Handbook:HPPA/Networking/Wireless/fr

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:HPPA/Networking/Wireless and the translation is 100% complete.
Sommaire du manuel
Installation
‎À propos de l'installation
Choix du support
Configurer le réseau
Préparer les disques
Installer l'archive stage3
Installer le système de base
Configurer le noyau
Configurer le système
Installer les outils
Configurer le système d'amorçage
Finaliser
Utiliser Gentoo
Introduction à Portage
Les options de la variable USE
Les fonctionnalités de Portage
Scripts d'initialisation systèmes
Variables d'environnement
Utiliser Portage
Fichiers et répertoires
Les variables
Mélanger plusieurs branches logicielles
Outils supplémentaires
Dépôt personnalisé
Fonctionnalités avancées
Configuration du réseau
Bien démarrer
Configuration avancée
Les modules réseau
Sans fil
Ajouter des fonctionnalités
Gestion dynamique


Introduction

La mise en réseau sans fil sous Linux est généralement assez simple. Il existe trois façons de configurer le wifi : les clients graphiques, les interfaces en mode texte et les interfaces de ligne de commande.

Le plus simple est d'utiliser un client graphique une fois qu'un environnement de bureau est installé. La plupart des clients graphiques, tels que NetworkManager, sont assez explicites. Ils offrent une interface pointer-cliquer pratique qui permet aux utilisateurs de se connecter à un réseau en quelques secondes.

Remarque
NetworkManager offre des utilitaires d'interface en mode texte ou en ligne de commande en plus de l'interface graphique principale. Installer le paquet net-misc/networkmanager avec l'option de la variable USE tools activée. L'utilitaire nmtui est particulièrement utile pour les personnes n'utilisant pas un environnement de bureau basé sur X ou Wayland, mais qui souhaitent néanmoins utiliser des outils faciles d'utilisation qui ne nécessitent pas de modification manuelle des fichiers de configuration.

Le réseau sans fil peut également être configuré à partir de la ligne de commande en éditant quelques fichiers de configuration. Cela prend un peu plus de temps pour l'installation, mais cela nécessite également le moins de paquets à télécharger et à installer. Étant donné que les clients graphiques sont la plupart du temps explicites (avec des captures d'écran utiles sur leurs pages d'accueil), nous nous concentrerons sur les alternatives en ligne de commande.

Trois outils prennent en charge les configurations sans fil pilotées par ligne de commande: net-wireless/iw, net-wireless/wireless-tools, et net-wireless/wpa_supplicant. De ces trois, net-wireless/wpa_supplicant est à préférer. La chose importante à retenir est que les réseaux sans fil sont configurés sur une base globale et non par interface.

Le logiciel net-wireless/iw, successeur de net-wireless/wireless-tools, prend en charge presque toutes les cartes et pilotes, mais il ne peut pas se connecter aux points d'accès supportant uniquement WPA. Si les réseaux n'offrent que le cryptage WEP ou sont complètement ouverts, alors net-wireless/iw bat la simplicité de l'autre paquet.

Certaines cartes sans fil sont désactivées par défaut. Pour les activer, consulter la documentation du matériel. Certaines de ces cartes peuvent être débloquées en utilisant l'application rfkill. Si tel est le cas, utiliser rfkill list pour voir les cartes disponibles et rfkill unblock INDEX pour activer la fonctionnalité sans fil. Si ce n'est pas le cas, il se peut que la carte sans fil doive être déverrouillée à l'aide d'un bouton, d'un interrupteur ou d'une combinaison de touches spéciales sur l'ordinateur portable.

WPA supplicant

Le projet WPA supplicant fournit un paquet qui permet aux utilisateurs de se connecter aux points d'accès WPA.

root #emerge --ask net-wireless/wpa_supplicant
Important
Il est nécessaire d'avoir activé CONFIG_PACKET dans le noyau pour que wpa_supplicant fonctionne. Pour voir si l'option est activée, essayer :
root #zgrep CONFIG_PACKET /proc/config.gz
root #grep CONFIG_PACKET /usr/src/linux/.config
Remarque
En fonction des options de la variable USE, wpa_supplicant peut installer une interface graphique écrite en Qt5, qui s'intégrera bien avec KDE. Pour l'obtenir, activer USE="qt5" pour le paquet net-wireless/wpa_supplicant.

