把你的Linux變成無線基站伺服器

目前Linux愛好者都知道如何正確的進行無線網卡的配置，但是如何進行一個Linux無線伺服器的配置呢？在本文中主要向大家介紹了進行搭建的基本方法，以及相關的配置方案。

創建自己的特設無線接入點包括以下幾步：

用正確的方式來配置網路

確保無線網卡是以特設模式配置

在無線網卡上提供DHCP 服務

為ip桌面偽裝配置防火牆

或許讀者曾經閱讀過如何利用Fedora Core 13來實現這種配置。除個別的配置文件名稱不同外，該篇文章敘述的步驟和所有已發行的主要Linux系統幾乎都兼容。

網路配置

要使伺服器成為接入點，用戶需要兩個網站配置。其中一個提供伺服器的互聯網接入。可以直接與互聯網連通也可以通過一個NAT路由器來接通(該步驟不是很重要)。如果使用伺服器來實現這種配置，網路介面通常是區域網;也可以用筆記本來代替伺服器，從而使用任何介面與網路連通。

除網路介面外，還需要無線介面。該篇文章中，假定網路介面在伺服器中是以eth0來識別，無線介面是以wlan0來識別。為創建該配置，可以使用用戶認為最便捷的工具來建立網路介面，沒必要使用手動配置來建立。至於無線介面，用戶就需要手動了。

配置無線網卡

將配置轉化為配置文件之前，在命令行中為無線網卡來建立配置不失為一個好主意。可以使用iwconfig命令來完成這項任務。使用該項命令之前的第一件事就是將無線網卡設為通訊模式。下面的命令可以完成該設置任務：

iwconfig wlan0 mode Ad-Hoc

用戶的無線網卡只有在別的電腦已設置成通訊模式的情況下才能與其連通。下一步，用戶的電腦還需要一個ESSID，該名稱是識別該網路的唯一標識符。在所講解的這個例子中，如果 essid 超網(supernet)已被使用，用戶則可以使用任何essid，前提是在用戶電腦可接觸的範圍內該essid還沒有被使用。下面的命令可以為用戶的電腦設置一個ESSID。

iwconfig wlan0 essid supernet

在這種情況下，用戶的無線網卡應具備所有的要求參數，可以使用iwconfig命令來驗證這一點。

[root@sfo ~]# iwconfig

wlan0 IEEE 802.11abgn ESSID:"sandernet"

Mode:ad-hoc Frequency:2.412 GHz Cell: 96:1E:76:FA:FE:A0

Tx-Power=15 dBm

Retry long limit:7 RTS thr:off Fragment thr:off

Encryption key:off

Power Management:off

下一步，用戶需要為無線網卡來指定IP地址配置，可以使用IP地址命令來完成這項任務，如下所示：

ip address add dev wlan0 192.168.100.1 netmask 255.255.255.0

指定IP地址時，需要確定該地址是唯一的，未被使用的。用戶不需要指定默認網關和DNS伺服器，因為用戶的電腦通過網路介面已經獲取了這些信息。IP地址指定后，用戶的無線網卡建立起來了，能夠從鄰近的電腦上看到無線接入點。

用戶可以與它鏈接，但此時還不能獲得IP地址，因為DHCP伺服器還沒有被配置。

DHCP伺服器配置

下一步，用戶要確認自己的接入點能夠提交IP地址。為了完成該任務，首先需要使用yum安裝方式來安裝DHCP。然後，建立一個名稱為/etc/dhcp/dhcpd.conf的配置文件，並使該文件包含以下內容：

[root@sfo ~]# cat /etc/dhcp/dhcpd.conf

option domain-name "supernet.example";

option domain-name-servers 192.168.1.1;

default-lease-time 600;

max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.10 192.168.100.20;

option routers 192.168.100.1;

}

完成配置后，用戶需要啟動DHCP伺服器，並確信它在伺服器重啟后可以自動啟動。以下的命令可以幫助用戶完成該任務：

service dhcpd start

chkconfig dhcpd on

配置防火牆

配置的最後一步是在伺服器上配置NAT。用戶可以使用功能強大的內部Linux iptables防火牆來完成。如果沒有附加的防火牆配置到用戶的伺服器上，完成該NAT配置是相當容易的，但要注意所使用的方法。在Fedora, Red Hat 和 CentOS中，用戶可以使用圖示版本的system-config-firewall工具來創建防火牆規則。然而，這種工具使用方便，卻會破壞已經手動建好的防火牆配置，因此，最好直接使用該種簡捷的防火牆配置工具。

使用一個命令就可以激活用戶伺服器上的NAT：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

該命令中最重要的部分就是-o eth0這個選項。該選項指定了用戶用來接通網路的的網路介面名稱。確定該選項表達了正確的介面名稱。

如果其他的防火牆規則在用戶的伺服器上也是激活狀態的話，用戶可以用兩項命令行來確保以下條件的成立：無線網路的流量接通到網路上; 防火牆允許關於該網址流量的回復返回到伺服器。以下的命令行會幫助用戶完成該任務：

iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

然後，用戶需要改變/etc/sysconfig/iptables-config。如果用戶給予iptables-config中的以下三個參數值是“是(yes)”的話，Fedora和它的衍生產品就會體現它們的一項優良功能：減少在命令行中輸入的iptables行：

IPTABLES_MODULES_UNLOAD

IPTABLES_SAVE_ON_STOP

IPTABLES_SAVE_ON_RESTART

還有一件事需要完成，用戶的電腦要提出一個IP數據包，這樣一來，用戶電腦就可以充當一個路由器。為實現這一點，可以把以下的命令行放入/etc/sysctl.conf中：

net.ipv4.ip_forward=1

到此，配置已經完成了，用戶可以重啟電腦，來檢驗一下所有的東西是否如預期的進行。然後，用戶就可以使用自己的特設接入點了。更多無線技術請參考51CTO組網頻道。