এটি একটি দুর্দান্ত ভাল (যদি কিছুটা পুরানো হয় [যদি 2006 পুরানো হয়]) নিবন্ধ যা কমান্ড লাইন থেকে এটি কীভাবে করা যায় তার বাহ্যরেখা দেয়।
http://www.linux.com/archive/feed/55617
আপনার ওয়্যারলেস ডিভাইসটি ঠিকঠাক কাজ করে ধরে নিচ্ছেন আপনি সম্ভবত প্রায় অর্ধেক নীচে ব্রিজিং বিভাগে ডুব দিতে পারেন।
ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস সংস্করণ 2 ( ডাব্লুপিএ 2 ) ওয়্যারলেস নেটওয়ার্কগুলি সুরক্ষার জন্য ডি ফ্যাক্টোর স্ট্যান্ডার্ড হয়ে উঠছে, এবং Wi-Fi অ্যালায়েন্স দ্বারা অনুমোদিত সমস্ত নতুন Wi-Fi পণ্যগুলির জন্য একটি বাধ্যতামূলক বৈশিষ্ট্য হয়ে উঠছে । আমরা সবাই এর পূর্বসূরি, ডব্লিউইপি এর সুরক্ষা দুর্বলতাগুলি জানি; এবার তারা ঠিক আছে। লিনাক্স হোস্টে ডাব্লুপিএ 2 প্রোটোকল কীভাবে প্রয়োগ করা যায় এবং আপনার নেটওয়ার্কের জন্য সুরক্ষিত ওয়্যারলেস অ্যাক্সেস পয়েন্ট (ডাব্লুএপি) তৈরি করতে হয় তা এখানে Here
বেশিরভাগ গ্রাহক-গ্রেড বাণিজ্যিক WAPs একই সাধারণ পদ্ধতিতে কাজ করে: তারা একটি তারযুক্ত (ইথারনেট) নেটওয়ার্ক ইন্টারফেস এবং একটি ওয়্যারলেস এর মধ্যে একটি সেতু তৈরি করে। ঠিক আমরা এটিও করব। ডাব্লুএপি অংশটি হোস্টপ্যাড দ্বারা পরিচালিত হবেডেমন, সুতরাং আপনাকে অবশ্যই এটি সমর্থন করে এমন একটি ওয়্যারলেস ইন্টারফেস বেছে নিতে হবে। সমর্থিত এনআইসির মধ্যে প্রিজম 2 / 2.5 / 3, অ্যাথেরোস এআর 2121x এবং প্রিজম জিটি / ডুয়েট / ইন্ডিগো চিপসেট রয়েছে; হোস্টাপড হোমপেজে একটি তালিকা পাওয়া যায়, পাশাপাশি প্রতিটি চিপসেটের জন্য লিনাক্স ড্রাইভারের লিঙ্ক রয়েছে। আমার ডাব্লুএপিতে অ্যাথেরোস এআর 52212 ভিত্তিক পিসিআই কার্ড ইনস্টল করা আছে, যা হোস্ট্যাপডি সমর্থিত। যদিও কোনও পেন্টিয়াম (বা আরও নতুন) সিস্টেম কাজ করবে, কিছু পিসিআই ওয়্যারলেস কার্ডের জন্য অপারেটিংয়ের জন্য পিসিআই ২.২ প্রয়োজন, সুতরাং কেনার আগে আপনার সিস্টেমের মাদারবোর্ডের স্পেসিফিকেশন পরীক্ষা করে দেখুন। আপনার ডাব্লুএইপি ল্যানের সাথে সংযোগ স্থাপনের জন্য আপনার একটি ইথারনেট ইন্টারফেসও দরকার যা লিনাক্স দ্বারা সমর্থিত; বেশিরভাগ অন-বোর্ড ইন্টারফেস ঠিক ঠিক কাজ করবে।
