Ceci est une ancienne révision du document !
Table des matières
Raspberry 4
Mise à jour 2021-09-15
Utilisant une carte microSD 64 GB.
Utilisation de Raspberry Imager pour récupérer l'image d'Ubuntu Server 20.04 (LTS) et le mettre sur la carte SD.
Raspbian
Pour connaitre la version actuelle:
$ cat /etc/os-release
Configuration:
$ raspi-config
VPN sur PI
Dans la configuration de Raspbian (commande sudo raspi-config
):
- mettre un nouveau password à l'utilisateur
pi
. - On peut changer le hostname (optionel dans ce contexte)
- Boot options, le mettre à
B1 Console
- Mettre le bon timezone
- Donner 16MB au GPU (le minimum).
- Enabler le ssh (dans Interfacing Options)
Modifier le fichier /etc/network/interfaces
et éditer la partie de eth0
:
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameserver 8.8.8.8 8.8.4.4
Installer openvpn:
$ sudo apt-get install openvpn
Ensuite les fichiers de configuration de PIA:
$ wget https://www.privateinternetaccess.com/openvpn/openvpn.zip $ unzip openvpn.zip -d openvpn $ sudo cp crl.rsa.2048.pem /etc/openvpn $ sudo cp ca.rsa.2048.crt /etc/openvpn $ sudo cp US\ New\ York\ City.ovpn /etc/openvpn/US.conf
Mettre les creds de PIA dans le fichier /etc/openvpn/login
:
username password
Redémarrer.
Vérifier que openvpn fonctionne:
$ sudo openvpn --config /etc/openvpn/US.conf
Créer la tâche système:
$ sudo systemctl enable openvpn@US
Décommenter la ligne net.ipv4.ip_forward=1
dans le fichier /etc/sysctl.conf
:
$ sudo nano /etc/sysctl.conf
Ensuite enable this:
$ sudo sysctl -p
Changer la configuration iptables:
sudo iptables -A INPUT -i lo -m comment --comment "loopback" -j ACCEPT sudo iptables -A OUTPUT -o lo -m comment --comment "loopback" -j ACCEPT sudo iptables -I INPUT -i eth0 -m comment --comment "In from LAN" -j ACCEPT sudo iptables -I OUTPUT -o tun+ -m comment --comment "Out to VPN" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 1198 -m comment --comment "openvpn" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 123 -m comment --comment "ntp" -j ACCEPT sudo iptables -A OUTPUT -p UDP --dport 67:68 -m comment --comment "dhcp" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 53 -m comment --comment "dns" -j ACCEPT sudo iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth0 -o tun+ -m comment --comment "LAN out to VPN" -j ACCEPT sudo iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
Sauvegarder les règles iptables:
$ sudo apt-get install iptables-persistent $ sudo systemctl enable netfilter-persistent
Pour sauvegarder des règles à nouveau:
$ sudo netfilter-persistent save
Raspberry PI 3 Model B
Utiliser Noobs pour installer des OS. Sert aussi à la sélection de l'OS.