logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
doc:reseau:wifi:raspberry:hotspot:tor [02/04/2018 20:32]
vakuy créée
doc:reseau:wifi:raspberry:hotspot:tor [18/01/2021 14:17] (Version actuelle)
vakuy mise à jour contenu du fichier /etc/tor/torrc pour Debian Buster
Ligne 1: Ligne 1:
-====== ​Titre de Votre Tuto ======+====== ​Point d'​accès wifi sur Tor avec Raspberry ​======
  
   * Objet : création d'un point d'​accès wifi Tor avec un Raspberry   * Objet : création d'un point d'​accès wifi Tor avec un Raspberry
Ligne 7: Ligne 7:
     * Création par [[user>​vakuy]] 02/04/2018     * Création par [[user>​vakuy]] 02/04/2018
     * Testé par <...> le <...> FIXME     * Testé par <...> le <...> FIXME
-  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=20502]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) +  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=20502 ​| Lien vers le forum]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
  
 +=== Remarque préliminaire ===
 +
 +les instructions ci-dessous sont pour leur majeur partie tirées de ces tutos (en anglais) :
 +  * [[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]]
 +  * [[https://​learn.adafruit.com/​onion-pi/​overview]]
  
 ===== Introduction ===== ===== Introduction =====
- 
-//Remarque préliminaire:​ les instructions ci-dessous sont pour leur majeur partie tirées de ces tutos (en anglais): 
- 
-[[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]] 
-[[https://​learn.adafruit.com/​onion-pi/​overview]]//​ 
- 
-**But** 
  
 Le but de ce tutorial est de créer, à l'aide d'un raspberry, un point d'​accès wifi ("​hotspot"​) qui route l'​ensemble du traffic des appareils qui s'y connectent par Tor.  Le but de ce tutorial est de créer, à l'aide d'un raspberry, un point d'​accès wifi ("​hotspot"​) qui route l'​ensemble du traffic des appareils qui s'y connectent par Tor. 
  
-**A quoi ça sert**+== À quoi ça sert ==
  
 Lorsque vous connectez un appareil à ce hotspot, l'​ensemble du trafic est redirigé sur Tor. Cela peut être utile dans les cas de figure suivants: Lorsque vous connectez un appareil à ce hotspot, l'​ensemble du trafic est redirigé sur Tor. Cela peut être utile dans les cas de figure suivants:
Ligne 29: Ligne 27:
   * Vous avez envie de réaliser un projet avec votre Raspberry qui traîne   * Vous avez envie de réaliser un projet avec votre Raspberry qui traîne
  
-**Ce n'est probablement pas pour vous si**+== Ce n'est probablement pas pour vous si ==
  
   * Vous cherchez un moyen très sécurisé de vous connecter à Tor et/ou vous avez besoin d'un niveau d'​anonymat et de sécurité maxium. Dans ce cas il vaut certainement mieux vous tourner vers des solutions comme Tails (https://​tails.boum.org/​) ou Whonix (https://​www.whonix.org/​).   * Vous cherchez un moyen très sécurisé de vous connecter à Tor et/ou vous avez besoin d'un niveau d'​anonymat et de sécurité maxium. Dans ce cas il vaut certainement mieux vous tourner vers des solutions comme Tails (https://​tails.boum.org/​) ou Whonix (https://​www.whonix.org/​).
Ligne 36: Ligne 34:
 ===== Installation ===== ===== Installation =====
  
-**Matériel requis**+==== Matériel requis ​====
  
   * Une connexion internet (sans blague...)   * Une connexion internet (sans blague...)
Ligne 42: Ligne 40:
   * Un ou deux adaptateurs Wifi (j'​utilise un Asus USB-N13, mais il y a bien sûr beaucoup d'​autres choix)   * Un ou deux adaptateurs Wifi (j'​utilise un Asus USB-N13, mais il y a bien sûr beaucoup d'​autres choix)
   * Un câble ethernet (optionnel, pas nécessaire si vous avez deux adaptateurs wifi, ou alors un Raspberry 3 ou Zero avec carte wifi et un adaptateur)   * Un câble ethernet (optionnel, pas nécessaire si vous avez deux adaptateurs wifi, ou alors un Raspberry 3 ou Zero avec carte wifi et un adaptateur)
-  * Optionnel, mais recommandé:​ une connexion ssh à votre raspberry pour le configurer à distance +  * Optionnel, mais recommandé: ​[[doc:​reseau:​ssh|une connexion ssh]] à votre raspberry pour le configurer à distance.
- +
- +
-**Première partie: installation et configuration du point d'​accès wifi** +
- +
-//Remarque: j'​utilise ici une configuration avec un Raspberry 3 connecté en wifi avec sa puce native (wlan0) et avec une deuxième interface wifi (wlan1) correspondant à l'​adaptateur wifi//+
  
