CentOS 7 之 hostapd AP模式配置

不信网恋

　　最近想搞个无线路由，linux下的无线路由/无线AP的实现就是 hostapd 这个软件了。
　　网上有很多关于 hostapd 的介绍，百度一下就能得到很多相关的信息，这里只是整理我自己配置hostapd的一步骤，过程中也遇到大大小小的坑，方便以后查询避免。
硬件部分
　　AP的工作模式我们只需要一块无线网卡和一块有线网卡。无线网卡PCI接口或者USB接口的都可以，有线网卡通常集成在主板上或插在主板上百兆/千兆的速率，市面上也很常见。
　　一般linux系统内核默认就已经支持绝大多数的硬件型号并且工作良好，如果遇到内核无法识别的网卡型号，就需要自己手动安装驱动模块或者手动编译。搞定驱动的方法及相关步骤并不在本文的讨论范围之内。
　　要使用AP模式无线网卡首先要支持AP模式才行。如何检测无线网卡是否支持AP模式，可以通过下面命令查看：
iw list[root@server ~]# iw list
Wiphy phy0
……省略……
Supported interface modes:
   * IBSS
   * managed
   * AP                                    #说明无线网卡支持AP模式
   * AP/VLAN
   * monitor
……省略……　　我的Intel Corporation Centrino Wireless-N 105 无线网卡支持5种，AP模式也在受支持的范围。
软件部分
　　我用的是 CentOS 7 的系统，目前已经更新至 CentOS 7.1， 官方实际上并没有提供hostapd的软件包，要使用hostapd这个软件的第一步就是要启用EPEL的源。
　　关于EPEL源的介绍请自行百度或看看《CentOS 7 安装EPEL源》。
1、安装 EPEL 源
yum update                            #先更新系统yum install epel-release              #安装EPEL源2、安装 hostapd 软件
　　我们可能不知道系统提供哪些有关hostapd的软件包，可以先搜索一下有哪些包含hostapd的软件包。
　　当然如果没有安装并启用EPEL源的话将无法通过 yum search <软件包名字符串> 命令搜索到任何结果。安装并启用EPEL源后使用下面命令搜索。
yum search hostapd[root@server ~]# yum search hostapd
已加载插件：fastestmirror, remove-with-leaves
Loading mirror speeds from cached hostfile
============================ N/S matched: hostapd ============================
hostapd-logwatch.x86_64 : Logwatch scripts for hostapd
hostapd.x86_64 : IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator　　从上面可以看到hostapd.x86_64就是我们想要的软件包，使用 yum 进行安装。
yum install hostapd　　那么接下来配置使用 hostapd 就是从他的软件包中的文件入手。因此要先查看hostapd软件包所提供文件列表，使用 rpm -ql <软件包名>进行查询。
rpm -ql hostapd[root@server ~]# rpm -ql hostapd
/etc/hostapd
/etc/hostapd/hostapd.conf                        #最主要的配置文件
/etc/sysconfig/hostapd                           
/usr/lib/systemd/system/hostapd.service          #服务脚本
/usr/sbin/hostapd                                #主要的命令
/usr/sbin/hostapd_cli
……省略……
/usr/share/doc/hostapd-2.4/hostapd.conf          #该文件夹下包含相关配置示例一定要看
……省略……
/usr/share/man/man1/hostapd_cli.1.gz             #man手册
/usr/share/man/man8/hostapd.8.gz3、确保无线网卡没有被 NetworkManager 接管
　　在安装好无线网卡后，如果没有连接过任何无线接入点（如无线路由器、其他wifi等）可以直接看下一步。
　　

　　坑提示：如果是 NetworkManager 管理的无线网卡，是无法启动 hostapd 服务的。我们可能想要无线网卡既能连接其他无线接入点（如无线路由器、其他wifi等）又能供其它手机等客户端连接，需要在 hostapd.conf 配置文件中设置。
　　

