Linux-десктоп своими руками: WiFi-manager
По просьбе некоторых комментаторов «что-то написать самому и выложить на обозрение» — ну вот, написал и выкладываю:
Суть задачи: как, не имея установленного современного Desktop Environment, с Network Manager и systemd, управлять подключением к Wi-Fi сетям без особых проблем?
Усложнение: допустим, у нас к тому же несколько Wi-Fi адаптеров, для одновременного подключения к нескольким сетям.
Легко!
Но для начала — немного о том, «как это работает под капотом» (кому неинтересно — проскакиваем)
Восход Солнца вручную
Сразу, чтобы не пытаться охватить все возможные ситуации, обозначу рамки:
на сегодняшний день почти везде используется WPA/WPA2, даже в каких-нибудь ESP8266, поэтому речь идет о подключении именно через WPA.
За это дело в Linux отвечает уже давно известная прекрасная программа wpa_supplicant. Прекрасна она еще и тем, что кроме работы с вполне читаемыми и понятными конфигами ей можно управлять и через командную строку, через wpa_cli.
Как правило, ее настройки хранятся где-то в /etc/wpa_supplicant, при запуске она читает конфигурационные файлы, содержащие записи о подключенных сетях, висит демоном, отслеживая появление-пропадание сетей и подключается к ним, когда надо.
При этом её работой можно управлять через «control interface socket», по умолчанию в /var/run/wpa_supplicant, чем и занимается wpa_cli.
В простейшем случае нужен хотя бы один конфигурационнный файл примерно такого содержания:
/etc/wpa_supplicant.conf
ctrl_interface=/run/wpa_supplicant
update_config=1
country=US
network={
ssid = "MyNet"
psk = "MyPassword"
}(country тут определяет разрешенные диапазоны работы WiFi)
После чего достаточно запустить её:
wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf
Теперь интерфейс wlan0 должен быть подключен к сети MyNet.
Останется только получить IP-адрес по DHCP…
Но это хорошо только для стационарного компьютера, когда сеть известна заранее, Wi-Fi адаптер известен, достаточно один раз прописать и потом запускать из-под рута.
В реальности бывает немного сложнее.
Во-первых, сейчас принято давать Wi-Fi адаптерам «предсказуемые имена» (предсказуемые в том смысле, что они соответствуют конкретному адаптеру, и при перезагрузке не перескочат случайно wlan0 <-> wlan1).
Но это означает, что вместо wlan0 там может быть что-то типа wl557hwej24, и вот это-то вы не предскажете заранее, подключая USB-донгл.
Если адаптеров несколько, и у них вот такие имена — надо делать для них разные конфигурационные файлы, и вызывать wpa_supplicant для каждого отдельно.
И если у вас ноутбук — вы не сможете заранее знать все нужные вам сети, а править всё это вручную, убивая и перезапуская процессы — удовольствие то еще.
Как раз эту проблему решает wpa_cli: с его помощью можно подключиться к запущенному wpa_supplicant, создать новую сеть или удалить старую:
scan — запускает сканирование
scan_results — покажет, что найдено
list_networks — покажет, что сохранено
add_network — создаст новую сеть (сохранение) с номером N
set_network N ssid «MyNet»
set_network N psk «MyPass»
save_config
select_network N — выбрать ее текущей
remove_network N — удалить ее
И это только малая часть команд. Уже лучше, но всё равно «вручную».
К тому же, по умолчанию wpa_cli нужно запускать от рута.
Ну и наконец еще одна проблема — у адаптера может быть просто отключено питание (включен режим Power Save) — тогда надо его сначала включить.
Итого, алгоритм получается такой:
1 — найти адаптер (ы)
2 — включить питание
3 — включить как сетевой интерфейс (это немного другое)
4 — запустить для него wpa_supplicant
5 — если сеть новая — прописать ее и сохранить настройку
6 — после подключения к AP — получить IP-адрес.
Вот это и автоматизируем
Пусть работает компьютер, он железный
Для начала — скрипт, который будет искать адаптеры, создавать для них конфигурационные файлы и запускать демонов:
#!/bin/sh -x
# /etc/wpa_supplicant/start_wpa_supplicant.sh
PATH=/sbin:$PATH; export PATH
CONFIG_DIR=/etc/wpa_supplicant
CTL_DIR=/run/wpa_supplicant
exec >> /var/log/wpa_auto.log
exec 2>&1
check_config_file(){
if [ -n "${CONFIG_FILE}" ] && [ ! -f "${CONFIG_FILE}" ] ; then
(
echo "ctrl_interface=${CTL_DIR}"
echo "update_config=1"
echo "country=US"
) > "${CONFIG_FILE}"
fi
}
which iw
NO_IW=$?
