Différences

Ci-dessous, les différences entre deux révisions de la page.

--- coovachilli [Le 22/08/2012, 12:01]
84.16.78.215 [Configurations du SSH]
+++ coovachilli [Le 09/06/2024, 21:19] (Version actuelle)
spnux [Voir aussi] MAJ du site officiel
@@ Ligne 1: / Ligne 1: @@
-{{tag>wi-fi réseau sécurité portail_captif BROUILLON}}
+{{tag>wifi réseau sécurité portail_captif BROUILLON}}
 ----
@@ Ligne 23: / Ligne 23: @@
   * Tout pc avec 2 interfaces réseaux.
-  * Ubuntu 11.04, 10.10, 10.04 édition de bureau. ( i386 uniquement ).
   * Un [[:lamp|serveur LAMP]].
   * Un [[:dns|DNS]].
+<note important>Le portail captif Coovachilli ne fonctionne qu'avec les édition d'Ubuntu 32 bits (X86 - i386) </note>
 ===== Fonctionnement =====
 Ceci est le schéma de fonctionnement par défaut :
@@ Ligne 57: / Ligne 56: @@
 ==== Configuration du réseau : ====
-  - [[:tutoriel:comment_modifier_un_fichier|Ouvrez avec les droits d'administration]] le fichier **/etc/network/interfaces** pour y ajouter les lignes suivantes :<file>
+  - [[:tutoriel:comment_modifier_un_fichier|Ouvrez avec les droits d'administration]] le fichier **/etc/network/interfaces** pour y ajouter ou modifiez les lignes suivantes :<file>
+# L'interface réseau de loopback
 auto lo
 iface lo inet loopback
+# L'interface réseau principale en provenance du routeur
 auto eth0
 iface eth0 inet dhcp
-auto eth1</file>On indique ici que :
+# L'interface réseau secondaire destinée aux clients
-    * l'interface //etho// sera reliée au modem adsl/serveur en mode dhcp.
+auto eth1</file>
-    * l'interface //eth1// sera celle qui servira de passerelle avec les clients abonnés.
-  - [[:tutoriel:comment_modifier_un_fichier|Modifiez avec les droits d'administration]] le fichier **/etc/sysctl.conf** pour activer ((décommenter en retirant le dièse #)) le paramètre //net.ip4.ip_forward//((ligne 28)). Vous devriez obtenir ceci : <file>
-net.ip4.ip_forward=1
-</file>
-  - Relancez ensuite les interfaces réseaux :<code>/etc/init.d/networking restart</code>FIXME sudo ?
-=====Installation et configuration du serveur Radius =====
+FIXME Si dans le fichier **/etc/network/interfaces** il y a d'autres nom d'interfaces tel que **ens160 et ens192** à la place de **eth0 eth1** conservez les sinon vous obtiendrez une erreur en tapant //service networking restart// pour relancer les interface réseaux.
+On indique ici que :
+    * l'interface //eth0// sera reliée au modem adsl/serveur en mode dhcp.
+    * l'interface //eth1// sera celle qui servira de passerelle avec les clients abonnés.
+  - [[:tutoriel:comment_modifier_un_fichier|Ouvrez avec les droits d'administration]] le fichier **/etc/sysctl.conf** pour activer ((décommenter en retirant le dièse #)) le paramètre //net.ip4.ip_forward//((ligne 28)). Vous devriez obtenir ceci : <file>
+# Uncomment the next line to enable packet forwarding for IPv4
+net.ipv4.ip_forward=1</file>
+  - Relancez ensuite les interfaces réseaux :<code>sudo service networking restart</code>
+=====Installationet configuration du serveur Radius =====
 ====  Téléchargement de Freeradius depuis les dépôts officiels ====
@@ Ligne 78: / Ligne 84: @@
  [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>freeradius,freeradius-mysql|freeradius freeradius-mysql]]**
-====  Installation de la base de donnée MySQL ====
+Ou en ligne de commande :
+<code> sudo apt-get install freeradius freeradius-mysql -y</code>
+====  Installationde la base de donnée MySQL ====
   - Création de la base de données pour stocker les noms d'utilisateurs et mots de passe :<code>
 mysql -u root -p
@@ Ligne 97: / Ligne 105: @@
 client localhost {
     ipaddr = 127.0.0.1
-    secret = votre_secret_radius
+    [# explication commentée
+     #sur plusieurs lignes
+     #...]
