[Tuto] Créer sa PirateBox

Salut les hackerz ! (ou pas)

Aujourd’hui c’est mardi, j’ai passé mon lundi à faire des sauvegardes par-ci par-là, pour formater mon Windows 7 vieillissant (20min pour démarrer, record) et ma Mint 13 (en meilleur état, mais quand même). Vous vous en doutez, j’ai grandement réduit la partition allouée à Windows, qui ne démarre pour ainsi dire jamais (mais des fois que…), pis installé une elementaryOS de derrière les fagots à la place de Mint.

Cela m’a permis de retomber par hasard sur un p’tit bout de base de données de feu mon ancien blog, avec les tutoriels pour créer sa PirateBox à la maison. Avec @HadDevallez, ça nous a sur-motivés. Lui a attaqué direct avec un tuto pris sur le net… et ça n’a pas fonctionné :mrgreen: . On retombe donc dans la même problématique qu’il y a 1 an et demie : les tutos foisonnent sur le net, ya du bon, et du moins bon. Du coup, j’ai suivi mon propre tutoriel, et l’ai mis à jour, pour que vous puissiez en profiter si besoin. Ça aura mis un an, mais j’aurais fini par le re-publier, celui-ci… Enjoy 😉

Comme pour le premier, il est accompagné de captures d’écrans, et j’ai essayé de simplifier au maximum : les 2-3 tutoriels que j’ai trouvés sur le net sont vraiment rébarbatifs pour un non-initié, sans rien d’autre que des lignes de commande, et seulement pour Linux (on peut pas le leur reprocher) ou de temps en temps Mac OS (et là on est en plein dans l’hérésie).

Oh, et en passant, vous croiserez ma PirateBox à la Fête de la Science, ce samedi 12 octobre à l’Université de Technologie de Troyes. N’hésitez pas ! 🙂

 

Rappel : la PirateBox, c’est quoi ?

Question essentielle (et légitime) s’il en est une.

Pour faire simple : c’est un point d’accès Wi-Fi isolé (comprenez par là qu’il n’est pas connecté au net) auquel tout le monde peut se connecter, qui permet de discuter, d’échanger des fichiers… de façon complètement anonyme. C’est-à-dire que le boîtier (dans notre cas un petit routeur associé à une clé USB) n’enregistre rien : ni les connexions, ni les échanges, ni les discussions. Bref, aucune info permettant d’identifier ses utilisateurs. Ça demande de se trouver à proximité, mais c’est entièrement Hadopi-proof. Un des objectifs du projet, c’est aussi d’arriver à les faire communiquer entre elles, idéalement en se passant d’Internet (un réseau maillé si on veut, ou chacune des PirateBox sert de relais, encore faut-il qu’elles soient nombreuses…).

Vous commencez à me connaître. Un des charmes de ce petit bidule, c’est qu’il n’utilise que des logiciels libres et gratuits.

Le concept est sous CopyLeft de David Darts (que je remercie au passage pour son excellent tuto sur l’installation de Debian sur un Dockstar, qui m’a bien servi en son temps), et à la base ce projet revenait à une somme non négligeable (pour moi, étudiant) : environ 100$ (un plug computer –le fameux DockStar–, un routeur, une clé USB…).

C’est David Morefield qui a le premier utilisé un routeur bien moins cher pour faire sa PirateBox. Son article, quoique clair (mais plus à jour), est en anglais et sans aucune capture d’écran, ce qui peut rebuter le néophyte.

En France, c’est Jean Debaecker, un Lillois (instant taunt : pour les choses intéressantes, de toute façon, c’est au-dessus de Lyon que ça se passe), qui a repris le concept en 2012 si ma mémoire est bonne.

Allons-y !

 

Étape 1 : les bases

Alors déjà : le tutoriel semble long, mais c’est parce que je détaille tout. Sincèrement, en 20 minutes, c’est plié. Et si vous avez des questions, direction les commentaires 😉

Pré-requis matériels : le routeur (le TL-MR3020 de chez TP-Link, ici, acheté pour ma part chez CDiscount pour 30€ environ) ; un câble RJ45, l’alimentation du routeur (si si), un PC (Windows, Lunix, BSD, Mac… à vous de voir, mais évitez quand même Ordissimo, quoi, un peu de sérieux), une connexion à Internet et une clé USB (qui servira à stocker les fichiers échangés : visez facile le 4Go, perso j’ai mis une clé de 8Go qui traînait). C’est tout !