if [ ${NO_IW} ] ; then
IFACES=$(iwconfig 2>&1 | grep IEEE | awk '{ print $1 }')
else
IFACES=$(iw dev | grep Interface | awk '{ print $2 }')
fi
for i in ${IFACES} ; do
echo ${i}
CONFIG_FILE=${CONFIG_DIR}/iface_${i}.conf
x=$(ps ax | grep -v grep | grep "${CONFIG_FILE}" | wc -l)
if [ "$x" -eq "0" ] ; then
echo "No wpa_supplicant for ${i} found"
# Включим питание на всякий случай
if [ ${NO_IW} ] ; then
iwconfig ${i} power on
else
iw dev ${i} set power_save off
fi
check_config_file
# Поднимаем интерфейс
ip link set "${i}" up
# Запускаем wpa_supplicant
wpa_supplicant -i "${i}" -c "${CONFIG_FILE}" -B -C ${CTL_DIR}
chown -R root:netdev ${CTL_DIR}
# Запускаем wpa_cli, чтобы следить за событиями и запускать DHCP при подключении
wpa_cli -a /etc/wpa_supplicant/wpa_dhcp.sh -i ${i} -B
fi
done
exit
Да, это самый обыкновенный shell-скрипт. Он проверяет какие адаптеры есть в системе, используя iw или iwconfig, создает для них конфигурационный файл, если его еще нет, и запускает демона.
Дополнительно запускает в фоне процесс, контролирующий момент подключения, чтобы автоматически запустить dhclient:
#!/bin/sh
# /etc/wpa_supplicant/wpa_dhcp.sh
PATH=/sbin:$PATH; export PATH
exec >> /var/log/wpa_dhcp.log
exec 2>&1
INTERFACE="$1"
EVENT="$2"
echo "Event received: $EVENT on interface $INTERFACE"
if [ "$EVENT" = "CONNECTED" ]; then
echo "Wi-Fi connected on $INTERFACE, requesting DHCP..."
dhclient -r "$INTERFACE"
dhclient "$INTERFACE"
fi
Запускать этот скрипт удобно автоматически, через udevd:
/etc/udev/rules.d/99-wifi-autostart.rules
ACTION=="add", SUBSYSTEM=="net", KERNEL=="wl*", RUN+="/etc/wpa_supplicant/start_wpa_supplicant.sh %k"При появлении в системе устройства типа wlan скрипт атоматически запустится.
Почему нельзя просто использовать передаваемый ему параметр — имя интерфейса?
Потому что тут он как раз еще не переименован, тут будет wlan0, но после запуска это будет уже что-то «предсказуемое».
В общем, уже значительная часть работы автоматизирована: если в соответствующем конфиг-файле сохранена какая-то сеть — wpa_supplicant подключится к ней, wpa_cli, ждущий соединения, запустит dhclient и интерфейс получит адрес.
Остается автоматизировать внесение сетей.
Для этого — несложный скрипт, с графическими окошками, традиционно — perl.
#!/usr/bin/perl
use strict;
use warnings;
use Gtk3 '-init';
use IPC::Open2;
use Data::Dumper;
my $wpa_cli = "/sbin/wpa_cli";
my %networks;
# Создание основного окна
my $window = Gtk3::Window->new('toplevel');
$window->set_title("Wi-Fi Manager");
$window->set_default_size(400, 400);
$window->signal_connect(delete_event => sub { Gtk3->main_quit; });
# Создание списка интерфейсов (A)
my $store_A = Gtk3::ListStore->new('Glib::String');
my $list_A = Gtk3::TreeView->new($store_A);
my $colA1 = Gtk3::TreeViewColumn->new_with_attributes('Interface', Gtk3::CellRendererText->new, text => 0);
$list_A->append_column($colA1);
# Создание списка сетей (B)
my $store_B = Gtk3::ListStore->new('Glib::String','Glib::String','Glib::String');
my $list_B = Gtk3::TreeView->new($store_B);
my $colB1 = Gtk3::TreeViewColumn->new_with_attributes('#', Gtk3::CellRendererText->new, text => 0);
my $colB2 = Gtk3::TreeViewColumn->new_with_attributes('SSID', Gtk3::CellRendererText->new, text => 1);
my $colB3 = Gtk3::TreeViewColumn->new_with_attributes('Status', Gtk3::CellRendererText->new, text => 2);
$list_B->append_column($colB1);
$list_B->append_column($colB2);
$list_B->append_column($colB3);
# Кнопки управления
my $scan_button = Gtk3::Button->new_with_label("Add network");
my $select_button = Gtk3::Button->new_with_label("Select");
my $delete_button = Gtk3::Button->new_with_label("Remove");
my $quit_button = Gtk3::Button->new_with_label("Quit");
$_->set_sensitive(0) for ($scan_button, $select_button, $delete_button);
# Формирование окна
{
