FPLinux.com

Reprenez le contrôle de votre liberté

Connexion au réseau

Maintenant que vous avez installé un pare-feu sur la machine, préoccupons-nous de sa connexion au réseau.
Sous DEBIAN, la connexion au réseau est en fait relativement facile. En effet, comparé à ce qu'il se passe lors de l'installation de certaines distributions, l'installateur a repéré ce dont votre ordinateur avait besoin pour cette opération et a installé d'office les paquets nécessaires pour faciliter l'accés.

Connexion en mode filaire

Sur un poste fixe, vous devez en principe être relié à votre passerelle (la box Internet pour une grande majorité d'entre vous) par un cable de type Ethernet. Dans ces conditions, vous n'avez strictement rien à faire si ce n'est brancher le cable et hop, le tour est joué!...

Connexion en mode WIFI

En revanche, sur un ordinateur portable c'est un tout petit peu plus complexe car pour ces appareils la connexion en WIFI s'impose et là, il va falloir paramétrer un peu. En effet, même en ayant procéder à l'installation par le biais du WIFI, la connexion n'en a pas pour autant été configurée du fait que, naturellement, ce mode de connexion est réservée à un usage en itinérant.

Il existe deux façons de procéder pour se connecter au réseau WIF sous GNU/LInux:

  • Connexion simple: la connexion est alors initialisée par le noyau au démarrage du système. On place dans un fichier de configuration les données permettant l'accés au réseau (Nom du réseau et clef WIFI), celui-ci est lu par le service approprié lancé par "init" ou "systemd" au démarrage.
  • Connexion par NetworkManager: la connexion est alors initialisée non pas au démarrage de la machine mais au niveau du bureau par un utilitaire qui, tout simplement se charge lui-même de la configuration. Tout ce qu'il y a à faire c'est choisir le réseau dans une liste et rentrer la clef WIFI. Une fois celle-ci rentrée, elle est inscrit dans un fichier et est retenue pour une prochaine connexion.

La dernière méthode possède un avantage certain par rapport à l'autre: sa simplicité qui permet entre autre de définir les données d'accés par une interface graphique de type "Windows". Néanmoins, étant donné que pour l'instant nous n'avons pas de bureau installé sur la machine, on va dans un premier temps initialiser une connexion simple afin de pouvoir continuer notre installation tranquillement. Par la suite, on effacera la connexion créée une fois que le bureau sera installé.

NOTA: Il paraîtrait que certaines cartes WIFI posent encore problèmes. Elles se font de plus en plus rares. Personnellement, je n'en ai plus rencontré depuis un sacré moment. d'ailleurs, si tel devrait être le cas, vous n'avez alors certainement pas pu installer votre DEBIAN en utilisant votre réseau WIFI depuis un support NetInstall comme on l'a fait précédemment.

 

La première chose à faire consiste à repérer votre interface WIFI. Pour cela vous avez la commande "ifconfig". Notez que celle-ci ne peut être utilisée que en tant que "root":

$ su
Mot de passe:
# ifconfig
enp15s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
         ether 7c:05:07:d0:76:0a  txqueuelen 1000  (Ethernet)
         RX packets 0  bytes 0 (0.0 B)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 0  bytes 0 (0.0 B)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo:      flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
         inet 127.0.0.1  netmask 255.0.0.0
         inet6 ::1  prefixlen 128  scopeid 0x10<host>
         loop  txqueuelen 1  (Boucle locale)
         RX packets 14731  bytes 2588141 (2.4 MiB)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 14731  bytes 2588141 (2.4 MiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
wlp14s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.1.95  netmask 255.255.255.0  broadcast 192.168.1.255
         inet6 fe80::3417:ade9:6524:3cbb  prefixlen 64  scopeid 0x20<link>
         ether 2c:d0:5a:f9:b1:d2  txqueuelen 1000  (Ethernet)
         RX packets 2232467  bytes 3259987344 (3.0 GiB)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 1226791  bytes 134839672 (128.5 MiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Autrefois, les interfaces de connexion avec le réseau était noté "eth0", "eth1","eth2", etc. ... pour celle de type "filaire" et "wlan0", "wlan1", "wlan2" etc... pour celles de type WIFI. Récemment, une nouvelle norme de nommage des interfaces est apparue. Retenez simplement que les interfaces WIFI ont un nom qui commence par "wl" (les filaires par "en"). Dans la sortie d'écran ci-dessous notre interface WIFI est donc "wlp14s0". C'est donc celle-ci qui nous faut paramétrer.