আমার সেটআপটি ডেবিয়ান টেস্টিং (ইচ) এর উপর ভিত্তি করে তৈরি হয়েছে তবে সাম্প্রতিক ২.6 কার্নেলের সাথে কোনও জিএনইউ / লিনাক্স বিতরণ কাজ করবে। কার্নেলটি অবশ্যই 802.1 ডি ইথারনেট ব্রিজিং (CONFIG_BRIDGE) এবং ওয়্যারলেস ল্যান (CONFIG_NET_RADIO) সমর্থন করবে। বেশিরভাগ ডিফল্ট স্টক কার্নেলগুলিতে এই বৈশিষ্ট্যগুলি সক্ষম করা থাকে তবে আপনি যদি নিজের কার্নেল তৈরি করতে পছন্দ করেন তবে এই বিকল্পগুলি অন্তর্ভুক্ত করার বিষয়টি নিশ্চিত করুন। হোস্টাপিড ছাড়াও আপনার কেবলমাত্র অন্যান্য প্যাকেজ ইনস্টল করতে হবে সেগুলি হ'ল ব্রিজ-ইউজ এবং ওয়্যারলেস-সরঞ্জামগুলি । মেজর জিএনইউ / লিনাক্স ডিস্ট্রিবিউশনগুলি এই সমস্ত প্রোগ্রামের জন্য বাইনারি প্যাকেজ অফার করে তবে আপনি যদি উত্স থেকে এগুলি তৈরি করতে পছন্দ করেন তবে আপনি তাদের হোমপৃষ্ঠাগুলিতে আরও তথ্য পেতে পারেন।
দুটি ইন্টারফেস একসাথে ব্রিজ করার আগে আমাদের অবশ্যই ওয়্যারলেস ইন্টারফেসটি রাখতে হবে (আমার ক্ষেত্রে এথ0; এটি আপনার সেটআপের সাথে মিলানোর জন্য সামঞ্জস্য করুন) হোস্ট্যাপ বা মাস্টার মোডে। সাধারণত এটি আইকনফিগ অ্যাথ0 মোড মাস্টার চালানোর মতোই সহজ তবে লিনাক্সে ওয়ালান সমর্থন এখনও মানকৃত না হওয়ায় কিছু ড্রাইভারের অতিরিক্ত কনফিগারেশন লাগতে পারে। আপনার যদি অ্যাথেরোস-ভিত্তিক ইন্টারফেস থাকে তবে আপনার নিম্নলিখিতটি চালাতে হবে: কমান্ডের wlanconfig ath0 destroy; wlanconfig ath0 create wlandev wifi0 wlanmode apআগে iwconfig। এর পরে, দৌড় অন্যদের মধ্যে iwconfig ath0ফিরে আসবে mode:Master।
এবার ব্রিজটি তৈরি করা যাক। আমরা ধরে নেব যে ইথারনেট ইন্টারফেসটি নীতি 0:
ifconfig eth0 0.0.0.0 up
ifconfig ath0 0.0.0.0 up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 ath0
এবং ব্রিজটি থামানোর জন্য আপনার চালানো উচিত:
ifconfig br0 down
ifconfig eth0 0.0.0.0 down
ifconfig ath0 0.0.0.0 down
brctl delif br0 eth0
brctl delif br0 ath0
brctl delbr br0
উদাহরণস্বরূপ এসএসএইচ ব্যবহার করে আপনি যদি নেটওয়ার্ক থেকে ডাব্লুএইচ হোস্টটি অ্যাক্সেস করতে চান তবে আপনি বিকল্প রূপে বিআর0 ইন্টারফেসে একটি আইপি ঠিকানা দিতে পারেন। প্রতিটি বিতরণ নেটওয়ার্ক কনফিগার করার নিজস্ব উপায় প্রস্তাব করে; আপনি যদি ডেবিয়ান (বা কোনও ডেবিয়ান-ভিত্তিক বিতরণ, যেমন উবুন্টু) ব্যবহার করেন তবে আপনি কেবল আপনার /etc/network/interfacesফাইলটিতে নিম্নলিখিতগুলি যুক্ত করে পূর্ববর্তী সমস্ত কমান্ডগুলি গুছিয়ে রাখতে পারেন :
auto ath0 br0
iface ath0 inet manual
pre-up wlanconfig ath0 destroy
pre-up wlanconfig ath0 create wlandev wifi0 wlanmode ap
post-down wlanconfig ath0 destroy
wireless-mode master
iface br0 inet manual
bridge_ports eth0 ath0