Ensuite, configurer /etc/conf.d/net de façon à ce que wpa_supplicant soit préféré à wireless-tools (Si les deux sont installés, wireless-tools est utilisé par défaut).

FILE /etc/conf.d/netForcer l'utilisation de wpa_supplicant
# Préfère wpa_supplicant à wireless-tools
modules="wpa_supplicant"
Remarque
Lors de l'utilisation du pilote host-ap, il est nécessaire de mettre la carte en mode Managed avant de pouvoir l'utiliser correctement avec wpa_supplicant. Cela peut être réalisé en définissant iwconfig_eth0="mode managed" dans /etc/conf.d/net.

Ensuite, configurez wpa_supplicant lui-même (ce qui est un peu plus compliqué en fonction de la sécurité des points d'accès). L'exemple ci-dessous est pris et simplifié à partir de /usr/share/doc/wpa_supplicant- <version> /wpa_supplicant.conf.gz fourni avec wpa_supplicant.

FILE /etc/wpa_supplicant/wpa_supplicant.confExemple quelque peu simplifié
# La ligne suivante ne doit pas être modifiée sinon wpa_supplicant refuse de fonctionner
ctrl_interface=/var/run/wpa_supplicant
  
# Assurez-vous que seul root puisse lire la configuration WPA
ctrl_interface_group=0
  
# Laissez wpa_supplicant s'occuper de scanner et de sélectionner le point d'accès
ap_scan=1
  
# Cas Simple: WPA-PSK, PSK un mot de passe ASCII, autoriser tous les chiffrements valides
network={
  ssid="simple"
  psk="mot de passe secret"
  # Plus la priorité est haute, plus rapide est l'association
  priority=5
}
  
# Comme précédemment , mais requiert le scan d'un SSID précis (pour les réseaux ne diffusant pas leur SSID)
network={
  ssid="second ssid"
  scan_ssid=1
  psk="mot de passe secret"
  priority=2
}
  
# Seul WPA-PSK est utilisé. Tous les chiffrements valides sont autorisés
network={
  ssid="example"
  proto=WPA
  key_mgmt=WPA-PSK
  pairwise=CCMP TKIP
  group=CCMP TKIP WEP104 WEP40
  psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
  priority=2
}
  
# Connexion en clair (pas de WPA, pas de IEEE 802.1X)
network={
  ssid="plaintext-test"
  key_mgmt=NONE
}
  
# Connexion avec clé WEP partagée (pas de WPA, pas de IEEE 802.1X)
network={
  ssid="static-wep-test"
  key_mgmt=NONE
  # Les clés entre guillemets sont des clés ASCII
  wep_key0="abcde"
  # Les clés sans guillemets sont des clés hexadécimales
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
}
  
# Connexion avec clé WEP partagée (pas de WPA, pas de IEEE 802.1X) en utilisant une clé partagée
# authentification IEEE 802.11 
network={
  ssid="static-wep-test2"
  key_mgmt=NONE
  wep_key0="abcde"
  wep_key1=0102030405
  wep_key2="1234567890123"
  wep_tx_keyidx=0
  priority=5
  auth_alg=SHARED
}
  
# Réseau IBSS/ad-hoc avec WPA-None/TKIP
network={
  ssid="test adhoc"
  mode=1
  proto=WPA
  key_mgmt=WPA-NONE
  pairwise=NONE
  group=TKIP
  psk="mot de passe secret"
}

Outils sans fil

Configuration initiale et mode géré

Le projet d'outils sans fil wireless tools fournit une façon générique de configurer les interfaces sans fil de base jusqu'au niveau de sécurité WEP. Bien que le WEP soit une méthode de sécurité faible, il est encore répandu dans le monde.

