• Raspberry Pi 3B+
• Raspberry Pi OS Stretch with Desktop (GUI)

• RaspAP 2.8.6
• hostapd 2.6 + Dnsmasq 2.76
  • hostapd 2.6
  • Dnsmasq 2.76
  • Make dnsmasq ad-block list
• iptables

RaspAP 2.8.6

をインストールして、後はブラウザでかちゃかちゃやるのが楽チン。

なのだけど、できるだけミニマリストにやるなら、

hostapd 2.6 + Dnsmasq 2.76

だけでも動く。

hostapd 2.6

インストールしたらhostapdの設定をしていきます。

設定ファイルのパラメータ詳細は、hostapd.conf 覚書 - Qiitaを参照してチューニング。

パスフレーズは暗号化しておくかな。その際は、

wpa_passphrase=******

ではなく、

wpa_psk=******

に書くべし。

暗号化パスフレーズを得るのによく紹介される、

$wpa_passphrase SSID PASSPHRASE

だが、「コマンドが見つかりません」と怒られたのは、このコマンドがwpa_supplicantパッケージに含まれているからのようだ。

$sudo apt install wpasupplicant

…アンダーバーがないのが分かりづらい。

無線LANにWPAで接続するには？ wpa_supplicantコマンド：ネットワーク管理の基本Tips - ＠IT

無線LANアクセスポイントにWPA（Wi-Fi Protected Access）で接続要求を行う「wpa_supplicant」

の他にお手軽な暗号化方法はないものか。

Dnsmasq 2.76

dnsmasqは小規模ネットワークで利用するDNSサーバ機能を持つアプリです。

と言いつつ、DHCPサーバとして設定するだけでは何なので、軽くこちらを参照させていただいて、もう少しDNSサーバっぽくなっていただく。

Make dnsmasq ad-block list

それからこちらを使わせていただいて、DNSフィルタリングで広告ブロックも導入しておく。

iptables

ところで、

最後に、上記のコマンドがラズパイが起動する際に実行されるように「rc.logal」のファイルを編集します。

については、いくつか流派があるらしい。ここで紹介されてるのは、iptables-save + rc.local派ということか。

まず保存の観点で分類すると、以下の2通りある。

1. 【シェルスクリプト派】
2. 【iptables-save派】iptables-save / iptables-restore

次にリストアの観点で分類すると、以下の4通りある。

1. 【cron派】@reboot
2. 【rc.local派】/etc/rc.local
3. 【if-pre-up.d派】/etc/network/if-pre-up.d/
4. 【systemd派】iptables-persistent / netfilter-persistent

iptables-save + systemd派ということで、

$ sudo apt install iptables-persistent