Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
doc:reseau:iw [26/03/2012 00:03] dreamon deuxième partie : gérer le vpn en mode graphique |
doc:reseau:iw [30/03/2018 10:26] chalu ajout des retours de commandes avec stretch |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== VPN ====== | + | ====== iw - Gestion wifi ====== |
| - | Vous avez souscrit un abonnement auprès d'un VPN comme [[https://www.vpntunnel.se/|VPNTunnel]] ou [[http://arethusa.su/vpn.html|Arethusa]] pour protéger votre vie privée sur internet et vous souhaitez le configurer sur votre Debian ? Ce tutorial est fait pour vous :-D | + | * Objet : Gérer le wifi avec iw |
| + | * Niveau requis : {{tag> débutant}} | ||
| + | * Commentaires : //Utiliser iw - la commande de gestion du wifi. // | ||
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| + | * Suivi : {{tag>à-compléter}} | ||
| + | * Création par [[user>smolski]] <30/03/18> | ||
| + | * Testé par [[user>pseudo]] <date> FIXME | ||
| + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=21097 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | Nous allons voir dans une **première partie** comment installer uniquement votre VPN, vous devrez alors le gérer en ligne de commande. La **seconde partie** (optionnelle) vous permettra d'installer les paquets nécessaires pour configurer votre VPN en mode graphique. | + | ===== Introduction ===== |
| - | <note important>Ce tutorial est basé sur l'environnement de bureau [[manuel:xfce|XFCE]] et le VPN VPNTunnel. Néanmoins, il vous suffira le plus souvent de suivre la même procédure ou d'adapter les paquets en fonction de votre [[manuel:gui|environnement de bureau]].</note> | + | iw est la nouvelle commande permettant la gestion de la connexion wifi. |
| - | ===== Première partie : installation du VPN ===== | + | ===== Installation ===== |
| - | - Installez les paquets nécessaires au fonctionnement d'un VPN : <code>aptitude install openvpn resolvconf</code> | + | Mettre à jour son système avant tout téléchargement : |
| - | - Récupérez sur le site de votre VPN les **fichiers de configuration** openvpn.conf ainsi que les **certificats** ca.crt et les copier dans les répertoires suivants : <code>cp openvpn.conf /etc/openvpn/ | + | <code root>apt update && apt upgrade</code> |
| - | mkdir /etc/openvpn/keys | + | Installer iw : |
| - | cp ca.crt /etc/openvpn/keys/ | + | <code root>apt install iw</code> |
| - | </code> | + | |
| - | ==== Connexion automatique ==== | + | ===== Utilisation ===== |
| - | En l'état, à chaque démarrage, **openvpn va se connecter automatiquement à toutes les connexions VPN** que vous aurez placé dans /etc/openvpn ! Imaginons que vous ayez placé 5 fichiers de configuration .conf (correspondant à un pays particulier par exemple) : à chaque boot, vous devrez entrer le login et le mot de passe de votre compte VPN 5 fois de suite 8-O Pour éviter ça, vous avez plusieurs possibilités : | + | * Lister les périphériques réseau supportant le wifi et connaître ainsi le nom de l'interface (ce n'est plus wlan0 à partir de Stretch) : |
| - | * **Ne se connecter à aucun VPN au démarrage** : éditez le fichier /etc/default/openvpn et décommentez la ligne AUTOSTART="none" | + | <code root>iw dev</code> |
| - | * **Se connecter à un ou plusieurs VPN au démarrage** : éditez le fichier /etc/default/openvpn, ajoutez une ligne AUTOSTART="openvpn-Swe" où openvpn-Swe est le nom de votre fichier de configuration sans le .conf. Pour plusieurs VPN, séparez les noms de fichier par un espace. Exemple : AUTOSTART="openvpn-Swe openvpn-NL openvpn-US". | + | <code config Exemple de retour de la commande>phy#0 |
