- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF97:RADIUS
Материал из Linuxformat.
Строка 19: | Строка 19: | ||
Аутентификацией WPA в Linux управляет демон ''wpa_supplicant''. Перед началом настройки беспроводного клиента WPA-enterprise убедитесь в том, что этот демон установлен в вашей системе. Помимо него, нам понадобятся демон управления сетями ''NetworkManager'', утилита ''wavemon'', а также, в зависимости от того, по какому пути пойдет настройка – графическая оболочка ''GNOME NetworkManager Applet'' ['''или ее KDE-аналог – ''KNetworkManager'', – прим. ред.'''], утилиты ''wpa_gui'' и ''KWlan''. Все перечисленные программы можно найти в любом современном дистрибутиве Linux. Многие системы устанавливают их по | Аутентификацией WPA в Linux управляет демон ''wpa_supplicant''. Перед началом настройки беспроводного клиента WPA-enterprise убедитесь в том, что этот демон установлен в вашей системе. Помимо него, нам понадобятся демон управления сетями ''NetworkManager'', утилита ''wavemon'', а также, в зависимости от того, по какому пути пойдет настройка – графическая оболочка ''GNOME NetworkManager Applet'' ['''или ее KDE-аналог – ''KNetworkManager'', – прим. ред.'''], утилиты ''wpa_gui'' и ''KWlan''. Все перечисленные программы можно найти в любом современном дистрибутиве Linux. Многие системы устанавливают их по | ||
умолчанию, но в некоторых случаях нужные пакеты придется добавлять самостоятельно. | умолчанию, но в некоторых случаях нужные пакеты придется добавлять самостоятельно. | ||
+ | |||
+ | ===Настройка WPA с помощью NetworkManager=== | ||
+ | |||
+ | Начнем с самого простого и приятного способа настройки аутентификации в беспроводной сети. Современные дистрибутивы Linux содержат компонент ''NetworkManager''; его главная задача заключается в том, чтобы обеспечить работу сети прямо из коробки. ''NetworkManager'' – это демон, который выполняет роль связующего звена между такими компонентами, как демон аутентификации ''wpa_supplicant'', клиент DHCP и другими. Во многих системах ''NetworkManager'' будет запущен сразу после установки – проверить это можно с помощью утилиты ''nm-tool'', о которой будет сказано ниже. Если ''NetworkManager'' не запускается автоматически, его следует запустить в режиме root командой ''NetworkManager''. Если вы хотите получить консольный вывод ''NetworkManager'' (например, в случае возникновения ошибок), запускайте программу с ключом '''--no-daemon'''. Учтите, что файлы конфигурации, оставшиеся от предыдущих попыток настроить подключение к беспроводной сети другими способами, могут поме- | ||
+ | шать ''NetworkManager'' определить параметры оборудования и сети. Например, мне, чтобы запустить ''NetworkManager'', пришлось удалить файл '''/etc/network/interfaces''' со старыми настройками. После запуска демона вы можете проверить его работу с помощью утилиты ''nm-tool''. Если с ''NetworkManager'' все в порядке и утилита ''nm-tool'' распечатала на экране консоли корректные сведения о ваших сетевых интерфейсах и сетях, к которым они подключены, можете плясать и петь – основная часть работы по настройке подключения к сети вами уже сделана. | ||
+ | |||
+ | Для управления ''NetworkManager'' существует несколько графических утилит, наиболее функциональной из которых является апплет | ||
+ | ''NetworkManager'' для ''GNOME''. Утилита настройки ''NetworkManager'' от ''GNOME'' запускается командой ''nm-applet''. Если ее нет в вашей системе, значит, скорее всего, соответствующий пакет просто не установлен. Если апплет ''NetworkManager'' отказывается запускаться с сообщением '''“Failed to open device XXX”''', вам следует перезапустить демон dbus: | ||
+ | |||
+ | <code> | ||
+ | sudo /etc/init.d/dbus restart | ||
+ | </code> | ||
+ | |||
+ | Если же апплет ''NetworkManager'' запустился успешно и обнаружил настройки беспроводной сети, в системном лотке рабочего стола появляется пиктограмма с несколькими точками и бегущими по кругу стрелками. Щелчок мышью по этой пиктограмме открывает окно, в котором перечислены обнаруженные сети. Справа от имени каждой беспроводной сети расположен значок, указывающий на наличие |
Версия 08:00, 16 октября 2008
- Linux в сети WPA:
WPA Enterprise Linux на страже безопасности домашней Wi-Fi сети
ЧАСТЬ 2 Теперь, когда в вашем распоряжении есть защищенная по максимуму Wi-Fi-сеть, дело за малым: осталось только подключить к ней свой собственный ноутбук. Этим и займется Андрей Боровский.
В прошлой статье мы познакомились с сервером FreeRADIUS и дополнительными возможностями авторизации WPA Enterprise, которые он предоставляет. На этот раз речь пойдет о настройке авторизации беспроводных клиентов Linux в сетях, использующих авторизацию WPA Enterprise. Конечно, в вашей беспроводной сети наверняка есть и Windows-машины, но останавливаться на методах настройки Windows мы не будем. Настройка авторизации клиентов Windows в беспроводной сети (в том числе и методами WPA) довольно проста и подробно документирована (пошаговые руководства на русском языке можно найти и в Сети). В мире Linux дела обстоят несколько сложнее. Впрочем, как мы увидим, не намного.