my $vbox = Gtk3::Box->new('vertical', 5);
$window->add($vbox);
$vbox->pack_start($list_A, 1, 1, 5);
$vbox->pack_start($list_B, 1, 1, 5);
my $button_box = Gtk3::ButtonBox->new('horizontal');
$button_box->pack_start($_, 1, 1, 5) for ($scan_button, $select_button, $delete_button, $quit_button);
$vbox->pack_start($button_box, 1, 1, 20);
}
# =========================================
# Функция для выполнения команд wpa_cli
sub run_wpa_cli {
my ($cmd) = @_;
print STDERR "cmd: ==$cmd==\n";
open2(my $out, my $in, "$wpa_cli $cmd");
my @result = <$out>;
print STDERR Dumper(@result);
return @result;
}
# Заполнение списка интерфейсов (A)
sub load_interfaces {
$list_A->get_model->clear;
my @interfaces = run_wpa_cli('interface');
foreach my $iface (@interfaces) {
next if($iface =~ /\w+\s+\w/);
$iface =~ s/\s+$//;
my $iter = $list_A->get_model->append();
$list_A->get_model->set($iter, 0 => $iface);
}
}
# Получение выбранного интерфейса
sub get_selected_iface {
my $selection = $list_A->get_selection;
my ($model, $iter) = $selection->get_selected;
return $model->get($iter, 0);
}
# Получение выбранной сети
sub get_selected_network {
my $selection = $list_B->get_selection;
my ($model, $iter) = $selection->get_selected;
return $model->get($iter, 0);
}
# Заполнение списка сетей (B) для выбранного интерфейса
sub load_networks {
my ($iface) = @_;
$list_B->get_model->clear;
my @networks = run_wpa_cli("-i $iface list_network");
shift @networks;
foreach my $net (@networks) {
my ($id, $ssid, $bssid, $flags) = split(/\s/, $net);
my $iter = $list_B->get_model->append();
$list_B->get_model->set($iter, 0 => $id, 1 => $ssid, 2 => $flags);
$networks{$ssid} = $id;
}
$select_button->set_sensitive(0);
$delete_button->set_sensitive(0);
}
# Выбор сети
sub select_network {
my $iface = get_selected_iface();
my $id = get_selected_network();
run_wpa_cli("-i $iface select_network $id");
run_wpa_cli("-i $iface save_config");
load_networks($iface);
}
# Удаление сети
sub delete_network {
my $iface = get_selected_iface();
my $id = get_selected_network();
run_wpa_cli("-i $iface remove_network $id");
run_wpa_cli("-i $iface save_config");
%networks=();
load_networks($iface);
}
# Ввод пароля
sub show_password_dialog {
my ($iface, $ssid, $parent_window) = @_;
my $dialog = Gtk3::Dialog->new("Password", $parent_window,
[ 'modal' ], 'gtk-ok', 'accept', 'gtk-cancel', 'cancel');
$dialog->set_default_size(300, 100);
my $entry = Gtk3::Entry->new();
$entry->set_visibility(0);
$dialog->get_content_area()->pack_start($entry, 1, 1, 5);
$dialog->signal_connect(response => sub {
my ($dialog, $response) = @_;
if ($response eq 'accept') {
my $pass= $entry->get_text();
if ($pass) {
my $id = $networks{ $ssid };
if(!defined $id){
my @output = run_wpa_cli("-i $iface add_network");
if(defined $output[0] && $output[0] =~ /(\d+)/){
$id = $1;
}
else{
$dialog->destroy;
return;
}
}
run_wpa_cli("-i $iface set_network $id ssid '\"$ssid\"'");
run_wpa_cli("-i $iface set_network $id psk '\"$pass\"'");
run_wpa_cli("-i $iface enable_network $id");
run_wpa_cli("-i $iface save_config");
sleep(1);
}
}
load_networks($iface);
$dialog->destroy;
$parent_window->destroy;
});
$dialog->show_all;
}
# Выбор сетей из отсканированных
sub scan_networks {
my $iface = get_selected_iface();
return unless $iface;
# Создаем новое окно сканирования
my $scan_window = Gtk3::Dialog->new(
"Scan Wi-Fi",
$window,
[ 'modal' ]
);
$scan_window->set_default_size(400, 300);
my $vbox_scan = Gtk3::Box->new('vertical', 5);
my $content_area = $scan_window->get_content_area();
$content_area->add($vbox_scan);
my $scrolled_window = Gtk3::ScrolledWindow->new();
$scrolled_window->set_policy('automatic', 'automatic');
$scrolled_window->set_min_content_height(400);
# Список доступных сетей (C)
my $store_C = Gtk3::ListStore->new('Glib::String','Glib::String');