+    secret = votre_secret_radius
+     #par defaut : testing123
 }
-</file>
+</file>Utilisez la fonction recherche Ctrl+W sur nano par exemple pour trouver les lignes dans le fichier
 ===Réglage du fichier de configuration===
@@ Ligne 107: / Ligne 119: @@
 Éditez le fichier **/etc/freeradius/users** pour décommenter les lignes suivantes :
-<code>
+<file>
-"John Doe"     Auth-Type := Local, User-Password == "hello"
+# This is an entry for a user with a space in their name.
-               Reply-Message = "Hello, %{User-Name}"
+# Note the double quotes surrounding the name.
-</code>puis redémarrez votre système.
+#
+"John Doe"      Cleartext-Password := "hello"
+                Reply-Message = "Hello, %{User-Name}"
+</file>puis redémarrez votre système.
+<code>sudo shutdown -r now</code>
 ===Vérifier les fichiers de configuration FreeRadius===
@@ Ligne 117: / Ligne 134: @@
 sudo freeradius -XXX
 </code>Si tout va bien la dernière ligne devrait afficher :<code>
 Mon Jun 20 18:33:54 2011 : Debug: Ready to process requests.
 </code>Appuyer sur les touches « Ctrl+C » de votre clavier pour quitter.
   - Redémarrez le serveur Freeradius : <code>sudo /etc/init.d/freeradius start</code>
@@ Ligne 135: / Ligne 152: @@
 Si les tests ci-dessus on réussi, vous pouvez désormais déplacer l'autorisation de la fonction **Fichier** à la fonction **MySql**. Pour cela il faudra éditez le fichier **/etc/freeradius/sites-available/default** et remplacer l’autorisation en commentant/décommentant((ajouter/ôter un dièse #)) comme ceci :
 | Fichiers | == |  files |  remplacer par   |  # files  |
 | MySql | == |  # sql  |  remplacer par  |  sql  |
+<file>
+[...]
+#       unix
+        #
+        #  Read the 'users' file
+#       files
+        #
+        #  Look in an SQL database.  The schema of the database
+        #  is meant to mirror the "users" file.
+        #
+        #  See "Authorization Queries" in sql.conf
+        sql
+        #
+        #  If you are using /etc/smbpasswd, and are also doing
+        #  mschap authentication, the un-comment this line, and
+        #  configure the 'smbpasswd' module.
+#       smbpasswd
+[...]
+</file>
 <note important>Vous ne pouvez utiliser qu'une seule méthode d'autorisation à un moment, pas les deux. Par conséquent,la fonction **Fichier** a besoin d'être commentée.
@@ Ligne 182: / Ligne 222: @@
 	Auth-Type eap {
 		eap {
 			handled = 1
 		}
 	}
@@ Ligne 208: / Ligne 248: @@
   - Editez le fichier **/etc/freeradius/radiusd.conf** pour décommenter (~ ligne 683) : <file>
 $INCLUDE sql.conf   ### Changer le manuellement
 </file>
 ====Ajouter un  utilisateur dans la base de donnée MySql:====
@@ Ligne 217: / Ligne 257: @@
 #Entrer le mot de passe de Mysql.
 </code>
-Coovachilli utilise "chillispot" comme nom d'utilisateur et "chillispot" comme mot de passe pour se connecter au rayon par défaut. Ajoutez également cet utilisateur dans la table //radcheck//.
+Coovachilli utilise "chillispot" comme nom d'utilisateur et "chillispot" comme mot de passe pour se connecter au radius par défaut. Ajoutez également cet utilisateur dans la table //radcheck//.
