Vendredi 23 novembre 2018

2017-04-30-un-vrai-coffre-fort-numerique 2017-06-12T21_56_39

Installation d’une brique

Installation d’une brique internet

HotSpot Wifi

YunoHost application HotSpot https://github.com/labriqueinternet/hotspot_ynh

Libellé pour Wifi Hotspot : Wifi Hotspot Yan
domaine pour l’administration web : xinyiczen.xyz
chemin pour l’administration web :** /wifiadmin**

Les points d’accès :
YanHotSpot Sécurisé WPA2, wlan0, accès internet
YanWifiPirate NON sécurisé (accès local pour partage), hotspot1
YanTor Sécurisé WPA2, hotspot2, accès internet via réseau tor
YanVpn Sécurisé WPA2, hotspot3, accès internet via serveur vpn

PirateBox

YunoHost application PirateBox (https://github.com/labriqueinternet/piratebox_ynh)
Une PirateBox est un dispositif électronique souvent composé d’un routeur et d’un dispositif de stockage d’information, créant un réseau sans fil qui permet aux utilisateurs qui y sont connectés d’échanger des fichiers anonymement et de manière locale1. Par définition, ce dispositif qui est souvent portable, est déconnecté d’Internet. Les PirateBox sont à l’origine destinées à échanger librement des données libres du domaine public ou sous licence libre. Les logiciels utilisés pour la mise en place d’une PirateBox sont majoritairement open source (source ouverte), voire libres.(Source WikiPédia)

Libellé pour PirateBox : PirateOlibox domaine pour l’administration web : xinyiczen.xyz
chemin pour l’administration web : /piratebox
faux domaine pour la PirateBox : partage.box
nom pour la PirateBox : PartageOlibox
Les utilisateurs peuvent-ils supprimer des fichiers ? (yes/no) : yes
Les utilisateurs peuvent-ils renommer des fichiers ? (yes/no) : yes
Activer le chat ? (yes/no) : yes

Client Tor

YunoHost application client Tor (https://github.com/labriqueinternet/torclient_ynh)
Tor est un réseau informatique superposé mondial et décentralisé. Il se compose d’un certain nombre de serveurs, appelés nœuds du réseau et dont la liste est publique5. Ce réseau permet d’anonymiser l’origine de connexions TCP6. Cela peut entre autres servir à anonymiser la source d’une session de navigation Web ou de messagerie instantanée7. Cependant, l’anonymisation du flux n’est pas suffisante8, car l’application peut potentiellement transmettre des informations annexes permettant d’identifier la personne : c’est pourquoi le projet Tor développe également un navigateur Web basé sur Firefox, Tor Browser, ainsi que d’autres applications spécialement modifiées pour préserver l’anonymat de leurs usagers. L’implémentation de référence du protocole s’appelle tor, c’est un logiciel libre sous licence BSD révisée(Source WikiPédia

Openvpn

YunoHost application client openVPN (https://github.com/labriqueinternet/vpnclient_ynh)

Il faut sélectionner “avancé” , copier le contenu suivant

client
proto udp
remote xoyize.xyz 1194
dev tun
tun-ipv6
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA256
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIFKzCCAxOgAwIBAgIJAP/6YKphy2sAMA0GCSqGSIb3DQEBCwUAMBMxETAPBgNV
BAMMCENoYW5nZU1lMB4XDTE2MTIyMzE5MTcyOVoXDTI2MTIyMTE5MTcyOVowEzER

Mlj14NHdsjhRLI5r8No8s6DdikoLNLobikr2/WdDl9YsqHg/Zp3Q6D0NRE0af0sc
rmHTNq7YYgdwOqlXf/KsjN7lYhDXU2WhVeN+cPBprQ==
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=ChangeMe
        Validity
            Not Before: Dec 23 19:17:37 2016 GMT
            Not After : Dec 21 19:17:37 2026 GMT
        Subject: CN=clienticeland
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                    00:ae:9b:f4:6c:17:1b:24:22:b6:9d:5b:14:63:de:
                    f4:99:dc:e2:07:28:81:52:a5:b5:fb:7e:a6:01:33:

                    f8:81:45:10:44:6e:ec:76:2a:c7:15:d7:02:bd:9d:
                    1a:ef:bf:28:e6:84:58:c6:25:f6:68:82:c9:bd:30:
                    57:7e:e4:a0:5b:30:ad:a2:2d:e0:c3:06:74:a5:21:
                    66:d1:e3
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                E0:B2:E6:B4:14:4C:6E:CA:49:7F:0C:9B:97:08:7E:14:20:2E:DF:42
            X509v3 Authority Key Identifier: 
                keyid:A6:45:10:9D:A4:D8:C3:6D:3B:1A:E4:F4:A2:F9:00:99:2D:C1:8C:F6
                DirName:/CN=ChangeMe
                serial:FF:FA:60:AA:61:CB:6B:00

            X509v3 Extended Key Usage: 
                TLS Web Client Authentication
            X509v3 Key Usage: 
                Digital Signature
    Signature Algorithm: sha256WithRSAEncryption
         31:b9:2c:89:9d:f9:e1:6d:d2:a3:44:f1:ed:03:bb:22:14:57:

