Подробный гайд: Создание точки доступа (Hotspot) в ALT Linux

Как создать Wi-Fi точку доступа в ALT Linux: настройка через NetworkManager или hostapd+dnsmasq, раздача интернета, безопасность.

2026.04.15                  

Подробный гайд: Создание точки доступа (Hotspot) в ALT LinuxПодробный гайд: Создание точки доступа (Hotspot) в ALT Linux

Важно:

  • Не все Wi-Fi адаптеры поддерживают режим программной точки доступа (SoftAP). Перед настройкой проверьте поддержку режима AP командой iw list | grep -A 10 "Supported interface modes".

Способ 1: Через NetworkManager (Рекомендуемый, самый простой)

Этот метод подходит для настольных версий ALT Linux (Sisyphus, P10, P11) с графическим интерфейсом.

Графический интерфейс (nm-connection-editor)

1. Откройте редактор подключений:

   su -  # или используйте sudo
   nm-connection-editor

2. Создайте новое подключение:

  • Нажмите «Добавить» → выберите тип «Wi-Fi» → «Создать»

3. Настройте параметры:

Вкладка Параметр Значение
Wi-Fi SSID Имя вашей сети (например, MyHotspot)
Wi-Fi Mode Ad-hoc или Infrastructure (позже изменим на ap)
Wi-Fi BSSID Оставьте пустым
Безопасность Security WPA2-Personal
Безопасность Password Ваш пароль (мин. 8 символов)
IPv4 Method Общий с другими компьютерами (Shared to other computers)
IPv6 Method Игнорировать

4. Сохраните и отредактируйте конфиг:

   # Найдите файл подключения (имя = название соединения)
   nano /etc/NetworkManager/system-connections/MyHotspot

Измените строку:

   # Было:
   mode=infrastructure
   # Стало:
   mode=ap

5. Активируйте точку доступа:

  • Через апплет NetworkManager в трее: «Подключиться к скрытой сети» → выберите ваше соединение

Или через терминал:

     nmcli connection up MyHotspot

Командная строка (nmcli) — Быстрый способ

# Создать точку доступа одной командой:
nmcli device wifi hotspot \
  con-name MyHotspot \
  ssid MyHotspot \
  password "MySecurePass123" \
  band bg \
  channel 1

# Просмотреть созданное подключение:
nmcli connection show MyHotspot

# Управление:
nmcli connection up MyHotspot    # Включить
nmcli connection down MyHotspot  # Выключить
nmcli connection delete MyHotspot # Удалить

Пароль будет сгенерирован автоматически, если не указан. Сменить его можно через nmcli connection modify MyHotspot wifi-sec.key "новый_пароль".

Способ 2: Ручная настройка через hostapd + dnsmasq (Для серверов/продвинутых)

Подходит для ALT Linux Server, когда NetworkManager не используется или нужна тонкая настройка.

Шаг 1: Установка пакетов

apt-get update
apt-get install hostapd dnsmasq iptables

Шаг 2: Настройка hostapd

Отредактируйте /etc/hostapd/hostapd.conf:

# Интерфейс беспроводной карты (узнайте через `ip a` или `iwconfig`)
interface=wlan0
driver=nl80211

# Параметры сети
ssid=ALT_Linux_Hotspot
country_code=RU
hw_mode=g
channel=6

# Безопасность (WPA2)
wpa=2
wpa_passphrase=YourStrongPassword123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP

# Дополнительные опции для 802.11n (если поддерживается)
ieee80211n=1
ht_capab=[HT40+][SHORT-GI-20][SHORT-GI-40]

# Отключить WPS (уязвимость!)
wps_state=0

Пояснение параметров:

  • driver=nl80211 — универсальный драйвер для большинства адаптеров
  • hw_mode=g — режим 2.4 ГГц (используйте a для 5 ГГц)
  • channel=6 — канал Wi-Fi (1-13 для 2.4 ГГц)
  • wpa_pairwise=CCMP — шифрование AES (наиболее защищённое)

Шаг 3: Настройка dnsmasq (DHCP + DNS)

Отредактируйте /etc/dnsmasq.conf:

