« Configuration du WiFi sous Linux » : différence entre les versions
m (changement menu) |
Aucun résumé des modifications |
||
Ligne 4 : | Ligne 4 : | ||
== Configuration et utilisation en mode graphique == | == Configuration et utilisation en mode graphique == | ||
=== | === Avec NetworkManager === | ||
Utiliser la [https://gargantua.polytechnique.fr/siatel-web/linkto/mIC5YYZur5Z documentation de la DSI]. | Utiliser la [https://gargantua.polytechnique.fr/siatel-web/linkto/mIC5YYZur5Z documentation de la DSI]. | ||
Résumé : | |||
* Créer une connection wifi pour le SSID «Polytechnique» | |||
* Dans l'onglet '''Sécurité wifi''' : | |||
** '''Sécurité wifi''' : WPA/WPA2 | |||
** '''Authentification''' : Tunneled TLS | |||
** '''Identité Anonyme''' : laisser vide | |||
** '''Certificat''' : sur ubuntu, ''/etc/ssl/certs/AddTrust_External_Root.pem'' | |||
** '''Authentification interne''' : PAP | |||
** les identifiants sont les identifiants ENEX | |||
* Dans l'onglet '''Paramètres IPv4''' : | |||
** ajouter les DNS '''129.104.201.53''' et '''129.104.201.53''' | |||
** ajouter les domaines de recherche '''eleves.polytechnique.fr''' et '''polytechnique.fr''' | |||
=== Avec wpa_gui === | === Avec wpa_gui === |
Version du 7 juin 2015 à 17:26
Cette page présente les différentes méthodes de connexion sous système d'exploitation Linux...
Configuration et utilisation en mode graphique
Avec NetworkManager
Utiliser la documentation de la DSI.
Résumé :
- Créer une connection wifi pour le SSID «Polytechnique»
- Dans l'onglet Sécurité wifi :
- Sécurité wifi : WPA/WPA2
- Authentification : Tunneled TLS
- Identité Anonyme : laisser vide
- Certificat : sur ubuntu, /etc/ssl/certs/AddTrust_External_Root.pem
- Authentification interne : PAP
- les identifiants sont les identifiants ENEX
- Dans l'onglet Paramètres IPv4 :
- ajouter les DNS 129.104.201.53 et 129.104.201.53
- ajouter les domaines de recherche eleves.polytechnique.fr et polytechnique.fr
Avec wpa_gui
Il faut installer le package wpa_supplicant
(http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
On remplit alors de manière minimale le fichier de configuration /etc/wpa_supplicant/wpa_supplicant.conf
ou /etc/wpa_supplicant.conf
selon les distributions :
####################################### # Config de /etc/wpa_supplicant.conf # ####################################### # Fichier d'interface pour contrôle du démon ctrl_interface=/var/run/wpa_supplicant # Contrôle d'accès à l'interface (ici membres du groupe wifi) ctrl_interface_group=wifi # IEEE 802.1X/EAPOL version eapol_version=1 # Type de scan pour trouver le reseau (par le prog/par la carte/les 2) ap_scan=2 # EAP fast re-authentication fast_reauth=1 # Adapter la configuration à partir de l'interface graphique update_config=1
Il faut ensuite s'ajouter au groupe wifi
(on peut également utiliser adm
ou wheel
à la place) :
usermod -a -g wifi MonLogin
On lance alors wpa_supplicant
:
- Sous gentoo : indiquer dans le
/etc/conf.d/net
:
modules=( "wpa_supplicant" ) wpa_supplicant_wlan0="-Dwext -iwlan0" config_wlan0=( "dhcp" ) dns_servers_Polytechnique=( "129.104.201.53 129.104.201.51" ) dns_search_Polytechnique=( "eleves.polytechnique.fr polytechnique.fr" )
Puis relancer l'interface : /etc/init.d/net.wlan0 restart
- Manuellement, il faut le lancer via :
wpa_supplicant -Dwext -iwlan0 -B -c/etc/wpa_supplicant.conf
Enfin, il suffit de lancer wpa_gui
pour pouvoir afficher les réseaux disponibles et se connecter sur celui que l'on souhaite. L'option update_config
permet à wpa_supplicant
de mettre à jour le fichier directement.
Avec wicd
Là encore, il vous faut wpa_supplicant
, mais pas besoin d'éditer le fichier de configuration : wicd a son propre fichier de configuration.
Pour se connecter au wifi, il faut d'abord créer un template, c'est-à-dire un nouveau fichier /etc/wicd/encryption/templates/eap-ttls
dont le contenu est le suivant :
name = EAP-TTLS author = Binet Réseau version = 1 require identity *Identity password *Password ----- ctrl_interface=/var/run/wpa_supplicant network={ ssid="$_ESSID" key_mgmt=WPA-EAP eap=TTLS identity="$_IDENTITY" password="$_PASSWORD" pairwise=TKIP group=TKIP priority=2 phase2="auth=PAP" }
Ajoutez une ligne eap-ttls
dans le fichier /etc/wicd/encryption/templates/active
Ensuite, on relance le démon wicd
et on lance wicd-client
, on sélectionne le réseau Polytechnique et on édite les préférences. Vous pouvez renseigner des DNS statiques (reportez-vous à la configuration du réseau filaire dans l'infoBR). Choisissez l'authentification EAP-TTLS et entrez vos identifiant et mot de passe de salle d'info. Validez et connectez-vous.
Configuration non graphique
Configuration de Wpa_supplicant
Il faut installer le package wpa_supplicant
(http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
Le fichier de configuration est le suivant :
####################################### # Config de /etc/wpa_supplicant.conf # ####################################### # Fichier d'interface pour contrôle du démon ctrl_interface=/var/run/wpa_supplicant # Contrôle d'accès à l'interface (ici root) ctrl_interface_group=0 # IEEE 802.1X/EAPOL version eapol_version=1 # Type de scan pour trouver le reseau (par le prog/par la carte/les 2) ap_scan=2 # EAP fast re-authentication fast_reauth=1 ############################### # Config spécifique au réseau # ############################### network={ ssid="Polytechnique" key_mgmt=WPA-EAP eap=TTLS identity="jean.dupont" # login de salle info password="monpetitponey" # mot de passe de salle info pairwise=TKIP group=TKIP priority=2 phase2="auth=PAP" }
Connexion au réseau wifi
On considère que l'interface wlan0
est l'interface wifi
Lancer wpa_supplicant
en démon (-B) (-D driver pour spécifier un driver de carte wifi (wext pour les pilotes du noyau), -d pour le débug, -c pour indiquer le fichier de configuration)
sudo wpa_supplicant -Dwext -i wlan0 -B -c /etc/wpa_supplicant.conf
Une fois la connection établie, lancer une requete dhcp
sudo dhclient wlan0
Et voilà, ça devrait marcher.
Script
On peut aussi créer un script de connexion pour ne pas avoir à se rappeler des commandes :
#!/bin/sh wpa_supplicant -Dwext -i wlan0 -B -c /etc/wpa_supplicant.conf dhclient wlan0 # pour avoir la dns élève echo "search eleves.polytechnique.fr polytechnique.fr nameserver 129.104.201.53 nameserver 129.104.201.51" > /etc/resolv.conf
Puis on rend le fichier exécutable par
chmod a+x le_script
Ensuite, il suffit de le lancer en root :
sudo ./le_script # dans le répertoire du script