Pré-requis logiciels : de quoi vous connecter en Telnet et SSH au routeur (Windows : KiTTY), ainsi que le firmware alternatif OpenWrt pour le MR3020. Encore une fois, c’est tout 😉

 

Étape 2 : installer OpenWrt

C’est la seule partie un tantinet « chaud patate », parce qu(‘il faut bien lire ce que je mets avant de faire n’importe quoi. Et en cas de n’importe quoi, c’est un poil galère pour remettre le routeur à zéro (mais ça se fait, hein !). Allez-y doucement, donc 🙂

  1. Mettez le routeur en mode WISP (le p’tit switch/bouton/chose sur le côté du routeur).
  2. Branchez le câble RJ45 à votre pc, puis au routeur.
  3. Coupez éventuellement le Wi-Fi, ça peut éviter des conflits tout moisis…
  4. Ouvrez votre navigateur préféré, et rendez vous à l’adresse http://192.168.0.254/ (identifiant : admin, mot de passe : admin).
    Normalement, vous avez sous les yeux une magnifique page verte brandée TP-Link.
  5. Dans le menu de gauche : direction « System Tools », puis « Firmware upgrade »Capture1
  6. Cliquez sur « choisir un fichier », et sélectionnez le fichier .bin téléchargé au début du tuto. Cliquez maintenant sur « Upgrade ». Confirmez que vous êtes d’accord quand on vous le demande.Capture2
  7. Laissez le machin faire son boulot, et faites-vous un café. C’est bon, le café \o/Capture4
  8. Une fois la manip’ terminée (un message vous en informe –ou le navigateur n’arrive plus à afficher la page :mrgreen: ), le routeur redémarre tout seul.Capture5

 

Étape 3 : configuration d’OpenWrt

    1. Lancez KiTTY, et connectez-vous en Telnet au routeur, qui a maintenant pour IP 192.168.1.1 . Pour les Linuxiens, un simple telnet 192.168.1.1 suffit (supériorité de l’OS, tout ça).

      Pour les Windowsiens, via PuTTY
      Pour les Windowsiens, via KiTTY
    2. On se trouve maintenant face à une superbe fenêtre vantant une recette de cocktail, c’est normal. Entrez simplement la commande passwd pour choisir un mot de passe de connexion. Cela va désactiver Telnet, activer SSH, et du coup éviter que n’importe qui joue avec notre configuration. Quand vous tapez le mot de passe, rien ne s’affiche et c’est normal.capturepbox1
    3. Une fois le mot de passe changé, entrez la commande vi /etc/config/network, qui nous ouvre le fichier où l’on configure les interfaces réseau du machin. Vi est un éditeur de texte, son fonctionnement peut paraître compliqué quand on ne connaît pas. On s’inquiète pas, et on se concentre sur le « paragraphe » qui commence par config interface 'lan' (le deuxième, a priori).
      Il faut modifier l’ipaddr (j’ai choisi de lui donner l’IP 192.168.0.42) et d’ajouter option gateway '192.168.0.1'list dns '192.168.0.1' et list dns '8.8.8.8'. Je vais revenir là-dessus un peu plus bas, mais comme vous lisez avant de manipuler, vous serez pas perdu… 😉

Capture9
Sur la capture ci-dessus, les IP ne sont pas toutes identiques, mais c’est parce qu’à l’époque je n’étais pas sur le même réseau, tout ça… Et on voit une partie ‘wan’, n’en tenez pas compte.
Pour utiliser Vi : on se déplace avec les flèches directionnelles, on appuie sur la touche ‘Inser’ pour pouvoir taper du texte, pis quand on a fini, on fait ‘Echap’, puis on tape :wq pour enregistrer (w = write) et fermer Vi (q = quit).

