save
复制代码
过滤规则将保存到目录 /etc/iptables/ 中。如果将来更改防火墙的配置,请确保在重新启动之前保存配置。

为无线网络配置 DHCP 和 DNS 服务
DHCP 和 DNS 服务由 dnsmasq 提供。默认配置文件用作所有可能的配置选项的模板,而我们只需要几个。从空文件开始更容易。
重命名默认配置文件并编辑一个新配置文件:
  1. sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
  2. sudo nano /etc/dnsmasq.conf
复制代码
将以下内容添加到文件并保存:
  1. interface=wlan0 # listening interface
  2. dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
  3.                 # Pool of IP addresses served via DHCP
  4. domain=wlan     # Local wireless DNS domain
  5. address=/gw.wlan/192.168.4.1
  6.                 # Alias for this router
复制代码
Raspberry Pi将在 192.168.4.2 和 192.168.4.20 之间提供 IP 地址,租用时间为 24 小时,到无线 DHCP 客户端。您应该能够从无线客户端以该gw.wlan名称访问Raspberry Pi。

NOTE
为专用网络预留了三个 IP 地址块。有一个 A 类块从 10.0.0.0 到 10.255.255.255 ,一个 B 类块从 172.16.0.0 到 172.31.255.255 ,可能最常用的是 C 类块从 192.168.0.0 到 192.168.255.255 。
还有 dnsmasq 更多选项 ;有关详细信息,请参阅默认配置文件 (/etc/dnsmasq.conf) 或http://www.thekelleys.org.uk/dnsmasq/doc.html[联机文档]。

确保无线操作

世界各国对电信无线电频段的使用进行监管,以确保无干扰运行。
Linux 操作系统通过允许应用程序配置两个字母的“WiFi 国家/地区代码”来帮助用户遵守这些 规则,例如 US 用于在美国使用的计算机。
在Raspberry Pi OS中,在用户配置WiFi国家/地区代码之前,5 GHz无线网络将被禁用,通常作为初始安装过程的一部分(有关详细信息,请参阅本节中的无线配置页面。 要确保 WiFi 无线电不会在Raspberry Pi上被阻止,请执行以下命令:
  1. sudo rfkill unblock wlan
复制代码
此设置将在启动时自动恢复。接下来,我们将在接入点软件配置中定义适当的国家/地区代码。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表