Informations :
Dates
- Publish : : Saturdy 04 august 2007
- Modification : Thursday 02 february 2012
- 2761 views
Share :
Bon j'ouvre vite fait une page sur l'install et la config de Wifidog Gateway sur une machine Linux, Wifidog Authentication server est installé et gèré par Wireless-FR.org.
- Prelude
- Installation
- Configuration
- Lancer la passerelle d'authentification
- Réseau Citoyen France Wireless
Wireless-FR.org est Le réseau des Wifistes Francophones. Il permet d'avoir accès au réseau internet gratuitement depuis toutes régions en France :/
Il vous suffit de vous inscrire sur Wireless-Fr.org html pour bénéficier d'un accès nominatif* gratuit à Internet. Vous pouvez pour votre bien et celui de la communauté ouvrir à votre tour votre node/AP (Point d'Accès) et agrandir de ce fait le réseau.
* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout fournisseur Internet. Là en est un de ses avantages parmis tant d'autres.
Prelude
Il faut que vous ayez installer et configuer votre carte Wifi sur votre machine/passerelle/routeur.
Pour éviter un maximum de se retrouver avec 2 même IP, on preconise une adresse IP de ce type : 10.departement.ville.xxx
Donc pour la ville de Montrouge ayant le code postal 92120, une IP commencant par 10.92.120.xxx serait souhaitable. Je "choisis" donc la machine .17. Cela nous donne.
Script avec 1 ligne
001ifconfig wlan0 10.92.120.17 netmask 255.255.0.0
je continu en attribuant les paramètres wifi de la carte :
Script avec 1 ligne
001iwconfig wlan0 essid maNode.wireLess-FR.org mode master
Pour l'essid j'aurais bien pu mettre wiFi.wWwEBALL.com cela n'est pas très important.
Bon voilà, vous êtes prêt à commencer l'installation.
Installation
Comme spécifié plus haut, nous allons installer seulement la Gateway Wifidog. Le serveur d'authentification est qd à lui administré par Wireless-FR.
A l'heure actuelle les développeurs de WifiDog en sont à la version : 1.1.3_beta4 de la Gateway.
Télécharger Wifidog Gateway
Script avec 1 ligne
001wget http://switch.dl.sourceforge.net/sourceforge/wifidog/wifidog-1.1.3_beta4.tar.gz
Dézipper l'arhive
Script avec 1 ligne
001tar xzvf wifidog-1.1.3_beta4.tar.gz
Rentrer ds le repertoire
Script avec 1 ligne
001cd wifidog-1.1.3_beta4
Installer la gateway
Script avec 3 lignes
001./configure 002make 003make install
Si vous n'avez aucune erreur tout va bien. Passons à la configuration.
Configuration
Copier le fichier wifidog.conf ds /etc/
Script avec 1 ligne
001cp /root/wifidog-1.1.3_beta4/wifidog.conf /etc/
Editer le fichier de conf.
Script avec 1 ligne
001vi /etc/wifidog.conf
Script avec 71 lignes
001 # AP sous un WRT (ajouter la ligne Proprietary) 002 # Proprietary ksso0s 003 004 # Adresse MAC de la carte WIFI 005 # GatewayID 00:09:5B:91:53:AD 006 007 # Interface de la carte relié à internet (pppoe ou eth0 pour les freenautes) 008 ExternalInterface eth0 009 010 # Interface de la carte WIFI (par ex: eth1 pour le lien au routeur) 011 GatewayInterface wlan0 012 013 # Adresse IP attribué à votre carte WIFI 014 # GatewayAddress 10.92.120.17 015 016 # Authentification avec le serveur Francais 017 AuthServer { 018 Hostname auth.wireless-fr.org 019 SSLAvailable yes 020 Path / 021 } 022 023 # Puis les regles wifidog du firewall 024 FirewallRuleSet global { 025 FirewallRule allow udp to 69.90.89.192/27 026 FirewallRule allow udp to 69.90.85.0/27 027 FirewallRule allow tcp port 80 to 69.90.89.205 028 } 029 030 031 FirewallRuleSet validating-users { 032 FirewallRule allow udp port 67 033 FirewallRule allow tcp port 67 034 FirewallRule allow udp port 53 035 FirewallRule allow tcp port 53 036 FirewallRule allow tcp port 80 037 FirewallRule allow tcp port 110 038 FirewallRule allow tcp port 995 039 FirewallRule allow tcp port 143 040 FirewallRule allow tcp port 993 041 FirewallRule allow tcp port 220 042 FirewallRule allow tcp port 443 043 FirewallRule block to 0.0.0.0/0 044 } 045 046 FirewallRuleSet known-users { 047 FirewallRule allow udp port 67 048 FirewallRule allow tcp port 67 049 FirewallRule allow udp port 53 050 FirewallRule allow tcp port 53 051 FirewallRule allow tcp port 80 052 FirewallRule allow tcp port 110 053 FirewallRule allow tcp port 995 054 FirewallRule allow tcp port 143 055 FirewallRule allow tcp port 993 056 FirewallRule allow tcp port 220 057 FirewallRule allow tcp port 443 058 FirewallRule block to 0.0.0.0/0 059 } 060 061 FirewallRuleSet unknown-users { 062 FirewallRule allow udp port 53 063 FirewallRule allow tcp port 53 064 FirewallRule allow udp port 67 065 FirewallRule allow tcp port 67 066 } 067 068 FirewallRuleSet locked-users { 069 FirewallRule block to 0.0.0.0/0 070 } 071
iptables....
Script avec 5 lignes
001# ouvrir tout le trafic vers internet 002 iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT 003 # Cacher les machines derrière le routeur 004 ipatbles -A POSTROUTING -t nat -s 10.92.120.0/24 -j MASQUERADE 005
Lancer la passerelle d'authentification
Script avec 1 ligne
001/usr/local/bin/wifidog start|stop
ou en mode verbose :
Script avec 1 ligne
001/usr/local/bin/wifidog -f -d 7
Configurer un serveur DHCP pour vos clients wifi...
Backuper le fichier de configuration et éditer le :
Script avec 1 ligne
001mv /etc/dhcpd.conf /etc/dhcpd.conf.default && vi /etc/dhcpd.conf
coller et modifier ces lignes dans le nouveau fichier /etc/dhcpd.conf :
Script avec 16 lignes
001default-lease-time 600; 002max-lease-time 7200; 003option subnet-mask 255.255.0.0; 004option broadcast-address 10.92.120.255; # ici j'ai choisis 92.120 (comme mon departement) 005option domain-name "auth.wireless-fr.org"; 006option domain-name-servers 195.132.0.132, 195.132.0.2; 007option routers 10.92.120.17; # l'ip de votre carte wifi 008# ici je déclare la range d'ip que le serveur fournis. 009subnet 10.92.120.0 netmask 255.255.255.0 { 010 range 10.92.120.18 10.92.120.29; 011} 012# ici j'attribue une IP précise à la carte ayant comme MAC adresse : 00:0e:9b:92:65:ba 013host nomade { 014 hardware ethernet 00:0e:9b:92:65:ba; 015 fixed-address 10.92.120.30; 016}
Vooilà :)
Donc maintenant votre AP s'est transformé en AP nationnaL :/
Allez ds la partie Administration sur auth.Wireless-FR.org html et hop ajouter une node. (bon en fait.. passez sur IRC et demandez à Syrus (par ex) d'ajouter votre node à la carte).
il reste à implanter OLSR html et ce sera bon !
Réseau Citoyen France Wireless
- Rejoindre le réseau France Wireless :