-Il faut le définir dans le fichier **/etc/chilli/config**
+Il faut le définir dans le fichier **/etc/chilli/config** FIXME Il n'existe pas de répertoire /chilli dans /etc sur Ubuntu 16.04.2 LTS
 <code>
 HS_ADMUSR=chillispot
@@ Ligne 246: / Ligne 286: @@
 === Test de la configuration de Freeradius et de Mysql ===
 Redémarrez le serveur radius:
 <code>
 sudo /etc/init.d/freeradius restart
@@ Ligne 270: / Ligne 310: @@
 **Vous pouvez passer a l'[[#Installation_et_configuration_de_Coovachilli|installation de Coovachilli]].**
-===== Installation et configuration de Coovachilli =====
+===== Installationet configuration de Coovachilli =====
-==== Installation de CoovaChilli à partir des fichiers Sources ====
+==== Installationde CoovaChilli à partir des fichiers Sources ====
+<note>Pensez à vérifier les mises à jour et utilisez la dernière version. Version 1.4 au 15 déc 2016</note>
-Téléchargez puis [[:tutoriel:comment_installer_un_paquet|installez le paquet]] .deb depuis le [[http://www.coova.org/CoovaChilli/Binaries|site officiel Coovachilli]].\\
+Dans un [[:terminal]] saisissez les [[:commande_shell|commandes]] suivantes:
-Par exemple pour la version 1.2.6 de CoovaChilli dans un [[:terminal]] saisissez les [[:commande_shell|commandes]] suivantes:
+Installationdes prérequis :
 <code>
-wget http://ap.coova.org/chilli/coova-chilli_1.2.6_i386.deb
+sudo apt-get install -y g++ automake autoconf libtool libltdl-dev gengetopt make cmake libssl-dev git
-sudo dpkg -i coova-chilli_1.2.6_i386.deb
+</code>
+Clone du git
+<code>
+cd /tmp
+git clone https://github.com/coova/coova-chilli/
+cd coova-chilli/
+</code>
+Changement de branche pour acceder à la v 1.4
+<code>
+git checkout -b 1.4
+git branch
+</code>
+Premier script
+<code>
+./bootstrap
+</code>
+Deuxième script : configuration pour la compilation avec options (à rentrer ligne par ligne)
+<code>
+./configure  --prefix=/usr --mandir=\$${prefix}/share/man \
+--infodir=\$${prefix}/share/info \
+--sysconfdir=/etc --localstatedir=/var --enable-largelimits \
+--enable-binstatusfile --enable-statusfile --enable-chilliproxy \
+--enable-chilliradsec --enable-chilliredir --with-openssl --with-curl \
+--with-poll --enable-dhcpopt --enable-sessgarden --enable-dnslog \
+--enable-ipwhitelist --enable-redirdnsreq --enable-miniconfig \
+--enable-libjson --enable-layer3 --enable-proxyvsa --enable-miniportal \
+--enable-chilliscript --enable-eapol --enable-uamdomainfile \
+--enable-modules --enable-multiroute
+</code>
+Installation
+<code>
+make && make install
 </code>
 <note important>Les paquets préfabriqués de Coova-Chilli sont compilés pour i386.\\
 Pour un PC 64bits et pour éviter les soucis d'identification (MD5, SHA, SSL,...), il faudra (pour le moment) compiler à partir des sources téléchargeables sur le site de Coova.org</note>
+==== Installationdu packet haserl pour permettre au serveur chilli de rediriger les clients vers la page d'accueil ====
+<code>
+cd /usr/src
