eth0 Ip 192.168.10.3/24 con gateway 192.168.10.1
wlan0 Ip 10.10.10.1/24 (es la que repartira la red Wi-Fi)
Lo primero que tenemos que hacer es ponerle una ip a la interfaz wlan0
#nano /etc/network/interface
auto wlan0
iface wlan0 inet static
address 10.10.10.1
netmask 255.255.255.0
Configurar el servidor para que permita enrutamiento NAT
nano /etc/sysctl.conf
Y descomentamos la siguiente línea:
#net.ipv4.ip_fordward=1
Entramos en el archivo
nano /etc/rc.local
y le incluimos
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
exit 0
Comprobar si la tarjeta de red soporta el modo AP e instalar los paquetes necesarios:
Ejecutamos el siguiente comando
iw list
Y buscamos en la información sobre la tarjeta de red si soporta el modo AP:
Supported interface modes:
...
* AP
…
...
* AP
…
Sabiendo que nuestra tarjeta de red es compatible, instalaremos el programa que se encargará de hacer el AP:
apt-get install hostapd dnsmasq
Ahora modificaremos las opciones que queremos que nuestro punto de acesso tenga.
Para ello crearemos el archivo de configuración de hostapd:
nano /etc/hostapd/hostapd.conf
Y le daremos el siguiente contenido:
interface=wlan0
ssid=FreeRadius
hw_mode=g
channel=6
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_passphrase=P@ssw0rd
macaddr_acl=0
#accept_mac_file=/etc/hostapd.accept
#deny_mac_file=/etc/hostapd.deny
#deny_mac_file=/etc/hostapd.deny
auth_algs=1
ignore_broadcast_ssid=0
En auth_server_addr se especifica la ip de FreeRadius y en auth_server_shared la clave compartida con el servidor. Servidor FreeRadius y hostapd están en la misma máquina
eap_server=0
own_i_addr=127.0.0.1
nas_identifier=Radius
auth_server_addr=127.0.0.1
auth_server_port=1812
auth_server_shared_secret=P@ssw0rd
acct_server_addr=127.0.0.1
acct_server_port=1813
acct_server_shared_secret=P@ssw0rd
radius_server_auth_port=1812
own_i_addr=127.0.0.1
nas_identifier=Radius
auth_server_addr=127.0.0.1
auth_server_port=1812
auth_server_shared_secret=P@ssw0rd
acct_server_addr=127.0.0.1
acct_server_port=1813
acct_server_shared_secret=P@ssw0rd
radius_server_auth_port=1812
Guardamos esa configuración y editamos el archivo principal de hostapd para decirle que use la configuración que hemos creado:
nano /etc/default/hostapd
Debemos sustituirla siguiente línea:
#DAEMON_CONF=""
Por esta otra:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Ahora configuraremos dnsmasq para que haga de servidor dhcp para los dispositivos que se conecten a nuestro punto de acceso.
nano /etc/dnsmasq.conf
Y le añadimos:
no-resolv
interface=wlan0
dhcp-range=10.10.10.100,10.10.10.150/24,12h
server=192.168.10.2
server=8.8.8.8
Sólo queda iniciar el servicio:
service hostapd start
service dnsmasq start
No hay comentarios:
Publicar un comentario