Projet

Général

Profil

Brique vpn » Historique » Version 8

stephane.ligozat, 10/03/2019 16:13

1 1 stephane.ligozat
# Brique vpn
2
3 4 stephane.ligozat
Séance du samedi 9 mars 2019.
4
5 1 stephane.ligozat
Il s'agit d'installer sur un raspberry pi un client VPN et un hotspot wifi.
6
7
Il a été impossible de se connecter aux 2 OLIMEX LIME2, cartes défectueuses ?
8
9 2 stephane.ligozat
10 1 stephane.ligozat
## Installation du système
11
12
https://www.raspberrypi.org/downloads/
13
14 2 stephane.ligozat
~~~
15 1 stephane.ligozat
dd bs=4M if=2018-11-13-raspbian-stretch.img of=/dev/sdX conv=fsync
16 2 stephane.ligozat
~~~
17
18
19
## Trouver la PI sur le réseau
20
21
Ne pas brancher la PI et afficher la liste des IPS dispos sur le réseau 
22
23
~~~
24
sudo arp-scan -l --interface wlp4s0
25
~~~
26
27
où wlp4s0 est votre interface wifi (si vous êtes connecté en wifi)
28 1 stephane.ligozat
29
Brancher la PI et relancer la commande précédente. Normalement une nouvelle IP est apparue, c'est celle de votre PI.
30 3 stephane.ligozat
31
Se connecter à la PI
32
33
~~~
34
ssh pi@<IP_DE_MON_PI>
35
~~~
36
37
## Mise à jour du système
38
39
Changer le mot de passe de l'utilisateur PI
40
41
~~~
42
$ sudo apt upgrade
43
$ sudo apt update
44
~~~
45 4 stephane.ligozat
46
## Le réseau
47
48 7 stephane.ligozat
Source de cette documentation :
49
50 5 stephane.ligozat
https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md
51 7 stephane.ligozat
52 8 stephane.ligozat
dnsmasq offre un service de nommage des machines du réseau interne.
53
hostapd le deamon de point d'accès wifi.
54 7 stephane.ligozat
~~~
55 1 stephane.ligozat
sudo apt-get install dnsmasq hostapd
56 8 stephane.ligozat
~~~
57
58
Stoper ces deamons car leurs configurations n'est pas faites :
59
~~~
60
61
sudo systemctl stop dnsmasq
62
sudo systemctl stop hostapd
63
~~~
64
65
Redémarrer pour s'assurer qu'ils sont pris en charge par le kernel :
66
67
~~~
68
sudo reboot
69
~~~
70
71
### Configurer une IP statique
72
73
Le PI doit avoir une IP statique affectée à l'interface wifi (wlan0) pour agir en tant que serveur. Le réseau utilisera la plage IPs 192.168.x.x donc le PI aura 192.168.0.1 comme IP fixe.
74
75
Éditer le fichier de conf de dhcpd : 
76
77
~~~
78
sudo vi /etc/dhcpcd.conf
79 7 stephane.ligozat
~~~
80 4 stephane.ligozat
81 6 stephane.ligozat
Au redémarrage de la machine hostapd ne part pas. Donc 
82
83
~~~
84
sudo systemctl enable hostapd
85
~~~
86
87
88
89 4 stephane.ligozat
## le WIFI
90
91
## le VPN