把树莓派改造成无线软路由器(2)-----无线路由器模式(独立无线路由器)

树莓派可用作网络中的一个wifi无线路由器。让使用无线接入的计算机和设备可以接入网络。
如下图所示，本来的已经就有了一个带路由器能独立上网的网络了，只是这个网络不带无线功能。现在我们可以用一个树莓派设置成一个独立的wifi无线路由器，给这个网络下增加一个独立的无线网络，让笔记本电脑可以通过wifi无线上网。

                                         +- RPi -------+
                                     +---+ 10.10.0.2   |          +- Laptop ----+
                                     |   |     WLAN AP +-)))  (((-+ WLAN Client |
                                     |   | 192.168.4.1 |          | 192.168.4.2 |
                                     |   +-------------+          +-------------+
                 +- Router ----+     |
                 | Firewall    |     |   +- PC#2 ------+
(Internet)---WAN-+ DHCP server +-LAN-+---+ 10.10.0.3   |
                 |   10.10.0.1 |     |   +-------------+
                 +-------------+     |
                                     |   +- PC#1 ------+
                                     +---+ 10.10.0.4   |
                                         +-------------+

树莓派4、树莓派 3 或者 树莓派 Zero W 都内置了无线功能（如果你的树莓派不支持无线功能 ，那么你可以在你的树莓派连接上一个支持接入点模式的USB 无线网卡）都可以用于创建wifi无线AP。

本文档描述的方法在：最新树莓派OS bullseys + 树莓派 zero W上测试通过过，和本文学唯一的区别就是有线以太网络使用的是192.168.3.xxx网段。

1、准备工作

1. 树莓派的管理员权限
2. 最好是，通过直接将屏幕和键盘连接到树莓派的本地访问模式（免得设置过程中因为ip的变化导致ssh连接中断）
3. 树莓派已经连接到以太网并正常启动
4. 升级到最新的树莓派操作系统，如果在此配置过程中安装了软件包，则记得重启树莓派，确保安装正确完成。
5. 当前的网络配置为：
6. 树莓派连接的以太网网络的 IP 配置：
   在以太网 LAN 上配置了 IP 网络10.10.0.0/24，树莓派将为192.168.4.0/24无线客户端管理 IP 网络。
7. 准备好无线客户端设备，比如笔记本电脑、智能手机等，用于测试wifi无线AP是不是配置成功。

2、安装无线AP和管理软件

1. 安装hostapd接入点软件包：

sudo apt install hostapd

2. 启用无线接入点服务并将其设置为在树莓派启动时自动启动：

sudo systemctl unmask hostapd 
sudo systemctl enable hostapd

3. 为了给无线客户端提供网络管理服务（DNS、DHCP），树莓派需要安装软件包dnsmasq：

sudo apt install dnsmasq

4. 最后，安装netfilter-persistent及其插件iptables-persistent。这二个程序用于保存防火墙规则并在 Raspberry Pi 启动时恢复它们：

sudo DEBIAN_FRONTEND=noninteractive apt install -y netfilter-persistent iptables-persistent

软件安装完成。稍后我们将配置软件包。

3、设置网络路由

在这个配置里树莓派将运行和管理一个独立的无线网络。它还在无线网络和以太网网络之间提供路由功能，为无线客户端提供互联网访问。如果你不需要无线终端可以访问互联网，那么你可以跳过下面的“启用路由和 IP 伪装”这个设置，这样树莓派就不会有路由功能，那么树莓派就会带起一个独立的无线网络。

3.1、树莓派的无线网络接口IP配置

树莓派为无线网络运行一个DHCP服务器；树莓派的无线网卡wlan0需要配置成静态IP 。树莓派这时是做为这个无线网络上的路由器，一般都会配置成这个IP子网里的第一个IP地址：192.168.4.1。

我们需要修改配置文件dhcpcd：

sudo vi /etc/dhcpcd.conf

在文件末尾添加以下内容：

interface wlan0
    static ip_address=192.168.4.1/24
    nohook wpa_supplicant

3.2、启用路由和IP伪装

配置树莓派让无线客户端可以访问主（以太网）网络上的计算机，访问互联网(如果你不希望无线客户端访问以太网网络和互联网，可以直接跳过这一章)。

启用路由(允许流量在树莓派中从一个网络流向另一个网络)，用以下命令创建一个文件：

sudo nano /etc/sysctl.d/routed-ap.conf

文件内容如下（开启IPv4的转发功能））：

# Enable IPv4 routing
net.ipv4.ip_forward=1

开启路由功能后，来自192.168.4.0/24的主机访问10网段的网络和外网。此时，我们不能修改主路由器配置，所以为了情况下让192网段的无线终端可以访问外网，树莓派需要开启IP“伪装”功能，把元线终端的 IP 地址替换为自己在 以太网络上的 IP 地址10.10.0.2。