-__1. Premiers pas__  
  
-On commence par une petite mise à jour du système, cela ne peut pas faire de mal:+===== Installation et configuration ​du point d'​accès wifi =====
  
-<code user>sudo apt update && sudo apt dist-upgrade</code>+<note tip>Remarque : //​j'​utilise ici une configuration avec un Raspberry 3 connecté en wifi avec sa puce native (wlan0) et avec une deuxième interface wifi (wlan1) correspondant à l'​adaptateur wifi.//</note>
  
-On vérifie que les deux interfaces désirées sont reconnues +==== 1. Premiers pas ====
-<code user> +
-ifconfig -a+
  
-eth0      Link encap:​Ethernet ​ HWaddr XXX+On commence par une petite mise à jour du système, cela ne peut pas faire de mal :<code user>​sudo apt update && sudo apt dist-upgrade</​code>​ 
 +On vérifie que les deux interfaces désirées sont reconnues :<code user>​ifconfig -a</​code><​code>​eth0      Link encap:​Ethernet ​ HWaddr XXX
           inet6 addr: XXX Scope:Link           inet6 addr: XXX Scope:Link
           UP BROADCAST MULTICAST ​ MTU:​1500 ​ Metric:1           UP BROADCAST MULTICAST ​ MTU:​1500 ​ Metric:1
Ligne 90: Ligne 81:
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:​0 txqueuelen:​0 ​           collisions:​0 txqueuelen:​0 ​
-          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B) +          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)</​code>​
-</​code>​+
  
 //comme on le voit ici, l'​interface wlan1, qui correspond à l'​adaptateur wifi, est reconnue mais pas encore configurée. C'est elle qui servira de point d'​accès wifi// //comme on le voit ici, l'​interface wlan1, qui correspond à l'​adaptateur wifi, est reconnue mais pas encore configurée. C'est elle qui servira de point d'​accès wifi//
  
-__2. installation des paquets ​hostapd, isc-dhcpd-server et iptables-persistent__ +==== 2. installation des paquets ​====
- +
-Les paquets hostapd et isc-dhcpd-server vont nous permettre de créer un accès wifi avec notre Raspberry. +
- +
-<code user>​sudo apt install hostapd isc-dhcp-server</​code>​ +
- +
-Le paquet iptables-persistent servira à sauvegarder les règles iptables au redémarrage du Raspberry. +
- +
-<code user>​sudo apt install iptables-persistent</​code>​ +
- +
-Pendant l'​installation,​ on vous demandera si vous souhaitez sauvegarder les règles actuelles pour ipv4 et ipv6. Dites oui aux deux.+
  
-__3. Configuration du serveur DHCP__+  * hostapd 
 +  * isc-dhcpd-server et 
 +  * iptables-persistent
  
-Il s'agit maintenant d'​éditer le fichier /etc/dhcp/dhcpd.conf, pour permettre ​à notre futur point d'​accès d'​attribuer automatiquement les plages d'​adresses IP locales et de gérer ​les DNS.+  - Les paquets hostapd et isc-dhcpd-server vont nous permettre de créer un accès wifi avec notre Raspberry.<​code user>​sudo apt install hostapd isc-dhcp-server</code> 
 +  - Le paquet iptables-persistent servira ​à sauvegarder ​les règles iptables au redémarrage du Raspberry.<code user>​sudo apt install iptables-persistent</​code>​
  
-Commencez par faire un backup du fichier:+<note important>​Pendant l'​installation,​ on vous demandera si vous souhaitez sauvegarder les règles actuelles pour ipv4 et ipv6. Dites oui aux deux.</​note>​
  