+wget http://downloads.sourceforge.net/project/haserl/haserl-devel/haserl-0.9.35.tar.gz
+tar zxvf haserl-0.9.35.tar.gz
+cd haserl-0.9.35
+</code>
+Compilation puis installation de Haserl
+<code>
+./configure && make && make install
+</code>
 ==== Paramétrage du serveur hotspot ====
@@ Ligne 295: / Ligne 378: @@
 cp /var/www/hotspot/coova.jpg /var/www/hotspot/images/
 mkdir /var/www/hotspot/uam
-cd /var/www/hotspot/uam
+cd /var/www/hotspot/uam</code>
-wget http://ap.coova.org/uam/
+FIXME : adresse introuvable :
+<code>wget http://ap.coova.org/uam/
 wget http://ap.coova.org/js/chilli.js
 exit
@@ Ligne 316: / Ligne 400: @@
 <note>Vous pouvez donner à l'interface //eth0// la valeur 192.168.0.1/24, la valeur 192.168.182.1 étant celle par defaut FIXME du mal à comprendre le sens de la phrase et les adresses </note>
-Afin de déplacer FIXME (formulation "déplacer"???) l'adresse IP de l'interface réseau **numéro 0** avec celle de l'interface réseau **numéro 1** de votre ordinateur, éditez le fichier **/etc/default/chilli** pour donner à la fonction START_CHILLI la valeur 1<file>
+===Configuration de CoovaChill===
-START_CHILLI=1
+A la fin du fichier **/etc/chilli/up.sh** ajouter la ligne :
-</file>
+<code>iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE</code>
+Elle va permettre de transférer ce qui arrive par le Wifi vers l’Ethernet
+Editer le fichier **/etc/default/chilli** et remplacer
+<code>START_CHILLI=0</code>
+par
+<code>START_CHILLI=1</code>
+Cela autorise le démarrage de CoovaChilli
+Editer le fichier **/etc/chilli/wwwsh** et donner l’emplacement exact de haserl à la ligne 9
+<code>haserl=/usr/local/bin/haserl</code>
+Editer le fichier **/etc/chilli/config** et modifier ces valeurs en fonction de votre réseau :
+<code>
+HS_WANIF=eth0
+HS_LANIF=wlan0
+HS_NETWORK=192.168.10.0
+HS_UAMLISTEN=192.168.10.1
+HS_UAMALLOW=192.168.10.0/24
+HS_SSID=PiHomeServerAP
+...
+HS_RADSECRET=testing123 # Set to be your RADIUS shared secret
+</code>
+Le détail des paramètres configurés :
+  * HS_WANIF est l’interface reliée à Internet
+  * HS_LANIF est l’interface du Wifi/Hotspot
+  * HS_NETWORK le réseau du hotspot
+  * HS_UAMLISTEN la gateway du réseau du hotspot
+  * HS_UAMALLOW les IP du réseau du hotspot autorisées à se connecter
+  * HS_SSID le SSID (ne semble pas avoir d’effet)
+  * HS_RADSECRET la clée secrète du radius défini précédemment dans **/etc/freeradius/clients.conf**
 Redémarrez votre ordinateur.\\
-Testez si la configuration de réseau s'est bien passée en démarrant tout simplement le seveur Chilli :
+Testez si la configuration de réseau s'est bien passée en démarrant tout simplement le serveur Chilli :
 <code>
 sudo /etc/init.d/chilli start
@@ Ligne 342: / Ligne 458: @@
 Par défaut, il sera supposé que :
   * le périphérique //eth0// sera relié à votre connexion internet.
   * le périphérique //eth1// sera quand a lui l'interface (passerelle) que vous voudrez connecter avec des clients abonnés.
