Debian 11 之使用hostapd与dnsmasq进行AP设置

在Debian 11（也称为Bullseye）下设置热点，你可以使用多种方法，但最常见和简单的方法之一是使用hostapd工具配合dnsmasq。这种方法不需要额外的图形界面，适合喜欢命令行的用户。‌hostapd‌：负责创建 Wi-Fi 热点，处理设备连接和加密认证。‌dnsmasq‌：为连接的设备分配 IP 地址（DHCP）并提供 DNS 解析服务。

1: 安装必要的软件

首先，你需要安装hostapd和dnsmasq。打开终端并输入以下命令来安装这些工具：

bash 复制代码

sudo apt update
sudo apt install hostapd dnsmasq

2: 配置dnsmasq

dnsmasq‌（DNS + DHCP）是一个轻量级的 ‌DNS 转发器‌ 和 ‌DHCP 服务器‌，主要用于为局域网设备分配 IP 地址并管理 DNS 查询。

‌核心功能‌：

DHCP 服务‌：自动分配 IP 地址、子网掩码、网关和 DNS 服务器给客户端设备。
DNS 缓存‌：缓存 DNS 查询结果，加速域名解析；可自定义域名映射（如内网域名）。
简单配置‌：适合小型网络，无需复杂的 BIND 或 ISC DHCP 服务。

‌典型用途‌：

为本地局域网（如 Wi-Fi 热点下的设备）提供动态 IP 分配。
实现内网域名解析（如 router.local 指向路由器管理界面）。

编辑dnsmasq的配置文件，通常位于/etc/dnsmasq.conf。使用你喜欢的文本编辑器，例如nano或vim：

bash 复制代码

sudo nano /etc/dnsmasq.conf

在文件中添加或修改以下行：

bash 复制代码

interface=wlan0  # 确保这里的接口名称与你的无线网卡匹配
dhcp-range=192.168.42.50,192.168.42.150,12h # DHCP地址池以及租期

3: 配置 hostapd

hostapd‌（Host Access Point Daemon）是一个用于创建和管理 ‌Wi-Fi 接入点（Access Point）‌ 的守护进程，负责无线网络的认证、加密和连接管理。

‌核心功能‌：

创建无线热点‌：将无线网卡切换为 AP 模式（如 wlan0），广播 SSID 供设备连接。
安全认证‌：支持 WPA/WPA2/WPA3 加密协议，管理客户端连接的身份验证（密码验证）。
协议管理‌：设置无线频段（2.4GHz/5GHz）、信道（Channel）、物理层模式（802.11g/n/ac）等。
客户端管理‌：记录连接的设备，支持 MAC 地址黑白名单。

‌典型用途‌：

将 Linux 设备（如树莓派）变成无线路由器。
搭建测试用的 Wi-Fi 热点环境。

创建一个新的配置文件，例如/etc/hostapd/hostapd.conf：

bash 复制代码

sudo nano /etc/hostapd/hostapd.conf

在文件中添加以下内容（替换your_ssid为你的SSID，your_password为你的WiFi密码）：

bash 复制代码

interface=wlan0 # 使用 wlan0 接口作为 AP
ssid=your_ssid # 设置无线网络名称(SSID)
hw_mode=g # 2.4GHz 频段 对已经协议的802.11g版本协议
channel=6  # 信道 6
wmm_enabled=0 # 禁用QoS服务质量功能
macaddr_acl=0 # 关闭MAC地址过滤
auth_algs=1 # 启用WPA/WPA2认证
ignore_broadcast_ssid=0 # 广播SSID使网络可见
wpa=2 # 启用WPA2安全协议
wpa_passphrase=your_password # 设置8字符以上密码
wpa_key_mgmt=WPA-PSK # 使用预共享密钥认证
wpa_pairwise=TKIP CCMP # 同时支持TKIP和AES加密
rsn_pairwise=CCMP # WPA2强制使用AES加密

4: 配置网络接口

编辑网络接口配置文件，通常是/etc/network/interfaces或/etc/network/interfaces.d/wlan0：

bash 复制代码

sudo nano /etc/network/interfaces.d/wlan0

添加或修改以下内容：

bash 复制代码

auto wlan0
iface wlan0 inet static
    address 192.168.42.1 # 注意要和DHCP地址池网段一致
    netmask 255.255.255.0

5: 启动服务

配置号hostapd，dnsmasq，网口后，启动相关服务

bash 复制代码

sudo service dnsmasq start
sudo systemctl unmask hostapd.service # hostapd 安装完成后默认是被mask掉了，无法使用hostapd.service，所以执行unmask
sudo service hostapd start
sudo systemctl restart networking #或者 sudo reboot now

总结

本文介绍debian 11 系统下，使用hostapd 和 dnsmasq配置无线热点的方法。

Debian 11 之使用hostapd与dnsmasq进行AP设置

目录

1: 安装必要的软件

2: 配置dnsmasq

3: 配置 hostapd

4: 配置网络接口

5: 启动服务

总结