informatique_openwrt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique_openwrt [2007/08/05 21:03] – thierry | informatique_openwrt [2007/08/07 19:32] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Brouillon ====== | ====== Brouillon ====== | ||
+ | FIXME : a terminer ! | ||
====== OpenWRT ====== | ====== OpenWRT ====== | ||
Ligne 197: | Ligne 198: | ||
Rappel: c'est parce que la gateway va faire un rôle de Firewall. | Rappel: c'est parce que la gateway va faire un rôle de Firewall. | ||
+ | |||
+ | |||
Ligne 210: | Ligne 213: | ||
# nvram set wl0_ssid=tj | # nvram set wl0_ssid=tj | ||
Le crypto: | Le crypto: | ||
- | # nvram set wl0_crypto=tkip | + | # nvram set wl0_crypto="aes+tkip" |
# nvram set wl0_akm=" | # nvram set wl0_akm=" | ||
Et le mot de passe super secret: | Et le mot de passe super secret: | ||
Ligne 224: | Ligne 227: | ||
# nvram commit | # nvram commit | ||
Pour appliquer la nouvelle configuration du Wifi: | Pour appliquer la nouvelle configuration du Wifi: | ||
- | # wifi | + | # ifup wifi |
- | ou | + | ou si ca ne fonctionne pas: |
- | # wl | + | |
- | ou faute de mieux: | + | |
# reboot | # reboot | ||
Ligne 235: | Ligne 236: | ||
==== Hostname ==== | ==== Hostname ==== | ||
# nvram set wan_hostname=MyHostName | # nvram set wan_hostname=MyHostName | ||
+ | |||
==== A l' | ==== A l' | ||
# ipkg install ntpclient | # ipkg install ntpclient | ||
Ligne 258: | Ligne 260: | ||
/ | / | ||
Et voila le fichier **''/ | Et voila le fichier **''/ | ||
+ | |||
+ | ====== Ouvrir OpenWrt ====== | ||
+ | Le but de ce chapitre: | ||
+ | - Ouvrir l' | ||
+ | - Installer un controle d' | ||
+ | |||
+ | ===== Ouvrir le reseau ===== | ||
+ | On 2 possibilités, | ||
+ | Dans ce 2ieme cas, voila comment faire: | ||
+ | # nvram set wl0_akm=open | ||
+ | Et pour etre certain: | ||
+ | # nvram set wl0_wpa_psk= | ||
+ | # nvram set wl0_crypto= | ||
+ | Et enfin: | ||
+ | # nvram commit | ||
+ | # ifup wifi | ||
+ | Côté client sous Windows, supprimer l' | ||
+ | |||
+ | ===== Freeradius ===== | ||
+ | On va installer sur un serveur, le service **'' | ||
+ | |||
+ | Liens: | ||
+ | * http:// | ||
+ | |||
+ | ==== Installer ==== | ||
+ | Pour le serveur | ||
+ | # apt-get install freeradius freeradius-mysql | ||
+ | Pour l' | ||
+ | # apt-get install freeradius-dialupadmin | ||
+ | Si vous avez un problème avec **'' | ||
+ | - telecharger le paquet '' | ||
+ | - forcer l' | ||
+ | - Editer le fichier ''/ | ||
+ | En esperant que cela ne casse pas trop les packages... | ||
+ | |||
+ | |||
+ | ==== Configurer ==== | ||
+ | On va se placer dans **''/ | ||
+ | === Cryptage === | ||
+ | **'' | ||
+ | Alors on va mélanger un peu des 2... | ||
+ | |||
+ | Dans **'' | ||
+ | # PAP module to authenticate users based on their stored password | ||
+ | pap { | ||
+ | # TJ | ||
+ | authtype = crypt | ||
+ | # encryption_scheme = crypt | ||
+ | } | ||
+ | | ||
+ | # CHAP module | ||
+ | chap { | ||
+ | authtype = CHAP | ||
+ | } | ||
+ | |||
+ | === MySQL === | ||
+ | |||
+ | Dans **'' | ||
+ | # | ||
+ | # Read the ' | ||
+ | # TJ | ||
+ | #files | ||
+ | |||
+ | # | ||
+ | # Look in an SQL database. | ||
+ | # is meant to mirror the " | ||
+ | # | ||
+ | # See " | ||
+ | # TJ | ||
+ | sql | ||
+ | Et partout on l'on a besoin de taper dans '' | ||
+ | - accounting | ||
+ | - session | ||
+ | Faire: | ||
+ | # TJ | ||
+ | sql | ||
+ | |||
+ | Dans le fichier, **'' | ||
+ | # Connect info | ||
+ | server = " | ||
+ | # TJ | ||
+ | login = " | ||
+ | password = " | ||
+ | # -- | ||
+ | | ||
+ | # Database table configuration | ||
+ | radius_db = " | ||
+ | Et toujours dans le même fichier, plus loin: | ||
+ | # | ||
+ | # Set to ' | ||
+ | # TJ | ||
+ | readclients = yes | ||
+ | |||
