jeudi 22 juin 2017

Créez un Hotspot wifi + VPN sur votre Ubuntu ou autre Linux

BONNE NOUVELLE!

Si le PC hébergeur de votre hotspot est lui-même sous VPN, les appareils qui s'y connectent profiteront aussi du VPN et donc de sa sécurité.
Attention, cependant, si la compression des données de votre navigateur Chrome, Opera ou autre sur votre smartphone est activée, cela équivaut à un proxy. Vous aurez donc du mal à savoir par où vous passez effectivement. Donc pour le vérifier, désactivez cette fonction ou utilisez le navigateur d'origine de votre téléphone.
Pour savoir si votre appareil bénéficie réellement du VPN, vérifiez votre IP auprès d'un site comme http://www.mon-ip.com/en/my-ip/  depuis votre PC "hébergeur" puis depuis votre appareil. Si votre Smartphone (par exemple) a la même IP "exotique" que votre PC, c'est tout bon!

Si vous ne savez pas ce qu'est un VPN, désolé, il vaut mieux passez votre chemin ou faire une recherche sur ce site ou ailleurs.

(Ajouté et remonté le 20/09/2017).


ARTICLE d'ORIGINE

Dans mon cas, la Livebox est assez loin de mon Bureau avec en plus 2 murs en béton-armé à traverser. Résultat, la connexion de mon smartphone est "limite". Ça ne me pose pas de gros problèmes pour consulter des news mais par contre, ça rame pas mal pour faire des mises-à-jour ou un téléchargement même modeste.
Pour mes PC, je suis en filaire (Ethernet) ce qui est le plus performant.

J'ai essayé plusieurs méthodes sans grand succès. Ou alors, mon Hotspot était visible dans la liste mais ne fonctionnait pas...

Cette fois, j'ai trouvé un tuto qui convient très bien. Et maintenant, la connexion de mon Smartphone (un Meizu M2 mini) est au max!

J'ai créé mon hotspot sur ma vieille Eeebox B202 Asus équipée d'une Manjaro. Et ça fonctionne du Tonnerre de Brest. Si mon hotspot (Eeebox) n'est pas démarré, mon smartphone se connecte automatiquement sur ma Livebox. Aucun problème.

Mes sources: http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/ (le premier tuto)

Le tuto date de 2014 pour Ubuntu 14 Unity mais ça a été encore plus facile avec mon NetworkManager sur Manjaro qui semble bien adapté à cet usage. Je signale que je n'ai pas essayé sur Ubuntu ni encore sur le Raspberry Pi 2B (malheureusement il n'y a pas pas de WiFi sur cette version et en plus, le VPN pose problème avec le serveur HTTP déjà en activité). J'attend la prochaine version des RPI.


Le nécessaire

  • Un PC pour héberger le Hotspot. Étant bien entendu que vous pourrez l'utiliser à d'autres tâches si vous le désirez tout comme n'importe quel autre ordi. Vous pouvez aussi bien le faire avec un Raspberry y compris avec un "zéro" (si vous en trouvez!). Dans ce cas, il pourra tourner nuit et jour pour une consommation ridicule. Attention cependant, l'antenne intégrée des RPI n'est peut-être pas très performante. Mieux vaut essayer -je pense- avec une vraie antenne (voir liens).
  • Une connexion filaire (par câble Ethernet)
  • Au moins une carte wifi en ordre de marche.

ATTENTION! 
  • Le PC servant de hotspot ne pourra pas se connecter lui-même en WIFI à moins d'avoir 2 cartes. Mais là, c'est une autre histoire! Il doit être connecté lui-même en filaire (Ethernet).
  • Si vous éteignez votre ordi la nuit, vos autres appareils n'auront plus de WIFI. Ça peut être une bonne solution pour empêcher les gosses de surfer "jusqu'à pas d'heure".
  • Si vous installez un VPN sur votre PC "hébergeur", tous les appareils qui passent par lui seront protégés par ce VPN. C'est un immense avantage pour une connexion WIFI au niveau sécurité. Par contre, ça peut poser problème pour se connecter sur certains sites par exemple bancaires.
  • Si votre PC hébergeur est sous VPN, il ne pourra pas fonctionner comme serveur HTTP (par exemple). On ne peut pas tout avoir!
  • La portée du WIFI ne me semble pas extraordinaire malgré la "vraie" antenne externe WIFI de l'Eeebox. Mais ça dépend peut-être des machines. Au rez-de-chaussée, presqu'à la verticale, (à travers une grosse dalle de béton-armé), le signal n'est pas génial-génial mais exploitable.



1. Déconnectez-vous du WIFI définitivement sur votre PC* (Linux) destiné à servir de hotspot et connectez-vous en "filaire" (avec nm-applet dans votre "tray" ou "zone de notifications"). Note: votre PC ne pourra plus utiliser le WIFI sauf si vous désactivez votre hotspot. Ce n'est pas irréversible, rassurez-vous!

2. Allez à l'icône du réseau dans votre "Tray" (nm-applet).

3. Clic droit: Editer les connexions (ou quelque chose dans ce genre. Chez moi, c'est "Edit connections")

4. Add (ou ajouter). Choisissez WIFI.

5. Nom de la connexion: ce que vous voulez: hotspot, par exemple...

6. SSID: c'est le nom qui sera visible dans la liste des stations WIFI. Par exemple: totowifi

7. Mode: choisir "infrastructure" ou "hotspot"

8. Bande, Canal: n'y touchez pas sauf ensuite si vous savez ce que vous faites. Votre smartphone pourra peut-être vous montrer les canaux les plus tranquilles avec une appli ad-hoc.

9. Device ou appareil: affichez la "mac address" de votre carte graphique (déjà inscrite en principe)

10. Cloned Mac address, MTU: ne touchez à rien...

11. On change d'onglet. Allez à Sécurité Wifi. Choisissez WPA et WPA2 personnel

12. Entrez votre mot de passe (ou clé). On peut même l'afficher en clair. Notez-le bien!

13. Allez à l'onglet "Paramètres IPV4" et vérifiez bien que la "Méthode" est bien "partagé avec d'autres ordinateurs". C'est ce qui permettra à votre smartphone ou autre d'accéder à Internet via votre PC.




14. Puis, enregistrez.

15. Ouvrez votre gestionnaire de fichiers en "root". Par exemple:

 sudo thunar

... et allez dans les fichiers systèmes à  /etc/NetworkManager/system-connections
Vous devriez trouver un fichier de configuration du nom de "hotspot" (le nom de notre connexion donné au début)

16. Ouvrez ce fichier et recherchez mode=infrastructure. Changez =infrastructure en =ap et enregistrez. Si c'est déjà fait, fermez le fichier.

17. Quand tous est fait... Connectez-vous dans nm-applet à votre nouveau hotspot "totowifi" (ou autre). Il devrait être maintenant visible dans les stations accessibles depuis votre Smartphone

S'il n'est pas visible, redémarrez votre ordinateur. Ça a été le cas sur mon autre ordi.



* Certains pensent qu'un "PC" est forcément un ordinateur sous MS Windows.. C'est ridicule, puisque "PC" signifie "Personal computer", donc aucune incompatibilité à priori avec Linux et peut-être même maintenant avec les Mac... De plus, quasiment tous les ordinateurs actuellement sous Linux étaient à l'origine prévus voire conçus pour Windows. Ce n'est évidemment pas le cas des Mac.



Quelques liens utiles pour créer un hotspot avec un Raspberry. Tous ne fonctionneront peut-être pas out-of-the-box mais ça peut servir...

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.