La configuration des outils sans fil est contrôlée par quelques variables principales. L'exemple de fichier de configuration ci-dessous doit décrire tout ce qui est nécessaire. Une chose à garder à l'esprit est qu'aucune configuration ne signifie « se connecter au point d'accès non crypté le plus fort » - les outils sans fil essaieront toujours de connecter le système à quelque chose.

root #emerge --ask net-wireless/wireless-tools
Remarque
Bien que net-wireless/iw soit l'outil actuel pour la gestion des réseaux sans fil, net-misc/netifrc avant la version 0.6.0 ne fonctionne pas avec les nouvelles commandes. net-wireless/wireless-tools doit être utilisé avec netifrc pour des versions antérieures. Pour plus d'informations, consultez la documentation sur les noms de variables et valeurs.
FILE /etc/conf.d/netExemple de configuration de iwconfig
# Préférer iwconfig à wpa_supplicant
modules="iwconfig"
  
# Configure les clés WEP pour les points d'accès appelés ESSID1 et ESSID2
# Vous pouvez configurer jusqu'à 4 clés WEP, mais une seule peut être active à tout moment 
# donc nous fournissons un index par défaut de [1] pour définir la clé [1],
# puis à nouveau après pour changer la clé active en [1].
# Nous faisons cela au cas ou vous ordonniez à d'autres ESSID d'utiliser des clés WEP aures que [1]
#
# Préfixer la clé avec s: signifie que c'est une clé ASCII, sinon une clé HEX
#
# enc open spécifie sécurité ouverte (le plus sécure)
# enc restricted spécifie sécurité restreinte (le moins sécure)
key_ESSID1="[1] s:votre_clé_ici [1] enc open"
key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
  
# Ce qui suit fonctionne uniquement lorsque nous recherchons des points d'accès disponibles
  
# Parfois, plus d'un point d'accès est visible, nous devons donc
# définir un ordre préféré auxquels se connecter
preferred_aps="'ESSID1' 'ESSID2'"

Affiner la sélection des points d'accès

Il est possible d'ajouter des options supplémentaires pour affiner la sélection du point d'accès, mais celles-ci ne sont pas nécessaires.

L'une des façons est de configurer le système ainsi il se connecte seulement aux points d'accès favoris. Par défaut, si tout ce qui a été configuré a échoué et que les outils sans fil peuvent se connecter à un point d'accès non chiffré, alors il le fera. Cela peut être contrôlé par la variable associate_order. Voici un tableau de valeurs et comment ils contrôlent cela.

Valeur Description
any Comportement par défaut.
preferredonly Se connecter uniquement aux points d'accès visibles dans la liste des favoris
forcepreferred Se connecter de manière forcée aux points d'accès dans l'ordre de préférence s'ils ne sont pas trouvés lors d'un scan.
forcepreferredonly Ne scan pas les points d'accès. Essaye plutôt se connecter à chacun d'entre eux dans l'ordre.
forceany Même chose que forcepreferred + se connecter à tout autre AP disponible.

Il y a aussi la sélection blacklist_aps et unique_ap. blacklist_aps fonctionne de la même manière que preferred_aps. unique_ap est une valeur oui ou non qui indique si une seconde interface sans fil peut se connecter au même point d'accès que la première interface.

FILE /etc/conf.d/netexemple d'utilisation de blacklist_aps et unique_ap
# Parfois, vous ne voulez jamais vous connecter à certains points d'accès
blacklist_aps="'ESSID3' 'ESSID4'"
  
# Si vous avez plus d'une carte sans fil, vous pouvez dire si vous voulez
# permettre à chaque carte de s'associer au même point d'accès ou non
# Les valeurs sont "yes" (oui) et "no" (non)
# La valeur par défaut est "yes"
unique_ap="yes"

Modes Ad-hoc et master

Pour configurer le système en tant que nœud ad-hoc lorsqu'il ne parvient pas à se connecter à un point d'accès en mode géré, utilisez ceci comme solution de secours :

FILE /etc/conf.d/netUtilisation du mode ad-hoc en solution de repli
adhoc_essid_eth0="This Adhoc Node"

Il est également possible de se connecter à des réseaux ad-hoc, ou d'exécuter le système en mode master pour qu'il devienne lui-même un point d'accès.

