Raspberry PiでWi-fiアクセスポイント
- Raspberry Pi 3B+
- Raspberry Pi OS Stretch with Desktop (GUI)
RaspAP 2.8.6
をインストールして、後はブラウザでかちゃかちゃやるのが楽チン。
なのだけど、できるだけミニマリストにやるなら、
hostapd 2.6 + Dnsmasq 2.76
だけでも動く。
hostapd 2.6
インストールしたらhostapdの設定をしていきます。
設定ファイルのパラメータ詳細は、hostapd.conf 覚書 - Qiitaを参照してチューニング。
パスフレーズは暗号化しておくかな。その際は、
wpa_passphrase=******
ではなく、
wpa_psk=******
に書くべし。
暗号化パスフレーズを得るのによく紹介される、
$wpa_passphrase SSID PASSPHRASE
だが、「コマンドが見つかりません」と怒られたのは、このコマンドがwpa_supplicantパッケージに含まれているからのようだ。
$sudo apt install wpasupplicant
…アンダーバーがないのが分かりづらい。
無線LANにWPAで接続するには? wpa_supplicantコマンド:ネットワーク管理の基本Tips - @IT
無線LANアクセスポイントにWPA(Wi-Fi Protected Access)で接続要求を行う「wpa_supplicant」
の他にお手軽な暗号化方法はないものか。
Dnsmasq 2.76
dnsmasqは小規模ネットワークで利用するDNSサーバ機能を持つアプリです。
と言いつつ、DHCPサーバとして設定するだけでは何なので、軽くこちらを参照させていただいて、もう少しDNSサーバっぽくなっていただく。
Make dnsmasq ad-block list
それからこちらを使わせていただいて、DNSフィルタリングで広告ブロックも導入しておく。
iptables
ところで、
最後に、上記のコマンドがラズパイが起動する際に実行されるように「rc.logal」のファイルを編集します。
については、いくつか流派があるらしい。ここで紹介されてるのは、iptables-save + rc.local派ということか。
まず保存の観点で分類すると、以下の2通りある。
1. 【シェルスクリプト派】
2. 【iptables-save派】iptables-save / iptables-restore
次にリストアの観点で分類すると、以下の4通りある。
1. 【cron派】@reboot
2. 【rc.local派】/etc/rc.local
3. 【if-pre-up.d派】/etc/network/if-pre-up.d/
4. 【systemd派】iptables-persistent / netfilter-persistent
iptables-save + systemd派ということで、
$ sudo apt install iptables-persistent