Comece com um computador que já está configurado e rodando o GNU/ Linux, que pode ser Ubuntu Server, ou Fedora Core. O computador deve ter ao menos duas interfaces para que isto funcione, sendo que ao menos uma delas será wireless. O resto da descrição assume que sua interface Ethernet (eth0) está conectada com a Internet e que há uma interface wireless (wlan0) que proverá a funcionalidade de access point.
Para verificar se o seu dispositivo wireless suporta o modo master, tente o seguinte comando, como usuário root:
# iwconfig wlan0 mode Master
Substitua wlan0 pelo nome que corresponda à sua interface wireless.
Se você tiver como resposta uma mensagem de erro, seu cartão wireless não suporta o modo de access point. Você ainda pode tentar a mesma configuração no modo Ad-hoc, que é suportado pela maioria dos chipsets. Isto requer que você configure todos os laptops que estarão conectados a este access point também em modo Ad-hoc, e isto pode não funcionar da forma como você espera. O melhor é encontrar um cartão que suporte o modo AP. Veja os sites HostAP e MADWiFi mencionados anteriormente para uma lista de cartões suportados.
Antes de continuar, certifique-se de que o dnsmasq está instalado em sua máquina. Você pode usar o gerenciador de pacotes em modo gráfico de sua
distribuição para instalá-lo. No Ubuntu, você pode simplesmente executar o seguinte comando, como root:
# apt-get install dnsmasq
Configurando as interfaces
Configure seu servidor de forma que a eth0 esteja conectada à Internet. Use a ferramenta gráfica de configuração disponível em sua distribuição.
Caso sua rede Ethernet use DHCP, você pode tentar o seguinte comando, como root:
# dhclient eth0
Você deve receber um endereço IP e um gateway padrão. A seguir, configure sua interface wireless para o modo master, dando a ela o nome de sua escolha:
# iwconfig wlan0 essid “minha rede” mode Master enc off
O parâmetro enc off desliga a criptografia WEP. Para habilitar o WEP, adicione um conjunto de caracteres hexadecimais, com o tamanho apropriado: # iwconfig wlan0 essid “minha rede” mode Master enc 1A2B3C4D5E
Alternativamente, você pode usar uma palavra legível, da seguinte forma: # iwconfig wlan0 essid “minha rede” mode Master enc “s:gremio”
Agora, dê um endereço IP de sua sub-rede privada a sua interface wireless, certificando-se de que ele não é o mesmo usado para o seu adaptador Ethernet: # ifconfig wlan0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up
Configurando o NAT no kernel
A fim de que tenhamos a capacidade de traduzir endereços entre as duas interfaces no computador, precisamos habilitar o NAT (Network Address Translation) no kernel Linux. Primeiro, carregamos o módulo relevante no kernel: # modprobe ipt_MASQUERADE
Agora, removeremos todas as regras de firewall existentes para garantir que o firewall não esteja bloqueando o envio de pacotes entre as duas interfaces. Caso você tenha um firewall rodando, certifique-se de restaurar as regras existentes depois deste teste:
# iptables –F
Habilite a funcionalidade NAT entre as duas interfaces: # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Finalmente, precisamos habilitar o kernel para que ele encaminhe pacotes entre as interfaces:
Em distribuições Linux baseadas no Debian, como o Ubuntu, esta modificação também pode ser feita através da edição do arquivo /etc/ network/options, configurando a opção ip_forward para yes:
ip_forward=yes
Agora, reinicie as interfaces da seguinte forma: # /etc/init.d/network restart
ou
# /etc/init.d/networking restart
Configurando o servidor DHCP
Neste ponto, já devemos ter um access point funcional. Ele pode ser testado conectando uma outra máquina com uma interface wireless à rede “minha rede” e dando a ela um endereço que esteja no mesmo intervalo da interface wireless do servidor (10.0.0.0/24, conforme nosso exemplo). Caso você tenha habilitado o WEP, use a mesma chave que você especificou no AP.
Para facilitar às pessoas a conexão ao servidor sem que tenham que conhecer o intervalo de endereços IP, iremos configurar um servidor DHCP que automaticamente forneça endereços aos clientes wireless.
Usaremos, para este propósito, o programa dnsmasq. Como o nome indica, ele fornece um caching DNS e um servidor DHCP. Este programa foi desenvolvido especialmente para o uso com firewalls que realizam a tradução de endereços (NAT). Ter um caching DNS é especialmente útil se a sua rede possui uma alta latência ou uma conexão de baixa largura de banda, como VSAT ou conexões discadas. Isto permite que muitas consultas de DNS sejam resolvidas localmente, economizando o tráfego para a Internet e tornando a conexão sensivelmente mais rápida para os usuários.
Instale o dnsmasq com o gerenciador de pacotes de sua distribuição. Caso ele não esteja disponível como um pacote, baixe o código fonte e instale-o manualmente. Ele está disponível em http://www.thekelleys.org.uk/dnsmasq/ doc.html.
Tudo o que é necessário para rodar o dnsmasq é a edição de umas poucas linhas de seu arquivo de configuração, /etc/dnsmasq.conf.
Este arquivo é bem comentado, possuindo muitas opções para os vários tipos de configuração.
Procure a linha que começa com: interface=
E certifique-se que ela está como: interface=wlan0
Caso a sua interface wireless não seja a wlan0, mude para a correspondente. A seguir, encontre a linha que começa com:
#dhcp-range=
Descomente-a e edite-a de forma que corresponda ao endereço que está sendo usado, por exemplo:
dhcp-range=10.0.0.10,10.0.0.110,255.255.255.0,6h Agora salve o arquivo e inicie o dnsmasq:
# /etc/init.d/dnsmasq start
Agora você deve poder conectar-se ao servidor como um access point e obter um endereço IP usando DHCP. Isto deve permitir que você conecte-se à Internet através do servidor.