FILE /etc/conf.d/netExemple de configuration hoc/master
# Définir le mode - peut être géré (par défaut), ad-hoc ou maître
# Tous les pilotes ne prennent pas en charge tous les modes
mode_eth0="ad-hoc"
  
# Définir l'ESSID de l'interface
# En mode géré, cela force l'interface à essayer de se connecter au
# ESSID spécifié et rien d'autre
essid_eth0="This Adhoc Node"
  
# Nous utilisons le canal 3 si aucun n'est spécifié
channel_eth0="9"
Important
Une ressource importante à propos de la sélection des canaux est la documentation BSD wavelan trouvée dans la documentation de NetBSD. Il y a 14 canaux possibles; On nous dit que les canaux 1-11 sont autorisés pour l'Amérique du Nord, les canaux 1-13 pour la plupart de l'Europe, les canaux 10-13 pour la France, et seulement le canal 14 pour le Japon. En cas de doute, reportez-vous à la documentation fournie avec la carte ou le point d'accès. Assurez-vous que le canal sélectionné est le même que le point d'accès (ou l'autre carte dans un réseau ad-hoc). Le défaut pour les cartes vendues en Amérique du Nord et dans la majeure partie de l'Europe est de 3; la valeur par défaut pour les cartes vendues en France est de 11, et celle par défaut pour les cartes vendues au Japon est de 14.

Outils de diagnostic des réseaux sans fil

Il y a d'autres variables qui peuvent aider à faire fonctionner le réseau sans fil en cas de problèmes de pilote ou d'environnement. Voici un tableau de choses qui peuvent être essayées.

Nom de la variable Valeur par défaut Description
iwconfig_eth0 Consultez la page de manuel iwconfig pour plus de détails sur les paramètres à utiliser avec iwconfig.
iwpriv_eth0 Consultez la page de manuel iwpriv pour plus de détails sur les paramètres à utiliser avec iwpriv.
sleep_scan_eth0 0 Le nombre de secondes à attendre avant d'essayer de numériser. Ceci est nécessaire lorsque le pilote/le micrologiciel a besoin de plus de temps pour être actif avant de pouvoir être utilisé.
sleep_associate_eth0 5 Le nombre de secondes à attendre que l'interface s'associe au point d'accès avant de passer au suivant.
associate_test_eth0 MAC Certains pilotes ne réinitialisent pas l'adresse MAC associée à une adresse MAC invalide lorsqu'ils perdent ou tentent une association. Certains pilotes ne réinitialisent pas le niveau de qualité lorsqu'ils perdent ou tentent de s'associer. Les paramètres valides sont MAC, quality et all.
scan_mode_eth0 Certains pilotes doivent scanner en mode ad-hoc, donc si le scan échoue, essayez le réglage ad-hoc ici.
iwpriv_scan_pre_eth0 Envoie quelques commandes iwpriv à l'interface avant le scan. Voir la page de manuel d'iwpriv pour plus de détails.
iwpriv_scan_post_eth0 Envoie des commandes iwpriv à l'interface après le scan. Voir la page de manuel d'iwpriv pour plus de détails.

Définir une configuration réseau par ESSID

Dans cette section, nous montrons comment configurer les paramètres réseau en fonction de l'ESSID. Par exemple, avec le réseau sans fil avec l'ESSID ESSID1, configurez une adresse IP statique tandis que l'ESSID ESSID2 utilise DHCP.

Remarque
Cela fonctionne aussi bien avec wpa_supplicant que wireless-tools
Important
Veuillez consulter la documentation du nom de la variable.
FILE /etc/conf.d/netRemplacer les paramètres réseau en fonction du ESSID
config_ESSID1="192.168.0.3/24 brd 192.168.0.255"
routes_ESSID1="default via 192.168.0.1"
  
config_ESSID2="dhcp"
fallback_ESSID2="192.168.3.4/24"
fallback_route_ESSID2="default via 192.168.3.1"
  
# Nous pouvons définir des serveurs de noms et d'autres choses aussi
# REMARQUE : DHCP les remplacera sauf si on lui dit de ne pas le faire
dns_servers_ESSID1="192.168.0.1 192.168.0.2"
dns_domain_ESSID1="some.domain"
dns_search_domains_ESSID1="search.this.domain search.that.domain"
  
# Vous remplacez en fonction de l'adresse MAC du point d'accès
# C'est pratique si vous allez à différents endroits qui ont le même ESSID
config_001122334455="dhcp"
dhcpcd_001122334455="-t 10"
dns_servers_001122334455="192.168.0.1 192.168.0.2"