    1. Maintenant, on va faire une sauvegarde de la configuration du pare-feu, puis le bidouiller. Entrez donc :
      cp /etc/config/firewall /etc/config/firewall.bak, puis vi /etc/config/firewall.
      Là, basiquement, il faut modifier les 23 premières lignes : ajouter des ‘ un peu partout, et changer les REJECT en ACCEPT. Voir ci-dessous le résultat à obtenir 🙂

 

capturepbox2

  1. Maintenant, on entre vi /etc/config/wireless, et on ajoute simplement un dièse ( # ) devant la ligne « option disabled  1 », pour qu’au prochain démarrage OpenWrt allume le module Wi-Fi du routeur. Vous pouvez aussi remplacer le 1 par un 0, sans le dièse cette fois. Les deux méthodes sont censées avoir le même effet.

 

 

Étape 4 : installer le logiciel PirateBox

Je sens poindre un « C’pas trop tôt » dans l’assistance. Oui, toi là-bas. On se tait et on reste attentif.

Bref ! Le MR3020 est maintenant prêt à accueillir les scripts d’installation de la PirateBox. Qu’attendons-nous ? 🙂

  1. Débranchez le MR3020 du secteur, connectez-le en ethernet à votre réseau « normal » (votre box, ou autre, tant qu’il a accès au net), branchez la clé USB (formatée en FAT32 !) au routeur puis rallumez tranquillement ce dernier. Reconnectez votre ordinateur au réseau de la maison.
  2. Windowsiens, relancez KiTTY, et connectez-vous cette fois en SSH (port 22) à l’IP définie dans le fichier /etc/config/interfaces. Le nom d’utilisateur à entrer est root. Linuxiens, ouvrez un terminal et entrez-y ssh root@IP, où ‘IP’ est celle choisie auparavant. Dans les deux cas, si ça couine que la clé du serveur est inconnue, dites-lui que vous vous connectez quand même, ça lui fera les pieds (et pas que).
  3. Vous êtes de nouveau en train de lire la recette du cocktail, c’est bien. Testons la connexion internet du routeur : ping -c3 google.com doit retourner « 3 packets received ».Capture17
  4. Maintenant, entrez :
    cd /tmp pour vous placer dans le répertoire « temp », qui se vide à chaque démarrage. Les fichiers d’installation, pas besoin de les garder 😉
    opkg update && opkg install http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk pour lancer l’installation. Ça peut être un poil long, surtout pour ce qui est de python-mini. Quand tout ça est fini, un message vous en informe. Entrez alors reboot, débranchez le câble RJ45, et puis… C’est tout.

Vous devez voir apparaître le réseau de la PirateBox sur vos périphériques habituels !

Menu_001

Voilà, il suffit à n’importe qui de s’y connecter, il n’y a pas de sécurité sur le réseau (d’où la nécessité de ne pas laisser le MR3020 connecté au net via votre box, sinon c’est open-bar pour tout le monde… et c’est vous qui êtes responsable), et cette personne sera redirigée lors de la navigation vers la page qui va bien. En anglais, cela dit.

Screenshot_2013-09-17-15-32-41
Le Nexus 4 aime la PirateBox 😉

 

Pour la personnalisation, cela fera l’objet d’un prochain tutoriel : réglages, francisation, installation du forum… et accès au contenu de la PirateBox (parce qu’il faut faire le ménage, des fois). Stay tuned !

 

20 commentaires sur “[Tuto] Créer sa PirateBox

  • 15 mai 2014 à 19 h 46 min
    Permalink

    Salut !

    (J’espère que tu sera notifié le post date un peu^^)

    Bon tout d’abord un grand merci pour ce tuto qui m’a permis de sauter le pas ! Je suis très content d’avoir pu faire cette petite bidouille.

    Petite remarque cependant entre la partie 2.3 et 2.4 tu n’as pas précisé qu’il fallait mettre le routeur sous tension. Bon en même temps ça parait logique… mais j’avoue avoir perdu quelques secondes ^^. En fait j’avais tellement peur de faire une connerie suite à ça :

    Et en cas de n’importe quoi, c’est un poil galère pour remettre le routeur à zéro (mais ça se fait, hein !). Allez-y doucement, donc 🙂

    Du coup j’ai tout pris au pied de la lettre XD.

    En fin c’est pas grave le reste était très clair, encore merci !

