بسم الله الرحمن الرحيم
لا يوجد مصدر عربى واحد يتحدث عن الفكرة ولكن يوجد ملايين بالغات المختلفة ما ساقوم بسرده هو تجربة شخصية واعدادات منقولة حرفيا من الجهاز الذى تمت عليه التجربة وهى تعمل بكفاءة ولله الف حمد فى حالة نقل الموضوع لابد من ذكر Linux arabic community
اعتذر منكم لانى لا املك ملكة الشرح والتوضيح واسلوبى ليس اسلوب جيد فارجوكم المعذرة
تحية مباركة من عند الله وبعد
مقدمة لابد منها
قبل قراءة الموضوع لابد تعرف انى لا اضمن ان تعمل تلك الطريقة معك وان هناك مليون طريقة اخرى لعمل ما ساقوم شرحه ولكن هذه تجربتى احببت ان اشارك بها وانى مبتدا لا اعلم كثير من الامور التقنية وخبرتى فى لينكس لا تدعدى كونى مجرد مبتدا تحت الصفر
من اين اتت الفكرة اشتريت بالصدفة جهاز لاب توب واحببت ان استعمله فى اى مكان فى البيت وبالفعل اشتريت كابل انترنت وامدته واشتغل وتمام ولكن قنت اشعر بانى اضايق من حولى فكل ذاهب واتى يتعثر بسلكى الممدود على الارض هنا وهناك
قلت لنفسى وقت ما توفرت الاموال اشترى روتر به خاصية الويرليس
وفجاة وبالصدفة سال احد الاعضاء عن امكانيت التكم فى توزيع الانترنت الاسلكى باللينكس وجاوب استاذى ابو محمد B!n@ry بوصلات الى مواضيع تتحدث عن الامر وبالفعل ذقذقت فى دماغى الفكرة وبدات بالبحث ولكن لصعوبة تحديد نوع الكرت الذى ساشتريه توقفت قليلا عن البحث الى ان قرات موضوع ممتاذ لاخى الملك والكنج صبرى وهو عن كيفية تحويل وندوز الى اكسس بوينت وبالفعل تبلورت الفكرة مرة اخرى فى راسى واوضح لى ان كلمة master mode تساوى infrastructure mode وبالفعل ارسلت احد اصدقائى الى عاصمتنا القاهرة واشترى لى كرت وهو netgear wg311v3 ولم يعمل معى لان صديقى لم ينتبه ان v3 تحمل chipset غير مدعوم بالنكس بشكل كافى
ثم اشتريت الكرت الاخر tp link
الموضوع
هل تحب ان تصنع اكسس بوينت بتكلفة مخفضة؟
هل عندك سرفر فى المنزل او المكتب وتحب تضيف له خاصية تقديم الشبكة الاسلكية؟
الميزات ما هى المزايا التى ستتوفر فى الاكسس بوينت التى ستقوم بعملها بنفسك
اعتذر منكم لانى لا املك ملكة الشرح والتوضيح واسلوبى ليس اسلوب جيد فارجوكم المعذرة
تحية مباركة من عند الله وبعد
مقدمة لابد منها
قبل قراءة الموضوع لابد تعرف انى لا اضمن ان تعمل تلك الطريقة معك وان هناك مليون طريقة اخرى لعمل ما ساقوم شرحه ولكن هذه تجربتى احببت ان اشارك بها وانى مبتدا لا اعلم كثير من الامور التقنية وخبرتى فى لينكس لا تدعدى كونى مجرد مبتدا تحت الصفر
من اين اتت الفكرة اشتريت بالصدفة جهاز لاب توب واحببت ان استعمله فى اى مكان فى البيت وبالفعل اشتريت كابل انترنت وامدته واشتغل وتمام ولكن قنت اشعر بانى اضايق من حولى فكل ذاهب واتى يتعثر بسلكى الممدود على الارض هنا وهناك
قلت لنفسى وقت ما توفرت الاموال اشترى روتر به خاصية الويرليس
وفجاة وبالصدفة سال احد الاعضاء عن امكانيت التكم فى توزيع الانترنت الاسلكى باللينكس وجاوب استاذى ابو محمد B!n@ry بوصلات الى مواضيع تتحدث عن الامر وبالفعل ذقذقت فى دماغى الفكرة وبدات بالبحث ولكن لصعوبة تحديد نوع الكرت الذى ساشتريه توقفت قليلا عن البحث الى ان قرات موضوع ممتاذ لاخى الملك والكنج صبرى وهو عن كيفية تحويل وندوز الى اكسس بوينت وبالفعل تبلورت الفكرة مرة اخرى فى راسى واوضح لى ان كلمة master mode تساوى infrastructure mode وبالفعل ارسلت احد اصدقائى الى عاصمتنا القاهرة واشترى لى كرت وهو netgear wg311v3 ولم يعمل معى لان صديقى لم ينتبه ان v3 تحمل chipset غير مدعوم بالنكس بشكل كافى
ثم اشتريت الكرت الاخر tp link
الموضوع
هل تحب ان تصنع اكسس بوينت بتكلفة مخفضة؟
هل عندك سرفر فى المنزل او المكتب وتحب تضيف له خاصية تقديم الشبكة الاسلكية؟
الميزات ما هى المزايا التى ستتوفر فى الاكسس بوينت التى ستقوم بعملها بنفسك
