[gull] wireless LAN

[Marc SCHAEFER]

On Wed, Sep 27, 2006 at 07:07:16PM +0200, Anne Possoz wrote:
>  1. carte PCI wireless, avec avantage fiabilité et compatibilité

il existe aussi des adaptateurs PCI/PCMCIA, ce qui fait que tu peux
brancher dans ton serveur GNU/Linux une carte PCMCIA du marché, tant
qu'elle est supportée bien sûr.

> Merci d'avance de partager vos expériences.

Si tu veux absolument connecter un serveur en sans-fil, mettre en place
un petit VPN (style OpenVPN) me semble à la fois plus simple, plus
intéropérable et plus sûr que WEP/WPA et autres bêtises.

Configuration simple en mode `secret partagé':

`serveur':
   echo tun >> /etc/modules
   apt-get install openvpn
     cd /etc/openvpn
     openvpn --genkey --secret client.secret-key
     chmod 400 client.secret-key
     cat >> /etc/openvpn/client.conf <<EOF
dev tun
port 5000
user nobody
group nogroup
mssfix 500
ifconfig 192.168.200.1 192.168.200.2
secret /etc/openvpn/client.secret-key
EOF
   reboot # ou modprobe tun; /etc/init.d/openvpn restart

`client':
   echo tun >> /etc/modules
   apt-get install openvpn
     cd /etc/openvpn
     scp serveur:/etc/openvpn/client.secret-key server.secret-key
     chmod 600 server.secret-key
     cat >> /etc/openvpn/server.conf <<EOF
dev tun
port 5000
user nobody
group nogroup
mssfix 500
remote 192.168.100.1
ifconfig 192.168.200.2 192.168.200.1
secret /etc/openvpn/server.secret-key
EOF
   reboot # ou modprobe tun; /etc/init.d/openvpn restart

(ce qui précède suppose que le serveur est accessible sur réseau WIFI en
192.168.200.1. Configurer le firewall pour que seul 192.168.200.1:5000
et 192.168.200.1:22 soient accessibles; les autres accès doivent se
faire par 192.168.200.1)

Encore que si tu fais un serveur de sauvegarde (tar via ssh ou rsync via
ssh), ce n'est pas forcément si grave de laisser en clair, avec un petit
firewall et l'absence de routage/masquerading.