Le paramétrage de la connexion s'effectue dans le fichier "/etc/network/interfaces". Modifions-le avec  l'éditeur de texte "nano", toujours en tant que "root":

# nano /etc/network/interfaces

Vous devrez en principe trouver dans ce fichier la configuration de l'interface "loopback" (l'interface par laquelle l'ordinateur communique avec lui-même. cf. tutoriel  "Mise en place d'un pare-feu basique"):

auto lo
iface lo inet loopback

Rajoutons, en-dessous de cette partie, la ligne suivante qui permet l'ouverture de l'interface WIFI "wlp14s0":

auto wlp14s0

Notre interface a besoin maintenant d'une adresse IP pour pouvoir se connecter. Cette adresse peut être de type fixe ou dynamique. Faisons pour l'instant dans le simple: toutes les box Internet sont équipées d'un serveur DHCP qui attribue l'adresse IP locale. Autant s'en servir. Immédiatement après la ligne précédente, rajoutez:

iface wlp14s0 inet dhcp

A partir de là deux cas se présentent:

Votre réseau est sécurisé en  WEP: autant vous prévenir de suite c'est pas le top. Si vous habitez dans le même immeuble que moi sachez qu'il me faudra à peine deux heures pour pirater votre borne WIFI et m'en servir pour me connecter sur "cpasbien", "T411" et autres, sans  le secours d'un VPN et sans craindre HADOPI pour autant !!.... Passez vite en WPA ça vaut mieux!... Dans l'attente, paramétrez votre réseau en rajoutant juste en-dessous de la ligne "iface...":

wireless-essid votre_nom_reseau
wireless-key votre_clef_WEP

Evidemment, remplacez "votre_nom_reseau" et "votre_clef_WEP" par vos propres données. Attention à bien respecter la casse!...

Votre réseau est sécurisé en WPA: là c'est beaucoup mieux, j'aurai plus de mal à squatter votre connexion du moins si votre clef n'est pas du style "prénom du petit dernier" !... Et, cerise sur le gâteau, c'est tout aussi facile à paramétrer puisqu'il suffit de rajouter, toujours en dessous de la ligne "iface...":

wpa-ssid votre_nom_reseau
wpa_psk votre_clef_WPA

Là aussi la casse est importante. Sauvegardez votre fichier à l'aide de la combinaison de touches <Ctrl>+<X>. Une fois sorti de "nano", il vous suffit de lancer la commande suivante en tant que "root" pour être connecté:

# /etc/init.d/networking restart

Et voila!... Vous êtes connecté. Pour vous en assurez c'est simple, un petit "ping" sur "Google" devrait lever le doute très facilement:

$ ping www.google.com -c 4
PING www.google.com (216.58.198.196) 56(84) bytes of data.
64 bytes from par10s27-in-f196.1e100.net (216.58.198.196): icmp_seq=1 ttl=54 time=31.8 ms
64 bytes from par10s27-in-f196.1e100.net (216.58.198.196): icmp_seq=2 ttl=54 time=32.7 ms
64 bytes from par10s27-in-f196.1e100.net (216.58.198.196): icmp_seq=3 ttl=54 time=32.6 ms
64 bytes from par10s27-in-f196.1e100.net (216.58.198.196): icmp_seq=4 ttl=54 time=32.3 ms

Voila!... Maintenant que nous sommes connectés, passons aux choses sérieuses.

 

Fanch33

 

 

 

Précédent: Mise en place d'un pare-feu basique Suivant: Suite de la sécurisation

 

« »

Laissez un commentaire