Подробный гайд: Создание точки доступа (Hotspot) в Astra Linux

Гайд по созданию Wi-Fi точки доступа в Astra Linux. Настройка через Network Manager и hostapd, раздача интернета, DHCP, NAT и учёт политик безопасности.

2026.04.16                  

Подробный гайд: Создание точки доступа (Hotspot) в Astra LinuxПодробный гайд: Создание точки доступа (Hotspot) в Astra Linux

Важно:

  • В режимах повышенной безопасности (ОСРВ, «Смоленск») настройка точки доступа может быть ограничена политиками мандатного доступа (Parsec). Убедитесь, что у вас есть соответствующие права и политики позволяют работу в режиме точки доступа.

Предварительная проверка оборудования

Перед настройкой убедитесь, что ваш беспроводной адаптер поддерживает режим точки доступа (AP):

sudo iw list | grep -A 10 "Supported interface modes:"

В выводе должна присутствовать строка * AP.

Также проверьте имя вашего беспроводного интерфейса:

ip link show
# или
nmcli device status

Обычно интерфейс называется wlan0, wlp2s0 или аналогично.

Метод 1: Настройка через Network Manager (Рекомендуемый)

Этот способ проще и подходит для большинства сценариев.

Шаг 1: Создание профиля точки доступа

# Создание соединения с именем "alse" и SSID "alse-wifi"
sudo nmcli con add type wifi ifname wlan0 con-name alse autoconnect yes ssid alse-wifi

# Установка режима точки доступа и общего доступа к интернету
sudo nmcli con mod alse 802-11-wireless.mode ap 802-11-wireless.band bg
sudo nmcli con mod alse ipv4.method shared

# Настройка безопасности (замените <пароль> на свой)
sudo nmcli con mod alse wifi-sec.key-mgmt wpa-psk \
    wifi-sec.psk "<пароль_для_подключения>" \
    802-11-wireless-security.pairwise ccmp

# Активация точки доступа
sudo nmcli con up alse

Шаг 2: Проверка маршрутизации

Убедитесь, что Network Manager создал маршрут для пересылки пакетов:

ip route

В выводе должна быть строка вида:

10.42.0.0/24 dev wlan0 proto kernel scope link src 10.42.0.1

Шаг 3: Настройка диапазона адресов (опционально)

По умолчанию Network Manager использует диапазон 10.42.0.0/24.

Чтобы изменить его:

sudo nmcli con mod alse ipv4.addresses 192.168.31.1/24
sudo nmcli con up alse

Управление точкой доступа

Действие Команда
Отключить sudo nmcli con down alse
Включить sudo nmcli con up alse
Удалить sudo nmcli con delete alse
Просмотреть настройки nmcli con show alse

Метод 2: Настройка через hostapd (Продвинутый)

Используйте этот метод, если нужен больший контроль над параметрами точки доступа.

Шаг 1: Исключение адаптера из управления Network Manager

# Редактируем конфигурационный файл
sudo nano /etc/NetworkManager/NetworkManager.conf

Добавьте в конец файла:

[keyfile]
unmanaged-devices=interface-name:wlan0

Перезапустите Network Manager:

sudo systemctl restart NetworkManager

Проверьте, что интерфейс больше не управляется NM:

nmcli device status
# wlan0 должен быть в статусе "unmanaged"

Шаг 2: Установка и настройка hostapd

sudo apt update
sudo apt install hostapd

Создайте конфигурационный файл /etc/hostapd/hostapd.conf:

interface=wlan0
driver=nl80211
ssid=MyAstraHotspot
hw_mode=g
channel=6
ieee80211n=1
wmm_enabled=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0

# Настройки безопасности WPA2
wpa=2
wpa_passphrase=SecurePassword123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Параметры конфигурации:

  • hw_mode: a (5 ГГц), b/g (2.4 ГГц)
  • channel: 1-13 для 2.4 ГГц, 36+ для 5 ГГц
  • wpa_passphrase: минимум 8 символов

Шаг 3: Настройка сетевого интерфейса

Назначьте статический IP-адрес адаптеру:

sudo ifconfig wlan0 10.42.0.1/24 up

Для постоянного сохранения настроек после перезагрузки добавьте в /etc/network/interfaces:

auto wlan0
iface wlan0 inet static
    address 10.42.0.1
    netmask 255.255.255.0

Шаг 4: Настройка DHCP-сервера (dnsmasq)

sudo apt install dnsmasq
sudo nano /etc/dnsmasq.conf

Добавьте конфигурацию:

interface=wlan0
dhcp-range=10.42.0.10,10.42.0.250,12h
dhcp-option=3,10.42.0.1
dhcp-option=6,10.42.0.1
server=8.8.8.8
log-facility=/var/log/dnsmasq.log

Перезапустите службу:

sudo systemctl restart dnsmasq

Шаг 5: Включение маршрутизации (NAT)

Включите пересылку пакетов и настройте iptables:

# Включение IP forwarding
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward

# Для постоянного включения добавьте в /etc/sysctl.conf:
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf

# Настройка NAT (замените eth0 на ваш внешний интерфейс)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Для сохранения правил iptables после перезагрузки используйте пакет iptables-persistent:

 sudo apt install iptables-persistent
 sudo netfilter-persistent save

Шаг 6: Запуск hostapd

Укажите путь к конфигурации в /etc/default/hostapd:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Запустите службу:

sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd

Отладка hostapd

Если точка доступа не запускается, проверьте логи:

# Остановка службы
sudo systemctl stop hostapd

# Запуск в режиме отладки
sudo hostapd -d /etc/hostapd/hostapd.conf

# Просмотр системных логов
journalctl -u hostapd -f

Особенности Astra Linux с повышенной безопасностью

  1. Мандатный доступ (Parsec): Убедитесь, что контекст безопасности процесса позволяет работу с сетевыми интерфейсами в режиме AP.

  2. Субъекты/объекты доступа: Может потребоваться настройка политик для hostapd, dnsmasq, iptables.

  3. Аудит: Все действия с сетевыми интерфейсами могут логироваться. Проверьте /var/log/audit/audit.log.

  4. Сертифицированные драйверы: Используйте только драйверы, входящие в сертифицированную поставку Astra Linux.

Проверка работы точки доступа

  1. Подключитесь с мобильного устройства к сети MyAstraHotspot (или вашему SSID).

2. Проверьте получение IP-адреса:

   # На клиенте
   ip addr show

3. Проверьте доступ в интернет:

   ping 8.8.8.8

4. Просмотр подключённых клиентов:

   # Для hostapd
   sudo hostapd_cli all_sta

   # Для dnsmasq
   cat /var/lib/misc/dnsmasq.leases

Устранение неполадок

Проблема Решение
Адаптер не видит сеть Проверьте rfkill list и разблокируйте при необходимости: sudo rfkill unblock wifi
Ошибка «Device or resource busy» Остановите Network Manager для этого интерфейса или убейте конфликтующие процессы
Клиенты подключаются, но нет интернета Проверьте правила iptables и включён ли ip_forward
hostapd не запускается Проверьте логи: journalctl -u hostapd, убедитесь, что драйвер поддерживает режим AP
Медленная скорость Попробуйте сменить канал (channel=) или режим (hw_mode=) в конфигурации

Совет:

  • Для быстрого тестирования можно использовать утилиту linux-wifi-hotspot (если доступна в репозитории), которая предоставляет графический интерфейс для создания точки доступа.

Гайд актуален для Astra Linux Special Edition и Common Edition на базе Debian. При использовании в защищённых контурах обязательно согласуйте настройки с ответственными за ИБ.

×

Полный размер Слайдшоу Предыдущий Следующий