Ceci est une ancienne révision du document !
Table des matières
Raspberry 4
Mise à jour 2021-09-15
Utilisant une carte microSD 64 GB.
Utilisation de Raspberry Imager pour récupérer l'image d'Ubuntu Server 20.04 (LTS) et le mettre sur la carte SD.
Raspbian
Pour connaitre la version actuelle:
$ cat /etc/os-release
Configuration:
$ raspi-config
VPN sur PI
Dans la configuration de Raspbian (commande sudo raspi-config
):
- mettre un nouveau password à l'utilisateur
pi
. - On peut changer le hostname (optionel dans ce contexte)
- Boot options, le mettre à
B1 Console
- Mettre le bon timezone
- Donner 16MB au GPU (le minimum).
- Enabler le ssh (dans Interfacing Options)
Modifier le fichier /etc/network/interfaces
et éditer la partie de eth0
:
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameserver 8.8.8.8 8.8.4.4
Installer openvpn:
$ sudo apt-get install openvpn
Ensuite les fichiers de configuration de PIA:
$ wget https://www.privateinternetaccess.com/openvpn/openvpn.zip $ unzip openvpn.zip -d openvpn $ sudo cp crl.rsa.2048.pem /etc/openvpn $ sudo cp ca.rsa.2048.crt /etc/openvpn $ sudo cp US\ New\ York\ City.ovpn /etc/openvpn/US.conf
Mettre les creds de PIA dans le fichier /etc/openvpn/login
:
username password
Redémarrer.
Vérifier que openvpn fonctionne:
$ sudo openvpn --config /etc/openvpn/US.conf
Créer la tâche système:
$ sudo systemctl enable openvpn@US
Décommenter la ligne net.ipv4.ip_forward=1
dans le fichier /etc/sysctl.conf
:
$ sudo nano /etc/sysctl.conf
Ensuite enable this:
$ sudo sysctl -p
Changer la configuration iptables:
sudo iptables -A INPUT -i lo -m comment --comment "loopback" -j ACCEPT sudo iptables -A OUTPUT -o lo -m comment --comment "loopback" -j ACCEPT sudo iptables -I INPUT -i eth0 -m comment --comment "In from LAN" -j ACCEPT sudo iptables -I OUTPUT -o tun+ -m comment --comment "Out to VPN" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 1198 -m comment --comment "openvpn" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 123 -m comment --comment "ntp" -j ACCEPT sudo iptables -A OUTPUT -p UDP --dport 67:68 -m comment --comment "dhcp" -j ACCEPT sudo iptables -A OUTPUT -o eth0 -p udp --dport 53 -m comment --comment "dns" -j ACCEPT sudo iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth0 -o tun+ -m comment --comment "LAN out to VPN" -j ACCEPT sudo iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
Sauvegarder les règles iptables:
$ sudo apt-get install iptables-persistent $ sudo systemctl enable netfilter-persistent
Pour sauvegarder des règles à nouveau:
$ sudo netfilter-persistent save
Installer Client No-IP
- Créer un répertoire où mettre no-ip client :
mkdir /home/pi/noip
. - Aller dans ce répertoire,
cd /home/pi/noip
. - Téléchager le client :
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
. - Décompresser le fichier :
tar vzxf noip-duc-linux.tar.gz
. - Aller dans le répertoire décompressé, exemple :
cd noip-2.1.9-1
, mais peut différer. - Installer :
sudo make
et ensuitesudo make install
. - Entrer les informations demandées : nom du compte, mot de passe, domaines à mettre à jour, temps de mise àa jour (en minutes), etc.
- Pour réexécuter la config, on peut faire :
sudo /usr/local/bin/noip2 -C
.
- Démarrer le client :
sudo /usr/local/bin/noip2
. - Pour vérifier que le client roule bien :
sudo /usr/local/bin/noip2 -S
.
Démarrage automatique lors du démarrage
- Éditer le fichier
/etc/rc.local
:sudo nano /etc/rc.local
. - Mettre la ligne
/usr/local/bin/noip2
après lefi
et avant leexit 0
.
Chromium
Il n'est pas possible d'installer directement Chrome. Il faut plutot installer Chromium.
$ sudo apt-get install chromium
Raspberry PI 3 Model B
Utiliser Noobs pour installer des OS. Sert aussi à la sélection de l'OS.