Подключение Wi-Fi gentoo
Обновлено: 21.11.2024
Как подключить Gentoo Linux с WPA_Supplicant к сервису Eduroam
Услуга беспроводной связи позволяет членам Университета подключаться к университетской сети и Интернету, используя свои собственные компьютеры и устройства в различных местах Университета и общежитий. Это руководство содержит инструкции по подключению компьютера к беспроводной службе eduroam.
Шаг 1. Настройка Eduroam
Прежде всего убедитесь, что ваша беспроводная карта хотя бы определяется Linux.
Если нет, то вам может понадобиться скомпилировать его в ядро Linux или проверить его с помощью modprobe.
Как только вы нашли подходящий модуль, вы должны обновить /etc/modules.autoload.d/kernel-2.6.
Если у вас возникли проблемы с определением того, какая у вас карта, используйте команду lspci, чтобы выяснить это.
Обратите внимание, что вам необходимо установить пакет sys-apps/pciutils.
появление sys-apps/pci-utils
После того, как у вас будет работающий беспроводной адаптер, мы надеемся, что его можно будет увидеть с помощью «ifconfig wlan0» или аналогичного в зависимости от имени пакета.
Если не ваш dmesg или /var/log/messages, чтобы узнать, какое имя.
Дальше вам потребуется установить wpa_supplicant:
Важно: чтобы wpa_supplicant работал, в вашем ядре должен быть включен CONFIG_PACKET.
появление сети-беспроводной/wpa_supplicant
После установки вы можете настроить /etc/conf.d/net
config_wlan0=(“dhcp”)
module=(“wpa_supplicant”)
Далее необходимо обновить файл /etc/wpa_supplicant/wpa_supplicant.conf
network= ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
scan_ssid=1
priority=1 < br />eap=PEAP
identity="123456@swansea.ac.uk"
password="Your_Email_Password"
phase1="peapver=0"
phase2="auth= MSCHAPV2"
>
В целях безопасности вам следует обновить разрешения, чтобы только root мог видеть файл
chown root:root /etc/wpa_supplicant/wpa_supplicant.conf
chmod 600 /etc/wpa_supplicant/wpa_supplicant.conf
Далее вы должны создать символическую ссылку, необходимую для net.wlan0
ln -s /etc/init.d/net.lo /etc/init.d/net.wlan0
Затем вы можете выполнить скрипт
/etc/init.d/net.wlan0 начало
Надеюсь, когда вы запустите ifconfig eth0, вы должны увидеть выделенный IP-адрес, если не проверить /var/log/messages.
Для адаптера Mini-PCI Intel 4965 AG(N) требовался файл прошивки.
Мы получили ошибку:
"firmware.sh[5134]: не удается найти файл прошивки "iwlwifi-4965-2.ucode""
В этом случае пакет был доступен в Gentoo portage под net-wireless/iw4965-ucode
Наконец, если вы хотите, чтобы ваша беспроводная сеть запускалась при загрузке, вам нужно добавить ее на уровень выполнения.
rc-update добавить net.wlan0 по умолчанию
Шаг 2. Настройка браузера
Если вы хотите просматривать веб-страницы для доступа к любым веб-сайтам за пределами университета, вы должны настроить свой браузер для использования веб-прокси.
Файрфокс
<р>1. Запустите Фаерфокс.2. В раскрывающемся меню «Инструменты» выберите «Параметры».
3. На панели «Параметры» щелкните значок/вкладку «Дополнительно».
4. Выберите вкладку «Сеть».
5. Нажмите «Настройки». ' кнопка.
6. Установите флажок «Автоопределение настроек прокси-сервера для этой сети».
7. Выберите «ОК», а затем на панели «Параметры» снова выберите «ОК», чтобы завершить
8. Закройте и перезапустите браузер.