লক্ষ্য করুন ifupdownহ্যান্ডলগুলি, স্বয়ংক্রিয়ভাবে eth0 যাতে আপনি এটা জন্য পৃথক স্তবক প্রয়োজন হবে না /etc/network/interfaces। ব্রিজটি সঠিকভাবে কনফিগার করা হয়েছে তা যাচাই করতে, চালান brctl show। বিনিময়ে আপনার এমন কিছু পাওয়া উচিত:
bridge name bridge id STP enabled interfaces
br0 8000.00032f2481f0 no ath0
eth0
হোস্টাপডির সাথে ঝামেলা শুরু করার আগে আমাদের ডাব্লুপিএ 2 এর একটি পাস বাক্যাংশ দরকার। সমস্ত পাসওয়ার্ডের মতো এটি এলোমেলো হওয়া উচিত এবং অনুমান করা শক্ত hard একটি এলোমেলো পাস বাক্যাংশ পাওয়ার একটি দুর্দান্ত উপায় হ'ল গিবসন রিসার্চ কর্পোরেশনের আল্ট্রা হাই সিকিউরিটি পাসওয়ার্ড জেনারেটরটি দেখার জন্য এবং এটি তৈরি করা তৃতীয় পাসওয়ার্ড ব্যবহার করুন - যার একটি শিরোনাম rand৩ র্যান্ডম আলফা-সংখ্যার অক্ষর (এজেড, এজেড, ০-৯)। একটি পাসফ্রেজ রয়েছে যার মধ্যে অ-আলফা-সংখ্যাযুক্ত ASCII অক্ষর রয়েছে (যেমন!!, @, ইত্যাদি) লোভনীয় হতে পারে তবে কিছু ক্লায়েন্ট - যথা উইন্ডোজ এক্সপি - তাদের পছন্দ হয় না বলে মনে হয়।
এখন নামের একটি নতুন পাঠ্য ফাইল তৈরি করুন /etc/hostapd/wpa_pskএবং আপনার পাস বাক্যাংশটি এইভাবে আটকে দিন:
00:00:00:00:00:00 PASSPHRASE
জিরোসের সাথে প্রথম অংশটির অর্থ 'সমস্ত ম্যাকের ঠিকানাগুলি মেলে' এবং ঠিক এটি করে। প্রতিটি ক্লায়েন্টের ম্যাক ঠিকানা এবং তার পাসফ্রেজের সাহায্যে আপনি ফাইলটিতে একটি নতুন লাইন যুক্ত করে প্রতিটি ক্লায়েন্টের জন্য পৃথক পাসফ্রেজও ব্যবহার করতে পারেন। চালানোর মাধ্যমে নিশ্চিত হয়ে নিন যে কেবল রুটেরই সেই ফাইলটিতে অ্যাক্সেস রয়েছে chmod 600 /etc/hostapd/wpa_psk।
এখন হোস্টাপডির মূল কনফিগারেশন ফাইলটির একটি ব্যাকআপ তৈরি করুন /etc/hostapd/hostapd.confএবং এটি চালিয়ে রেফারেন্স হিসাবে রাখুন mv /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.orig। একটি নতুন হোস্টাপডি.কনফ ফাইল তৈরি করুন এবং এতে নিম্নলিখিত লাইনগুলি আটকে দিন:
interface=ath0
bridge=br0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=My_Secure_WLAN
#macaddr_acl=1
#accept_mac_file=/etc/hostapd/accept
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk_file=/etc/hostapd/wpa_psk
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
stakey=0
আপনার সেটআপের সাথে মেলে এমন তথ্যের সাথে ইটালিকের অংশগুলি প্রতিস্থাপন করুন। আপনি যদি কেবল নির্দিষ্ট ক্লায়েন্টকে সংযোগ স্থাপনের অনুমতি দিতে চান তবে উপরের দুটি লাইন থেকে # টি অক্ষর মুছে ফেলুন এবং সেই ক্লায়েন্টের ম্যাকের ঠিকানাগুলি অনুলিপি করুন /etc/hostapd/acceptএবং এই ফাইলটিকে কেবল রুট দ্বারা প্রবেশযোগ্য করুন (chmod 600)। ব্যবহৃত বিকল্পগুলি সম্পর্কে আরও তথ্যের জন্য, আপনি পূর্বে তৈরি হওয়া ব্যাকআপ ফাইলটিতে মন্তব্যগুলি পড়ুন (হোস্টাপডি.কনফ.রিগ)।
