用树莓派搭建无线路由

提示：本文内容适用于 ArchLinuxARM，其他 Linux 发行版请根据实际情况使用相应的命令代替。

Step 1、查看操作系统是否已检测到无线网卡
在终端上运行下面的命令：

1. lsusb

复制代码

如果能看到你的无线网卡(我用的是 Tenda W311MI，主控Ralink RT5370)，就说明无线网卡已经被操作系统检测到了，例如我运行lsusb的结果是：

1. Bus 001 Device 002: ID 0424:9512 Standard Microsystems Corp. LAN9500 Ethernet 10/100 Adapter
2. Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
3. Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp.
4. Bus 001 Device 004: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter

复制代码

其中最后一行就是我的无线网卡（RT5370芯片）。
如果操作系统没有检测到无线网卡，就不必继续下面的步骤了。

Step 2、检查无线网卡是否支持 AP 模式
虽然现在生产的大部分网卡都支持 AP 模式，但不代表所有都支持。要完成这一步，首先要安装一个系统工具 iw：

1. pacman -S iw

复制代码

（不同发行版安装软件包的命令不一样，如 Raspbian 用 apt-get、Fedora Remix 用 yum、PARM Puppy 用 petget、Gentoo 用 emerge、SliTaz 用 tazpkg、Slackware ARM 用 upgradepkg、openSUSE 用 zypper……）
安装好后，运行：

1. iw list

复制代码

找到运行结果中的 Supported interface nodes 部分，我的运行结果如下：

1. Supported interface modes:
2. * IBSS
3. * managed
4. * AP
5. * AP/VLAN
6. * WDS
7. * monitor
8. * mesh point

复制代码

其中如果包含 AP，就说明你的无线网卡支持 AP 模式了。如果这一步检查不通过，就不必继续下面的步骤了。
提示：如果iw list的运行结果太长，一下闪过，可以使用 more 命令进行分页显示：

1. iw list | more

复制代码

如果命令的运行结果超过一页，就会停留在第一页。按空格翻到下一页，按回车向下翻一行。

Step 3、确认无线局域网 IP 段及设置无线网卡的 IP 地址
由于建立的无线网络属于局域网，所以最好使用局域网的 IP 段（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）。
假设使用 192.168.34.0/24，即 192.168.34.0 - 192.168.34.255。其中无线 AP 的 IP 定为 192.168.34.1，而客户端能使用的 IP 段为 192.168.34.100 - 192.168.34.150。这里只是举例，操作时根据实际情况定就好。
确定后，就要设置无线 AP 的 IP 地址了：

1. ip link set dev wlan0 up
2. ip addr add 192.168.34.1/24 broadcast 192.168.34.255 dev wlan0

复制代码

上述命令中的 wlan0 是无线网卡的设备名称，可以通过 ifconfig 命令查看实际的名称。
设置好后，可以通过 ifconfig 就可以查看到刚才设置的 IP 了：

1. wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
2. inet 192.168.34.1  netmask 255.255.255.0  broadcast 192.168.34.255
3. inet6 fe80::ca3a:35ff:feca:7276  prefixlen 64  scopeid 0x20<link>
4. ether 4c:aa:16:9d:ba:e8  txqueuelen 1000  (Ethernet)
5. RX packets 0  bytes 0 (0.0 B)
6. RX errors 0  dropped 0  overruns 0  frame 0
7. TX packets 0  bytes 0 (0.0 B)
8. TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

复制代码

Step 4、建立及启动无线 AP 服务
Linux 下使用 hostapd 来建立无线 AP 服务，如果没有安装则需要先通过软件包安装工具安装：

1. pacman -S hostapd

复制代码

接下来是配置 hostapd，使用文本编译器（如nano）打开 hostapd 的配置文件

1. nano /etc/hostapd/hostapd.conf

复制代码

在安装 hostapd 时，会给出一个默认的 hostapd.conf 文件，建议备份一下原本的 hostapd.conf，再对其进行修改或重新编写，因为其中有比较完整的注释信息，可用于问题排查或日后修改的参考资料。
下面是一个简单的配置方案：

1. interface=wlan0                 # 使用的无线网卡名称
2. driver=nl80211                  # 无线 AP 的驱动名称，默认一般只有 nl80211，其他驱动可能需要自行编译和加载
3. ssid=my_ap                      # 无线局域网的 SSID，即在客户端上看到的那个名称
4. hw_mode=g                       # 无线网卡的工作模式，这里选择802.11g
5. channel=7                       # 无线网卡的通信信道
6. wpa=2                           # 使用 WPA2 加密
7. wpa_passphrase=password         # AP 认证密码
8. wpa_key_mgmt=WPA-PSK
9. wpa_pairwise=CCMP
10. rsn_pairwise=CCMP