Установите обновления безопасности
Любой компьютер, подключенный к университетской сети и Интернету, является мишенью для неавторизованных пользователей, которые могут попытаться получить доступ к вашей системе. Злоумышленники могут следить за всеми вашими действиями на компьютере, наносить ущерб, удаляя файлы или изменяя ваши данные, или украсть ценную информацию, такую как пароли или номера кредитных адаптеров. В качестве альтернативы злоумышленники могут не интересоваться вашими данными и вместо этого захотеть получить контроль над вашим компьютером, чтобы использовать его для запуска атак с целью нарушения работы других систем. Некоторые атаки, известные как черви, автоматически распространяются с одной уязвимой системы на другую. Не думайте, что «злоумышленник никогда не заинтересуется мной»: автоматизированный червь может заразить и вывести из строя миллионы компьютеров.
Есть три основных способа успешной атаки на ваш компьютер:
* В компьютерном программном обеспечении постоянно обнаруживаются новые уязвимости (дыры). Эти дыры можно использовать для получения доступа. Поставщики программного обеспечения закрывают дыры, выпуская исправления или новые версии, но вы сами должны получить и установить эти исправления.
* Вас могут соблазнить запустить троян или вирус. Троян выглядит как что-то еще, чтобы побудить вас щелкнуть по нему, но его настоящая цель — открыть черный ход на вашем компьютере. Вирусы распространяются, заражая другие законные компьютерные программы. Трояны и вирусы часто распространяются через вложения электронной почты, обмен файлами и обмен сообщениями, и может показаться, что они исходят от кого-то, кого вы знаете, кто также заражен.
* Некоторые программы имеют настройки (иногда настройки по умолчанию), которые позволяют другим пользователям получать доступ к вашему компьютеру, если вы не измените настройки, чтобы сделать их более безопасными. Например, общий доступ к файлам, встроенный в Windows, может позволить другим пользователям просматривать, изменять или добавлять файлы на ваш жесткий диск, что представляет собой очевидный риск, если его не отключить или тщательно настроить.
Чтобы убедиться, что ваш компьютер неуязвим для атак, вам необходимо:
* Установите исправления программного обеспечения и новые версии, чтобы исправить известные дыры.
* Следуйте советам изменить настройки программного обеспечения, чтобы повысить безопасность, или вообще не запускать заведомо небезопасное программное обеспечение.
* Не запускайте неизвестные файлы и нежелательные вложения, чтобы избежать троянов или вирусов.
* Установите актуальное антивирусное программное обеспечение.
* Храните резервные копии важных данных на диске, компакт-диске или сетевом сервере.
В этой статье описывается настройка устройства беспроводной сети Wi-Fi.
Содержание
Wi-Fi во время установки
Если при установке Gentoo требуется соединение WiFi, обратите внимание, что минимальный установочный компакт-диск Gentoo имеет ограниченное количество доступных драйверов и предоставляет только wpa_cli (а не wpa_gui ) для настройки соединений WPA/WPA2/Enterprise.
Если минимальный установочный компакт-диск не содержит необходимых драйверов или предпочтительнее использовать графический интерфейс для wpa_supplicant, выберите другой компакт-диск Live CD, например компакт-диск восстановления системы. Имейте в виду, что при использовании live CD, отличного от Gentoo, могут потребоваться некоторые специальные действия.
Обнаружение оборудования
Сначала определите контроллеры WiFi. lspci или lsusb — это инструменты командной строки, которые можно использовать для этой задачи.
Если загружается Linux (LiveCD/USB), который устанавливает соединение WiFi:
Драйвер будет указан в одной из строк, начинающихся с используемого драйвера ядра: .
Если загруженная система не устанавливает соединение WiFi, получите полный список идентификаторов оборудования из текущей системы. Этот список можно использовать для определения нужного драйвера позже:
Скопируйте список идентификаторов PCIID, созданных командой.
Для USB-устройств можно использовать аналогичный подход. Сначала получите список обнаруженных USB-устройств в системе:
В качестве альтернативы для получения необходимой информации можно использовать lshw:
Эта команда создает список всех драйверов, независимо от того, какое устройство использует PCI или USB.