| + | Interface wlp5s0 | ||
| + | ifindex 3 | ||
| + | wdev 0x1 | ||
| + | addr c4:17:fe:ce:3d:1e | ||
| + | type managed | ||
| + | channel 8 (2447 MHz), width: 20 MHz, center1: 2447 MHz | ||
| + | txpower 16.00 dBm | ||
| + | </code> | ||
| + | * Lister les réseaux visibles sur l'interface wlp5s0 : | ||
| + | <code root>iw dev wlp5s0 scan</code> | ||
| + | <code config Exemple de retour de la commande> | ||
| + | BSS 68:a3:78:d4:db:c8(on wlp5s0) -- associated | ||
| + | TSF: 4048268534983 usec (46d, 20:31:08) | ||
| + | freq: 2447 | ||
| + | beacon interval: 96 TUs | ||
| + | capability: ESS Privacy ShortSlotTime (0x0411) | ||
| + | signal: -42.00 dBm | ||
| + | last seen: 180 ms ago | ||
| + | Information elements from Probe Response frame: | ||
| + | SSID: Ma-box | ||
| + | Supported rates: 1.0* 2.0* 5.5* 11.0* 22.0 6.0 9.0 12.0 | ||
| + | DS Parameter set: channel 8 | ||
| + | ERP: Barker_Preamble_Mode | ||
| + | Extended supported rates: 18.0 24.0 36.0 48.0 54.0 | ||
| + | RSN: * Version: 1 | ||
| + | * Group cipher: CCMP | ||
| + | * Pairwise ciphers: CCMP | ||
| + | * Authentication suites: PSK | ||
| + | * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c) | ||
| + | HT capabilities: | ||
| + | Capabilities: 0xec | ||
| + | HT20 | ||
| + | SM Power Save disabled | ||
| + | RX HT20 SGI | ||
| + | RX HT40 SGI | ||
| + | TX STBC | ||
| + | No RX STBC | ||
| + | Max AMSDU length: 3839 bytes | ||
| + | No DSSS/CCK HT40 | ||
| + | Maximum RX AMPDU length 65535 bytes (exponent: 0x003) | ||
| + | Minimum RX AMPDU time spacing: No restriction (0x00) | ||
| + | HT TX/RX MCS rate indexes supported: 0-23, 32 | ||
| + | HT operation: | ||
| + | * primary channel: 8 | ||
| + | * secondary channel offset: no secondary | ||
| + | * STA channel width: 20 MHz | ||
| + | * RIFS: 0 | ||
| + | * HT protection: no | ||
| + | * non-GF present: 1 | ||
| + | * OBSS non-GF present: 0 | ||
| + | * dual beacon: 0 | ||
| + | * dual CTS protection: 0 | ||
| + | * STBC beacon: 0 | ||
| + | * L-SIG TXOP Prot: 0 | ||
| + | * PCO active: 0 | ||
| + | * PCO phase: 0 | ||
| + | Extended capabilities: 6 | ||
| + | WMM: * Parameter version 1 | ||
| + | * BE: CW 15-1023, AIFSN 3 | ||
| + | * BK: CW 15-1023, AIFSN 7 | ||
| + | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
| + | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
| + | BSS 14:0c:76:70:d2:d8(on wlp5s0) | ||
| + | TSF: 307323842343 usec (3d, 13:22:03) | ||
| + | freq: 2417 | ||
| + | beacon interval: 96 TUs | ||
| + | capability: ESS Privacy ShortSlotTime (0x0411) | ||
| + | signal: -77.00 dBm | ||
| + | last seen: 3232 ms ago | ||
| + | Information elements from Probe Response frame: | ||
| + | SSID: box-voisin | ||
| + | Supported rates: 1.0* 2.0* 5.5* 11.0* 22.0 6.0 9.0 12.0 | ||
| + | DS Parameter set: channel 2 | ||
| + | ERP: Barker_Preamble_Mode | ||
| + | Extended supported rates: 18.0 24.0 36.0 48.0 54.0 | ||
| + | Extended capabilities: 6 | ||
| + | WMM: * Parameter version 1 | ||
| + | * BE: CW 15-1023, AIFSN 3 | ||
| + | * BK: CW 15-1023, AIFSN 7 | ||
| + | * VI: CW 7-15, AIFSN 2, TXOP 3008 usec | ||
| + | * VO: CW 3-7, AIFSN 2, TXOP 1504 usec | ||
| + | </code> | ||
| + | La mention - - associated indique le réseau auquel on est connecté. \\ | ||
| + | * Afficher l'état d'une connexion réseau sans fil : | ||