...
         b9:87:4a:b1:24:38:3d:fe:91:21:89:dc:2f:7b:04:c8:5c:8d:
         74:76:57:41:3a:d0:ed:d4
-----BEGIN CERTIFICATE-----
MIIFOzCCAyOgAwIBAgIBAjANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAhDaGFu
Z2VNZTAeFw0xNjEyMjMxOTE3MzdaFw0yNjEyMjExOTE3MzdaMBgxFjAUBgNVBAMM
DWNsaWVudGljZWxhbmQwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCu

...

wttE+5/vC2cOhTviQn07yxNA5X+y/4Ce3p1QoC2J7B9TG5dKJWMYaXmUCJ1BzORs
Zg6NSO/dRTXXUwPatmWI6J+RyxwwuYdKsSQ4Pf6RIYncL3sEyFyNdHZXQTrQ7dQ=
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIJRAIBADANBgkqhkiG9w0BAQEFAASCCS4wggkqAgEAAoICAQCum/RsFxskIrad
WxRj3vSZ3OIHKIFSpbX7fqYBM+xmSOUNQxmXd3KFELoEMyn3VAGuh/EpuINqUROC
ONXpWDBrGO1tIUw9hjhxc88jzDesFXPV49TJsLovRxm3boFyD196HzZ2ssxXFOl/

...

2GatA5Be9QbKUEXLZ0VNasS9HHHealNG0M41s0ql9WzcocTtNMEW7RKgF57EsD8F
c0L+uCBcyLltO4OsrXCMOhcnowIp6OEU8LQDgE+j9GjXPFZ7rahjEARyn9aLE5Jj
HcQs2PWlMlh+zJ5oc90NJkJVJllqhBeH
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e55ae085eb326f16806d0bf6ea526ac1
438b44a16259138fe81be974672d1b6b
643b49e554cdf4cf953c56358003eeb2

...

2d6d0bb93565a63dd3e2dc757ba35ad5
58fb4f7f76d2e933cd65d1f3e3f4979c
ff5de4b534587e907eec2186fb3d7051
-----END OpenVPN Static key V1-----
</tls-auth>
status /var/log/openvpn-client.status
log-append /var/log/openvpn-client.log

Sauvegarder
Vérifications

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 02:c2:09:40:f2:2b brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.43/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 4d02:f25:cc7b:e272::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::c2:9ff:fe40:f22b/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:dd:90:5f:68:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.242.1/24 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 4d02:f25:cc7b:e270::42/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::dd:90ff:fe5f:6800/64 scope link 
       valid_lft forever preferred_lft forever
4: hotspot1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:dd:90:5f:68:01 brd ff:ff:ff:ff:ff:ff
    inet 10.231.51.1/24 scope global hotspot1
       valid_lft forever preferred_lft forever
    inet6 fe80::dd:90ff:fe5f:6801/64 scope link 
       valid_lft forever preferred_lft forever
5: hotspot2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:dd:90:5f:68:02 brd ff:ff:ff:ff:ff:ff
    inet 10.217.224.1/24 scope global hotspot2
       valid_lft forever preferred_lft forever
    inet6 4d02:f25:cc7b:e271::42/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::dd:90ff:fe5f:6802/64 scope link 
       valid_lft forever preferred_lft forever
6: hotspot3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:dd:90:5f:68:03 brd ff:ff:ff:ff:ff:ff
    inet 10.245.202.1/24 scope global hotspot3
       valid_lft forever preferred_lft forever
    inet6 4d02:f25:cc7b:e273::42/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::dd:90ff:fe5f:6803/64 scope link 
       valid_lft forever preferred_lft forever
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 2001:db8:cada::1000/112 scope global 
       valid_lft forever preferred_lft forever

ip route
0.0.0.0/1 via 10.8.0.1 dev tun0 
default via 192.168.0.254 dev eth0 
10.0.242.0/24 dev wlan0  proto kernel  scope link  src 10.0.242.1 
10.8.0.0/24 dev tun0  proto kernel  scope link  src 10.8.0.2 
10.217.224.0/24 dev hotspot2  proto kernel  scope link  src 10.217.224.1 
10.231.51.0/24 dev hotspot1  proto kernel  scope link  src 10.231.51.1 
10.245.202.0/24 dev hotspot3  proto kernel  scope link  src 10.245.202.1 
37.235.49.24 via 192.168.0.254 dev eth0 
128.0.0.0/1 via 10.8.0.1 dev tun0 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.43 

ip -6 route
2001:db8:cada::/112 dev tun0  proto kernel  metric 256 
2001:db8:cada::/48 dev tun0  metric 1024 
4d02:f25:cc7b:e270::/64 dev wlan0  proto kernel  metric 256 
4d02:f25:cc7b:e271::/64 dev hotspot2  proto kernel  metric 256 
4d02:f25:cc7b:e272::/64 dev eth0  proto kernel  metric 256  mtu 1480
4d02:f25:cc7b:e273::/64 dev hotspot3  proto kernel  metric 256 
2000::/3 dev tun0  metric 1024 
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1480
fe80::/64 dev wlan0  proto kernel  metric 256 
fe80::/64 dev hotspot1  proto kernel  metric 256 
fe80::/64 dev hotspot2  proto kernel  metric 256 
fe80::/64 dev hotspot3  proto kernel  metric 256 

Rappels

  • YanHotSpot : wlan0
  • YanWifiPirate : hotspot1
  • YanTor : hotspot2
  • YanVpn : hotspot3