Ядро
После определения драйверов пришло время настроить ядро Linux.
IEEE 802.11
Активируйте как минимум cfg80211 ( CONFIG_CFG80211 ) и mac80211 ( CONFIG_MAC80211 ).
Minstrel и его поддержка 802.11n — это алгоритм управления скоростью. Некоторые драйверы беспроводной сети могут потребовать его включения.
Важно
Если API настройки беспроводной сети ( CONFIG_CFG80211 ) встроен в ядро ( ), а не в виде модуля ( ), драйвер не сможет загрузить регламент.db из /lib/firmware, что приведет к сломанная поддержка регулятивного домена. Задайте CONFIG_CFG80211=m или добавьте в CONFIG_EXTRA_FIRMWARE .db/regulatory.db.p7s.
Опция "Совместимость беспроводных расширений cfg80211", также известная как WEXT, будет поддерживать старые инструменты беспроводной связи и iwconfig .
Драйверы устройств
Далее необходимо включить правильный набор соответствующих параметров ядра в зависимости от ранее обнаруженных драйверов и оборудования. Рекомендуется создавать драйверы в виде модулей. Также не забудьте включить поддержку шифрования AES в ядре, если в беспроводной сети используется шифрование WPA или WPA2.
Важно
Если драйвер встроен в ядро ( ), а не в виде модуля ( ), то прошивка также должна быть встроена в ядро.
Не забудьте пересобрать ядро после изменения его конфигурации.
Поддержка светодиодов
Чтобы включить светодиодные триггеры для различных событий приема/передачи пакетов, скомпилируйте ядро со следующими параметрами:
Прошивка
В дополнение к драйверу ядра для некоторых чипсетов (особенно современных) также требуется прошивка. При необходимости найдите его в следующем списке и установите:
Если для драйвера требуется прошивка, но его нет в списке, необходимо загрузить его вручную и поместить в /lib/firmware .
Имена сетевых устройств
Чтобы сохранить классическое название, это правило можно заменить пустым файлом с таким же именем в каталоге /etc/udev/rules.d:
Беспроводной запрос
Если беспроводная сеть настроена с использованием WPA или WPA2, необходимо использовать запросчик беспроводной сети, такой как wpa_supplicant или iwd. Для получения дополнительной информации о настройке беспроводной сети в Gentoo Linux, пожалуйста, прочитайте главу «Беспроводная сеть» в Gentoo Handbook.
Тестирование
После перезагрузки с новым ядром или после загрузки модулей устройство можно проверить на доступность следующими способами:
- Использование файловой системы /sys
- Использование команды ip
- Использование команды ifconfig
- Использование команды iw
Файловая система /sys
Получите имя устройства, перечислив содержимое каталога /sys/class/net с помощью ls -al или команды дерева (предоставляется пакетом app-text/tree):
IP-команда
Чтобы получить имя устройства и убедиться, что беспроводная карта обнаружена, выполните следующую команду ip:
команда ifconfig
Команда ifconfig предоставляется через пакет sys-apps/net-tools. Используйте ifconfig -a для получения списка всех обнаруженных сетевых карт, даже тех, которые еще не включены/активны:
Сетевую карту можно активировать следующим образом:
В этом примере не удалось включить беспроводную карту, поскольку установлено состояние отключения радиочастоты (обычно для снижения энергопотребления и предотвращения случайного подключения к беспроводной сети).
команда iw
Если драйвер беспроводной сетевой карты поддерживает стек nl80211, то команда iw, предлагаемая пакетом net-wireless/iw, может показать обнаруженные беспроводные карты:
сообщение
Проверьте вывод dmesg .
Обязательно замените
- xx:xx.x с идентификатором (PCIID) из lspci,
- wlan с именем сетевого интерфейса и
- iwl с именем используемого драйвера ядра .