 <note>Si ce n'était pas le cas, il faudra pratiquer par exemple un changement de configuration avec la fonction **HS_WANIF**((**W**ireless)) pour la relier à votre périphérique internet et relier également la fonction **HS_LANIF**((**L**an)) directement à votre périphérique WiFi.</note>
@@ Ligne 367: / Ligne 483: @@
 | HS_SSID=<ssid> |  Nom du réseau du SSID si vous utilisez la WIFI  |
 | HS_UAMSERVER= |  Il faut remplacer **$HS_UAMLISTEN** par l'adresse du périphérique //eth0// (**$HS_NETWORK** ou 192.168.0.1)  |
-| HS_UAMFORMAT= |  Il faut remplacer l'ancienne syntaxe par __https \$HS_UAMSERVER/uam/__   |
+| HS_UAMFORMAT= |  Il faut remplacer l'ancienne syntaxe par __https: \$HS_UAMSERVER/uam/__   |
 | HS_UAMSERVICE= |  Il faut ajouter l'adresse du périphérique //eth1// https://peripherique_eth1/cgi-bin/hotspotlogin.cgi  |
 | HS_ADMUSR=chillispot |  Nom du superutilisateur du serveur chilli (permet la jonction avec MySql).  |
@@ Ligne 374: / Ligne 490: @@
 | HS_LOC_AC=408 |  HS_LOC_AC=87000  |
 | HS_LOC_CC=1 |  HS_LOC_CC=33 (suffix téléphonique +33)  |
-| HS_LOC_ISOCC=US |  HS_LOC_ISOCC=FR ( [[http://fr.wikipedia.org/wiki/ISO_3166-2|Voir doc wikipedia]] )  |
+| HS_LOC_ISOCC=US |  HS_LOC_ISOCC=FR ( [[https://fr.wikipedia.org/wiki/ISO_3166-2|Voir doc wikipedia]] )  |
 ==== Créer et configurer une page de connexion ====
@@ Ligne 409: / Ligne 525: @@
 ===== Sécurité et certification d’authenticité =====
-==== Installation du par-feu :====
+==== Installationdu pare-feu :====
+Les créateurs de CoovaChilli ont des règles prédéfinies pour [[:iptables]], mais leur script a besoin d'un peu d'aide avant que ça fonctionne. L' iptables de CoovaChilli est configuré dans le script **/etc/chili/up.sh** qui déclenche l'interface TUN/TAP mise en place.
+Ce déclenchement se fait en fonction du contenu du script **/etc/chili/ipup.sh** qui n'existe pas par défaut. Créez le fichier **/etc/chili/ipup.sh** si besoin est.
-Les créateurs de CoovaChilli ont des règles prédéfinies pour [[:iptables]], mais leur script a besoin d'un peu d'aide avant que ça fonctionne. L' iptables de CoovaChilli est configuré dans le script **/etc/chili/ up.sh** qui déclenche l'interface TUN/TAP mise en place.
 <note>Dans les réseaux informatiques, TUN et TAP sont  des périphériques virtuels dans le "Kernel réseau" (Noyaux réseau). Ce sont des dispositifs réseau qui sont entièrement à la charge du logiciel. Ils sont différents des périphériques réseaux ordinaires qui sont eux des adaptateurs réseaux matériel.</note>
-Pour "aider" Coova Chilli, ajoutez ces lignes à la fin du fichier  **/etc/chilli/up.sh** :
+Pour "aider" Coova Chilli, ajoutez ces lignes à la fin du fichier  **/etc/chilli/ipup.sh** :
 <code>
 [ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null
@@ Ligne 431: / Ligne 549: @@
 Pour le rendre exécutable :
 <code>
-chmod +x /etc/chili/up.sh
+chmod +x /etc/chilli/ipup.sh
 </code>
 Dans la configuration ci-dessus, vous avez relié le serveur DNS au périphériques locaux. C'est pourquoi, votre système doit posséder un serveur DNS que vous pouvez installer à partir de [[:tasksel|tasksel]].
-==== Installation de la certification SSL au server Apache 2 ====
+==== Installationde la certification SSL au server Apache 2 ====
-Suivre cette documentation : [[http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl]]
+Suivre cette documentation : [[:tutoriel:securiser_apache2_avec_ssl]]
 ===== Configuration =====
@@ Ligne 458: / Ligne 576: @@
 ===== Voir aussi =====
-  * **(en)** [[http://www.coova.org/CoovaChilli|Site officiel]]
+  * **(en)** [[https://coova.github.io/CoovaChilli/|Site officiel]]
   * **(en-us)** [[https://help.ubuntu.com/community/WifiDocs/CoovaChilli|Documentation Ubuntu Officiel ]] de Coova Chilli.
   * **(en)** [[http://linux.xvx.cz/2010/03/debian-wi-fi-hotspot-using-coovachilli-freeradius-mysql-and-daloradius/|linux.xvx.cz Documentation de Coova Chilli]] sous la distribution linux debian.