　　未连接过任何无线接入点（如无线路由器、其他wifi等）的情况下 NetworkManager 中显示的无线网卡的状态默认是“不可用”的。通过 nmcli device show 命令就可以查看到，只要确保无线网卡的状态为“不可用”或“未管理”就可以，就像下面这样。
nmcli device show[root@server ~]# nmcli device show
……省略……                  
GENERAL.设备:                           wlp2s0
GENERAL.类型:                           wifi
GENERAL.硬盘:                           80:5B:22:D0:7C:64
GENERAL.MTU:                            1500
GENERAL.状态:                           20 (不可用)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --　　那如果有连接过其他的无线接入点（如无线路由器、其他wifi等），那有两种方法可以用。
第一种：使用 nmcli 命令删除与无线网卡接口对应的无线连接配置
　　先用 nmcli connection show 查看系统已存在的连接配置。
nmcli connection show[root@server ~]# nmcli connection show
名称             UUID                                  类型             设备   
wifi-wlp2s0      f921eace-fe96-446e-a70c-7f707c3370af  802-11-wireless  wlp2s0
p2p1             54fec36f-6103-4342-aca1-4aabd42ee999  802-3-ethernet   p2p1　　删除无线网卡对应的连接配置 wifi-wlp2s0，注意这里对应的无线网卡接口为：wlp2s0。
nmcli connection delete wifi-wlp2s0第二种：修改 NetworkManager 配置文件
　　通过修改配置文件使 NetworkManager 取消自动接管无线网卡，配置文件通常位于 /etc/NetworkManager/NetworkManager.conf。
vi /etc/NetworkManager/NetworkManager.conf[root@server ~]# vi /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifcfg-rh                    #这行系统默认就有如果不清楚就不要修改
                                    #添加下面两行指定排除的MAC地址，MAC地址可以有多个
[keyfile]                           #这里是排除了两个MAC地址的示例。
unmanaged-devices=mac:E0:05:CC:77:DF:B0;mac:80:5B:22:D0:7C:64　　修改保存之后重启 NetworkManager.service
systemctl restart NetworkManager.service　　重启服务后再次查看接口状态：
nmcli device show[root@server ~]# nmcli device show
……省略……                  
GENERAL.设备:                           wlp2s0
GENERAL.类型:                           wifi
GENERAL.硬盘:                           80:5B:22:D0:7C:64
GENERAL.MTU:                            1500
GENERAL.状态:                           10 (未管理)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --4、启动或停止 hostapd 操作
　　如果需要开机自动启动 hostapd 服务
systemctl enable hostapd.service　　手动启动
systemctl start hostapd.service　　重启
systemctl restart hostapd.service　　停止
systemctl stop hostapd.service　　禁止开机自动启动
systemctl disable hostapd.service5、hostapd AP模式配置
　　首先要说明的是：默认安装的 hostapd 是没有配置的并且无法启动。
　　通过上面 rpm -ql hostapd 命令可以看到，hostapd 软件包已经提供了 hostapd.conf 的最全最详细的说明，也就是上面软件包文件列表中的 /usr/share/doc/hostapd-<版本号>/hostapd.conf 这个文件，只不过里面全是英文的。有关 hostapd.conf 的中文说明可以看看《CentOS 7 之 hostapd.conf 配置说明》。
　　按照我们要求 hostapd 正常启动并工作且满足下面几点：

• 　　工作在AP模式
  
• 　　连接时要求输入密码
  
  

　　工作在AP模式就需要有线网卡和无线网卡进行桥接，这就要求我们首先要建立一个桥接接口。
使用 nmcli 命令来配置：
　　首先使用 ip link 命令就可以看到哪些本机已经识别是网卡名称：
ip link[root@server ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: p2p1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:14:78:66:2e:a7 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
    link/ether 90:94:e4:78:49:b5 brd ff:ff:ff:ff:ff:ff　　使用 nmcli 建立一个桥接接口 br0 并设置开机自动连接，“br0”可以自由设定，只要保证上下配置一致就可以。为了方便通用，一般桥接接口都是用这种方式命名。

nmcli connection add type bridge autoconnect yes save yes ifname br0　　将有线接口 p2p1 加入到桥接接口 br0 中，CentOS 7 中的网络接口默认不再像以前 eth0 eth1 等这种方式命名，而是会加上总线顺序等来进行命名，我这里是的PCI 千兆网卡为 p2p1 有些主板上会类似 enp2s0 这种。

nmcli connection add type bridge-slave autoconnect yes save yes ifname p2p1 master br0　　查看接口