    Réponse
    • 15 mai 2014 à 22 h 46 min
      Permalink

      Hey !
      Oui ne t’en fais pas, je suis notifié par courriel quand un commentaire est posté… du moins, je laisse cette fonction active tant que ça ne me blinde pas ma boîte 😉 et je regarde régulièrement les commentaires, pour y répondre.

      Ben écoute, je suis content que ce tuto ait été utile ! Le « pas » à sauter t’effrayait ?
      C’est vrai que la mise en garde est volontairement « alarmiste ». Pour être totalement honnête, ma toute première expérience avec le MR3020 s’est bien passée, la deuxième beaucoup moins, j’ai galéré pour réinstaller, un pote a eu du mal aussi… Et en fait, quand on réfléchit (ou qu’on prend le temps de lire ce guide en entier avant de faire nimp’), ça peut super bien se passer ! 😀

      Merci pour ta remarque, je prendrai quelques minutes demain pour relire ça et le cas échéant ajouter l’info manquante.

      J’espère que tu trouveras ici d’autres articles à ton goût, mais d’ici là, profite bien de ta PirateBox ! :mrgreen:

      Réponse
  • 7 juin 2014 à 23 h 15 min
    Permalink

    alors voila mon souci je suis a l’étape de brancher la pirate box a la box pour y installer le systéme de me connécter sur l’ip modifier juste avent via kitty , je la tape et une fenétre s’ouvre et me marque acces refuser quelque sois mon choix cela désactive la fenétre et il mais impossible de continuer l’installation HELPPP

    Réponse
    • 8 juin 2014 à 12 h 01 min
      Permalink

      Bonjour,
      un petit effort sur le français pour la suite, ce serait pas de refus… Merci 🙂

      Tu as dû donner une mauvaise configuration réseau à ton boîtier. Tu as quoi comme box ? Est-ce qu’elle « voit » ton boîtier, elle ?
      Après, si l’IP est bonne mais que le boîtier refuse clairement la connexion, c’est que tu n’as pas activé le serveur SSH. Essaye en telnet, pour voir. Si tu changes le mot de passe, ça devrait être bon.
      Attention aussi à ne pas « juste » copier/coller les configurations que je donne, les ‘ passent mal, je vais éditer ça à l’occasion.

      Tiens-moi au jus !

      Réponse
  • 8 juin 2014 à 23 h 15 min
    Permalink

    le mieu serait que je recommence tout , comment je pourez reinstaller le systéme d’origine du routeur ou de open wrt ? pour les fautes désolé je m’en escuse vraiment mais j’ai de gros souci avec sa malgré le faite que j’esseille de bien écrire au plaisir de lire ta réponde et tes futur projets

    Réponse
    • 7 juillet 2014 à 10 h 52 min
      Permalink

      Salut,

      pour effacer toute la configuration de OpenWRT, un

      1
      rm -r /overlay/*

      devrait suffire, de mémoire. Tu peux aussi utiliser les commandes :

      1
      mtd -r erase rootfs_data

      ou

      1
      firstboot

      qui sont sensiblement équivalentes. Plus d’infos.

      Pour remettre l’OS de TP-Link, c’est vraiment tout simple aussi, la manip’ est dispo sur le wiki OpenWRT.

      J’espère que ce sera plus clair comme ça 🙂
      Désolé pour le temps de réponse, ton commentaire est passé par le filtre antispam… 😕

      Réponse
  • 24 juin 2014 à 7 h 41 min
    Permalink

    Bonjour,
    J’ai installé openwrt sur un TP Link WR1043ND v2 (important le v2, c’est pas le même .bin) ; le routeur est bien sur le réseau, mdp changé, pas de souci.
    Par contre quand je veux rajouter le port USB (opkg install kmod-usb-uhci, insmod usbcore, insmod uhci), j’ai 1 message qui me dit en gros que le port est déjà installé. Du coup j’essaie d’installer l’appli PirateBox (opkg install http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk) et là il ne reconnait pas ma clé (Corsair 32 Go en FAT32) voir message ICI
    Si vous avez une idée, je prends car je ne sais plus quoi faire.
    J’ai déjà refait 2 install d’Open WRT pour annuler mes différents bidouillages pour accéder à cette *#@^ de clé ^_^
    Par avance merci

    Réponse
    • 7 juillet 2014 à 11 h 00 min
      Permalink

      Bonjour,

      c’est étrange comme « panne »… Tu as essayé avec une autre clé USB, juste pour voir ? Ou de formater ta clé depuis une autre machine, peut-être pas sous Windows ? Elle n’a pas une partition moisie au début pour de l’U3 ou je sais pas quelle bêtise ? 🙂

      Réponse
  • 3 août 2014 à 17 h 47 min
    Permalink

    onjour,
    je rencontre ce problème lors de l’installation de la piratebox…
    une idée?

