Afficher/cacher Sommaire
2017-04-30-un-vrai-coffre-fort-numerique 2017-06-12T21_56_39
Installation d’une brique
Installation d’une brique internet
HotSpot Wifi
YunoHost application HotSpot https://github.com/labriqueinternet/hotspot_ynh
Libellé pour Wifi Hotspot : Wifi Hotspot Yan
domaine pour l’administration web : xinyiczen.xyz
chemin pour l’administration web :** /wifiadmin**
Les points d’accès :
YanHotSpot Sécurisé WPA2, wlan0, accès internet
YanWifiPirate NON sécurisé (accès local pour partage), hotspot1
YanTor Sécurisé WPA2, hotspot2, accès internet via réseau tor
YanVpn Sécurisé WPA2, hotspot3, accès internet via serveur vpn
PirateBox
YunoHost application PirateBox (https://github.com/labriqueinternet/piratebox_ynh)
Une PirateBox est un dispositif électronique souvent composé d’un routeur et d’un dispositif de stockage d’information, créant un réseau sans fil qui permet aux utilisateurs qui y sont connectés d’échanger des fichiers anonymement et de manière locale1. Par définition, ce dispositif qui est souvent portable, est déconnecté d’Internet.
Les PirateBox sont à l’origine destinées à échanger librement des données libres du domaine public ou sous licence libre. Les logiciels utilisés pour la mise en place d’une PirateBox sont majoritairement open source (source ouverte), voire libres.(Source WikiPédia)
Libellé pour PirateBox : PirateOlibox
domaine pour l’administration web : xinyiczen.xyz
chemin pour l’administration web : /piratebox
faux domaine pour la PirateBox : partage.box
nom pour la PirateBox : PartageOlibox
Les utilisateurs peuvent-ils supprimer des fichiers ? (yes/no) : yes
Les utilisateurs peuvent-ils renommer des fichiers ? (yes/no) : yes
Activer le chat ? (yes/no) : yes
Client Tor
YunoHost application client Tor (https://github.com/labriqueinternet/torclient_ynh)
Tor est un réseau informatique superposé mondial et décentralisé. Il se compose d’un certain nombre de serveurs, appelés nœuds du réseau et dont la liste est publique5. Ce réseau permet d’anonymiser l’origine de connexions TCP6. Cela peut entre autres servir à anonymiser la source d’une session de navigation Web ou de messagerie instantanée7. Cependant, l’anonymisation du flux n’est pas suffisante8, car l’application peut potentiellement transmettre des informations annexes permettant d’identifier la personne : c’est pourquoi le projet Tor développe également un navigateur Web basé sur Firefox, Tor Browser, ainsi que d’autres applications spécialement modifiées pour préserver l’anonymat de leurs usagers. L’implémentation de référence du protocole s’appelle tor, c’est un logiciel libre sous licence BSD révisée(Source WikiPédia
Openvpn
YunoHost application client openVPN (https://github.com/labriqueinternet/vpnclient_ynh)
Il faut sélectionner “avancé” , copier le contenu suivant
client
proto udp
remote xoyize.xyz 1194
dev tun
tun-ipv6
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA256
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIFKzCCAxOgAwIBAgIJAP/6YKphy2sAMA0GCSqGSIb3DQEBCwUAMBMxETAPBgNV
BAMMCENoYW5nZU1lMB4XDTE2MTIyMzE5MTcyOVoXDTI2MTIyMTE5MTcyOVowEzER
Mlj14NHdsjhRLI5r8No8s6DdikoLNLobikr2/WdDl9YsqHg/Zp3Q6D0NRE0af0sc
rmHTNq7YYgdwOqlXf/KsjN7lYhDXU2WhVeN+cPBprQ==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2 (0x2)
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=ChangeMe
Validity
Not Before: Dec 23 19:17:37 2016 GMT
Not After : Dec 21 19:17:37 2026 GMT
Subject: CN=clienticeland
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
Modulus:
00:ae:9b:f4:6c:17:1b:24:22:b6:9d:5b:14:63:de:
f4:99:dc:e2:07:28:81:52:a5:b5:fb:7e:a6:01:33:
f8:81:45:10:44:6e:ec:76:2a:c7:15:d7:02:bd:9d:
1a:ef:bf:28:e6:84:58:c6:25:f6:68:82:c9:bd:30:
57:7e:e4:a0:5b:30:ad:a2:2d:e0:c3:06:74:a5:21:
66:d1:e3
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
E0:B2:E6:B4:14:4C:6E:CA:49:7F:0C:9B:97:08:7E:14:20:2E:DF:42
X509v3 Authority Key Identifier:
keyid:A6:45:10:9D:A4:D8:C3:6D:3B:1A:E4:F4:A2:F9:00:99:2D:C1:8C:F6
DirName:/CN=ChangeMe
serial:FF:FA:60:AA:61:CB:6B:00
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
Signature Algorithm: sha256WithRSAEncryption
31:b9:2c:89:9d:f9:e1:6d:d2:a3:44:f1:ed:03:bb:22:14:57:
...