• 从上行方向，树莓派会把无线终端来的数据都替换成自己的LAN的IP地址，所以对主路由器来说，他看到的只有树莓派的IP地址的数据。
• 从下行方向角度，树莓派会把外部来的数据都替换回各个无线终端的IP地址，并把数据发送给无线终端

我们需要在树莓派上开启IP伪装，既NAT功能：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

保存并通过netfilter-persistent服务在系统启动时自动启用这个IP伪装功能

sudo netfilter-persistent save

注意，这个NAT规则，是保存到目录/etc/iptables/ 中的。

3.3、为无线网络配置DHCP和DNS服务

前面安装的dnsmasq提供了DHCP和DNS服务， 默认的配置文件模板很大，但我们其实只需要其中很小的功能，所以这里我们选择从空文件开始添加配置，这样还更容易一些。

备份原始的配置模板文件，并新建一个空的配置文件：

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo vi /etc/dnsmasq.conf

把以下内容添加到文件中并保存：

interface=wlan0 # Listening interface
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
                # Pool of IP addresses served via DHCP
domain=wlan     # Local wireless DNS domain
address=/gw.wlan/192.168.4.1
                # Alias for this router

树莓派会在192.168.4.2和之间192.168.4.20选择一个IP为无线终端端提供IP地址，租用时间为 24 小时。这个DHCP/DNS服务正常工作后，你也可以在无线终端侧通过gw.wlan这个名称访问树莓派。

4、确认无线配置

To ensure WiFi radio is not blocked on your Raspberry Pi, execute the following command:

世界各国按协议分配了不同的wifi无线电频段，以确保不会相互干扰。Linux 操作系统允许为应用程序配置两个字母的“WiFi 国家代码”（例如 如果是在美国使用的计算机，那么就配置US)来帮助用户遵守这些规则。

在 树莓派操作系统中，如果没有配置wifi国家代码的话，5 GHz频段的无线网络是被禁用的。通常在安装过程中就已经配置好了wifi国家代码，当然也可以通过raspi-config工具配置。

5、配置 AP 软件

创建hostapd的配置文件/etc/hostapd/hostapd.conf，把wifi无线网络相关的各种参数放在这个文件中。

sudo vi /etc/hostapd/hostapd.conf

内容如下：

将以下信息添加到配置文件中。此配置假定我们使用频道 7，网络名称为raspberry_wifi_ap，密码为raspberry_wifi_password。注意，名称和密码不应包含引号，密码长度应介于 8 到 64 个字符之间。

country_code=CN
interface=wlan0
ssid=raspberry_wifi_ap
hw_mode=g
channel=7
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=raspberry_wifi_password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
#rsn_pairwise=CCMP

请注意:interface=wlan0和bridge=br0: 当hostapd启动时时，hostapd会根据这个配置将网卡wlan0设置为Linux网桥br0的一个成员，从而完成以太网卡eth0和无线网卡wlan0之间的桥接。

请注意该行country_code=GB：它将计算机配置为在英国使用。在中国，需要配置成CN。
如果你要：使用 5 GHz 频段，您可以将操作模式从hw_mode=g为hw_mode=a。hw_mode可以配置成以下值：

• a = IEEE 802.11a (5 GHz)（需要硬件支持，注意3B+以上的树莓派才支持）
• b = IEEE 802.11b (2.4 GHz)
• g = IEEE 802.11g (2.4 GHz)

注意，更改时hw_mode，可能还需要更改channel成对应的值。

6、运行wifi无线AP

重启树莓派，并测试无线接入点是否已经可用。

sudo systemctl reboot

树莓派重新启动后，使用无线客户端（比如电脑，手机等）搜索无线网络。这时，你应该可以通过在文件/etc/hostapd/hostapd.conf中指定的网络名和密码接入外网。

如果在树莓派上启用了 SSH，你可以从无线终端那里通过ssh [email protected]或ssh [email protected]来登录到树莓派。

如果你的无线终端可以通过上述命令登录到树莓派和连接互联网(如果你也设置了路由功能)，那就说明树莓派无线路由器设置成功了。