Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:reseau:iw [25/03/2012 23:27] dreamon première partie : installation du vpn |
doc:reseau:iw [31/03/2018 16:19] èfpé ajout de la source initiale + correspondance iwconfig/iw |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== VPN ====== | + | ====== iw - Gestion wifi ====== |
- | Vous avez souscrit un abonnement auprès d'un VPN comme [[https://www.vpntunnel.se/|VPNTunnel]] ou [[http://arethusa.su/vpn.html|Arethusa]] pour protéger votre vie privée sur internet et vous souhaitez le configurer sur votre Debian ? Ce tutorial est fait pour vous :-D | + | * Objet : Gérer le wifi avec iw |
+ | * Niveau requis : {{tag> débutant}} | ||
+ | * Commentaires : //Utiliser iw - la commande de gestion du wifi. // | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-compléter}} | ||
+ | * Création par [[user>smolski]] <30/03/18> | ||
+ | * Testé par [[user>pseudo]] <date> FIXME | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=21097 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | Nous allons voir dans une **première partie** comment installer uniquement votre VPN, vous devrez alors le gérer en ligne de commande. La **seconde partie** (optionnelle) vous permettra d'installer les paquets nécessaires pour configurer votre VPN en mode graphique. | + | ===== Introduction ===== |
- | <note important>Ce tutorial est basé sur l'environnement de bureau [[manuel:xfce|XFCE]] et le VPN VPNTunnel. Néanmoins, il vous suffira le plus souvent de suivre la même procédure ou d'adapter les paquets en fonction de votre [[manuel:gui|environnement de bureau]].</note> | + | iw est la nouvelle commande permettant la gestion de la connexion wifi. |
- | ===== Première partie : installation du VPN ===== | + | ===== Installation ===== |
- | - Installez les paquets nécessaires au fonctionnement d'un VPN : <code>aptitude install openvpn resolvconf</code> | + | Mettre à jour son système avant tout téléchargement : |
- | - Récupérez sur le site de votre VPN les **fichiers de configuration** openvpn.conf ainsi que les **certificats** ca.crt et les copier dans les répertoires suivants : <code>cp openvpn.conf /etc/openvpn/ | + | <code root>apt update && apt upgrade</code> |
- | mkdir /etc/openvpn/keys | + | Installer iw : |
- | cp ca.crt /etc/openvpn/keys/ | + | <code root>apt install iw</code> |
- | </code> | + | |
- | ==== Connexion automatique ==== | + | ===== Utilisation ===== |
- | En l'état, à chaque démarrage, **openvpn va se connecter automatiquement à toutes les connexions VPN** que vous aurez placé dans /etc/openvpn ! Imaginons que vous ayez placé 5 fichiers de configuration .conf (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN 5 fois de suite 8-O Pour éviter ça, vous avez plusieurs possibilités : | + | * Lister les périphériques réseau supportant le wifi et connaître ainsi le nom de l'interface (ce n'est plus wlan0 à partir de Stretch) : |
- | * **Ne se connecter à aucun VPN au démarrage** : éditez le fichier /etc/default/openvpn et décommentez la ligne AUTOSTART="none" | + | <code root>iw dev</code> |
- | * **Se connecter à un ou plusieurs VPN au démarrage** : éditez le fichier /etc/default/openvpn, ajoutez une ligne AUTOSTART="openvpn-Swe" où openvpn-Swe est le nom de votre fichier de configuration sans le .conf. Pour plusieurs VPN, séparez les noms de fichier par un espace. Exemple : AUTOSTART="openvpn-Swe openvpn-NL openvpn-US". | + | <code config Exemple de retour de la commande>phy#0 |
+ | Interface wlp5s0 | ||
+ | ifindex 3 | ||
+ | wdev 0x1 | ||
+ | addr c4:17:fe:ce:3d:1e | ||
+ | type managed | ||
+ | channel 8 (2447 MHz), width: 20 MHz, center1: 2447 MHz | ||
+ | txpower 16.00 dBm | ||
+ | </code> | ||
+ | * Lister les réseaux visibles sur l'interface wlp5s0 : | ||
+ | <code root>iw dev wlp5s0 scan</code> | ||
+ | <code config Exemple de retour de la commande> | ||
+ | BSS 68:a3:78:d4:db:c8(on wlp5s0) -- associated | ||
+ | TSF: 4048268534983 usec (46d, 20:31:08) | ||
+ | freq: 2447 | ||
+ | beacon interval: 96 TUs | ||
+ | capability: ESS Privacy ShortSlotTime (0x0411) | ||
+ | signal: -42.00 dBm | ||
+ | last seen: 180 ms ago | ||
+ | Information elements from Probe Response frame: | ||
+ | SSID: Ma-box | ||
+ | Supported rates: 1.0* 2.0* 5.5* 11.0* 22.0 6.0 9.0 12.0 | ||
+ | DS Parameter set: channel 8 | ||
+ | ERP: Barker_Preamble_Mode | ||
+ | Extended supported rates: 18.0 24.0 36.0 48.0 54.0 | ||
+ | RSN: * Version: 1 | ||
+ | * Group cipher: CCMP | ||
+ | * Pairwise ciphers: CCMP | ||
+ | * Authentication suites: PSK | ||
+ | * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c) | ||
+ | HT capabilities: | ||