# Ограничить прослушивание только нашим интерфейсом
interface=wlan0
listen-address=192.168.10.1

# Диапазон выдаваемых адресов
dhcp-range=192.168.10.50,192.168.10.150,255.255.255.0,12h

# Дополнительные опции
domain-needed
bogus-priv
no-resolv
server=8.8.8.8
server=8.8.4.4

Шаг 4: Настройка сетевого интерфейса

Для etcnet (стандарт в ALT Linux):

mkdir -p /etc/net/ifaces/wlan0

# Файл /etc/net/ifaces/wlan0/options:
cat > /etc/net/ifaces/wlan0/options << EOF
TYPE=eth
BOOTPROTO=static
CONFIG_WIRELESS=yes
CONFIG_IPV4=yes
NM_CONTROLLED=no
DISABLED=no
EOF

# Файл /etc/net/ifaces/wlan0/ipv4address:
echo "192.168.10.1/24" > /etc/net/ifaces/wlan0/ipv4address

Для NetworkManager (если используется):

nmcli connection add type wifi ifname wlan0 con-name Hotspot-Static \
  ip4 192.168.10.1/24 ipv4.method manual

Шаг 5: Включение NAT (раздача интернета)

Предполагаем, что eth0 — ваш интернет-интерфейс, wlan0 — точка доступа.

# Включить IP-форвардинг
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

# Настроить iptables
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Сохранить правила
service iptables save

Через Центр Управления (alterator):

  • «Центр Управления» → «Внешние интерфейсы» → укажите eth0 как внешний и включите опцию «Шлюз».

Шаг 6: Запуск сервисов

# Остановить службы, если они автозапускаются (чтобы избежать конфликтов)
service dnsmasq stop
service hostapd stop

# Запустить вручную в нужном порядке:
ifconfig wlan0 up
ifconfig wlan0 192.168.10.1 netmask 255.255.255.0
service hostapd start
service dnsmasq start

Автозапуск при загрузке

Создайте скрипт /etc/pm/power.d/wifi-hotspot (выполняемый!):

#!/bin/sh
# Для запуска при загрузке и выходе из сна

service dnsmasq stop
service hostapd stop
ifconfig wlan0 down
ifconfig wlan0 192.168.10.1 netmask 255.255.0 up
ifconfig wlan0 up
service dnsmasq start
service hostapd start

chmod +x /etc/pm/power.d/wifi-hotspot
cp /etc/pm/power.d/wifi-hotspot /etc/pm/sleep.d/

Диагностика и устранение проблем

Проблема Решение
Адаптер не видит режим AP Проверьте поддержку: iw list | grep -A 5 "valid interface combinations". Если нет AP, нужен другой адаптер.
Клиенты подключаются, но нет интернета Проверьте NAT: iptables -t nat -L -n. Убедитесь, что ip_forward=1.
Не сохраняется пароль В конфиге NetworkManager укажите wifi-sec.key-flags=0 и wifi-sec.key=ваш_пароль.
Конфликт с NetworkManager Если используете ручную настройку, отключите управление wlan0 в NM: NM_CONTROLLED=no в конфиге etcnet.
Медленная скорость Попробуйте hw_mode=a + channel=36 для 5 ГГц, или ieee80211n=1 с правильными ht_capab.

Полезные команды

# Проверить режим адаптера
iw dev wlan0 info | grep type

# Перезапустить hostapd с отладкой
hostapd -d /etc/hostapd/hostapd.conf

# Просмотреть подключённые клиенты
dnsmasq --lease-dump

# Мониторинг трафика
iftop -i wlan0

Рекомендации по безопасности

  1. Используйте только WPA2-PSK (AES/CCMP) — WEP и WPA-TKIP устарели и небезопасны.
  2. Отключите WPS — уязвим к перебору PIN-кода. Добавьте в hostapd.conf: wps_state=0.
  3. Сложный пароль — минимум 12 символов, буквы + цифры + спецсимволы.
  4. Скройте SSID (опционально): добавьте ignore_broadcast_ssid=1 в hostapd.conf (но это не настоящая защита).
  5. Обновляйте систему: apt-get update && apt-get upgrade hostapd dnsmasq.

Альтернативные инструменты

Инструмент Описание Установка
linux-wifi-hotspot GUI + CLI, автоматическая настройка git clone https://github.com/lakinduakash/linux-wifi-hotspot
create_ap Скрипт для быстрой раздачи Входит в состав linux-wifi-hotspot
myhotspot Простой bash-скрипт Доступен в некоторых репозиториях

Удачи в настройке!

×

Полный размер Слайдшоу Предыдущий Следующий