b9:87:4a:b1:24:38:3d:fe:91:21:89:dc:2f:7b:04:c8:5c:8d:
74:76:57:41:3a:d0:ed:d4
-----BEGIN CERTIFICATE-----
MIIFOzCCAyOgAwIBAgIBAjANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAhDaGFu
Z2VNZTAeFw0xNjEyMjMxOTE3MzdaFw0yNjEyMjExOTE3MzdaMBgxFjAUBgNVBAMM
DWNsaWVudGljZWxhbmQwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCu
...
wttE+5/vC2cOhTviQn07yxNA5X+y/4Ce3p1QoC2J7B9TG5dKJWMYaXmUCJ1BzORs
Zg6NSO/dRTXXUwPatmWI6J+RyxwwuYdKsSQ4Pf6RIYncL3sEyFyNdHZXQTrQ7dQ=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIJRAIBADANBgkqhkiG9w0BAQEFAASCCS4wggkqAgEAAoICAQCum/RsFxskIrad
WxRj3vSZ3OIHKIFSpbX7fqYBM+xmSOUNQxmXd3KFELoEMyn3VAGuh/EpuINqUROC
ONXpWDBrGO1tIUw9hjhxc88jzDesFXPV49TJsLovRxm3boFyD196HzZ2ssxXFOl/
...
2GatA5Be9QbKUEXLZ0VNasS9HHHealNG0M41s0ql9WzcocTtNMEW7RKgF57EsD8F
c0L+uCBcyLltO4OsrXCMOhcnowIp6OEU8LQDgE+j9GjXPFZ7rahjEARyn9aLE5Jj
HcQs2PWlMlh+zJ5oc90NJkJVJllqhBeH
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e55ae085eb326f16806d0bf6ea526ac1
438b44a16259138fe81be974672d1b6b
643b49e554cdf4cf953c56358003eeb2
...
2d6d0bb93565a63dd3e2dc757ba35ad5
58fb4f7f76d2e933cd65d1f3e3f4979c
ff5de4b534587e907eec2186fb3d7051
-----END OpenVPN Static key V1-----
</tls-auth>
status /var/log/openvpn-client.status
log-append /var/log/openvpn-client.log
Sauvegarder
Vérifications
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 02:c2:09:40:f2:2b brd ff:ff:ff:ff:ff:ff
inet 192.168.0.43/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 4d02:f25:cc7b:e272::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c2:9ff:fe40:f22b/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 02:dd:90:5f:68:00 brd ff:ff:ff:ff:ff:ff
inet 10.0.242.1/24 scope global wlan0
valid_lft forever preferred_lft forever
inet6 4d02:f25:cc7b:e270::42/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::dd:90ff:fe5f:6800/64 scope link
valid_lft forever preferred_lft forever
4: hotspot1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 02:dd:90:5f:68:01 brd ff:ff:ff:ff:ff:ff
inet 10.231.51.1/24 scope global hotspot1
valid_lft forever preferred_lft forever
inet6 fe80::dd:90ff:fe5f:6801/64 scope link
valid_lft forever preferred_lft forever
5: hotspot2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 02:dd:90:5f:68:02 brd ff:ff:ff:ff:ff:ff
inet 10.217.224.1/24 scope global hotspot2
valid_lft forever preferred_lft forever
inet6 4d02:f25:cc7b:e271::42/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::dd:90ff:fe5f:6802/64 scope link
valid_lft forever preferred_lft forever
6: hotspot3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 02:dd:90:5f:68:03 brd ff:ff:ff:ff:ff:ff
inet 10.245.202.1/24 scope global hotspot3
valid_lft forever preferred_lft forever
inet6 4d02:f25:cc7b:e273::42/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::dd:90ff:fe5f:6803/64 scope link
valid_lft forever preferred_lft forever
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 2001:db8:cada::1000/112 scope global
valid_lft forever preferred_lft forever
ip route
0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.254 dev eth0
10.0.242.0/24 dev wlan0 proto kernel scope link src 10.0.242.1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
10.217.224.0/24 dev hotspot2 proto kernel scope link src 10.217.224.1
10.231.51.0/24 dev hotspot1 proto kernel scope link src 10.231.51.1
10.245.202.0/24 dev hotspot3 proto kernel scope link src 10.245.202.1
37.235.49.24 via 192.168.0.254 dev eth0
128.0.0.0/1 via 10.8.0.1 dev tun0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.43
ip -6 route
2001:db8:cada::/112 dev tun0 proto kernel metric 256
2001:db8:cada::/48 dev tun0 metric 1024
4d02:f25:cc7b:e270::/64 dev wlan0 proto kernel metric 256
4d02:f25:cc7b:e271::/64 dev hotspot2 proto kernel metric 256
4d02:f25:cc7b:e272::/64 dev eth0 proto kernel metric 256 mtu 1480
4d02:f25:cc7b:e273::/64 dev hotspot3 proto kernel metric 256
2000::/3 dev tun0 metric 1024
fe80::/64 dev eth0 proto kernel metric 256 mtu 1480
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev hotspot1 proto kernel metric 256
fe80::/64 dev hotspot2 proto kernel metric 256
fe80::/64 dev hotspot3 proto kernel metric 256
Rappels
- YanHotSpot : wlan0
- YanWifiPirate : hotspot1
- YanTor : hotspot2
- YanVpn : hotspot3