+ | Ah oui! Il faut creer un compte et les tables dans MySQL ! | ||
+ | En gros: | ||
+ | - Creer les tables en important ça: '' | ||
+ | - Creer un compte pour utiliser la base | ||
+ | On redemarre le **'' | ||
+ | # / | ||
+ | On peut regarder les logs dans ''/ | ||
+ | === Clients === | ||
+ | Préparer l' | ||
+ | Editer le ficher **'' | ||
+ | |||
+ | client 127.0.0.1 { | ||
+ | secret | ||
+ | | ||
+ | shortname | ||
+ | |||
+ | nastype | ||
+ | | ||
+ | } | ||
+ | 28, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Dialup-Admin ==== | ||
+ | === Apache === | ||
+ | Installer le service dans apache: (Par exemple) | ||
+ | # cat / | ||
+ | Alias /radius "/ | ||
+ | | ||
+ | < | ||
+ | AuthName " | ||
+ | AuthType Basic | ||
+ | AuthUserFile / | ||
+ | require valid-user | ||
+ | AllowOverride All | ||
+ | order allow,deny | ||
+ | allow from 127.0.0.1 | ||
+ | allow from 192.168.0.0/ | ||
+ | </ | ||
+ | Il faut creer un fichier **'' | ||
+ | # cd /var | ||
+ | # mkdir www_passwd | ||
+ | # cd www_passwd | ||
+ | # htpasswd -c -m .htpasswd_radius root | ||
+ | En realité, les pages www sont dans **''/ | ||
+ | === dialup-admin === | ||
+ | On se place dans **''/ | ||
+ | Editer le fichier **'' | ||
+ | # TJ | ||
+ | general_domain: | ||
+ | ... | ||
+ | # TJ | ||
+ | general_strip_realms : yes | ||
+ | ... | ||
+ | # TJ | ||
+ | general_test_account_login: | ||
+ | general_test_account_password: | ||
+ | ... | ||
+ | # TJ | ||
+ | sql_password_attribute: | ||
+ | |||
+ | Dans le doute, editer le fichier **'' | ||
+ | nas1_name: wrt54g.%{general_domain} | ||
+ | nas1_model: Wrt54G thierry | ||
+ | nas1_ip: <IP du client> | ||
+ | nas1_port_num: | ||
+ | nas1_community: | ||
+ | |||
+ | === tester === | ||
+ | Avec son navigateur, aller dans **'' | ||
+ | Créer un client, par exemple '' | ||
+ | Ceci fait, un test avec **'' | ||
+ | mysql> use radius; | ||
+ | mysql> select * from radcheck; | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | id | UserName | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | 6 | thierry | ||
+ | | 7 | test | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ||
+ | | 12 | 00-11-22-33-44-55suffix | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | 3 rows in set (0.00 sec) | ||
+ | Un test avec **'' | ||
+ | |||
+ | Voila un radius qui semble prêt. | ||
+ | |||
+ | |||
+ | |||
+ | ===== ChilliSpot ===== | ||
+ | On se place sur le routeur wifi... | ||
+ | === DHCP === | ||
+ | **'' | ||
+ | # chmod a-x S60dnsmaq | ||
+ | # killall dnsmasq | ||
+ | === Installer === | ||
+ | On va installer **'' | ||
+ | # ipkg update | ||
+ | # ipkg install kmod-tun | ||
+ | # ipkg chillispot | ||
+ | === Configurer === | ||
+ | Editer **''/ | ||
+ | # TJ | ||
+ | # pool 192.168.254.192 ... 255 | ||
+ | net 192.168.254.192/ | ||
+ | Pour le reseau | ||
+ | # TJ | ||
+ | # pool dynamique: 192.168.254.224 ... 255 | ||
+ | dynip 192.168.254.224/ | ||
+ | Pour la partie d'IP dynamique dans ce reseau | ||
+ | # TJ | ||
+ | dns1 192.168.0.50 | ||
+ | # TJ | ||
+ | dns2 192.168.0.50 | ||
+ | A priori, le '' | ||
+ | # TJ | ||
+ | domain auth.wifi.local | ||
+ | |||
+ | # TJ | ||
+ | radiusserver1 192.168.0.50 | ||
+ | | ||
+ | # TJ | ||
+ | radiusserver2 192.168.0.50 | ||
+ | |||
+ | # TJ | ||
+ | radiussecret le_secret_entre_chilli_et_freeradius | ||
+ | |||
+ | # TJ | ||
+ | dhcpif br0 | ||
+ | Pour l' | ||
+ | |||
+ | # TJ | ||
+ | uamserver https:// | ||
+ | Nous y reviendrons... | ||
+ | # TJ | ||
+ | uamsecret secret_entre_chilli_et_www | ||
+ | |||
+ | # TJ | ||
+ | uamallowed proxy1.babygo.fr, | ||
+ | Pour les serveurs autorisés sans authentification | ||
informatique_openwrt.1186347834.txt.gz · Dernière modification : 2007/08/05 21:03 de thierry