ネットワークの勉強を兼ねて、CentOS6.6で無線LANの各種設定をして、インターネットに接続してみました。以下に手順をまとめます。なお、暗号化方式は、WPA2-PSK(AES)方式を採用します。
1. パッケージをインストールする
2. ルーターのSSIDとKEYを設定ファイルに追記する
3. 接続方式の設定をする
4. ネットワークインターフェースの設定をする
5. PC起動時に、無線LANインターフェースを有効にする
1. パッケージをインストールする
今回はWPA2-PSK方式で通信を暗号化したいので、そのために必要なwpa_supplicantパッケージをインストールします。
# yum install wpa_supplicant
2. ルーターのSSIDとKEYを設定ファイルに追記する
まず、設定ファイルのバックアップをとります。(以下、他の設定ファイルを編集する際も同様にバックアップを取る)
# cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.bk
wpa_passphraseコマンドでアクセスキーの暗号化を行い、その出力結果をwpa_supplicant.confファイルに追記します。
# wpa_passphrase “SSID” “KEY” >> /etc/wpa_supplicant/wpa_supplicant.conf
3. 接続方式の設定をする
WPA2-PSK(AES)方式で接続するように設定します。
編集ファイル:/etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network = { ssid="YourSSID" psk="your-secret-key" # 以下、追記 key_mgmt=WPA-PSK # 暗号化キー管理方式 proto=RSN # 暗号プロトコル pairwise=CCMP # ユニキャスト用の暗号化方式 group=CCMP # ブロードキャストおよびマルチキャスト用の暗号化方式 }
wpa_supplicantの起動オプションを設定します。
編集ファイル:/etc/sysconfig/wpa_supplicant
INTERFACES=“-i wlan0” DRIVERS=“-D nl80211” OTHER_ARGS="-f /var/log/wpa_supplicant.log -P /var/run/wpa_supplicant.pid"
4. ネットワークインターフェースの設定をする
無線ネットワークインターフェースの設定をします。
編集ファイル:/etc/sysconfig/network-scripts/ifcfg-wlan0
DEVICE=wlan0 HWADDR="YourMacAddress" TYPE=Wireless UUID="YourUUID" ONBOOT=no NM_CONTROLLED=no # NetworkManager無効化 BOOTPROTO=dhcp # DHCPによるIPアドレス取得
ネットワークサービスの再起動、wpa_supplicantのバックグラウンド起動、無線ネットワークインターフェースの有効化の後、pingで接続テストをします。
# service network restart # wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -B # ifup wlan0 # ping -c 4 ルーターのIPアドレス # ping -c 4 www.google.com
5. PC起動時に、無線LANインターフェースを有効にする
PC起動時に、ネットワークサービスを有効にします。
# chkconfig network on
PC起動時に、無線LANインターフェースを有効にします。また、WPA方式であることを定義します。
編集ファイル:/etc/sysconfig/network-scripts/ifcfg-wlan0
ONBOOT=yes WPA=yes
無線LANインターフェースを有効にする際に、同時にwpa_supplicantも起動させます。DHCPサーバーでIPを割り当てる処理が走る前に起動している必要があるので、今回は163行目あたりに追記しました。
編集ファイル:/etc/sysconfig/network-scripts/ifup-eth
if [ "$TYPE" = “Wireless” -a "$WPA" = “yes” -a -x /etc/init.d/wpa_supplicant ] ; then /sbin/service wpa_supplicant start fi
PCを再起動後、pingで接続テストをします。
# ping -c 4 ルーターのIPアドレス # ping -c 4 www.google.com