- .دعم النقل على سرعات 54/48/36/24/18/12/9/6/11/5.5/3/2/1Mbps wireless LAN data transfer rates
- .تشفير wpa2
- استخدام كلمة مرور لكل ماك ادرس
- والمزيد ولكن مبدايا هذه الاساسيات
الاكسس بويت اللى انا قمت بعملها تعمل بفكرة السوتش بمعنى كل الاجهزة اللى على الشبكة السلكية والاسلكية يمكنها التخاطب والمشاركة
يمكن تحديث فى المستقبل لكى تعزل تماما عن الاجهزة المربوطة بالشبكة
متطلبات التشغيل:
كمبيوتر بسيط عليه ubuntu server ومثبت عليه ssh server لتسهيل التحكم عن بعد به
كرت نت ورك lan او اكثر حسب الطلب
كرت wireless Atheros chipset
(اى كرت يحمل الchipset Atheros انا استعملت كرت tp-link TL-WN551G اذا استعملت كرت اخر لابد ان يدعم الMaster mode او الinfrastructure mode )
بعد تركيب الكروت وتعريف كرت الwireless باستخدام madwifi اخر اصدارة
نحتاج الى بعض الادوات bridge-utils and wireless-tools and hostapd
قم بتثبيتها بعد الدخول الى السرفر عن طريق الssh بالامر
كرت نت ورك lan او اكثر حسب الطلب
كرت wireless Atheros chipset
(اى كرت يحمل الchipset Atheros انا استعملت كرت tp-link TL-WN551G اذا استعملت كرت اخر لابد ان يدعم الMaster mode او الinfrastructure mode )
بعد تركيب الكروت وتعريف كرت الwireless باستخدام madwifi اخر اصدارة
نحتاج الى بعض الادوات bridge-utils and wireless-tools and hostapd
قم بتثبيتها بعد الدخول الى السرفر عن طريق الssh بالامر
sudo apt-get install bridge-utils wireless-tools madwifi-tools hostapd
اول شئ يجب تغير الوضع الافتراضى للكرت اللاسلكى من وضع الsta الى ap
عن طريق
عن طريق
sudo vi /etc/modprobe.d/options
ثم اضافة السطر الاتى الى الملف
options ath_pci autocreate=ap
الخطوة التالية خطيرة فقد تفقد الاتصال الى السرفر عن طريق الssh اذا لم تكون فى كامل تركيزك
سنقوم بتغير الاعدادات الخاصة بالشبكة عن طريق التعديل على ملف /etc/network/interfaces
سنقوم بتغير الاعدادات الخاصة بالشبكة عن طريق التعديل على ملف /etc/network/interfaces
sudo vi /etc/network/interfaces
نغير الاعدادات الى
# The loopback network interface
auto lo
iface lo inet loopback
# Our settings
auto eth0 ath0 br0
iface eth0 inet manual
up /sbin/ifconfig eth0 up
down /sbin/ifconfig eth0 down
iface ath0 inet manual
pre-up wlanconfig ath0 destroy
pre-up wlanconfig ath0 create wlandev wifi0 wlanmode ap
up /sbin/ifconfig ath0 up
down /sbin/ifconfig ath0 down
post-down wlanconfig ath0 destroy
iface br0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eth0 ath0
auto lo
iface lo inet loopback
# Our settings
auto eth0 ath0 br0
iface eth0 inet manual
up /sbin/ifconfig eth0 up
down /sbin/ifconfig eth0 down
iface ath0 inet manual
pre-up wlanconfig ath0 destroy
pre-up wlanconfig ath0 create wlandev wifi0 wlanmode ap
up /sbin/ifconfig ath0 up
down /sbin/ifconfig ath0 down
post-down wlanconfig ath0 destroy
iface br0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eth0 ath0
هذه الاعدادات الخاصة بى قد تختلف عن اعداداتك فتوخى الحظر الشديد
eth0 هو اسم كرت الشبكة الlan الخاص بى والمتصل بالروتر
ath0 هو كرت الويرلس
br0 هو عبارة عن كبرى سيقوم بالربط بين eth0 and ath0
wlanconfig ath0 destroy
لابد من تحطيم الath0 قبل انشاء انترفيس جديد يعمل فى الوضع master mode
wlanconfig ath0 create wlandev wifi0 wlanmode ap
انشاء انترفيس جديد اسمه wifi0 يعمل فى الوضع Access Point
iface br0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
هذه الاعدادات الخاصة بالكبرى bro
