Brique vpn » Historique » Version 8
stephane.ligozat, 10/03/2019 16:13
| 1 | 1 | stephane.ligozat | # Brique vpn |
|---|---|---|---|
| 2 | |||
| 3 | 4 | stephane.ligozat | Séance du samedi 9 mars 2019. |
| 4 | |||
| 5 | 1 | stephane.ligozat | Il s'agit d'installer sur un raspberry pi un client VPN et un hotspot wifi. |
| 6 | |||
| 7 | Il a été impossible de se connecter aux 2 OLIMEX LIME2, cartes défectueuses ? |
||
| 8 | |||
| 9 | 2 | stephane.ligozat | |
| 10 | 1 | stephane.ligozat | ## Installation du système |
| 11 | |||
| 12 | https://www.raspberrypi.org/downloads/ |
||
| 13 | |||
| 14 | 2 | stephane.ligozat | ~~~ |
| 15 | 1 | stephane.ligozat | dd bs=4M if=2018-11-13-raspbian-stretch.img of=/dev/sdX conv=fsync |
| 16 | 2 | stephane.ligozat | ~~~ |
| 17 | |||
| 18 | |||
| 19 | ## Trouver la PI sur le réseau |
||
| 20 | |||
| 21 | Ne pas brancher la PI et afficher la liste des IPS dispos sur le réseau |
||
| 22 | |||
| 23 | ~~~ |
||
| 24 | sudo arp-scan -l --interface wlp4s0 |
||
| 25 | ~~~ |
||
| 26 | |||
| 27 | où wlp4s0 est votre interface wifi (si vous êtes connecté en wifi) |
||
| 28 | 1 | stephane.ligozat | |
| 29 | Brancher la PI et relancer la commande précédente. Normalement une nouvelle IP est apparue, c'est celle de votre PI. |
||
| 30 | 3 | stephane.ligozat | |
| 31 | Se connecter à la PI |
||
| 32 | |||
| 33 | ~~~ |
||
| 34 | ssh pi@<IP_DE_MON_PI> |
||
| 35 | ~~~ |
||
| 36 | |||
| 37 | ## Mise à jour du système |
||
| 38 | |||
| 39 | Changer le mot de passe de l'utilisateur PI |
||
| 40 | |||
| 41 | ~~~ |
||
| 42 | $ sudo apt upgrade |
||
| 43 | $ sudo apt update |
||
| 44 | ~~~ |
||
| 45 | 4 | stephane.ligozat | |
| 46 | ## Le réseau |
||
| 47 | |||
| 48 | 7 | stephane.ligozat | Source de cette documentation : |
| 49 | |||
| 50 | 5 | stephane.ligozat | https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md |
| 51 | 7 | stephane.ligozat | |
| 52 | 8 | stephane.ligozat | dnsmasq offre un service de nommage des machines du réseau interne. |
| 53 | hostapd le deamon de point d'accès wifi. |
||
| 54 | 7 | stephane.ligozat | ~~~ |
| 55 | 1 | stephane.ligozat | sudo apt-get install dnsmasq hostapd |
| 56 | 8 | stephane.ligozat | ~~~ |
| 57 | |||
| 58 | Stoper ces deamons car leurs configurations n'est pas faites : |
||
| 59 | ~~~ |
||
| 60 | |||
| 61 | sudo systemctl stop dnsmasq |
||
| 62 | sudo systemctl stop hostapd |
||
| 63 | ~~~ |
||
| 64 | |||
| 65 | Redémarrer pour s'assurer qu'ils sont pris en charge par le kernel : |
||
| 66 | |||
| 67 | ~~~ |
||
| 68 | sudo reboot |
||
| 69 | ~~~ |
||
| 70 | |||
| 71 | ### Configurer une IP statique |
||
| 72 | |||
| 73 | Le PI doit avoir une IP statique affectée à l'interface wifi (wlan0) pour agir en tant que serveur. Le réseau utilisera la plage IPs 192.168.x.x donc le PI aura 192.168.0.1 comme IP fixe. |
||
| 74 | |||
| 75 | Éditer le fichier de conf de dhcpd : |
||
| 76 | |||
| 77 | ~~~ |
||
| 78 | sudo vi /etc/dhcpcd.conf |
||
| 79 | 7 | stephane.ligozat | ~~~ |
| 80 | 4 | stephane.ligozat | |
| 81 | 6 | stephane.ligozat | Au redémarrage de la machine hostapd ne part pas. Donc |
| 82 | |||
| 83 | ~~~ |
||
| 84 | sudo systemctl enable hostapd |
||
| 85 | ~~~ |
||
| 86 | |||
| 87 | |||
| 88 | |||
| 89 | 4 | stephane.ligozat | ## le WIFI |
| 90 | |||
| 91 | ## le VPN |