复制代码

主要配置的含义已经在其后的注释中给出。其中没有配置的项，hostapd会自动采用其默认值。若需要对其他项进行配置，可以参考已经备份好的 hostapd.conf 文件中其他配置项的说明。还可以通过 iw list 的运行结果查看你所使用的无线网卡是否支持相关的配置参数。
编辑完配置文件后，按 [Ctrl] + [o]，再按 [y] 保存，最后按 [Ctrl] + [x] 退出 nano。
接着，通过下面的命令启动 hostapd：

1. systemctl start hostapd

复制代码

如果启动成功，而且配置正确，就可以在客户端中扫描到 AP了。

Step 5、建立及启动 DHCP 服务
DHCP 服务用于给客户端分配动态 IP。使用前先要安装：

1. pacman -S dhcp

复制代码

安装好后，就要对其进行配置。先是编辑文件

1. /etc/conf.d/dhcp

复制代码

，在萁中DHCP4_ARGS变量中添加使用 DHCP 服务的无线网卡设备名称，如：

1. DHCP4_ARGS="-q wlan0"

复制代码

之后，编辑文件

1. /etc/dhcpd.conf

复制代码

将在第 3 步确定好的局域网布局信息填入：

1. subnet 192.168.34.0 netmask 255.255.255.0 {
2. range 192.168.34.100 10.0.0.150;
3. option routers 192.168.34.1;
4. option domain-name-servers 8.8.8.8, 8.8.4.4;
5. option broadcast-address 192.168.34.255;
6. }

复制代码

上面的 option domain-name-servers 项后面是填写给客户端指定的 DNS，这里使用了 google 提供的公共 DNS，如果你所有网络提供了其他的 DNS 也可以修改成其他的。
通过下面的命令启动 DHCP 服务：

1. systemctl start dhcpd4

复制代码

如果客户端能够连接并且获取到 IP，则说明 DHCP 启动成功。

Step 6、添加 iptables 转发规则
虽然无线 AP 已经建立好，客户端也能够顺利连接上无线 AP，但此时还不能访问 Internet，原因在于无线 AP 并不负责数据交换，也就是通过客户端发送到无线 AP 的数据包还没法发送到其目标主机，自然也不会得任何响应。
Linux 中完成数据包转发的是 iptables，它才是完成路由功能核心所在。在添加 iptables 转发规则前要先打开内核的 IP 转发功能：

1. echo "1" > /proc/sys/net/ipv4/ip_forward

复制代码

之后是添加转换规则，这里要使用 SNAT 目标，假如 RPi 的外部网络是有线网络，对应的有线网卡的 IP 是 121.121.121.121，则添加数据转发规则的命令为：

1. iptables -t nat -A POSTROUTING -O eth0 -j SNAT --to-source 121.121.121.121

复制代码

如果外部网络的 IP 是动态分配的，可以使用

1. iptables -t nat -A POSTROUTING -O eth0 -j MASQUERADE

复制代码

这样就可以避免每次连接外部网络时都需要手工修改成相应的 IP 地址。
至此，客户端就可以通过无线 AP 访问 Internet 了。

Step 7、让 RPi 启动时自动启动相应的服务，适应无人值守的应用情景
虽然已经可以正常使用无线路由，但只要 RPi 重新启动很多服务及配置信息也会恢复原样。为避免每次启动系统都要重新设置相关的参数及启动相关的服务，可通过下面几步配置让系统在启动时自动完成这些重复性的工作。
（1）自动设置无线网卡的 IP 地址
添加新文件，保存为

1. /etc/systemd/system/wifi.service

复制代码

在文件中写入下列内容，注意根据实际情况修改相应的内容：

1. [Unit]
2. Description=Wireless Static IP Connectivity
3. Wants=network.target
4. Before=network.target
5. [Service]
6. Type=oneshot
7. RemainAfterExit=yes
8. EnvironmentFile=/etc/conf.d/wifi
9. ExecStart=/sbin/ip link set dev wlan0 up
10. ExecStart=/sbin/ip addr add 192.168.34.1/24 broadcast 192.168.34.255 dev wlan0
11. ExecStop=/sbin/ip addr flush dev wlan0
12. ExecStop=/sbin/ip link set dev wlan0
13. [Install]
14. WantedBy=multi-user.target

复制代码

具体配置内容的含义可以查看 Arch Linux 的 wiki。
要在系统启动时自动运行该脚本，只须运行下面的命令：

1. systemctl enable wifi

复制代码

（2）自动启动 hostapd 和 DHCP 服务

1. systemctl enable hostapd
2. systemctl enable dhcpd4

复制代码

（3）自动设置 iptables 转发规则
在已经添加好转发规则后，通过下面的命令将转发规则保存到

1. /etc/iptables/iptables.rules

复制代码

文件中，这个文件里规则在 iptables 每次启动时都会自动添加。
之后再让 iptables 在系统启动时自动运行即可：

1. systemctl enable iptables

复制代码

至此，在 RPi 上的无线路由搭建完成。

PS：
1、关于限制客户端访问的方法，可以查看 hostapd 配置中的 macaddr_acl 参数的相关说明；
2、关于设置网络防火墙的方法，可以查看 iptables 的说明文档。