Устранение неполадок
Поиск отсутствующей прошивки
При загрузке системы ядро попытается проверить прошивку для каждой карты. Это можно обнаружить, выполнив поиск вывода dmesg или journalctl (systemd) из текущей загрузки.
06 октября, 17:26:28 Ядро maffbook: Bluetooth: hci0: Версия прошивки 0.1, сборка 6, неделя 12, 2021 г.
Беспроводная сеть в Linux обычно довольно проста. Существует три способа настройки Wi-Fi: графические клиенты, текстовые интерфейсы и интерфейсы командной строки.
Проще всего использовать графический клиент после установки среды рабочего стола. Большинство графических клиентов, таких как NetworkManager, говорят сами за себя. Они предлагают удобный интерфейс «наведи и щелкни», который подключает пользователей к сети всего за несколько секунд.
Примечание
NetworkManager предлагает утилиты интерфейса в текстовом режиме или командной строки в дополнение к основному графическому интерфейсу. Загрузите пакет net-misc/networkmanager с включенным USE-флагом ncurses. Утилита nmtui особенно полезна для людей, которые не используют среду рабочего стола на основе X или Wayland, но все же нуждаются в простом в использовании инструменте, который не требует ручного редактирования файлов конфигурации.
Беспроводную сеть также можно настроить из командной строки, отредактировав несколько файлов конфигурации. Это требует немного больше времени для установки, но также требует наименьшего количества пакетов для загрузки и установки. Поскольку графические клиенты в основном говорят сами за себя (с полезными снимками экрана на их домашних страницах), мы сосредоточимся на альтернативах командной строки.
Существует три инструмента, которые поддерживают настройки беспроводной сети, управляемые из командной строки: net-wireless/iw, net-wireless/wireless-tools и net-wireless/wpa_supplicant. Из этих трех предпочтительным является net-wireless/wpa_supplicant. Важно помнить, что беспроводные сети настраиваются на глобальной основе, а не на основе интерфейса.
Программное обеспечение net-wireless/iw, преемник net-wireless/wireless-tools, поддерживает почти все карты и драйверы, но не может подключаться к точкам доступа, поддерживающим только WPA. Если сети предлагают только шифрование WEP или полностью открыты, тогда net-wireless/iw превосходит другой пакет по простоте.
Некоторые беспроводные карты деактивированы по умолчанию. Чтобы активировать их, обратитесь к документации по оборудованию. Некоторые из этих карт можно разблокировать с помощью приложения rfkill. В этом случае используйте rfkill list, чтобы просмотреть доступные карты, и rfkill unblock INDEX, чтобы активировать беспроводную связь. В противном случае, возможно, потребуется разблокировать беспроводную карту с помощью кнопки, переключателя или специальной комбинации клавиш на ноутбуке.
Запрос WPA
Проект запроса WPA предоставляет пакет, который позволяет пользователям подключаться к точкам доступа с поддержкой WPA.
Важно
Для работы wpa_supplicant в ядре должен быть включен CONFIG_PACKET. Чтобы узнать, включена ли она в текущем ядре, попробуйте:
Примечание
В зависимости от USE-флагов wpa_supplicant может установить графический интерфейс, написанный на Qt5, который прекрасно интегрируется с KDE. Чтобы получить его, включите USE="qt5" для пакета net-wireless/wpa_supplicant.
Затем настройте /etc/conf.d/net так, чтобы модуль wpa_supplicant был предпочтительнее, чем wireless-tools (если установлены оба, по умолчанию используется wireless-tools).
Примечание
При использовании драйвера host-ap необходимо перевести карту в управляемый режим, прежде чем ее можно будет правильно использовать с wpa_supplicant. Этого можно добиться, установив iwconfig_eth0="mode manage" в /etc/conf.d/net .