-<code user> +==== 3Configuration du serveur DHCP ====
-sudo cp /​etc/​dhcp/​dhcpd.conf /​etc/​dhcp/​dhcpd.conf.back</​code>​+
  
-Ensuite remplacez l'ensemble du contenu du fichier /​etc/​dhcp/​dhcpd.conf ​par les lignes suivantes:+Il s'agit maintenant d'​éditer le fichier ​''​/​etc/​dhcp/​dhcpd.conf'',​ pour permettre à notre futur point d'​accès d'​attribuer automatiquement ​les plages d'​adresses IP locales et de gérer les DNS.
  
-<code user>​authoritative;​+Commencez par faire un backup du fichier :<code user>sudo cp /​etc/​dhcp/​dhcpd.conf /etc/dhcp dhcpd.conf.back</​code>​ 
 +Ensuite remplacez l'​ensemble du contenu du fichier ''/​etc/​dhcp/​dhcpd.conf''​ par les lignes suivantes : 
 +<file>​authoritative;​
 default-lease-time 600; default-lease-time 600;
 max-lease-time 7200; max-lease-time 7200;
Ligne 128: Ligne 112:
         option domain-name-servers 192.168.42.1;​         option domain-name-servers 192.168.42.1;​
         range 192.168.42.1 192.168.42.100;​         range 192.168.42.1 192.168.42.100;​
-}</code> +}</file
- +Ensuite, éditez le fichier ​''​/​etc/​default/​isc-dhcp-server''​<code user>​nano /​etc/​default/​isc-dhcp-server</​code>​ 
- +Et ajoutez remplacez ​''​INTERFACES=""​'' ​par ''​INTERFACES="​wlan1"​''​ ainsi 
-Ensuite, éditez le fichier /​etc/​default/​isc-dhcp-server +<file>
-<code user> +
-nano /​etc/​default/​isc-dhcp-server</​code>​ +
- +
-Et ajoutez remplacez INTERFACES=""​ par INTERFACES="​wlan1":​ +
-<code user>+
 # Defaults for isc-dhcp-server initscript # Defaults for isc-dhcp-server initscript
 # sourced by /​etc/​init.d/​isc-dhcp-server # sourced by /​etc/​init.d/​isc-dhcp-server
Ligne 158: Ligne 137:
 # Separate multiple interfaces with spaces, e.g. "eth0 eth1". # Separate multiple interfaces with spaces, e.g. "eth0 eth1".
 INTERFACES="​wlan1"​ INTERFACES="​wlan1"​
-</code>+</file>
  
-//Important: si vous n'avez pas d'​adaptateur wifi et que vous utilisez votre puce wifi (Raspberry 3 ou Zero) comme point d'​accès,​ indiquez "​wlan0"​ au lieu de "​wlan1"​. L'​interface doit être celle de votre futur point d'​accès./​/+<note important>​**Important** : si vous n'avez pas d'​adaptateur wifi et que vous utilisez votre puce wifi (Raspberry 3 ou Zero) comme point d'​accès,​ indiquez "​wlan0"​ au lieu de "​wlan1"​. L'​interface doit être celle de votre futur point d'​accès.</note>
  
-__4. Configuration de l'​interface wifi du point d'accès__+==== 4. Configuration de l'​interface wifi du point d'accès ====
  
-Allez dans le fichier /​etc/​network/​interfaces:​+  - Allez dans le fichier /​etc/​network/​interfaces :<code user>​sudo nano /​etc/​network/​interfaces</​code>​ 
 +  - Supprimez ou commentez toutes références à votre interface wifi qui servira de point d'​accès et ajoutez les lignes suivantes :<​file>​iface wlan1 inet static 
 +address 192.168.42.1 
 +netmask 255.255.255.0</​file>​
  
-sudo nano /etc/​network/​interfaces+<note important>​**Important** : même chose que précédemment,​ remplacez wlan1 par wlan0 si vous utilisez votre puce wifi comme point d'​accès.<​/note>
  
