Linuxでの3Gモデムからローカルネットワークへのインターネットの配布

この記事は、 Linuxを使用したワイヤレスアクセスポイントの続きです。 ここでは、前のトピックの手順に従って既に作成されたWi-Fiネットワークトピックを使用して、3Gモデムからインターネットを配布するために必要なことを説明します。



1）まず、Linuxにモデムを使用するように教えます

2）インターネット配信用のNATを作成する

3）すべてをスタートアップに投入する

それで、bash、wvdial、iptablesを脇に置いて、そして行こう！

USB 3Gモデム接続

また、一部の国では、Linuxを使用して接続するための設定を提供しない3Gインターネットプロバイダーが存在することもあります。これは一般に理解可能であり、プロバイダーとLinuxの両方の「人気」が感じられます。 特に個々のプログラムの場合、すべての構成がまだサイトにあるわけではありません。 だから、私が住んでいるラトビアに。 LMTとBiteの2つのプロバイダーがあります。 どちらもHuaweiモデムを介してワイヤレスインターネットを提供し、当然ロックされていますが、それはポイントではありません。 まあ、モデムとサーバーを使用して、3Gがあるすべての場所でインターネットを提供する必要があります。 どうする？



まず、ラップトップにモデムを差し込みます。 Linuxでは、USBモデムはアドレス/ dev / ttyUSB *のデバイスとして定義されます。ここで、*はデバイスのシリアル番号で、通常、アドレスは/ dev / ttyUSB0のようになります。

root@localhost:/# ls /dev/ttyUSB* ls: cannot access /dev/ttyUSB*: No such file or directory
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

痛い。 彼が定義されていない何か。 そして、ここに問題があります（すでに1000回議論されています）：モデムは2つあるデバイスです。 なんで？ モデム自体と、Windows用のモデムドライバーを備えた内蔵ドライブの両方を1つのフラッシュドライブに統合します（カードリーダーについては何も言いません）。 Linuxでは、デフォルトでは、モデムモードではなくドライブモードがオンになっていますモデムモードを有効にするには、usb-modeswitchパッケージをインストールする必要があります。 その後、udevを再起動（service udev restart）してモデムを再接続し、10秒待ってから再度コマンドを実行してモデムデバイスのリストを表示する必要があります。

 root@localhost:/# ls /dev/ttyUSB* /dev/ttyUSB0 /dev/ttyUSB1 /dev/ttyUSB2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

結論がこのようになったら、すべてが正常であり、先に進むことができます。 3つのデバイスがあります。 必要なものは1つだけです-番号0では、他の2つは使用しません-それらは私たちの目的ではありません。 私の知る限り、そのうちの1つはSMSの送信に使用される可能性が高く、2つ目はネットワークの信号レベルなどを表示するために使用されます。



今、私たちをつなぐプログラム次第です。 wvdialプログラムを使用します。さらに、pppパッケージがまだインストールされていない場合は、インストールする必要があります。

 apt-get install ppp wvdial
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

多くの人がwvdialconfプログラムを使用して接続を構成することを勧めていますが、この場合は役に立ちません。 インストール後、/ etc / wvdial.confファイルを編集する必要があります。 すべてのコンテンツを消去し、ファイル形式を理解します。 OKarte Internetsdatorā関税とHuawei E173モデムを備えたLMTプロバイダーと、不明な関税とHuawei E1550モデムを備えたBiteの作業構成を提供します。

 [Dialer lmt] Init1 = AT Init2 = AT&FE0V1X1&D2&C1S0=0 #Init3 = AT+CPIN="1219" Init4 = AT+CGDCONT=1,"IP","internet.lmt.lv" Phone = *99# ISDN = 0 Username = { } Password = { } Ask Password = 0 Modem = /dev/ttyUSB0 PPPD Options = noauth crtcts multilink usepeerdns lock defaultroute nobsdcomp nodeflate refuse-pap refuse-eap refuse-chap refuse-mschap +chap Idle Seconds = 3000 Modem Type = USB Modem Compuserve = 0 Auto DNS = 1 Dial Command = ATD Stupid Mode = 1 FlowControl = NOFLOW [Dialer bite] Init1 = AT Init2 = AT&FE0V1X1&D2&C1S0=0 #Init3 = AT+CPIN="1219" Init4 = AT+CGDCONT=1,"IP","internet" Phone = *99# ISDN = 0 Username = { } Password = { } Ask Password = 0 Modem = /dev/ttyUSB0 PPPD Options = noauth crtcts multilink usepeerdns lock defaultroute nobsdcomp nodeflate refuse-pap refuse-eap refuse-chap refuse-mschap +chap Idle Seconds = 3000 Modem Type = USB Modem Compuserve = 0 Auto DNS = 1 Dial Command = ATD Stupid Mode = 1 FlowControl = NOFLOW
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

要するに、ファイルはセクションに分割されます。 各セクションは、1つのモデムプロバイダーの組み合わせを担当します。 セクションの先頭は、ラベル[Dialer xxx]で示されます。xxxは、接続に必要な設定を示すラベルの名前です。 LMT設定が必要な場合は、wvdial lmtコマンドを入力し、[Dialer lmt]セクションの設定を使用します-本質は明確です。 これらの設定から、次のことに注意する必要があります。

 InitX = AT-BLABLABLA
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-InitXの後のATコマンド-接続を確立する前にwvdialがモデムに送信するコマンド。

 #Init3 = AT+CPIN="1219"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-この設定は、最初に＃を削除すると、モデムにPINコードを入力するコマンドを送信します。 正直に言うと、それを無効にすることをお勧めします-私にとっては、何らかの理由でこのコマンドが正しく機能しませんでした。 モデムをWindowsコンピューターに一度接続するだけで、モデムに付属のプログラムを使用して接続するときにPINコードの入力を無効にする方が簡単です。

 Init4 = AT+CGDCONT=1,"IP","internet"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-プロバイダーから提供されたAPNアドレスがここに入力されます。 引用符で区切られた最後の2つの部分に注意する必要があります。 最初の-IP-プロバイダー設定がAPNのIPアドレスが使用されることを意味する場合、接続するIPアドレスを示します。 「internet」または「internet.lmt.lv」という形式のレターアドレスを使用する場合は、最初の部分で「IP」を残す必要があり、2番目の部分では例のようにレターアドレスを記述します。

 Phone = *99#
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

-さて、ここではすべてが標準です-ほとんどすべてのプロバイダーがこの電話番号を使用しており、ほとんどの場合、変更する必要はありません。

 Username = { } Password = { }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インターネットに接続するためのユーザー名とパスワード。 それらを空のままにしたい場合は、フォーム{}の中括弧をそこに残します。 そうでない場合は、括弧なしで名前とパスワードをそこに入れてください。

 Modem = /dev/ttyUSB0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

使用する必要があるデバイスの名前。 99％のケースでは、それだけです。



他のモデムの場合、他のパラメーターは異なる場合がありますが、上記の2つの組み合わせでは、モデムプロバイダーはすべて問題なく動作します。



もう一度、接続を手動で開始する方法について説明します。 1つのコマンドで十分です-wvdial xxx、ここでxxxは構成ファイルからのプロバイダーの名前です（私にとってはlmtまたはbiteのいずれかです）。ただし、wvdialが開始されると、コンソール全体を「占有」し、コンソールを起動できなくなります。 さらに、SSHウィンドウでwvdialを実行し、すぐにセッションを中断すると、wvdialは終了します。 セッションを常に開いたままにするか、画面を使用する必要があります。この場合、2つの問題を非常に効果的に解決できます。

理想的には何が必要ですか？ また、これらのプログラムを簡単かつ簡単に実行する方法も学びます。 私が説明したスキームの使用には、いくつかのニュアンスがあります。



1）接続は毎回手動で開始する必要があります。

-システム構成ファイル、つまり同じ/ etc / network / interfacesをわずかに変更するだけで十分です：

 auto ppp0 iface ppp0 inet wvdial provider lmt #  ppp0  #    wvdial   lmt. ,   .
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

私にとって、この方法は適切ではありません。プロバイダーが変更されないように設計されていますが、他の誰かがそれを必要とする可能性が高くなります。 私の経験では、udevを設定したほうが確実に機能しません。 私にとっては、適切な解決策が見つかりませんでした。このため、挿入されたSIMカードの1つまたは別のプロバイダーへの所属を判断する必要があり、これを使用した解決策は非常に困難になります。

バグがあり、モデムがネットワークから切断されていても、常に接続する必要がある場合はどうでしょうか？ それでは、次のスクリプトが役立ちます。 wvdialがプロセスのリストにあるかどうかを確認し、そうでない場合は、ifup ppp0を実行し、上記のインターフェイスの設定とともに、wvdialを再度呼び出す必要があります。





2）ラップトップの電源を入れたときに、システムの起動中にモデムが接続されていた場合、フリーズが発生することがあります。これは、次のように表されます。

 --> Cannot open /dev/ttyUSB0: Device or resource busy
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

、接続できません。 一度だけ処理されます-モデムのプラグを抜き差しするだけで、手動で接続を開始する必要がありますが、コンピューターへの物理的なアクセスがない場合、このタスクは不可能なほど複雑です。

-今のところ、私自身はまだこれを取り上げていないため、通常の解決策を提供することはできません。 これは、システムの起動時にモデムがコンピュータに挿入されている場合、usb-modeswitchプログラムが正しく動作しないためと考えられています。 明らかに、udevを掘り下げるか、usb-modeswitchの特別なパラメーターを指定する必要があります。



3）受信状態が悪い場合、接続はしばしば切断されます

-とても簡単です。 実際のところ、USBポートには出力電流に制限があり、それを超えると、覚えている限り、ポートは切断されます。 どうやら、ネットワーク信号の受信状態が悪い状況では、モデムは受信機と送信機の電力を上げようとしていますが、モデムはポートが耐えることができるよりも多くの電流を消費し始めます-ポートがオフになり、モデムがオフになり、接続が永久に切断されます たとえば、単に外部電源を備えたUSBハブを使用するか、モデム用に別の電源アダプターを購入してケーブルにはんだ付けするだけです。



4）デバイスにアクセスする必要があるポートを変更する機能。

既に述べたように、通常、構成中に1つのデバイスが使用されます-/ dev / ttyUSB0。 しかし、 freuserが指摘したように、ポートが変更される状況があります。 例：

• 2つのモデムを使用する
• 1つのポートがハングします。つまり、モデムが既に切断されていても、ポートは/ devのままです。
• また、別のポートが突然割り当てられる同様の事件。

アイドル接続をデバッグするときは、そのような機会を忘れないでください。 たとえば、 wvdialの起動時にpppdが起動しない場合、これは考える機会です-ポート自体は機能しますか？これはポートですか？ 次に、モデムが最終的に接続するまで、構成内の数値を実験する必要があります。



インターネットがサーバーに表示された後は、Wi-Fiネットワーク経由でモデムからインターネットの配信を設定するだけです。

NAT

コンピューターに2つのネットワークインターフェイスがある場合、これはすぐにインターネットを一方から他方に安全に配布できることを意味しません。 ただし、すべてがそれほど複雑なわけではありません。ほとんどの場合、設定は2、3だけです。 もちろん、これらの設定は各行の本質を掘り下げることなく覚えるのは困難ですが、この記事はこのためにあります！ この状況に最も適したバグのないスクリプトを見つけました。その上で見つかったスクリプトは、私が遭遇したスクリプトの中で最も短くて明確であるため、リンクを張るしかありません-残りはいくつかのiptablesルールをいくつかのページに拡張します...まず、私のニーズに合わせて変更する必要があるもの：

見つかったスクリプト

うーん このスクリプトはもう少し古いものです。iptablesはコマンドの1つを誓って実行したくないので、記事でスクリプトをautoloadに入れようとする方法も私の練習では常に機能しません。 さらに、問題があります-このスクリプトは、何も変わらない状況に最適です。 その場合は、iptables-persistentを使用して記事を終了します。 しかし、ppp0インターフェースを介して、場合によってはeth0を介して、時にはwlan1を介してインターネットを取得することがあります。また、1つのコンソールコマンドでインターフェースを変更したいです。 したがって、この例のeth1は外部インターフェイスであり、eth0は内部インターフェイスです。 必要に応じて、テキスト全体を編集せずに1行を変更できるように、変数に置き換えます。 また、コンピューターの再起動時に最後に選択した外部インターフェイスを保存する必要があります。 それで何？ すべてを変更する必要があります！

タスク：

1. 最初のコマンドライン引数を外部インターフェイスの名前として受け入れ、ifconfigコマンドを使用して名前を認証します。
2. 選択したインターフェースの保存を/などのファイルに追加し、最後のインターフェースを選択するためのキーを作成します。または、引数としてインターフェース名がない場合は、より良い方法を選択します。
3. 起動時および$ PATHですべてを美しく詰め込む。

最後に何が出ましたか？

 #!/bin/bash #NAT script from www.debian-administration.org, modified by CRImier # Exit status 0 if operation is correct # Exit status 1 if trying to use last interface used when running for the first time # Exit status 2 if interface doesn't exist EIF='' IIF='wlan0' PATH=/usr/sbin:/sbin:/bin:/usr/bin LOGFILE=/etc/nat-if.conf touch $LOGFILE # #Checking command-line arguments and setting $EIF variable according to them # if [[ $1 == "" ]] #If there's no arguments, just use previous settings. then EIF=`cat $LOGFILE` if [[ $EIF == "" ]] #Just check for an empty file! then echo "Please, specify interface name for first usage using 'firewall interface', eg 'firewall eth0'" exit 1 fi elif [ $1 == "help" ] #Output help message then echo "NAT script" echo "(c) www.debian-administration.org, modified by CRImier" echo "Usage: 'firewall interface', 'firewall info' or simply 'firewall' to use last interface firewall was set on." echo "Argument is external interface name, internal interface name is hard-coded in the script" exit 0 elif [ $1 == "info" ] #Print interface firewall is set on then cat $LOGFILE exit 0 else ifconfig $1 &>/dev/null if [ $? == 0 ] then #Interface name must be correct as ifconfig gives 0 exit code EIF=$1 echo $EIF > $LOGFILE else echo "Incorrect interface name" exit 2 fi fi # #$EIF is set correctly, let's apply the rules: # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i $EIF -o $IIF -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i $IIF -o $EIF -j ACCEPT iptables -t nat -A POSTROUTING -o $EIF -j MASQUERADE iptables -A FORWARD -i $EIF -o $IIF -j REJECT echo 1 > /proc/sys/net/ipv4/ip_forward echo "Firewall started."
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コメントは英語で書かれていたので、よく知られています。 リクエストがあれば、翻訳できます。

さて、必須の部分を忘れないでください：

 chmod +x /etc/init.d/user-autorun
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

さて、スクリプトの準備は完了です。 理解できるように、4つの呼び出しオプションがあります-ファイアウォール（最後のインターフェイスが使用される）、ファイアウォールour_interface、ファイアウォール情報（NATが構成されている現在のインターフェイスを表示する）、またはファイアウォールヘルプ。 自動ロードと$ PATHのみが残っています。

 echo $PATH >/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

場所を指定せずにfirewallコマンドでスクリプトを呼び出すには、PATHで指定されたフォルダーのいずれかにスクリプトを詰め込む必要があります。 私は宗教的な理由から/ usr / local / binを好みます。 スクリプトへのフルパスは/ usr / local / bin / firewallになりますが、コンソールからの呼び出しはいつでもfirewallコマンドで簡単に行えます。

オートロード

そして今-オートロード、それはより困難です。 すぐに何かを詰め込むことができる自動ロードスクリプトの作成について説明します。 それはシステムから始まります、nooo ...



自動読み込みファイルを取得して作成することはできません。 1つの問題があります-Debianはしばらくの間、スタートアップファイルの要件を修正しました。 ファイルを作成するだけでは十分ではありません。特別な方法でフォーマットする必要があります。

1. 最初の問題はLSBヘッダーです。 これはスタートアップファイルのヘッダーです。 一部のコンポーネントは相互に依存しているため、起動コンポーネントは特定の順序で実行する必要があるため必要です。 autoloadに2つのスクリプトがあるとします。1つはネットワークフォルダーをマウントする必要があり、もう1つはファイルをバックアップするために必要です。 当然、最初は最初のタスクを完了し、次に2番目のタスクを完了する必要があります。 そのような依存関係を示すために、ブートファイルのヘッダーが使用されます。 ただし、サンプルのスタートアップファイルに入れるタイトルで十分です。
2. 2番目の問題は、システムの起動時に起動中のスクリプトがコマンド/etc/init.d/scriptstartで呼び出され、コンピューターの電源がオフになるとコマンド/etc/init.d/scriptstopで呼び出されることです。 これらのケースを処理するための条件を追加する必要があります。

単純にそれを行いました-基礎として/etc/init.d/のスクリプトからスクリプトを取得しました-それらはルールに従って作成されるべきであり、それからこのスクリプトを研究し、それから不要なものをすべて切り取りました。 変更が必要な場所は2つあります。システムの起動時に実行されるコマンドの場所と、コンピューターのシャットダウン時に実行されるコマンドの場所です。 ただし、今ではすべてが表示されます。

 #!/bin/sh ### BEGIN INIT INFO # Provides: firewall # Required-Start: $network $local_fs $remote_fs # Required-Stop: $network $local_fs $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # X-Interactive: false # Short-Description: Start user autorun events ### END INIT INFO case "$1" in start) echo "Starting user autorun events" /usr/local/bin/firewall #  ,       ;; stop) echo "Stopping user autorun events" #  ,        # NAT   ;; *) echo "Usage: /etc/init.d/user-autorun {start|stop}" exit 1 ;; esac exit 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

繰り返しますが、実行権を与えます。

 chmod +x /etc/init.d/user-autorun
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

スタートアップファイルでは、実行可能ファイルへのフルパスを指定することをお勧めします。そうしないと、ロード時に「firewall：command not found」などの問題が発生することがあります。



このファイルを/etc/init.d/フォルダーに配置します。 スタートアップファイルへのフルパスは/etc/init.d/user-autorunです。 このファイルがブート時に実行されるべきであることをシステムに示すためだけに残ります：

 update-rc.d user-autorun defaults
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドは同時に、スクリプトのタイトルが必要なものと一致するかどうかもチェックします。したがって、これに問題がある場合、自動ロードに何も入れられず、エラーに対処する必要があります。 すべて、スタートアップスクリプトは動作する準備ができており、システムが起動するたびに実行され、ルーティングスクリプトを開始します。 もちろん、このソリューションには、スクリプト自体をオフ/オンにすることを除いて、インターネットへのユーザーアクセスを何らかの方法で制御できないなどの欠点がありますが、ポータブルサーバーと1つの巨大なサーバーの場合、干渉なしで安定しており、代替システムニーズを検討する時間はまだあります。

素敵な設定をしてください！

---

次の記事は、おそらくweb.pyを使用して簡単なPython Webインターフェースを作成することについてです。 このインターフェイスを介して、NATの管理（記述されたスクリプトの機能を超えることはできませんが）、wvdialのオン/オフ、SMSの送信、モデムのステータスの表示などが可能になります。 これまでのところ、モデムとやり取りし、モバイルデバイス上でも使いやすいようにインターフェイスを検討するためのスクリプトを書いています。 また、在庫には、cpufreqdを使用してラップトップの省エネ設定をセットアップするためのほぼ既製の記事があります。 それを広めることは価値がありますか？

合理的な批判と記事への追加は大歓迎です。