|
Après avoir suivi l'article technique consacré à l'installation d'OpenWRT, nous allons pouvoir passer à la configuration post installation de la bête.
A savoir:
- Activer la connexion ssh;
- Désactiver la connexion telnet;
- Vérification du système;
- Paramétrer le système et le réseau;
Allons-y, cette fois ce ne sera pas trop long.
- Branchez un câble réseau normal de votre ordinateur au port lan (de couleur noire) de votre « La Fonera ».
- Si votre ordinateur est un portable, débranchez le Wi-Fi.
- Enfin, vérifiez également que votre port physique est bien en DHCP.
Activation de ssh
Pour que ssh soit activé sur votre « La Fonnera », il suffit de définir le mot de passe pour root en utilisant la commande passwd au travers de telnet.
Vous devez maintenant encoder un mot de passe de minimum de 8 caractères.
Le demon dropbear se chargera de créer les clés RSA/DSS afin que vous puissiez entrer en contact avec ssh.
Vous voilà connecté avec telnet à votre « La Fonera » et le port ssh activé. Vérifions maintenant si ssh est bien disponible.
Ne coupez pas votre connexion telnet pour le moment.
Ouvrez un nouveau terminal et tapez la commande suivante: ssh root@192.168.1.1.
Répondez par le password root et acceptez l'échange de clés.
Si tout est ok, vous pouvez désactiver votre connexion telnet restée active dans un autre terminal au profit de votre connexion ssh toute fraîche et plus sécurisée.
Si par contre un problème se déclare, vous avez toujours votre connexion telnet pour tenter de le résoudre.
Désactivation de telnet
Pour désactiver le port telnet, il suffit d'effacer le fichier telnet se trouvant dans le répertoire /etc/init.d à l'aide de la commande rm /etc/init.d/telnet. Vous pouvez également déplacer le fichier dans un autre répertoire plutôt que de l'effacer.
Test du système de communication
Il est temps de redémarrer « La Fonera » afin de s'assurer que ssh est bien opérationnel et que telnet est bien désactivé. Une fois redémarré avec la commande reboot (comptez ± 15 secondes), vous allez vous connecter à votre « La Fonera » avec ssh et utiliser la commande ps pour lister la table des processus. Vous ne devriez plus voir le processus telnet.
| Avant reboot | Après reboot |
PID USER VSZ STAT COMMAND
1 root 1960 S init
2 root 0 SW< [kthreadd]
3 root 0 SW< [ksoftirqd/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
25 root 0 SW< [kblockd/0]
53 root 0 SW [pdflush]
54 root 0 SW [pdflush]
55 root 0 SW< [kswapd0]
56 root 0 SW< [aio/0]
102 root 0 SW< [mtdblockd]
310 root 1960 S init
326 root 1972 S syslogd -C16
328 root 1952 S klogd
340 root 1136 S /sbin/hotplug2 --override --persistent --max-children
515 root 1972 S udhcpc -t 0 -i eth0.1 -b -p /var/run/eth0.1.pid -R
808 nobody7236 S /usr/bin/appweb --home /etc/appweb 825 root 1956 S /usr/sbin/httpd -p 80 -h /www -r OpenWrt
829 root 1960 S telnetd -l /bin/login
847 nobody 1280 S /usr/sbin/dnsmasq -K -D -y -Z -b -E -s lan -S /lan/ -
866 root 0 SWN [jffs2_gcd_mtd2]
890 root 1952 S watchdog -t 5 /dev/watchdog
899 root 1940 S /usr/sbin/dropbear -p 22 911 root 1996 R /usr/sbin/dropbear -p 22 912 root 1968 S -ash 920 root 1960 R ps |
PID USER VSZ STAT COMMAND
1 root 1960 S init
2 root 0 SW< [kthreadd]
3 root 0 SW< [ksoftirqd/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
25 root 0 SW< [kblockd/0]
53 root 0 SW [pdflush]
54 root 0 SW [pdflush]
55 root 0 SW< [kswapd0]
56 root 0 SW< [aio/0]
102 root 0 SW< [mtdblockd]
303 root 0 SWN [jffs2_gcd_mtd2]
316 root 1960 S init
325 root 1972 S syslogd -C16
327 root 1952 S klogd
339 root 1136 S /sbin/hotplug2 --override --persistent -max-child
504 root 1972 S udhcpc -t 0 -i eth0.1 -b -p /var/run/eth0.1.pid -R
799 nobody 7236 S /usr/bin/appweb --home /etc/appweb
807 root 1940 S /usr/sbin/dropbear -p 22
811 root 1996 R /usr/sbin/dropbear -p 22
813 root 1956 S /usr/sbin/httpd -p 80 -h /www -r OpenWrt
831 nobody 1280 S /usr/sbin/dnsmasq -K -D -y -Z -b -E -s lan -S /lan/ -
838 root 1952 S watchdog -t 5 /dev/watchdog
841 root 1968 S -ash
846 root 1960 R ps
|
Paramétrisation du réseau
Pour paramétrer le réseau ainsi que bon nombre d'options système dans « La Fonera », vous pouvez utiliser l'éditeur vi ou les commandes uci. L'éditeur vi est le meilleur compagnon de l'administrateur mais, très franchement, je n'adhère pas. Aussi, je vous propose d'utiliser les commandes uci. Vous trouverez un descriptif des commandes sur le site web LuCI UVLDoc.