Самая серьезная проблема, с которой вы столкнетесь при подключении Linux-машины к беспроводной сети, заключается в подборе драйвера, поддерживающего вашу Wi-Fi-карту. Ситуация с поддержкой чипсетов беспроводных карт в ОС Linux сейчас напоминает положение дел с аппаратным ускорением графики в 2000–2001 годах: необходимые программные компоненты уже есть, но поддержка конкретного оборудования реализована не полностью. Справедливости ради надо отметить, что ситуация улучшается довольно быстро (см. врезку). При описании настройки авторизации беспроводного Linux-клиента я буду исходить из предположения, что вы уже прошли мучительный процесс поиска и установки Linux-драйвера для вашей Wi-Fi-карты (или подобрали поддерживаемую Linux Wi-Fi-карту) и научились «поднимать» беспроводной сетевой интерфейс в своей системе.
Изначально распространение открытых драйверов беспроводных адаптеров для Linux сдерживалось теми же причинами, что и распространение открытых драйверов графических карт с аппаратной поддержкой OpenGL: производители соответствующего оборудования опасались утечки своих фирменных секретов. Компания Atheros Communications, производитель весьма распространенных Wi-Fi-чипсетов, предлагает разработчикам драйверов для Linux и BSD бесплатный, но закрытый компонент, создающий единый программный интерфейс для различных чипсетов Atheros (Hardware Abstraction Layer, HAL). В то же время в мире открытых ОС ведется разработка полностью открытого компонента абстракции оборудования (OpenHAL). Atheros OpenHAL изначально создавался для OpenBSD, однако в настоящее время активно портируется на платформу Linux. Правовой аспект разработки открытого компонента, тесно интегрированного с фирменными разработками Atheros, пока что не совсем ясен, но ситуация обнадеживает. Более подробные сведения о разработке OpenHAL можно получить по ссылке http://madwifi.org/wiki/OpenHAL.
В настоящее время наиболее полная поддержка Linux обеспечена чипсетам Intel, Atheros и Ralink Technology. Не следует также забывать о постепенно выходящем из употребления драйвере ndiswrapper, который является Linux-оберткой для Wi-Fi-драйверов, написанных для Windows.
Аутентификацией WPA в Linux управляет демон wpa_supplicant. Перед началом настройки беспроводного клиента WPA-enterprise убедитесь в том, что этот демон установлен в вашей системе. Помимо него, нам понадобятся демон управления сетями NetworkManager, утилита wavemon, а также, в зависимости от того, по какому пути пойдет настройка – графическая оболочка GNOME NetworkManager Applet [или ее KDE-аналог – KNetworkManager, – прим. ред.], утилиты wpa_gui и KWlan. Все перечисленные программы можно найти в любом современном дистрибутиве Linux. Многие системы устанавливают их по
умолчанию, но в некоторых случаях нужные пакеты придется добавлять самостоятельно.
Настройка WPA с помощью NetworkManager
Начнем с самого простого и приятного способа настройки аутентификации в беспроводной сети. Современные дистрибутивы Linux содержат компонент NetworkManager; его главная задача заключается в том, чтобы обеспечить работу сети прямо из коробки. NetworkManager – это демон, который выполняет роль связующего звена между такими компонентами, как демон аутентификации wpa_supplicant, клиент DHCP и другими. Во многих системах NetworkManager будет запущен сразу после установки – проверить это можно с помощью утилиты nm-tool, о которой будет сказано ниже. Если NetworkManager не запускается автоматически, его следует запустить в режиме root командой NetworkManager. Если вы хотите получить консольный вывод NetworkManager (например, в случае возникновения ошибок), запускайте программу с ключом --no-daemon. Учтите, что файлы конфигурации, оставшиеся от предыдущих попыток настроить подключение к беспроводной сети другими способами, могут поме- шать NetworkManager определить параметры оборудования и сети. Например, мне, чтобы запустить NetworkManager, пришлось удалить файл /etc/network/interfaces со старыми настройками. После запуска демона вы можете проверить его работу с помощью утилиты nm-tool. Если с NetworkManager все в порядке и утилита nm-tool распечатала на экране консоли корректные сведения о ваших сетевых интерфейсах и сетях, к которым они подключены, можете плясать и петь – основная часть работы по настройке подключения к сети вами уже сделана.
Для управления NetworkManager существует несколько графических утилит, наиболее функциональной из которых является апплет NetworkManager для GNOME. Утилита настройки NetworkManager от GNOME запускается командой nm-applet. Если ее нет в вашей системе, значит, скорее всего, соответствующий пакет просто не установлен. Если апплет NetworkManager отказывается запускаться с сообщением “Failed to open device XXX”, вам следует перезапустить демон dbus:
sudo /etc/init.d/dbus restart
Если же апплет NetworkManager запустился успешно и обнаружил настройки беспроводной сети, в системном лотке рабочего стола появляется пиктограмма с несколькими точками и бегущими по кругу стрелками. Щелчок мышью по этой пиктограмме открывает окно, в котором перечислены обнаруженные сети. Справа от имени каждой беспроводной сети расположен значок, указывающий на наличие