192.168.1.100 هو عنوان السرفر الذى استخدمه وهذا سيمكننى من الوصول اليه عن طريق eth0 and ath0
bridge_ports eth0 ath0
ربط كل من eth0 and ath0 عن طريق الكبرى br0
الان ننتقل الى الاداة الاكثر من رائعة الا وهى hostapd معشوقتى وحبيبة قلبى
اول شئ سوف نفعله هو عمل نسخة احتياطية من ملف الاعدادات الافتراضية للرجوع اليه كمرجع للاعدادات وقت ما نشاء التطوير او اصلاح العيوب
sudo mv /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.backup
ثم بعد ذلك قم بانشاء ملف جديد للاعدادات يحمل الخصائص التالية عن طريق الامر
sudo vi /etc/hostapd/hostapd.conf
driver=madwifi
interface=ath0
bridge=br0
hw_mode=g
ssid=Linux Arabic Community
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
wpa_psk_file=/etc/hostapd/wpa_psk
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
interface=ath0
bridge=br0
hw_mode=g
ssid=Linux Arabic Community
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
wpa_psk_file=/etc/hostapd/wpa_psk
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
driver=madwifi اسم التعريف
interface=ath0 اسم الكرت الاسلكى
bridge=br0 اسم الكوبرى الذى يربط بين كرت الشبكة وكرت الاسلكى
hw_mode=g نوع الشبكة الاسلكية والاختيارات المتاحة هى a ,b or g
a سريعة قصيرة المدى
b بطيئة طويلة المدى
g سريعة طويلة المدى
ssid=Linux Arabic Community هو التعريف المميز واسم الشبكة الاسلكية
wpa=3 كلا نوعى التشفير TKIP and CCMP مسموح باستخدامهما
wpa_key_mgmt=WPA-PSK ادارة المفاتيح من النوع pre-shared key
wpa_pairwise=TKIP CCMP انواع التشفير
wpa_psk_file=/etc/hostapd/wpa_psk الملف الذى يحوى كلمات العبور الpassphares
يجب ان يكون طولها اكبر من 20 حرف ولا يزيد عن 63
eapol_key_index_workaround=0 من اجل العزيز Microsoft Windows XP
الان نحن نقترب ولكن لم ننتهى فالى الان لم ندخل اى باص ورد وبالتالى لن يسمح لنا بعمل اتصال مهما حدث
لا بد من انشاء الملف الذى يحوى كلمات المرور
/etc/hostapd/wpa_psk
انتبه كلمات المرور يجب ان تكون قوية جدا حتى تمنع ولوج المتطفلين
للحصول على كلمة مرور قوية اذهب الى صديقى صانع كلمات المرور العشوائية هذا
انتبه:اذا كان احد الاجهزة التى سوف تستخدم شبكتك المستقبلية هى وندوز فيرجى استخدام الكلمات التى تحوى حروف وارقام فقط
الان جاء دور الحماية
sudo vi /etc/hostapd/wpa_psk
00:11:22:33:44:55 Hj12GsNBqhBo31Rj0QN0RUw3DMrvANaS4iOJKgnF1tbRD199t3 NmGwXzS33wuKY
طبعا بكدة انا لم اقل شئ مطلقا عن الmac filtering
يرجى ادخال الماك ادرس المسموح به فقط ومقابله المفتاح الخاص به
اذا كنت ترغب فى جعل الامور اقل حماية واسهل ادخل سطر واحد فقط به
00:00:00:00:00:00 وامامه المفتاح وبكدة اى ماك ادرس مسموح له بالولوج
طبعا الدنيا اصبحت الى حد ما شغالة لكن لا يوجد حماية كفاية
يرجى ادخال الماك ادرس المسموح به فقط ومقابله المفتاح الخاص به
اذا كنت ترغب فى جعل الامور اقل حماية واسهل ادخل سطر واحد فقط به
00:00:00:00:00:00 وامامه المفتاح وبكدة اى ماك ادرس مسموح له بالولوج
طبعا الدنيا اصبحت الى حد ما شغالة لكن لا يوجد حماية كفاية
sudo chown root:root /etc/hostapd/hostapd.conf
sudo chmod 0600 /etc/hostapd/hostapd.conf
sudo chown root:root /etc/hostapd/wpa_psk
sudo chmod 0600 /etc/hostapd/wpa_psk
sudo chmod 0600 /etc/hostapd/hostapd.conf
sudo chown root:root /etc/hostapd/wpa_psk
sudo chmod 0600 /etc/hostapd/wpa_psk
اخر خطوة
sudo vi /etc/default/hostapd
وغير
RUN_DAEMON="no"------->RUN_DAEMON="yes"
اخر شئ
sudo shutdown -r now
ومن اى كمبيوتر اخر ابحث عن شبكتك الجديدة وتمتع بالحماية الاقوى الى يومنا هذا
ليست هناك تعليقات:
إرسال تعليق