Comparteix:

Configuració Manual de WPA-Supplicant per ArchLinux (Raspberry Pi, Remarkable Table, ...)

Els instal·ladors de Linux de eduroamCAT es basen en el supòsit que el PC del usuari té instal·lat el paquet NetworkManager. Hi han distribucions lleugeres sense interfície gràfica com ArchLinux que no incorporen per defecte aquest paquet i l'instal·lador no funciona,

A continuació podeu trobar un profile per netctl en el cas de que no es pugui instal·lar NetworkManager en el PC dels usuaris. 

 

NOTA: El següent manual assumeix que es té instal•lat al sistema els paquets netctl i wpa_supplicant. En caso contrari ho pot fer amb les comandes:

# pacman -S netctl

# pacman -S wpa_supplicant

 

  1. Cal crear el fitxer /etc/netctl/eduroam amb el següent contingut

    Connection='wireless'
    Description="eduroan"
    ESSID=eduroam
    Interface='<iface>'
    Security='wpa-configsection'
    IP='dhcp'
    TimeoutWPA=30

    WPAConfigSection=(
        'ssid="eduroam"'
        'key_mgmt=WPA-EAP'
        'eap=TTLS'
        'group=CCMP'
        'phase2="auth=PAP"'
        'anonymous_identity="anonymous@upc.edu"'
        'identity="<nom.usuari>"'
        'password=<clau>'
        'ca_cert="</path/to/CA/certificate/gd_bundle-g2-g1.crt>"'
        'domain=triangulum.upc.es'
        'priority=10'
    )

     on:
    <iface>: nom de la interfície de xarxa wireless (es pot obtenir amb la comanda ip link).
    <nom.usuari>: usuari UPC.
    <clau>: contrasenya UPC. Per evitar emmagatzemar el text en plà podem optar per encriptar-ho amb la comanda: echo -n <password> | iconv -t utf16le | openssl md4 . En aquest cas haurem de posar en el fitxer 'password=hash:<hash>'.
    </path/to/CA/certificate/DigiCertCA.crt>: directori on s'hagi emmagatzemat el certificat de la CA gd_bundle-g2-g1.crt

  2. Un cop configurat activar el profile  amb les següents comandes

    --- Donar permisos al profile ---
    # chmod 600 /etc/netctl/eduroam

    --- Arrancar el profile per tal de connectar-nos a eduroam ---
    # netctl start eduroam

  3. Un cop verificat que ens connectem a eduroam sense problemes, com que segurament utilitzarem el PC per connectar-nos a més d'una xarxa wifi ja sigui a la universitat, a casa o a un altre lloc, per tal de poder varis profiles i que es vagin connectant automàticament segons estiguin les xarxes a l'abast haurem d'arrancar al boot de la màquina mitjançant systemctl. Per fer-ho cal:

    --- Instal·lar el paquet wpa_actiond per tal de disposar de netctl-auto. haurem de tenir connexió a Internet. ---
    # pacman -S wpa_actiond

    --- Activar tots els profiles al boot del PC relacionats amb la interfície de xarxa <iface>
    --- Cal substituir <iface> pel mateix nom de la nostra interfície de xarxa configurada en el profile eduroam
    # systemctl enable netctl-auto@<iface>.service

En cas de que hi hagin a l'abast més d'un SSID configurats, la targeta es connectarà amb la que tingui la prioritat més alta (camp priority del profile)