my $list_C = Gtk3::TreeView->new($store_C);
$scrolled_window->add($list_C);
$vbox_scan->pack_start($scrolled_window, 1, 1, 5);
my $colC1 = Gtk3::TreeViewColumn->new_with_attributes('SSID', Gtk3::CellRendererText->new, text => 0);
my $colC2 = Gtk3::TreeViewColumn->new_with_attributes(' ', Gtk3::CellRendererText->new, text => 1);
$list_C->append_column($colC1);
$list_C->append_column($colC2);
# Кнопки
my $start_button = Gtk3::Button->new_with_label("Scan");
my $close_button = Gtk3::Button->new_with_label("Close");
my $button_box = Gtk3::ButtonBox->new('horizontal');
$button_box->pack_start($_, 1, 1, 5) for ($start_button, $close_button);
$vbox_scan->pack_start($button_box, 1, 1, 5);
$scan_window->show_all;
run_wpa_cli("-i $iface scan");
sleep(1);
# -------------------------------------------
# Обработчик выбора сети в списке C (делает кнопку "Добавить" активной)
my $selection_C = $list_C->get_selection;
$selection_C->signal_connect(changed => sub {
my ($model, $iter) = $selection_C->get_selected;
my $sel_ssid = $list_C->get_model->get($iter, 0);
my $iface = get_selected_iface();
show_password_dialog($iface, $sel_ssid, $scan_window);
});
# -------------------------------------------
$start_button->signal_connect(clicked => sub {
my %scan_results;
$list_C->get_model->clear;
my @results = run_wpa_cli("-i $iface scan_results");
shift @results;
my $list = {};
foreach my $line (@results) {
$line =~ s/[\n\r]+//gm;
print STDERR "$line\n";
my ($bssid, $freq, $signal, $flags, $ssid) = split(/\s+/, $line, 5);
next unless $ssid;
$list->{$ssid} = 1;
}
foreach my $ssid (keys(%$list)){
my $iter = $list_C->get_model->append();
my $fl = (defined $networks{ $ssid }) ? '*':'';
$list_C->get_model->set($iter, 0 => $ssid, 1 => $fl);
}
});
# -------------------------------------------
# Закрытие окна
$close_button->signal_connect(clicked => sub {
$scan_window->destroy;
});
}
# =========================================
my $selection_A = $list_A->get_selection;
$selection_A->signal_connect(changed => sub {
my $iface = get_selected_iface();
if ($iface) {
%networks=();
load_networks($iface);
$scan_button->set_sensitive(1);
}
});
my $selection_B = $list_B->get_selection;
$selection_B->signal_connect(changed => sub {
$select_button->set_sensitive(1);
$delete_button->set_sensitive(1);
});
$scan_button->signal_connect('clicked',sub {
scan_networks();
});
$select_button->signal_connect('clicked',sub {
select_network();
});
$delete_button->signal_connect('clicked',sub {
delete_network();
});
$quit_button->signal_connect(clicked => sub {
Gtk3->main_quit;
});
#########################################################
# Загрузка интерфейсов при старте
load_interfaces();
$window->show_all;
Gtk3->main;
Скрипт просто показывает в окошках найденные сети, позволяет что-то выбрать и установить пароль.
А для того, чтобы не требовалось запускать его от рута — во-первых, в скрипте start_wpa_supplicant.sh переназначаются права на control interface, добавляются права для группы netdev, а во-вторых, достаточно внести пользователя в группу netdev.
Таким образом, вся установка сводится к тому, чтобы установить необходимые пакеты:
sudo apt install wpasupplicant libgtk3-perl isc-dhcp-client iw
любым удобным способом прописать пользователя в группу netdev, и разложить файлы по своим местам
/etc/udev/rules.d/99-wifi-autostart.rules
/etc/wpa_supplicant/start_wpa_supplicant.sh
/etc/wpa_supplicant/start_wpa_dhcp.sh
/usr/local/bin/wifi_ctl.pl
Чем это лучше NetworkManager и компании? Тем, что не требует установки кучи всего, только самое необходимое.
Чем это лучше iwd, например? Не знаю. Может быть тем, что тут всё прозрачно, кто что делает, и всегда можно посмотреть, что и где пошло не так.
В конце концов, я для себя делал, меня вроде пока устраивает.