Listez les paramètres systèmes.
uci show system
Changement du hostname.
uci set system.@system[0].hostname=le nom que vous désirez
Sauvegarde des paramètres.
uci commit
Lister les paramètres du réseau filaire.
uci show network
Changez l'adresse IP du vlan « lan » si vous le souhaitez.
uci set network.lan.ipaddr=192.168.10.1
Sauvegarde des paramètres.
uci commit
Listez les paramètres du réseau Wi-Fi.
uci set wireless.wifi0.disabled=0
Changez le ssid de votre point d'accès.
uci set wireless.@wifi-iface[0].ssid=le nom que vous désirez
Ajoutez la sécurité WPA2 (psk2) pour votre point d'accès.
uci set wireless.@wifi-iface[0].encryption=psk2
uci set wireless.@wifi-iface[0].key=la clé psk que vous désirez
Activez votre interface Wi-Fi.
uci set wireless.@wifi-iface[0].hidden=0
Sauvegarde des paramètres.
uci commit
Un petit reboot pour la route
- Redémarrer votre « La Fonera » avec la commande reboot.;
- Vérifiez, en activant l'interface Wi-Fi de votre portable, la disponibilité de votre nouveau ssid.;
- Connectez-vous en ssh à votre « La Fonera ». Utilisez votre nouvelle adresse IP si vous en avez changé! Si vous avez modifié les paramètres systèmes et réseau, une nouvelle clé RSA sera générée. Acceptez-là et poursuivez le cheminement du guide.
- La commande iwconfig au travers d'une connexion ssh à votre « La Fonera » vous donnera des informations concernant l'interface Wi-Fi de celle-ci.
lo no wireless extensions.
eth0 no wireless extensions.
eth0.0 no wireless extensions.
eth0.1 no wireless extensions.
br-lan no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"tickweb-lab" Nickname:""
Mode:Master Frequency:2.447 GHz Access Point: 00:18:84:D0:83:ED
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:EEB8-7B46-4935-AB48-AD60-2213-11C3-6A37 [2] Security mode:open
Power Management:off
Link Quality=0/70 Signal level=-96 dBm Noise level=-96 dBm
Rx invalid nwid:59 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
- Une connexion ssh via le réseau filaire de votre « La Fonera » (port lan de couleur noire) doit toujours être possible.
Optionnellement
Pour le moment, vous utilisez le port lan (noir) de « La Fonera » et également le Wi-Fi pour vous connecter à ses services. Mais nous n'avons pas encore parlé du port wan (blanc) et de la possibilité d'utiliser le Wi-Fi en mode client pour se connecter sur un autre point d'accès.
Pour connecter « La Fonera » à Internet, vous disposez du port wan (blanc). Mais, vous pouvez également utiliser votre Wi-Fi pour vous connecter sur un point d'accès qui jouera le même rôle que le câble du port wan (blanc). Cette manipulation n'empêche pas l'utilisation classique du Wi-Fi puisque tout se passe sur des interfaces virtuelles dites « vlan ». Rien de bien compliqué ici non plus. Openwrt facilite grandement tout cela en proposant un fichier de configuration simple.
Suivez le guide
Les commandes uci nous ont permis de configurer la première partie. Nous allons donc nous en servir pour le reste de l'aventure.
N'oubliez pas qu'il y à une documentation qui décrit chacun des paramètres utilisés sur le site web LuCI UVLDoc.