হোস্টাপডি ডিমন ( /etc/init.d/hostapd start) শুরু করুন এবং /var/log/daemon.logএটি কার্যকর কিনা তা যাচাই করতে পরীক্ষা করুন । যদি option debug=ডিমনটি না আসে তবে ডিবাগ স্তরটি ( হোস্টাপডি.কম) এ 4 করে বাড়িয়ে আবার চেষ্টা করুন।
এখন আপনি যদি কোনও ক্লায়েন্টের কাছ থেকে উপলব্ধ ওয়্যারলেস নেটওয়ার্কগুলির জন্য স্ক্যান করেন তবে আপনার ESSID দেখতে হবে। লিনাক্স ক্লায়েন্টের কাছ থেকে ডাব্লুএপটির সাথে সংযোগ স্থাপন করতে, আপনাকে নীচের মতো wpa_supplicant ইনস্টল করতে হবে এবং একটি কনফিগারেশন ফাইল তৈরি করতে হবে, wpa_supplicant.conf (দেবিয়ান ইন ইনস্টলড /etc/wpa_supplicant/):
update_config=1
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="My_Secure_WLAN"
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
psk="PASSPHRASE"
priority=5
}
আবার আপনার সেটআপের সাথে মেলে এবং চালানোর জন্য ইতালীয় অংশগুলিকে প্রতিস্থাপন করুন wpa_supplicant -i eth1 -D wext -c /etc/wpa_supplicant/wpa_supplicant.conf( eth1আপনার ওলান ইন্টারফেসের নামটি প্রতিস্থাপন করুন এবং আপনার কার্ডের জন্য উপযুক্ত ড্রাইভারের সাহায্যে ওয়েস্ট করুন; আরও তথ্যের জন্য কোনও বিকল্প ছাড়াই wpa_supplicant চালান)। এই কমান্ডটি অগ্রভাগে wpa_supplicant শুরু করে এবং ডাব্লুএপি-র সাথে সংযোগ স্থাপনের চেষ্টা করে। যদি আউটপুটটি নীচের মত দেখাচ্ছে, আপনি সম্পূর্ণ প্রস্তুত:
Trying to associate with 00:11:22:33:44:55 (SSID='My_Secure_WLAN' freq=0 MHz)
Associated with 00:11:22:33:44:55
WPA: Key negotiation completed with 00:11:22:33:44:55 [PTK=CCMP GTK=CCMP]
CTRL-EVENT-CONNECTED - Connection to 00:11:22:33:44:55 completed (auth) [id=0 id_str=]
আপনার ওয়্যারলেস ইন্টারফেসে একটি স্থির আইপি ঠিকানা দিন (বা একটি ডিএইচসিপি ক্লায়েন্ট চালান) এবং সংযোগটি কার্যকর কিনা তা যাচাই করতে আপনার ল্যানের অভ্যন্তরে কোনও হোস্টকে পিং করার চেষ্টা করুন।
অভিনন্দন, আপনি সবেমাত্র নিজেকে একটি উচ্চতর অনুকূলিতকরণযোগ্য ওয়্যারলেস অ্যাক্সেস পয়েন্ট তৈরি করেছেন। যদিও এই সেটআপটি বাড়ির বা ছোট অফিসের ব্যবহারের জন্য আদর্শ, তবে আপনাকে একটি রেডিয়াস সার্ভারের সাথে প্রমাণীকরণ সহ আরও ভাল, কোনও ভিপিএন, আরও উদ্যোগের আরও কিছু দরকার।