[root@server ~]# nmcli connection show
NAME               UUID                                  TYPE            DEVICE
bridge-br0         bc7e63a4-7fee-4419-8f09-e316a78f42e7  bridge          br0
bridge-slave-p2p1  59fc1f91-4e60-4388-ad41-1a4937c8ff25  802-3-ethernet  p2p1　　

　　坑提示：实际上到这一步就可以了，这里我们只建立了一个只有一个有线接口的桥，并没有包含无线接口。而事实上 nmcli 命令也并不支持将将无线接口加入网桥接口 br0 无线接口加入网桥就只能通过 hostapd.conf 来进行。

　　

　　虽然将无线网卡接口加入网桥的命令可以正常执行。
nmcli connection add type bridge-slave autoconnect yes save yes ifname wlp2s0 master br0　　但显示网络连接时注意 DEVICE 字段，新添加的无线网卡的桥接的 DEVICE 字段为“--”空。
nmcli connection show[root@server ~]# nmcli connection show
NAME                      UUID                                  TYPE            DEVICE
bridge-br0                bc7e63a4-7fee-4419-8f09-e316a78f42e7  bridge          br0
bridge-slave-p2p1         59fc1f91-4e60-4388-ad41-1a4937c8ff25  802-3-ethernet  p2p1
bridge-slave-wlp2s0       18880002-44c1-4a84-968a-66670c00322f  802-3-ethernet  --　　当激活连接时会提示未找到设备。
nmcli connection up bridge-slave-wlp2s0[root@server ~]# nmcli connection up bridge-slave-wlp2s0
Error: no device found for connection 'bridge-slave-wlp2s0'.　　好吧……删掉没有用的无线桥接连接。
nmcli connection delete bridge-slave-wlp2s0　　

　　下面继续：

　　之前有提到过有关 hostapd.conf 的中文说明可以看看《CentOS 7 之 hostapd.conf 配置说明》。
　　这里只是一个最小化的配置：
# /etc/hostapd/hostapd.conf 最小化配置
interface=wlp2s0
bridge=br0                              #无线网卡桥接到 br0 就是通过这个参数来完成
driver=nl80211
ssid=test
hw_mode=g
channel=1
auth_algs=3
ignore_broadcast_ssid=0                 # 是否广播，0 广播
wpa=3
wpa_passphrase=12345678                 # 无线连接密码　　

　　坑提示：我在上面的提示中提到过，之前我们只建立了一个只有一个有线接口的桥。请注意上面 bridge=br0 选项，这个非常重要，如果要运行AP模式就一定要指定要桥接的网桥接口。bridge=br0 选项说明将无线网卡接口 wlp2s0 加入到网桥 br0 ，无线网卡接口由第一行 interface=wlp2s0 选项指定。这样 br0 才是一个包含有线接口 p2p1 和一个无线接口 wlp2s0 的网桥。
　　