Затем настройте сам wpa_supplicant (это немного сложнее, в зависимости от того, насколько безопасны точки доступа). Пример ниже взят и упрощен из /usr/share/doc/wpa_supplicant-/wpa_supplicant.conf.gz, который поставляется с wpa_supplicant.
Беспроводные инструменты
Первоначальная настройка и управляемый режим
Проект беспроводных инструментов предоставляет общий способ настройки базовых беспроводных интерфейсов до уровня безопасности WEP. Хотя WEP является слабым методом обеспечения безопасности, он все еще широко распространен в мире.
Конфигурация беспроводных инструментов управляется несколькими основными переменными. В приведенном ниже образце файла конфигурации должно быть описано все, что необходимо. Следует иметь в виду, что ни одна конфигурация не означает «подключение к самой надежной незашифрованной точке доступа» — беспроводные инструменты всегда будут пытаться подключить систему к чему-либо.
Примечание
Хотя net-wireless/iw является текущим инструментом для беспроводного стека, net-misc/netifrc до версии 0.6.0 не работает с новыми командами. net-wireless/wireless-tools необходимо использовать с netifrc более ранних версий. Для получения дополнительной информации обратитесь к документации по имени переменной.
Точная настройка выбора точки доступа
Можно добавить некоторые дополнительные параметры для точной настройки выбора точки доступа, но это не обязательно.
Один из способов — настроить систему таким образом, чтобы она подключалась только к предпочитаемым точкам доступа. По умолчанию, если все настроено не удалось, и беспроводные инструменты могут подключиться к незашифрованной точке доступа, тогда это произойдет. Это можно контролировать с помощью переменной Associate_order. Вот таблица значений и того, как они это контролируют.
Существует также выбор blacklist_aps и unique_ap. blacklist_aps работает так же, как и preference_aps. unique_ap – это значение "да" или "нет", указывающее, может ли второй беспроводной интерфейс подключаться к той же точке доступа, что и первый интерфейс.
Специальный и основной режимы
Чтобы настроить систему как специальный узел, когда ей не удается подключиться к какой-либо точке доступа в управляемом режиме, используйте это как запасной вариант:
Также можно подключаться к одноранговым сетям или запускать систему в режиме master, чтобы она сама становилась точкой доступа.
Важно
Важным ресурсом по выбору канала является документация BSD wavelan, которую можно найти в документации NetBSD. Возможны 14 каналов; Нам говорят, что каналы 1–11 разрешены для Северной Америки, каналы 1–13 — для большей части Европы, каналы 10–13 — для Франции и только канал 14 — для Японии. В случае сомнений обратитесь к документации, прилагаемой к карте или точке доступа. Убедитесь, что выбран тот же канал, на котором работает точка доступа (или другая карта в одноранговой сети). Значение по умолчанию для карт, продаваемых в Северной Америке и большей части Европы, равно 3; по умолчанию для карт, продаваемых во Франции, — 11, а для карт, продаваемых в Японии, — 14.
Устранение неполадок беспроводных инструментов
Есть еще несколько переменных, которые могут помочь настроить и запустить беспроводную сеть из-за проблем с драйвером или средой. Вот таблица других вещей, которые можно попробовать.
Определение конфигурации сети для каждого ESSID
В этом разделе мы покажем, как настроить параметры сети на основе ESSID. Например, в беспроводной сети с ESSID ESSID1 настройте статический IP-адрес, а ESSID ESSID2 использует DHCP.
Два моих текущих ноутбука с Gentoo Linux (оба с OpenRC, elogind, eudev и wpa_supplicant) используют NetworkManager, а не Netifrc. (На самом деле, мои настольные компьютеры также используют NetworkManager, хотя они всегда подключены к одной и той же сети.) NetworkManager работает с проводными и беспроводными сетями на этих ноутбуках без каких-либо проблем уже более пяти лет. В этом посте кратко описано, как он устанавливается и настраивается.