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    root@OpenWrt:~# cd /tmp
    root@OpenWrt:/tmp# opkg update && opkg install http://piratebox.aod-rpg.de/pirat
    ebox_0.6.3_all.ipk
    Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/Packages.gz.
    Updated list of available packages in /var/opkg-lists/attitude_adjustment.
    Downloading http://stable.openwrt.piratebox.de/all/packages/Packages.gz.
    Updated list of available packages in /var/opkg-lists/piratebox.
    Downloading http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk.
    Installing piratebox (1.0.0-7) to root…
    Downloading http://stable.openwrt.piratebox.de/all/packages/piratebox_1.0.0-7_all.ipk.
    Installing python (2.7.3-1) to root…
    Collected errors:
    * verify_pkg_installable: Only have 808kb available on filesystem /overlay, pkg python needs 1875
    * opkg_install_cmd: Cannot install package piratebox.
    root@OpenWrt:/tmp#

    Cordialement,

    Réponse
    • 5 août 2014 à 8 h 15 min
      Permalink

      Salut,
      souci d’espace disponible sur le stockage. Tu as bien assez de place dessus ? Rien qui traîne ?

      Réponse
  • 2 septembre 2014 à 22 h 29 min
    Permalink

    Bonjour et merci pour cet article détaillé.
    Avant de me lancer j’aimerai savoir si la piratebox peut fonctionner sur un pc dont on n’est pas l’administrateur réseau (pc de travail ). Je peux modifier le routeur sur mon pc personnel mais sera-t-il opérationnel sur d’autres machines sans rien installer ou paramétrer, « à chaud »?

    Réponse
  • 5 janvier 2015 à 9 h 36 min
    Permalink

    Bonjour j ai un message lors de l installation du paquet.

    root@OpenWrt:~# opkg update && opkg install http://piratebox.aod-rpg.de/piratebo
    Downloading http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generi
    Updated list of available packages in /var/opkg-lists/attitude_adjustment.
    Downloading http://stable.openwrt.piratebox.de/all/packages/Packages.gz.
    Updated list of available packages in /var/opkg-lists/piratebox.
    Downloading http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk.
    Package piratebox (1.0.1-8) installed in root is up to date.
    Configuring piratebox.
    //usr/lib/opkg/info/piratebox.postinst: .: line 26: can’t open ‘/usr/local/etc/p
    Collected errors:
    * pkg_run_script: package « piratebox » postinst script returned status 2.
    * opkg_configure: piratebox.postinst returned 2.

    Merci.

    Réponse
    • 6 janvier 2015 à 10 h 22 min
      Permalink

      Bonjour,

      tes messages d’erreurs sont tronqués, il me faudrait la fin des lignes pour pouvoir éventuellement cerner le problème et t’aider ! 🙂

      À bientôt

      Réponse
  • 16 janvier 2015 à 10 h 57 min
    Permalink

    Merci pour ce tuto mais lors de l installation de la piratebox il me dit que les serveurs ne repondent pas à l etape 4.4

    root@OpenWrt:~# opkg update && opkg install http://piratebox.aod-rpg.de/piratebo
    x_0.6.3_all.ipk
    Downloading http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk/Packages.gz.
    wget: server returned error: HTTP/1.1 404 Not Found
    Downloading http://stable.openwrt.piratebox.de/all/packages/Packages.gz.
    Updated list of available packages in /var/opkg-lists/piratebox.
    Collected errors:
    * opkg_download: Failed to download http://piratebox.aod-rpg.de/piratebox_0.6.3_all.ipk/Packages.gz, wget returned 1.

    Je dispose d’un tpl WR1043nd V2 et le ping est bon.
    merci du coup de main.

    Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *