2023-06-26 rock5b 无线网卡开ap模式连有线网卡上网，类似路由器

https://www.cyberciti.biz/faq/debian-ubuntu-linux-setting-wireless-access-point/

https://wiki.archlinux.org/title/software_access_point

iw dev

iw dev wlan1 link

iw dev wlan1 info

iw dev wlan1 scan

apt install hostapd 安装hostapd

vi /etc/hostapd/hostapd.conf 修改配置文件

driver=nl80211

#country_code=CN

interface=wlP2p33s0

hw_mode=g

channel=1

ssid=WIFI-ROCK5B

auth_algs=1

wpa=2

wpa_key_mgmt=WPA-PSK

wpa_passphrase=Yang12344321

wpa_pairwise=TKIP

rsn_pairwise=CCMP

取消这2行的#号，让networkmanager不管理要作ap的网络接口，保存后reboot重启

hostapd /etc/hostapd/hostapd.conf -B 开启ap热点然后用手机可以搜到此WiFi 按密码连接能连上但无IP分配

apt install dhcpd

vi /etc/udhcpd.conf

ip address add 192.168.0.1/24 dev wlP2p33s0 给无线网卡设置上ip

参考 https://blog.csdn.net/alimingh/article/details/111871118 https://zhuanlan.zhihu.com/p/25875346

udhcpd -f /etc/udhcpd.conf 开启dhcp服务

启动UDHCPD，用手机连，能获得IP

现在尝试用有线网卡连接外网

ip link

ip address show

尝试把无线网卡的数据路由到有线网卡上来上网，有线网卡接能上网的路由器参考 https://www.revsys.com/writings/quicktips/nat.html

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -o enP4p65s0 -j MASQUERADE

iptables -A FORWARD -i enP4p65s0 -o wlP2p33s0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlP2p33s0 -o enP4p65s0 -j ACCEPT

此时用手机连接wifi 能获得ip 能上网

以上3条iptables 替换成这一条也行【iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE】

汇总：

vi ap.sh

chmod +x ap.sh

reboot后，运行 ./ap.sh 即可用手机连接rock5b wifi 上网。

iptables -t nat -nL --line-number

尝试搭梯子：

apt install trojan

解压客户端后，进入客户端的目录，使用文本编辑器编辑 config.json 文件，使用 2. 获取配置中复制的配置替换全部的内容后保存。

vi /etc/trojan/config.json

trojan

apt install proxychains

vim /etc/proxychains.conf

在最后的ProxyList里注释默认的socks代理： socks4 前增加#表示注释

在最后的ProxyList里加入Trojan的代理设置： socks5 127.0.0.1 1080

测试本地IP: curl -4 ip.sb，将显示自己的IP

测试代理IP: proxychains curl -4 ip.sb，将显示Trojan代理的IP

后续使用的命令行需要代理时，只需要在前面加上 proxychains 即可

如 proxychains npm install

proxychains 太麻烦，使用下面来全局代理

export ALL_PROXY=socks5://127.0.0.1:1080

可以用命令 curl cip.cc 检查终端是否处于代理状态。 ping命令的报文不走代理不能用来测试

echo "export ALL_PROXY=socks5://127.0.0.1:1080" >> ~/.bashrc 在 .bashrc 文件的末尾添加环境变量的定义

tail ~/.bashrc

命令加入.bashrc 此文件内容在该用户每次登录都会执行，不好……

2023-06-26 rock5b 无线网卡开ap模式 连有线网卡上网，类似路由器