{"id":2756,"date":"2017-01-19T12:07:02","date_gmt":"2017-01-19T11:07:02","guid":{"rendered":"http:\/\/olivier.hoarau.org\/?p=2756"},"modified":"2017-01-19T12:10:09","modified_gmt":"2017-01-19T11:10:09","slug":"partager-une-connexion-4g-dun-mobile-avec-un-poste-linux","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=2756","title":{"rendered":"Partager une connexion 4G d&rsquo;un mobile avec un poste linux"},"content":{"rendered":"<p style=\"text-align: justify;\">Toujours dans l&rsquo;optique d&rsquo;une future itin\u00e9rance que j&rsquo;\u00e9voquais dans un post <a href=\"http:\/\/olivier.hoarau.org\/?p=2721\">pr\u00e9c\u00e9dent<\/a>, je me suis attaqu\u00e9 au partage de la connexion 4G vers un poste linux. En fait c&rsquo;est tr\u00e8s facile \u00e0 faire, dans les param\u00e8tres d&rsquo;Android, il y a une option partage de connexion avec 3 choix possibles, en cr\u00e9ant un hotspot WIFI, par c\u00e2ble USB et m\u00eame via bluetooth. J&rsquo;ai laiss\u00e9 tomber <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Bluetooth\">bluetooth<\/a> qui a une bande passante plus faible et est plut\u00f4t destin\u00e9 aux transferts de donn\u00e9es \u00ab\u00a0l\u00e9g\u00e8res\u00a0\u00bb. Sur le poste linux c&rsquo;est aussi simple, dans le gestionnaire de connexion on voit le hotspot WIFI appara\u00eetre et il suffit de saisir ses param\u00e8tres qu&rsquo;on a d\u00e9fini pr\u00e9c\u00e9demment sur le mobile 4G ou alors on voit une interface physique ethernet suppl\u00e9mentaire si on a d\u00e9fini le partage par c\u00e2ble USB. Dans les deux cas, je choisis l&rsquo;option DHCP automatique pour l&rsquo;attribution de l&rsquo;adresse IP et des serveurs DNS. Il me restait donc \u00e0 tester le partage via WIFI et c\u00e2ble USB. Je me suis rendu sur <a href=\"http:\/\/www.ariase.com\/\">ce site<\/a> pour faire des tests de performance, et voil\u00e0 ce que \u00e7a donne:<\/p>\n<p>en 4G via le wifi<br \/>\nd\u00e9bit descendant (download) 7,18Mbit\/s<br \/>\nd\u00e9bit montant (upload) 2,22Kbit\/s<br \/>\nping 65ms<\/p>\n<p>en 4G via le c\u00e2ble USB<br \/>\nd\u00e9bit descendant (download) 4,93Mbit\/s<br \/>\nd\u00e9bit montant (upload) 2,12Kbit\/s<br \/>\nping 66ms<\/p>\n<p>Le grand gagnant est donc la connexion WIFI. \u00c7a reste \u00e9videmment tr\u00e8s inf\u00e9rieur aux performances de ma box numericable avec:<\/p>\n<p>d\u00e9bit descendant (download) 93,94Mbit\/s<br \/>\nd\u00e9bit montant (upload)\u00a0 18,1Mbit\/s<br \/>\nping 16ms<\/p>\n<p style=\"text-align: justify;\">mais \u00e7a reste confortable et de toute fa\u00e7on je ne compte pas t\u00e9l\u00e9charger des Go de donn\u00e9es quand je serai en itin\u00e9rance.<\/p>\n<p style=\"text-align: justify;\"><!--more--><\/p>\n<p style=\"text-align: justify;\">Maintenant le but de la man\u0153uvre est de pouvoir me connecter sur mon <a href=\"http:\/\/olivier.hoarau.org\/?p=2195\">serveur perso <\/a>\u00e0 distance via internet en utilisant une connexion chiffr\u00e9e SSH. Apr\u00e8s avoir <a href=\"http:\/\/olivier.hoarau.org\/?p=2738\">s\u00e9curis\u00e9 mon serveur de mail<\/a> et configur\u00e9 <a href=\"http:\/\/olivier.hoarau.org\/?p=2725\">un client de messagerie l\u00e9ger<\/a> il fallait que je rende mon serveur OpenSSH un peu plus robuste. J&rsquo;ai supprim\u00e9 la connexion possible par mot de passe en se basant sur PAM qui n&rsquo;est pas tr\u00e8s robuste, la connexion n&rsquo;est maintenant possible que par \u00e9change de cl\u00e9s publiques. Pour pirater la connexion il faudra donc d&rsquo;une mani\u00e8re ou d&rsquo;une autre, voler la cl\u00e9 mais \u00e9galement conna\u00eetre le mot de passe (passphrase) qui va avec. J&rsquo;ai \u00e9galement