Ajoutez une interface virtuelle au Wi-Fi.
uci add wireless wifi-iface
Ajoutez l'interface
uci set wireless.@wifi-iface[1].device=wifi0
Renseignez sur quel vlan la nouvelle interface virtuelle va communiquer.
uci set wireless.@wifi-iface[1].network=wan
Le vlan « wan » est défini dans le fichier de configuration networking. Nous utiliserons le protocole client pour nous connecter au point d'accès (sta).
uci set wireless.@wifi-iface[1].mode=sta
« La Fonera » se connectera en mode client au ssid du point d'accès de votre choix.
uci set wireless.@wifi-iface[1].ssid=le nom du ssid de votre choix
Renseignez le mode de cryptage supporté par le point d'accès auquel vous désirez vous connecter. Chez moi c'est WPA2 (psk2).
uci set wireless.@wifi-iface[1].encryption=psk2
Si vous devez utiliser un mot de passe pour vous connecter.
uci set wireless.@wifi-iface[1].key=le mot de passe du point d'accès
Pour cacher au premier venu cette connexion.
uci set wireless.@wifi-iface[1].hidden=1
Sauvez vos modifications.
uci commit
Un petit reboot.
reboot
Pour vérifier que tout est bien en place, il vous suffit de vous connecter via Wi-Fi à votre ssid public ou via le câble réseau sur le port lan (noir) et de démarrer un navigateur internet comme Firefox par exemple. Vous voilà en possession d'une « La Fonera » connectée à Internet en Wi-Fi et qui fournit également un point d'accès public avec une foule de possibilités.
Le site nantes-wireless fournit un bon nombre d'indications très intéressantes sur la configuration réseau avancée. Il est spécialisé pour les routeurs WRT54G de Linksys, mais cela peut également s'appliquer à notre petite « La Fonera ».
Sur le site d'OpenWrt, nous trouvons bien évidement aussi de la documentation, mais qui date un peu.
Je vous conseille vivement de lire au minimum ces deux références, car exécuter une recette c'est une chose, mais la comprendre et y voir les finesses en est une autre.
Mise à jour et installation de composants (paquets)
Bon, maintenant il est temps d'apporter des possibilités supplémentaires à votre « La Fonera ».
Téléphonie sur IP;
un gestionnaire de fichier MC;
un serveur web
un proxy sécurisé;
...
Sur le repository d'openwrt pour la version /8.09.1/atheros, il y en a en tout 1573 paquets prêts à être installés. Avant l'installation d'un paquet, il est vivement recommandé de télécharger la liste la plus à jour possible des paquets disponibles. Pour cela, sur votre « La Fonnera » utilisez la commande suivante: opkg update
Downloadinghttp://downloads.openwrt.org/kamikaze/8.09.1/atheros/packages/Packages.gz
Connecting to downloads.openwrt.org (195.56.146.
238:80)
Packages.gz 100% |*******************************| 141k --:--:-- ETA
Inflating http://downloads.openwrt.org/kamikaze/8.09.1/atheros/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/snapshots
Si vous désirez réaliser une mise à jour de tous les paquets installés sur votre openwrt avec les dernières versions disponibles, vous pouvez utilisez la commande suivante: opkg upgrade Pour le moment, la commande ne retourne aucune information car nous avons installé la dernière version du firmware openwrt.
Si vous voulez avoir une aide concernant la commande opkg, il vous suffit de taper dans un terminal opkg --help. Il en va de même pour la plupart des commandes.
Installons maintenant un paquet fort utile au manchot de la ligne de commande, j'ai nommé MC (midnight commander). Quand je dis ‘manchot’, n'y voyez pas d'allusion puérile; moi aussi j'aime mon confort. opkg install mc
Installing mc (4.6.1-2) to root...
Downloading http://downloads.openwrt.org/kamikaze/8.09.1/atheros/packages/mc_4.6.1-2_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
mc_4.6.1-2_mips.ipk 100% |********************************************************| 224k 00:00:00 ETA
Configuring mc
Pour supprimer le paquet MC, il vous suffit de saisir la commande: opkg remove
mc Removing package
mc from root...
Nous y voilà!
Vous avez une « La Fonera » qui tourne sous openwrt. Elle fournit un ssid public pour ses services, elle se connecte en mode client via le Wi-Fi sur un autre point d'accès pour distribuer internet comme un routeur et enfin, vous pouvez réaliser des mises à jour et installer des fonctionnalités (paquets).
Pas mal pour un début, non?
Dans un prochain article, nous aborderons les aspects suivants:
connexion à distance avec ssh;
sécurisation du trafic avec ipsec;
port knocking;
compilation des sources d'openwrt et inclusion de paquets à l'installation.
A bientôt!
|
Articles techniques 
Views(1272)
Très bons articles :) 