-Supprimez ou commentez toute référence à votre interface wifi qui servira de point d'​accès et ajoutez les lignes suivantes:​ +Après avoir sauvegardé vos modifications,​ attribuez l'​adresse statique 192.168.42.1 à votre point d'​accès : 
- +<code user>​sudo ifconfig wlan1 192.168.42.1</​code>​
-<code user>​iface wlan1 inet static +
-  address 192.168.42.1 +
-  netmask 255.255.255.0</​code>​ +
-   +
-//​Important:​ même chose que précédemment,​ remplacez wlan1 par wlan0 si vous utilisez votre puce wifi comme point d'​accès.//​ +
- +
-Après avoir sauvegardé vos modifications,​ attribuez l'​adresse statique 192.168.42.1 à votre point d'​accès:​ +
-<code user> +
-sudo ifconfig wlan1 192.168.42.1 +
-</​code>​+
 //ou wlan0...// //ou wlan0...//
  
-__5. Configuration du point d'​accès__ +==== 5. Configuration du point d'​accès ​====
- +
-Nous allons maintenant configurer le point d'​accès, et lui donner un mot de passe. Créer un nouveau fichier hostapd.conf en entrant la commande suivante:+
  
 +Nous allons maintenant configurer le point d'​accès,​ et lui donner un mot de passe. \\
 +Créer un nouveau fichier ''​hostapd.conf''​ en entrant la commande suivante :
 <code user>​sudo nano /​etc/​hostapd/​hostapd.conf</​code>​ <code user>​sudo nano /​etc/​hostapd/​hostapd.conf</​code>​
- +et entrez les lignes suivantes : 
-et entrez les lignes suivantes:​ +<file>
-<code user>+
 interface=wlan1 interface=wlan1
 ssid=Onion ssid=Onion
Ligne 204: Ligne 175:
 wpa_group_rekey=86400 wpa_group_rekey=86400
 ieee80211n=1 ieee80211n=1
-wme_enabled=1</​code>+wme_enabled=1</​file>
  
-//Important: libre à vous de modifier le nom du réseau et le mot de passe. J'ai ici choisi "​Onion"​ comme nom de réseau (ssid) et "​raspberry"​ comme mot de passe. Remplacez wlan1 par wlan0 en fonction de votre configuration (même remarque que précédemment).//​+<note important>​**Important** //libre à vous de modifier le nom du réseau et le mot de passe. J'ai ici choisi "​Onion"​ comme nom de réseau (ssid) et "​raspberry"​ comme mot de passe. Remplacez wlan1 par wlan0 en fonction de votre configuration (même remarque que précédemment).//​</​note>​
  
 Une fois le fichier sauvegardez,​ éditez le fichier /​etc/​default/​hostapd:​ Une fois le fichier sauvegardez,​ éditez le fichier /​etc/​default/​hostapd:​
 +<code user>​sudo nano /​etc/​default/​hostapd</​code>​
 +et modifiez la ligne :
 +<file config /​etc/​default/​hostapd>​
 +#​DAEMON_CONF=""​
 +</​file>​
 +ainsi :
 +<file config ​ /​etc/​default/​hostap>​
 +DAEMON_CONF="/​etc/​hostapd/​hostapd.conf"​
 +</​file>​
  
-sudo nano /​etc/​default/​hostapd +<file># Defaults for hostapd initscript
- +
-et modifiez la ligne #​DAEMON_CONF=""​ ainsi: DAEMON_CONF="/​etc/​hostapd/​hostapd.conf"​ +
- +
-<code user># Defaults for hostapd initscript+
 # #
 # See /​usr/​share/​doc/​hostapd/​README.Debian for information about alternative # See /​usr/​share/​doc/​hostapd/​README.Debian for information about alternative
Ligne 233: Ligne 209:
 # configured by the init.d script and must not be added to DAEMON_OPTS. # configured by the init.d script and must not be added to DAEMON_OPTS.
 # #
-#​DAEMON_OPTS=""</​code>+#​DAEMON_OPTS=""</​file>
  
-Même chose avec le fichier /​etc/​init.d/​hostapd,​ remplacez DAEMON_CONF= par DAEMON_CONF=/​etc/​hostapd/​hostapd.conf: +Même chose avec le fichier /​etc/​init.d/​hostapd,​ remplacez ​
-<code user> +<file config ​ /​etc/​init.d/​hostapd>​DAEMON_CONF=</​file>​ 
-sudo nano /​etc/​init.d/​hostapd</​code>​+par 
 +<file config /​etc/​init.d/​hostapd>​ 
 +DAEMON_CONF=/​etc/​hostapd/​hostapd.conf 
 +</​file>​ 
 + 
 +<code user>​sudo nano /​etc/​init.d/​hostapd</​code>​
  