| + | <code root>iw dev wlp5s0 link</code> | ||
| + | <code config Exemple de retour de la commande> | ||
| + | Connected to 68:a3:78:d4:db:c8 (on wlp5s0) | ||
| + | SSID: Ma-box | ||
| + | freq: 2447 | ||
| + | RX: 7665726 bytes (22812 packets) | ||
| + | TX: 547174 bytes (3678 packets) | ||
| + | signal: -44 dBm | ||
| + | tx bitrate: 104.0 MBit/s MCS 13 | ||
| - | ==== Connexion manuelle ==== | + | bss flags: short-slot-time |
| - | + | dtim period: 2 | |
| - | Si vous souhaitez vous connectez manuellement à un VPN, entrez (en mode [[commande:root|root]]) : <code>openvpn /etc/openvpn/openvpn.conf</code> | + | beacon int: 96 |
| - | + | </code> | |
| - | ==== Astuce : se connecter sans devoir entrer le login et le mot de passe ==== | + | * Informations et statistiques sur le point d'accès auquel vous êtes connecté : |
| - | + | <code root>iw dev wlp5s0 station dump</code> | |
| - | <note warning>Cette méthode n'est pas bonne en matière de sécurité. Elle vous est donnée à titre informatif !</note> | + | <code config Exemple de retour de la commande>Station 68:a3:78:d4:db:c8 (on wlp5s0) |
| - | + | inactive time: 3636 ms | |
| - | - Créez un fichier "pass" dans /etc/openvpn <code>nano /etc/openvpn/pass</code>Dans ce fichier, écrivez sur la première ligne votre login et sur la seconde votre mot de passe. | + | rx bytes: 7896475 |
| - | - Éditez votre fichier de configuration auquel vous souhaitez vous connecter automatiquement <code>nano /etc/openvpn/openvpn-Swe.conf</code>Plus bas sous vous voyez la commande auth-user-pass (sinon, ajoutez-la). Modifiez la en : auth-user-pass pass. C'est fait ! Désormais votre fichier de configuration ira chercher votre login et votre mot de passe dans le fichier pass créé précédemment. | + | rx packets: 25081 |
| - | + | tx bytes: 575919 | |
| - | + | tx packets: 3789 | |
| - | ===== Deuxième partie : gérer ses connexions VPN en mode graphique ===== | + | tx retries: 444 |
| - | + | tx failed: 0 | |
| - | <note important>Cette partie est adaptée aux environnements de bureau XFCE et Gnome. Néanmois, modifier certains paquets en fonction de son environnement de bureau permet d'obtenir le même résultat.</note> | + | beacon loss: 0 |
| - | + | beacon rx: 10058 | |
| - | - Installer le network-manager de gnome (en version minimale pour éviter les paquets inutiles) : <code>aptitude install network-manager-gnome –without-recommends</code> | + | rx drop misc: 63 |
| - | - Puis les paquets permettant la gestion du VPN : <code>aptitude install network-manager-openvpn network-manager-openvpn-gnome</code> | + | signal: -42 [-46, -45] dBm |
| - | - FACULTATIF : installer le gestionnaire de sauvegarde des mots de passe : <code>aptitude install seahorse gnome-keyring</code>Ce gestionnaire vous permet de stocker les mots de passe spécifiques à chaque connexion VPN dans un trousseau, protégé par un mot de passe global. Ainsi, il suffit de retenir uniquement ce mot de passe global, le trousseau se chargera de distribuer le bon mot de passe au bon VPN. | + | signal avg: -43 [-46, -45] dBm |
| - | - Pour pouvoir importer vos fichiers de configuration, vous devez avoir les droits sur le dossier /etc/openvpn et son contenu. Pour ce faire, exécutez la commande suivante : <code>chown -R login:login /etc/openvpn</code>où login est le nom d'utilisateur de votre session Debian. | + | beacon signal avg: 214 dBm |