+ | Capabilities: 0xec | ||
+ | HT20 | ||
+ | SM Power Save disabled | ||
+ | RX HT20 SGI | ||
+ | RX HT40 SGI | ||
+ | TX STBC | ||
+ | No RX STBC | ||
+ | Max AMSDU length: 3839 bytes | ||
+ | No DSSS/CCK HT40 | ||
+ | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
+ | Minimum RX AMPDU time spacing: No restriction (0x00) | ||
+ | HT TX/RX MCS rate indexes supported: 0-23, 32 | ||
+ | HT operation: | ||
+ | * primary channel: 8 | ||
+ | * secondary channel offset: no secondary | ||
+ | * STA channel width: 20 MHz | ||
+ | * RIFS: 0 | ||
+ | * HT protection: no | ||
+ | * non-GF present: 1 | ||
+ | * OBSS non-GF present: 0 | ||
+ | * dual beacon: 0 | ||
+ | * dual CTS protection: 0 | ||
+ | * STBC beacon: 0 | ||
+ | * L-SIG TXOP Prot: 0 | ||
+ | * PCO active: 0 | ||
+ | * PCO phase: 0 | ||
+ | Extended capabilities: 6 | ||
+ | WMM: * Parameter version 1 | ||
+ | * BE: CW 15-1023, AIFSN 3 | ||
+ | * BK: CW 15-1023, AIFSN 7 | ||
+ | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
+ | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
+ | BSS 14:0c:76:70:d2:d8(on wlp5s0) | ||
+ | TSF: 307323842343 usec (3d, 13:22:03) | ||
+ | freq: 2417 | ||
+ | beacon interval: 96 TUs | ||
+ | capability: ESS Privacy ShortSlotTime (0x0411) | ||
+ | signal: -77.00 dBm | ||
+ | last seen: 3232 ms ago | ||
+ | Information elements from Probe Response frame: | ||
+ | SSID: box-voisin | ||
+ | Supported rates: 1.0* 2.0* 5.5* 11.0* 22.0 6.0 9.0 12.0 | ||
+ | DS Parameter set: channel 2 | ||
+ | ERP: Barker_Preamble_Mode | ||
+ | Extended supported rates: 18.0 24.0 36.0 48.0 54.0 | ||
+ | Extended capabilities: 6 | ||
+ | WMM: * Parameter version 1 | ||
+ | * BE: CW 15-1023, AIFSN 3 | ||
+ | * BK: CW 15-1023, AIFSN 7 | ||
+ | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
+ | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
+ | </code> | ||
+ | La mention - - associated indique le réseau auquel on est connecté. \\ | ||
+ | * Afficher l'état d'une connexion réseau sans fil : | ||
+ | <code root>iw dev wlp5s0 link</code> | ||
+ | <code config Exemple de retour de la commande> | ||
+ | Connected to 68:a3:78:d4:db:c8 (on wlp5s0) | ||
+ | SSID: Ma-box | ||
+ | freq: 2447 | ||
+ | RX: 7665726 bytes (22812 packets) | ||
+ | TX: 547174 bytes (3678 packets) | ||
+ | signal: -44 dBm | ||
+ | tx bitrate: 104.0 MBit/s MCS 13 | ||
- | ==== Connexion manuelle ==== | + | bss flags: short-slot-time |
- | + | dtim period: 2 | |
- | Si vous souhaitez vous connectez manuellement à un VPN, entrez (en mode [[commande:root|root]]) : <code>openvpn /etc/openvpn/openvpn.conf</code> | + | beacon int: 96 |
- | + | </code> | |
- | ==== Astuce : se connecter sans devoir entrer le login et le mot de passe ==== | + | * Informations et statistiques sur le point d'accès auquel vous êtes connecté : |
+ | <code root>iw dev wlp5s0 station dump</code> | ||
+ | <code config Exemple de retour de la commande>Station 68:a3:78:d4:db:c8 (on wlp5s0) | ||
+ | inactive time: 3636 ms | ||
+ | rx bytes: 7896475 | ||
+ | rx packets: 25081 | ||
+ | tx bytes: 575919 | ||
+ | tx packets: 3789 | ||
+ | tx retries: 444 | ||
+ | tx failed: 0 | ||
+ | beacon loss: 0 | ||
+ | beacon rx: 10058 | ||
+ | rx drop misc: 63 | ||
+ | signal: -42 [-46, -45] dBm | ||
+ | signal avg: -43 [-46, -45] dBm | ||
+ | beacon signal avg: 214 dBm | ||
+ | tx bitrate: 104.0 MBit/s MCS 13 | ||
+ | rx bitrate: 19.5 MBit/s MCS 2 | ||
+ | expected throughput: 40.740Mbps | ||
+ | authorized: yes | ||
+ | authenticated: yes | ||
+ | associated: yes | ||
+ | preamble: long | ||
+ | WMM/WME: yes | ||
+ | MFP: no | ||
+ | TDLS peer: no | ||
+ | DTIM period: 2 | ||
+ | beacon interval:96 | ||
+ | short slot time:yes | ||
+ | connected time: 1024 seconds</code> | ||
- | <note warning>Cette méthode n'est pas bonne en matière de sécurité. Elle vous est donnée à titre informatif !</note> | + | ===== Références ===== |
- | - Créez un fichier "pass" dans /etc/openvpn <code>nano /etc/openvpn/pass</code>Dans ce fichier, écrivez sur la première ligne votre login et sur la seconde votre mot de passe. | + | * (en) [[https://wireless.wiki.kernel.org/en/users/documentation/iw|About iw]] (Linux Wireless) |
- | - Éditez votre fichier de configuration auquel vous souhaitez vous connecter automatiquement <code>nano /etc/openvpn/openvpn-Swe.conf</code>Plus bas sous vous voyez la commande auth-user-pass (sinon, ajoutez-la). Modifiez la en : auth-user-pass pass. C'est fait ! Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier pass créé précédemment. | + | * (en) [[https://wireless.wiki.kernel.org/en/users/documentation/iw/replace-iwconfig|Replacing iwconfig with iw]] (Linux Wireless) |