-<code user>#​!/​bin/​sh+<file>#​!/​bin/​sh
  
 ### BEGIN INIT INFO ### BEGIN INIT INFO
Ligne 305: Ligne 286:
 esac esac
  
-exit 0</code>+exit 0</file>
  
-__6. Installation et configuration de Tor +==== 6. Installation et configuration de Tor ====
-__+
  
-Installez le paquet Tor:+Installez le paquet Tor :<code user>​sudo apt install tor</​code>​
  
-<code user>​sudo apt install tor</​code>​ +Ajoutez les lignes suivantes ​à la fin du fichier /​etc/​tor/​torrc:​
- +
-Ajoutez les lignes suivantes ​tout au début ​du fichier /etc/tor/torrc, juste après la ligne ##  +
-https://​www.torproject.org/​docs/​faq#​torrc:+
  
 <code user>​sudo nano /​etc/​tor/​torrc</​code>​ <code user>​sudo nano /​etc/​tor/​torrc</​code>​
  
-<code user>## Configuration file for a typical Tor user +<file
-## Last updated 9 October 2013 for Tor 0.2.5.2-alpha+VirtualAddrNetwork 10.192.0.0/10 
-## (may or may not work for much older or much newer versions of Tor.) +AutomapHostsSuffixes .onion,.exit 
-## +AutomapHostsOnResolve 1  
-## Lines that begin with "## " try to explain what's going onLines +TransPort 192.168.42.1:9040  
-## that begin with just "#"​ are disabled commandsyou can enable them +TransListenAddress 192.168.42. 
-## by removing the "#"​ symbol+DNSPort 192.168.42.1:53  
-## +DNSListenAddress 192.168.42.1 
-## See 'man tor', or https://www.torproject.org/​docs/​tor-manual.html, + 
-## for more options you can use in this file+</file> 
-## + 
-## Tor will look for this file in various places based on your platform: +**Note:** si vous utilisez une version antérieure à Debian Buster, ajoutez les lignes suivantes à la fin du fichier ​/etc/tor/torrc:
-## https://www.torproject.org/docs/faq#torrc+
  
-Log notice ​file /​var/​log/​tor/​notices.log+<file>
 VirtualAddrNetwork 10.192.0.0/​10 VirtualAddrNetwork 10.192.0.0/​10
 AutomapHostsSuffixes .onion,​.exit AutomapHostsSuffixes .onion,​.exit
Ligne 341: Ligne 317:
 DNSPort 53 DNSPort 53
 DNSListenAddress 192.168.42.1 DNSListenAddress 192.168.42.1
-</code>+</file>
  
 +==== 7. Configuration du NAT ====
  
- +Enclenchez l'ip forwarding au démarrage de la machine en ajoutant ​''​net.ipv4.ip_forward=1'' ​sur une nouvelle ligne tout à la fin du fichier /​etc/​sysctl.conf :
- +
-__7. Configuration du NAT__ +
- +
-Enclenchez l'ip forwarding au démarrage de la machine en ajoutant net.ipv4.ip_forward=1 sur une nouvelle ligne tout à la fin du fichier /​etc/​sysctl.conf:​+
  
 <code user>​sudo nano /​etc/​systctl.conf</​code>​ <code user>​sudo nano /​etc/​systctl.conf</​code>​
- +<file># Do not send ICMP redirects (we are not a router)
-<code user># Do not send ICMP redirects (we are not a router)+
 #​net.ipv4.conf.all.send_redirects = 0 #​net.ipv4.conf.all.send_redirects = 0
 # #
Ligne 362: Ligne 334:
 #​net.ipv4.conf.all.log_martians = 1 #​net.ipv4.conf.all.log_martians = 1
 # #
-net.ipv4.ip_forward=1</​code>+net.ipv4.ip_forward=1</​file>
  
-Puis entrez la commande suivante pour activer l'ip forwarding immédiatement:​+Puis entrez la commande suivante pour activer l'ip forwarding immédiatement :
  
-<code user>​sudo sh -c "echo 1 > /​proc/​sys/​net/​ipv4/​ip_forward"​ +<code user>​sudo sh -c "echo 1 > /​proc/​sys/​net/​ipv4/​ip_forward"</​code>​
-</​code>​+
  
-Maintenant il s'agit d'​entrer les règles iptables qui vont permettre de router les connexions au point d'​accès (wlan1 chez moi) par Tor. On commence par supprimer les règles existantes, au cas où:+Maintenant il s'agit d'​entrer ​[[doc:​reseau:​iptables|les règles iptables]] qui vont permettre de router les connexions au point d'​accès (wlan1 chez moi) par Tor. \\ 
 +On commence par supprimer les règles existantes, au cas où : 
 +<code user>​sudo iptables -F</​code>​ 
 +<code user>​sudo iptables -t nat -F</​code>​
  
-<code user>​sudo iptables -F +Ensuite on entre les deux commandes suivantes :
-sudo iptables -t nat -F</​code>​ +
- +
-Ensuite on entre les deux commandes suivantes:+
  
 <code user>​sudo iptables -t nat -A PREROUTING -i wlan1 -p udp --dport 53 -j <code user>​sudo iptables -t nat -A PREROUTING -i wlan1 -p udp --dport 53 -j
-REDIRECT --to-ports 53 +REDIRECT --to-ports 53</​code>​ 
-sudo iptables -t nat -A PREROUTING -i wlan1 -p tcp --syn -j REDIRECT --to-+<code user>sudo iptables -t nat -A PREROUTING -i wlan1 -p tcp --syn -j REDIRECT --to-
 ports 9040</​code>​ ports 9040</​code>​
  
-//Remarque: remplacer wlan1 par wlan0 si besoin...// +<note important>​**Remarque**: remplacer wlan1 par wlan0 si besoin...</​note>
- +
-Enfin, on sauvegarde ces règles pour qu'​elles persistent au redémarrage du Raspberry:​ +
-<code user> +
-sudo sh -c "​iptables-save > /​etc/​iptables.ipv4.nat"​</code>+
  
 +Enfin, on sauvegarde ces règles pour qu'​elles persistent au redémarrage du Raspberry :
 +<code user>​sudo sh -c "​iptables-save > /​etc/​iptables.ipv4.nat"</​code>​
  
 ===== Utilisation ===== ===== Utilisation =====
  
-**Premier test**+==== Premier test ====
  
-Testez manuellement votre point d'​accès en entrant la commande suivante: +Testez manuellement votre point d'​accès en entrant la commande suivante : 
-<code user> +<code user>​sudo /​usr/​sbin/​hostapd /​etc/​hostapd/​hostapd.conf</​code>​
-sudo /​usr/​sbin/​hostapd /​etc/​hostapd/​hostapd.conf</​code>​+
  
-Si tout fonctionne, vous devriez voir apparaître un nouveau réseau wifi appelé Onion (ou tout autre nom que vous avez indiqué dans le fichier hostapd.conf plus haut). Essayez de vous y connecter et testez votre adresse IP dans un navigateur, en vous rendant sur une page qui vous renseigne sur votre adresse IP et votre navigateur (il en existe des centaines), comme whoer.net. Si vous voyez que vous avez une adresse qui ne correspond pas à la vôtre, d'un pays étranger, bravo, tout fonctionne comme prévu!+Si tout fonctionne, vous devriez voir apparaître un nouveau réseau wifi appelé ​''​Onion''​((ou tout autre nom que vous avez indiqué dans le fichier hostapd.conf plus haut)). \\ 
 +Essayez de vous y connecter et testez votre adresse IP dans un navigateur, en vous rendant sur une page qui vous renseigne sur votre adresse IP et votre navigateur (il en existe des centaines), comme ''​whoer.net''​. 
 +<note tip>Si vous voyez que vous avez une adresse qui ne correspond pas à la vôtre, d'un pays étranger, bravo, tout fonctionne comme prévu !</​note>​
  
-**Activer le service de manière permanente**+==== Activer le service de manière permanente ​====
  
-Entrez les commandes suivantes pour activer votre point d'​accès au démarrage de la machine:+Entrez les commandes suivantes pour activer votre point d'​accès au démarrage de la machine : 
 +<code user>​sudo update-rc.d hostapd enable </​code>​ 
 +<code user>​sudo update-rc.d isc-dhcp-server enable</​code>​
  
-<code user>​sudo update-rc.d hostapd enable  +====== Remarques finales =====
-sudo update-rc.d isc-dhcp-server enable</​code>​+
  
-**Remarques finales**+Il y a des chances que vous n'y arriviez pas du premier coup.
  
-Il y a des chances que vous n'y arriviez pas du premier coup. En cas d'​erreurs,​ vérifiez bien tous les fichiers que vous avez modifiés, la moindre erreur de syntaxe étant fatale. Même lorsqu'​il fonctionne, le système n'est pas d'une fiabilité totale et peut s'​interrompre régulièrement.+  - En cas d'​erreurs,​ vérifiez bien tous les fichiers que vous avez modifiés, la moindre erreur de syntaxe étant fatale. 
 +  - Même lorsqu'​il fonctionne, le système n'est pas d'une fiabilité totale et peut s'​interrompre régulièrement.
  
-Les commandes suivantes:​ +Les commandes suivantes : 
-<code user> +<code user>​sudo service hostapd status</​code>​ 
-sudo service hostapd status +<code user>sudo service isc-dhcp-server status</​code>​ 
-sudo service isc-dhcp-server status +vous permettent d'​inspecter l'​état des services du point d'​accès. ​\\ 
-</​code>​ +Cela peut vous donner des indications précieuses en cas d'​erreur.
-vous permettent d'​inspecter l'​état des services du point d'​accès. Cela peut vous donner des indications précieuses en cas d'​erreur. ​Vous pouvez également vérifier que Tor fonctionne:+
  
 +Vous pouvez également vérifier que Tor fonctionne :
 <code user>​sudo service tor status</​code>​ <code user>​sudo service tor status</​code>​
  
-Enfin, si vous n'y arrivez vraiment pas, je vous suggère de tout reprendre depuis le début en vous référant à la documentation à l'​origine d'​adafruit:​+Enfin, si vous n'y arrivez vraiment pas, je vous suggère de tout reprendre depuis le début en vous référant à la documentation à l'​origine d'​adafruit :
  
-[[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]] +  * [[https://​learn.adafruit.com/​setting-up-a-raspberry-pi-as-a-wifi-access-point]] 
-[[https://​learn.adafruit.com/​onion-pi/​overview]]+  ​* ​[[https://​learn.adafruit.com/​onion-pi/​overview]]
  
 Peut-être qu'il vaut mieux d'​abord s'​assurer que vous parvenez à faire fonctionner un point d'​accès wifi simple, avant d'​essayer de le torréifier. Peut-être qu'il vaut mieux d'​abord s'​assurer que vous parvenez à faire fonctionner un point d'​accès wifi simple, avant d'​essayer de le torréifier.
  
-**Remarques sur Tor**+====== ​Remarques sur Tor ====== 
 + 
 +Ce point d'​accès wifi à lui seul ne suffit pas à vous rendre anonyme ! \\ 
 +Si vous vous y connectez avec vos appareils habituels, les cookies de vos navigateurs,​ les préférences de vos apps, etc... suffisent à vous déanonymiser ! \\ 
 +De plus, vous pourrez rencontrer des problèmes à vous connecter à vos services habituels (messageries,​ etc.).
  
-Ce point d'​accès wifi à lui seul ne suffit pas à vous rendre anonyme! Si vous vous y connectez avec vos appareils habituels, les cookies de vos navigateurs,​ les préférences de vos apps, etc. suffisent à vous déanonymiser! De plus, vous pourrez rencontrer des problèmes à vous connecter à vos services habituels (messageries,​ etc.). A utiliser avec précaution!+<note warning>​À ​utiliser avec précaution !</​note>​
doc/reseau/wifi/raspberry/hotspot/tor.1522693972.txt.gz · Dernière modification: 02/04/2018 20:32 par vakuy

Pied de page des forums

Propulsé par FluxBB