| - | - Redémarrer votre PC. Normalement, vous devez voir apparaître dans votre barre des tâches l'**icône de gestion du réseau**. Si ce n'est pas le cas, ajoutez à votre session de démarrage la commande suivante : ''nm-applet'' | + | tx bitrate: 104.0 MBit/s MCS 13 |
| - | - Ensuite, rien de plus simple : cliquez droit sur l'icône réseau, "modification des connexions", onglet "VPN" et importez votre ou vos fichiers de configuration dans /etc/openvpn. N'oubliez pas de renseignez le login et le mot de passe de votre compte VPN ! **Enregistrez et lancez la connexion**. | + | rx bitrate: 19.5 MBit/s MCS 2 |
| - | + | expected throughput: 40.740Mbps | |
| - | <note tip>Au premier lancement de votre VPN, on vous demandera de rentrer votre mot de passe pour confirmer la connexion (même si vous l'avez saisi auparavant dans le network-manager). Normalement, le **trousseau de clé** (géré par gnome-keyring) apparaîtra pour vous avertir que le network-manager va stocker le mot de passe. Un mot de passe général vous sera peut-être demandé. Il s'agit d'un mot de passe global que vous devrez saisir à chaque connexion d'un VPN (cela permet d'éviter de devoir entrer le mot de passe spécifique à chacune de vos connexions VPN).</note> | + | authorized: yes |
| - | + | authenticated: yes | |
| - | ==== Astuce n°1 : gérer et se connecter à un VPN sans avoir à entrer le mot de passe root ==== | + | associated: yes |
| - | + | preamble: long | |
| - | A chaque connexion / gestion d'un VPN dans le network-manager, le mot de passe de root vous sera demandé. Pour éviter cela, procédez comme suit : | + | WMM/WME: yes |
| - | - Créez un groupe "network" : <code>addgroup network</code> | + | MFP: no |
| - | - Ajoutez votre nom d'utilisateur au groupe network : <code>adduser votre_login network</code> | + | TDLS peer: no |
| - | - Créez un fichier ''/etc/polkit-1/localauthority/50-local.d/org.freedesktop.NetworkManager.pkla'' contenant : <code>[nm-applet] | + | DTIM period: 2 |
| - | Identity=unix-group:network | + | beacon interval:96 |
| - | Action=org.freedesktop.NetworkManager.* | + | short slot time:yes |
| - | ResultAny=yes | + | connected time: 1024 seconds</code> |
| - | ResultInactive=no | + | |
| - | ResultActive=yes</code> | + | |
| - | L'effet est normalement immédiat, pas besoin de redémarrage. | + | |
| - | + | ||
| - | ==== Astuce n°2 : se connecter automatiquement à un VPN avec le network-manager au démarrage du PC ==== | + | |
| - | + | ||
| - | - Téléchargez [[http://sourceforge.net/projects/vpnautoconnect/|vpnautoconnect]] 2.0.4 (la version 2.0.5 ne marche pas car elle dépend d'un paquet non présent dans les dépôts Debian) version 64 bits : http://sourceforge.net/projects/vpnautoconnect/files/vpnautoconnect_2.0.4-1ubuntu1_no_unity_amd64.deb/download ou version 32 bits : http://sourceforge.net/projects/vpnautoconnect/files/vpnautoconnect_2.0.4-1ubuntu1_no_unity_i386.deb/download | + | |
| - | - Installez le paquet libpcap0.8 : <code>aptitude install libpcap0.8</code> | + | |
| - | - Installez vpnautoconnect : <code>dpkg -i vpnautoconnect_2.0.4-1ubuntu1_no_unity_[version].deb</code> | + | |
| - | - Ajoutez ''vpnautoconnect'' pour qu'il se lance à l'ouverture de session. Pour XFCE : Paramètres > Session et démarrage > onglet Démarrage automatique | + | |
| - | - Cochez la case "connexion automatique" **uniquement** pour le VPN auquel vous souhaitez vous connectez au démarrage. | + | |
| - | - Redémarrez. Le network-manager se connecte désormais à votre fichier de configuration VPN automatiquement :-D | + | |