supprimer le X forwarding qui potentiellement peut offrir des possibilit\u00e9s suppl\u00e9mentaires aux hackeurs. Bref, la config est par <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=openssh2#Configuration%20du%20serveur\">l\u00e0<\/a>. Vous vous dites ce n&rsquo;est pas tr\u00e8s malin de l&rsquo;exposer ainsi sur internet, mais je n&rsquo;ai pas communiqu\u00e9 le port et du reste le firewall de ma box est actif pour noyer le poisson. En effet si je lance le scanner de s\u00e9curit\u00e9 <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=audit-secu#Nmap\">nmap<\/a> d&rsquo;internet (via mon mobile 4G justement), j&rsquo;obtiens un tas de messages de ce genre<\/p>\n<p>[pastacode lang=\u00a0\u00bbmarkup\u00a0\u00bb manual=\u00a0\u00bb9575%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9593%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9594%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9595%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9618%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9666%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9876%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9877%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9878%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9898%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9900%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9917%2Ftcp%20open%20tcpwrapped%0A%7C_auth-owners%3A%20ERROR%3A%20Script%20execution%20failed%20(use%20-d%20to%20debug)%0A9929%2Ftcp%20open%20tcpwrapped\u00a0\u00bb message=\u00a0\u00bb\u00a0\u00bb highlight=\u00a0\u00bb\u00a0\u00bb provider=\u00a0\u00bbmanual\u00a0\u00bb\/]<\/p>\n<p style=\"text-align: justify;\">Et ce message appara\u00eet pour des milliers de ports. Il ne signifie pas pour autant que j&rsquo;ai des milliers de ports ouverts, il signifie qu&rsquo;une connexion TCP s&rsquo;est bien \u00e9tablie mais que ma box a ferm\u00e9 la connexion sans aller plus loin.\u00a0 nmap interpr\u00e8te cela comme quoi le port est r\u00e9ellement ouvert mais qu&rsquo;on n&rsquo;est pas autoris\u00e9 \u00e0 y acc\u00e9der, au final le scan est beaucoup plus lent (il a pris quasiment une heure !) et le r\u00e9sultat est fauss\u00e9 avec un max de faux positifs.<\/p>\n<p style=\"text-align: justify;\">Pour terminer comme je ne pourrai pas conna\u00eetre l&rsquo;adresse IP de mon serveur \u00e0 distance, je l&rsquo;ai li\u00e9e \u00e0 un nom de domaine via les services de <a href=\"http:\/\/www.noip.com\/\">No-IP<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: justify;\">\n","protected":false},"excerpt":{"rendered":"<p>Toujours dans l&rsquo;optique d&rsquo;une future itin\u00e9rance que j&rsquo;\u00e9voquais dans un post pr\u00e9c\u00e9dent, je me suis attaqu\u00e9 au partage de la connexion 4G vers un poste linux. En fait c&rsquo;est tr\u00e8s facile \u00e0 faire, dans les param\u00e8tres d&rsquo;Android, il y a une option partage de connexion avec 3 choix possibles, en cr\u00e9ant un hotspot WIFI, par &hellip; <a href=\"https:\/\/olivier.hoarau.org\/?p=2756\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Partager une connexion 4G d&rsquo;un mobile avec un poste linux<\/span>  <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[5],"tags":[],"class_list":["post-2756","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-Is","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2756"}],"version-history":[{"count":2,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2756\/revisions"}],"predecessor-version":[{"id":2758,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2756\/revisions\/2758"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}