Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
pratique:informatique:pibox [07/08/2017 18:27] – Zatalyz | pratique:informatique:pibox [08/08/2017 09:25] – [Améliorer l'adresse (Dnsmasq)] Zatalyz | ||
---|---|---|---|
Ligne 54: | Ligne 54: | ||
* hostapd va générer le réseau sans fil auquel se connecter. | * hostapd va générer le réseau sans fil auquel se connecter. | ||
- | * dnsmasq sert à la fois à gérer la partie dhcp et la partie dns. | + | * dnsmasq sert à la fois à gérer la partie dhcp et la partie dns : il va donner des adresses ip aux machines qui se connectent et servir de DNS. |
- | * iptables-persistent permet de relancer la même configuration iptable d'un redémarrage à l' | + | * iptables-persistent permet de relancer la même configuration iptable d'un redémarrage à l' |
Il faut aussi tripatouiller dhcpcd, installé et configuré de base. Il suffit de lui dire d' | Il faut aussi tripatouiller dhcpcd, installé et configuré de base. Il suffit de lui dire d' | ||
Ligne 67: | Ligne 67: | ||
On va configurer wlan0 | On va configurer wlan0 | ||
sudo ifdown wlan0 | sudo ifdown wlan0 | ||
+ | sudo nano / | ||
- | Éditer | + | Éditez-le pour qu'il ressemble |
- | + | ||
- | Il doit ressembler | + | |
< | < | ||
Ligne 91: | Ligne 90: | ||
Relancer dhcpcd pour que tout soit pris en compte. | Relancer dhcpcd pour que tout soit pris en compte. | ||
- | sudo service dhcpcd | + | sudo service dhcpcd |
Et ensuite, donnez son adresse ip statique à wlan0 : | Et ensuite, donnez son adresse ip statique à wlan0 : | ||
Ligne 100: | Ligne 99: | ||
==== Hostapd ==== | ==== Hostapd ==== | ||
+ | Modifiez le ficher de configuration d' | ||
+ | |||
+ | sudo nano / | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Cette configuration est particulière car elle ne demande pas de mot de passe pour se connecter. C'est un wifi ouvert ! | Cette configuration est particulière car elle ne demande pas de mot de passe pour se connecter. C'est un wifi ouvert ! | ||
Ligne 115: | Ligne 117: | ||
# canal de fréquence Wi-Fi (1-14) | # canal de fréquence Wi-Fi (1-14) | ||
channel=6 | channel=6 | ||
- | # Beacon interval in kus (1.024 ms) | + | </ |
+ | |||
+ | Ce qui suit peut aussi s' | ||
+ | <code php># Beacon interval in kus (1.024 ms) | ||
beacon_int=100 | beacon_int=100 | ||
# DTIM (delivery trafic information message) | # DTIM (delivery trafic information message) | ||
Ligne 124: | Ligne 129: | ||
rts_threshold=2347 | rts_threshold=2347 | ||
# Fragmentation threshold; 2346 = disabled (default) | # Fragmentation threshold; 2346 = disabled (default) | ||
- | fragm_threshold=2346 | + | fragm_threshold=2346</ |
- | </ | ||
Pour le driver, suivant la carte wifi, cela peut être '' | Pour le driver, suivant la carte wifi, cela peut être '' | ||
Ligne 148: | Ligne 153: | ||
<code bash / | <code bash / | ||
- | interface=wlan0 | + | # Redirect all in local |
- | listen-address=172.24.1.1 # Explicitly specify the address to listen on | + | address=/#/172.24.1.1 |
- | bind-interfaces | + | # Use interface wlan0 |
- | server=172.24.1.1 | + | interface=wlan0 |
- | domain-needed | + | # Explicitly specify the address to listen on |
- | bogus-priv # Never forward addresses in the non-routed address spaces. | + | listen-address=172.24.1.1 |
+ | # Bind to the interface to make sure we aren't sending things elsewhere | ||
+ | bind-interfaces | ||
+ | # Don't forward short names | ||
+ | domain-needed | ||
+ | # Never forward addresses in the non-routed address spaces. | ||
+ | bogus-priv | ||
+ | # Assign IP addresses between 172.24.1.50 and 172.24.1.150 with a 12 hour lease time | ||
dhcp-range=172.24.1.50, | dhcp-range=172.24.1.50, | ||
- | # Assign IP addresses between 172.24.1.50 and 172.24.1.150 with a 12 hour lease time | + | |
</ | </ | ||
+ | <WRAP center round help 60%> | ||
+ | On garde ? | ||
+ | # Forward DNS requests to us. For Google : 8.8.8.8 | ||
+ | server=172.24.1.1 | ||
+ | </ | ||
+ | |||
==== Donner de l'ipv4 et gérer iptable ==== | ==== Donner de l'ipv4 et gérer iptable ==== | ||
Ligne 164: | Ligne 182: | ||
Enlever le commentaire devant '' | Enlever le commentaire devant '' | ||
- | <WRAP center round help 60%> | + | |
- | Là, j'ai un doute, je crois que ça fait un pont vers internet, et ça, on a pas trop besoin... Mais bon, ça marche. | + | |
- | </ | + | |
<code php> | <code php> | ||
sudo su | sudo su | ||
- | iptables | + | iptables -A INPUT -i wlan0 -m conntrack --ctstate RELATED, |
- | iptables -A FORWARD | + | iptables -A INPUT -i wlan0 -p tcp -m tcp --dport 80 -j ACCEPT |
- | iptables -A FORWARD | + | iptables -A INPUT -i wlan0 -p udp -m udp --dport 53 -j ACCEPT |
+ | iptables -A INPUT -i wlan0 -p udp -m udp --dport 67:68 -j ACCEPT | ||
+ | iptables -A INPUT -i wlan0 -j DROP | ||
iptables-save > / | iptables-save > / | ||
+ | </ | ||
==== Finitions ==== | ==== Finitions ==== | ||
Ligne 190: | Ligne 209: | ||
- | ==== Améliorer l' | ||
- | Taper une adresse du style " | ||
- | |||
- | Bien qu'il soit possible de faire un DNS menteur qui redirige toute demande du navigateur vers notre pi-serveur, cela pose des problèmes éthiques (possibilité de vol de cookies, d' | ||
- | |||
- | |||
- | sudo nano / | ||
- | |||
- | Et copier les informations suivantes : | ||
- | |||
- | address=/ | ||
- | |||
- | |||
- | < | ||
- | #dont use resolv.conf | ||
- | no-resolv | ||
- | #dont recheck resolv.conf for changes | ||
- | no-poll | ||
- | |||
- | #overwrite dns.. | ||
- | # | ||
- | |||
- | # If you don't want dnsmasq to read /etc/hosts, uncomment the | ||
- | # following line. | ||
- | no-hosts | ||
- | # or if you want it to read another file, as well as /etc/hosts, use | ||
- | # this. | ||
- | # | ||
- | ## ^^^^^^ | ||
- | |||
- | </ | ||
===== Liens utiles (ou pas) ===== | ===== Liens utiles (ou pas) ===== | ||
- | + | Disons que ça m'a servi à en arriver là. | |
- | - hostpad sur unbuntu | + | - https:// |
- http:// | - http:// | ||
- http:// | - http:// | ||
Ligne 232: | Ligne 220: | ||
- https:// | - https:// | ||
- https:// | - https:// | ||
+ | - https:// | ||
+ | - http:// | ||
+ | - http:// | ||
+ | ===== Pour trouver plus d' | ||
+ | Une recherche sur " | ||
+ | " |