其他命令方式进行配置：
　　虽然还有其他方式建立网桥的命令，但是如果是在 CentOS 7 下面，最简单的还是使用 nmcli 命令，因为 CentOS 7 默认提供 NeteorkManager 这个软件，使用 nmcli 命令配置好连接后一直有效。但 nmcli 也并不是万能的，前面有提到过，我目前遇到了两个问题：1. nmcli 不支持将无线网卡加入到网桥；2. 到目前为止 nmcli 不支持设置无线网卡静态IP地址（这个在 hostapd 配置路由模式会遇到）。
　　关于 CentOS 7 桥接网络配置可以看看《<<<<<<这篇文章>>>>>>>》。
启动 hostapd 服务
　　到此我们已经配置了网桥，网桥将自动从路由器获取IP地址、网关及DNS等设置，也就是本机将自动就能上网。hostapd 也配置好了，SSID为test，密码12345678。因为是桥接接口，所以当无线客户端连接成功后也将自动从路由器那获取IP地址、网关及DNS等设置。
　　现在是时候启动 hostapd 服务了。
systemctl start hostapd.service　　而结果确实启动失败，查看服务状态：
systemctl status hostapd.service[root@server ~]# systemctl status hostapd         
● hostapd.service - Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
   Loaded: loaded (/etc/systemd/system/hostapd.service; enabled)
   Active: failed (Result: exit-code) since 一 2015-09-21 20:19:49 CST; 3s ago
  Process: 6897 ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid $OTHER_ARGS (code=exited, status=1/FAILURE)
Main PID: 6897 (code=exited, status=1/FAILURE)
9月 21 20:19:49 server hostapd[6897]: wlp2s0: interface state HT_SCAN->DISABLED
9月 21 20:19:49 server hostapd[6897]: wlp2s0: AP-DISABLED
9月 21 20:19:49 server hostapd[6897]: wlp2s0: Unable to setup interface.
9月 21 20:19:49 server hostapd[6897]: wlp2s0: interface state DISABLED->DISABLED
9月 21 20:19:49 server hostapd[6897]: wlp2s0: AP-DISABLED
9月 21 20:19:49 server hostapd[6897]: hostapd_free_hapd_data: Interface wlp2s0 wasn't started
9月 21 20:19:49 server hostapd[6897]: nl80211: deinit ifname=wlp2s0 disabled_11b_rates=0
9月 21 20:19:49 server systemd[1]: hostapd.service: main process exited, code=exited, status=1/FAILURE
9月 21 20:19:49 server systemd[1]: Unit hostapd.service entered failed state.
9月 21 20:19:49 server systemd[1]: hostapd.service failed.　　上面实际上看不出任何问题的具体细节。

6、hostapd 调试
　　先看看 man hostapd 的手册了解一下如何进行调试。
man hostapd[root@server ~]# man hostapd
……省略……
hostapd [-hdBKtv] [-P <PID file>] <configuration file(s)>
       -h     Show usage.
       -d     Show more debug messages.             #调试选项
       -dd    Show even more debug messages.        #调试选项详细输出
       -B     Run daemon in the background.
       -P <PID file>    Path to PID file.
       -K     Include key data in debug messages.
       -t     Include timestamps in some debug messages.
       -v     Show hostapd version.
……省略……　　看样子很简单大致就是上面的内容。那接下来以调试模式运行。
/usr/sbin/hostapd /etc/hostapd/hostapd.conf -d[root@server ~]# /usr/sbin/hostapd /etc/hostapd/hostapd.conf -d
……省略……
Could not set interface wlp2s0 flags (UP): Operation not possible due to RF-kill
nl80211: Failed to set interface up after switching mode
……省略……　　

　　坑提示：“Operation not possible due to RF-kill”，那么 RF-kill 又是什么呢？关于 RF-kill 可以看看这篇《rfkill 无线设备软开关》。
　　

　　好吧，先安装 rfkill 软件包。
yum install rfkill　　看看无线网卡是否被关掉了
rfkill list[root@server ~]# rfkill list
0: phy0: Wireless LAN
        Soft blocked: yes
        Hard blocked: no　　解锁
rfkill unblock wlan[root@server ~]# rfkill unblock wlan　　再次运行调试模式
/usr/sbin/hostapd /etc/hostapd/hostapd.conf -d　　OK一切正常，那么就可以结束调试以正常模式启动服务了
systemctl start hostapd.service　　搞定。
7、配置小结
　　在 hostapd AP模式的配置中实际可能会遇到以及需要解决的问题就是网桥的配置，而且有点奇葩。