Я установил пакет со следующими включенными USE-флагами:
Bluetooth dhclient elogind introspection modemmanager ncurses nss policykit ppp wext wifi
и следующие USE-флаги отключены:
аудит общего доступа к соединению dhcpcd gnutls iwd json ofono ovs resolvconf selinux systemd teamd test vala
Точный статус можно увидеть в выводе команды eix на моем основном ноутбуке, использующем Gentoo Stable:
Я использую сетевые файловые системы, поэтому я также настроил службу сетевого монтирования и указал, что NetworkManager является сетевым менеджером:
Сетевые службы, которые я настроил для запуска при загрузке, следующие:
(Правильно, что net-online , net.enp4s0f1 и net.lo не находятся ни на одном уровне выполнения.)
Ни службы dhcpd, ни службы dhcpcd не должны запускаться при загрузке, так как они будут мешать работе NetworkManager:
Кстати, если вывод команды 'rc-update show -v' включает несуществующие физические интерфейсы, не показанные в выводе команд 'ifconfig' или 'ip a', вы можете удалить соответствующие символические ссылки. . Например, единственными физическими интерфейсами, перечисленными командой ifconfig на моем старом ноутбуке с Gentoo Linux Testing (~amd64), являются eth0 и wlan0, но команда 'rc-update show -v' изначально показывала много других интерфейсов, поэтому я удалил их. следующим образом:
Установка на этом ноутбуке осталась с правильными символическими ссылками:
В любом случае, возвращаясь к моему основному ноутбуку, все службы, работающие на нем в Gentoo Linux, показаны ниже для информации:
Я указал имя хоста ноутбука в /etc/hosts , /etc/conf.d/hostname , /etc/hostname и /etc/dhcp/dhclient.conf :
Назначение оператора 'supersede' в dhclient.conf объясняется в man dhclient.conf(5):
supersede [объявление опции];
Если для какой-либо опции клиент всегда должен использовать локально сконфигурированное значение или значения, а не то, что предоставляется сервером, эти значения могут быть определены в оператор замены.
Другими словами, я не хочу, чтобы имя хоста указывалось DHCP-сервером (поскольку это вызывало у меня проблемы в прошлом при подключении к некоторым сетям).
Я отредактировал файл конфигурации /etc/NetworkManager/NetworkManager.conf, добавив следующее:
Раньше было необходимо указать имя хоста в файле /etc/NetworkManager/NetworkManager.conf, но теперь это не требуется. Согласно справочной странице NetworkManager.conf(5): «Этот ключ устарел и не действует, поскольку имя хоста теперь хранится в /etc/hostname или других файлах конфигурации системы в соответствии с параметрами сборки». это не вредит.
Файлы конфигурации NetworkManager для проводных и беспроводных подключений обычно создаются и редактируются с помощью инструмента настройки сети с графическим интерфейсом (известного также как «внешний интерфейс») в среде рабочего стола, такого как плазма-nm и nm-applet , но также могут быть создается/редактируется вручную. Например, файл NetworkManager для моего домашнего Wi-Fi-соединения содержит следующее:
NetworkManager генерирует UUID автоматически, но его можно сгенерировать и вручную (я никогда не удосужился этого сделать):
Значения UUID в файлах конфигурации должны быть уникальными. Вы можете использовать инструмент командной строки uuidgen для создания таких значений. Кроме того, вы можете полностью исключить UUID. В этом случае NetworkManager сгенерирует UUID на основе имени файла.
iwd (демон iNet Wireless)
Обратите внимание, что NetworkManager можно использовать с iwd вместо wpa_supplicant, хотя я никогда не удосужился попробовать iwd, поскольку NetworkManager с wpa_supplicant отлично работает на моих ноутбуках. Если вы хотите попробовать iwd вместо wpa_supplicant, NetworkManager должен быть установлен с включенными USE-флагами iwd и интроспекции, и вам, возможно, придется убедиться, что iwd запущен перед NetworkManager — дополнительные сведения см. ниже:
Читайте также: