Форум программистов, компьютерный форум, киберфорум
Наши страницы

Debian, Kali Linux, Raspbian

Войти
Регистрация
Восстановить пароль
 
Laric
0 / 0 / 0
Регистрация: 29.05.2017
Сообщений: 29
#1

Hostapd wifi — настроить выход в интернет - Debian Linux

29.06.2017, 13:10. Просмотров 438. Ответов 2
Метки нет (Все метки)

/etc/hostapd

Код
interface=wlan0
driver=nl80211
ssid=my_ssid
hw_mode=g
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-40] 
channel=6
wpa=2
wpa_passphrase=11111111
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
auth_algs=1
macaddr_acl=0
/etc/dhcp/dhcpd.conf

Код
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
#ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

#default-lease-time 600;
#max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
#log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}


option domain-name "my_ssid";

subnet 192.168.55.0 netmask 255.255.255.0 {
  range 192.168.55.10 192.168.55.100;
  option domain-name-servers 8.8.4.4, 8.8.4.4;
  option routers 192.168.55.1;
  interface wlan1 ;
}
/etc/network/interfaces

Код
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual


allow-hotplug wlan0
iface wlan0 inet dhcp

    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf



allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
/etc/dhcpcd.conf

Код
# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# Allow users of this group to interact with dhcpcd via the control socket.
#controlgroup wheel

# Inform the DHCP server of our hostname for DDNS.
hostname

# Use the hardware address of the interface for the Client ID.
clientid
# or
# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
#duid

# Persist interface configuration when dhcpcd exits.
persistent

# Rapid commit support.
# Safe to enable by default because it requires the equivalent option set
# on the server to actually work.
option rapid_commit

# A list of options to request from the DHCP server.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Most distributions have NTP support.
option ntp_servers
# Respect the network MTU.
# Some interface drivers reset when changing the MTU so disabled by default.
#option interface_mtu

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# Generate Stable Private IPv6 Addresses instead of hardware based ones
slaac private

# A hook script is provided to lookup the hostname if not set by the DHCP
# server, but it should not be run by default.
nohook lookup-hostname

nodhcp

interface eth0
static ip_address=192.168.1.36/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
static domain_search=192.168.1.1
/etc/wpa_supplicant/wpa_supplicant.conf

Код
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=RU

network={
	ssid="ssid"
	psk="password"
	proto=RSN
	key_mgmt=WPA-PSK
	pairwise=CCMP
	group=CCMP
	auth_alg=OPEN
}
static ip по WI-FI как сделать?
и выход в интернет по WI-FI?

iptables

Код
### ** iptables Rules ** ###
### ** DEFAULT SETTING ** ###
### ** Блокировать только входящие соединения ** ###
echo "### ** iptables Rules ** ###
### ** DEFAULT SETTING ** ###
### ** Блокировать только входящие соединения ** ###"
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
### ** ip6tables sshguard ** ###
echo "### ** ip6tables sshguard ** ###"
ip6tables -N sshguard
ip6tables -A INPUT -j sshguard
echo "ip6tables -N sshguard
ip6tables -A INPUT -j sshguard"
### ** Forwarding Tor ** ###
echo "### ** Forwarding Tor ** ###"
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 55 -j REDIRECT --to-ports 55
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD
echo "iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 55 -j REDIRECT --to-ports 55
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD"
### ** Ban Ruleles ** ###
echo "### ** Ban Ruleles ** ###"
iptables -A INPUT -p tcp -m tcp --dport 5:65535 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name MPB --hashlimit-htable-expire 90000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5:65535 --tcp-flags SYN,RST,ACK SYN -j DROP
echo "iptables -A INPUT -p tcp -m tcp --dport 5:65535 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name MPB --hashlimit-htable-expire 90000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5:65535 --tcp-flags SYN,RST,ACK SYN -j DROP"
iptables -I INPUT -p tcp --port 443 --tcp-flags RST RST -j DROP
echo "iptables -I INPUT -p tcp --port 443 --tcp-flags RST RST -j DROP"
### ** Port Rules ** ###
echo "### ** Port Rules ** ###"
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 55 -j ACCEPT # DNS TOR
iptables -A INPUT -s 127.0.0.1/32 -m state --state NEW -p tcp --dport 55 -j ACCEPT
echo "iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 55 -j ACCEPT # DNS TOR
iptables -A INPUT -s 127.0.0.1/32 -m state --state NEW -p tcp --dport 55 -j ACCEPT"
правильно ли настроенно все?
те что ниже самостоятельно работают
хочу но не знаю как пропустить весь трафик через них

Хочу что бы клиенты входили в интернет по wifi, я входил через прокси сервер
у обоих белый ip в интернете
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.06.2017, 13:10
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Hostapd wifi — настроить выход в интернет (Debian Linux):

выход в интернет - Linux
День добрый. Возникла проблемка с выходом в инет, винил iptables, но тот оказался не причем! Все сетевые интерфесы вроде бы...

Настроить WiFi на RaspberryPi - Debian Linux
Доброе время суток, всем. У меня вопрос. WiFi Raspbian не работает. cat /etc/wpa_supplicant/wpa_supplicant.conf ...

Настроить wifi на Debian Sqeeze - Debian Linux
У меня на ноуте (Thinkpad sl510) не работает wi-fi. Долго копался в инете. нашел одну тему касательно именно моей карты, пересобрал ядро...

Выход в интернет серез прокси с доменной авторизацией - Debian Linux
Доброго дня Помогите пожалуйста разобраться, первый раз устанавливаю Debian, где и как настроить прокси. Комп находится в сети для того...

Настроить интернет в Backtrack5 - Debian Linux
Привет всем)) Хотел ставить Kali...но у меня так ничего и не получилось...теперь поставил Backtrack 5. И опять проблема...ОС не видит...

Настроить proxy с выходом в интернет - Debian Linux
/etc/tor/torrc PidFile /var/run/tor/tor.pid # pid file Log notice file /var/log/tor/notices.log # log files DataDirectory...

2
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
02.07.2017, 09:12 #2
Laric, решайте задачу по частям, задавая более конкретные вопросы. Или ждите, пока кто-то из дебрей ваших настроек догадается, чего вы хотите.
0
Laric
0 / 0 / 0
Регистрация: 29.05.2017
Сообщений: 29
04.07.2017, 15:00  [ТС] #3
1. точка доступа по wifi через raspberry
2. proxy server через raspberry
tor уже настроен, но работает в режиме local, но не через proxy.
какую строчку в squid добавить?
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.07.2017, 15:00
Привет! Вот еще темы с ответами:

Купил ноутбук с WiFi (ОС WIN7). Дома стоит ПК с WiFI, подключением к интернету (О.С. WinXp). Требуется настроить интернет на ноутбуке и сеть, - Wi-Fi
что бы можно было с ноута лазить в интернете, в ПК, и с ПК заходить на ноут.

Cisco 871 dialer - Настроить выход в интернет из локальной сети - Cisco
Доброго времени суток господа. Собственно вот какой вопрос, есть cisco 871, есть и-нет настроен через dialer, есть tunnel для подключения к...

Нет пинга до провайдера. Нужно настроить выход всех компьютеров в интернет - Cisco
Не пингуится до провайдера. Нужно настроить всех компьютеров в интернет, используя все имеющееся оборудование. Имеется 4 отдела, между...

настроить интернет чтоб передовался по wifi на второй бук. - Сети
Люди добрые помогите! Есть два бука с wifi и есть интернет ЛВС (интерсвязь-челябинск).Хочу настроить интернет чтоб передовался по wifi на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru