Eduroam
Eduroam d'UPMC et la reMarkable 2
Si vous êtes détenteur d'une tablette reMarkable 2, vous aurez sans doute constaté que la connexion à eduroam est difficile.
Dans cet article, nous développerons la technique vous permettant de vous connecter au réseau.
⚠️ Ce tutoriel n'a pas été testé pour le modèle reMarkable 1
💡 Il est recommandé de désactiver les mises à jour automatique car une mise à jour est fortement susceptible de supprimer les fichiers nécessaires à la connexion.
Pour se faire, sur votre tablette, aller dans vos paramètres...
General > Software (cliquez sur la version) > Automatic Updates off
Sources mobilisées
Se connecter au SSH de la reMarkable
Toutes les tablettes reMarkable 2 possède une clé SSH, vous pouvez vous connecter à votre tablette très simplement
Disposer d'un outil de connexion SSH
Pour cela, vous devrez disposer de l'outil très reconnu pour vous connecter au SSH directement sur le terminal: Openssh
Par défaut, ce logiciel est déjà installé sur MacOS, et une version spéciale est aussi disponible directement sur Windows 10.
Si vous êtes sous Linux, installez le package openssh, sur Ubuntu, utilisez le package manager apt (N'oubliez pas de mettre à jour avant d'installer un nouveau packet):
sudo apt install openssh
Pour vérifier si openssh est bien installé, tapez la commande ssh dans le terminal.
Si la commande n'est pas reconnue, renseignez-vous sur l'installation du logiciel sur le site officiel
Connectez votre tablette à votre ordinateur
Si cela est nécessaire accepter le partage information entre l'ordinateur et la tablette
Connectez-vous au ssh de votre tablette
Sur votre terminal, tapez la commande suivante:
ssh root@10.11.99.1
💡 Effectivement, nous nous connectons avec le nom d'utilisateur "root" à l'appareil d'adresse ip 10.11.99.1, l'ip local de la remarkable
Il vous sera demandé de renseigner un mot de passe, celui-ci est disponible dans les paramètres:
Help > About > Copyright notices and software licenses > GPLv3 Compliance
💡 Quand vous taperez sur votre clavier, rien ne s'affichera à l'écran mais vos touches seront prises en compte ! Il s'agit d'une sécurité visant à ne pas dévoiler la longueur du mot de passe.
⚠️ Si vous en générez un nouveau, enregistrez le quelque part, car il sera impossible de vous connecter avec votre tablette si vous ne vous en souvenez plus !
Générer le certificat eduroam
Sur votre ordinateur, vous allez générez les certificat nécessaire pour vous connecter au réseau wifi eduroam avec votre identité étudiante.
Nous allons ensuite transférer ces fichiers vers la tablette reMarkable grâce au protocole scp en utilisant l'outil intégré de Openssh
Procurez-vous le script Python pour eduroam sur Linux
💡 Nous allons récupérer des informations à l'intérieur, l’intégralité du script ne nous intéresse pas. Vous n'avez donc pas besoin d'avoir Python installé sur votre ordinateur.
Pour cela, rendez-vous sur le site cat.eduroam.org
- Cliquez sur téléchargez l'installateur
- Choisissez l'université UPMC
- Cliquez sur Choisissez un autre installateur à télécharger
💡 Si vous êtes sur une machine Linux, ce n'est pas nécessaire !
- Sélectionnez Linux puis téléchargez le.
Extrayez le CA public initialisé en fin de script
Vous le trouverez, à partir de la ligne 1091 (Lors de l'écriture de cette article)
Copiez l'intégralité du certificat de, (donc tout ce qu'il y a l'intérieur des triples guillemets (sans les triples guillemets)).
⚠️ Il faut que vous ayez récupéré 3 clés différentes et donc que vous vous soyez arrêté au dernier tiret de la 3e mention END CERTIFICATE
Sauvegardez le texte que vous avez copié dans un fichier que vous aurez enregistré sous le nom ca.pem pour sauvegardez la clé publique
Créez le fichier wpa_supplicant
Afin de faire reconnaître à la reMarkable le réseau wifi eduroam et de s'y connecter, nous devons créer un fichier de configuration wpa_supplicant.
Actuellement, pendant l'écriture de cette article, vous pouvez utiliser cette configuration.
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=TTLS
ca_cert="/etc/wpa_supplicant/certificate/ca.pem"
identity="NUMERO ETUDIANT"
altsubject_match="DNS:radius.upmc.fr;DNS:radius.upmc.fr"
phase2="auth=PAP"
password="MOT DE PASSE"
anonymous_identity="anonymous@upmc.fr"
}
Remplacez les lignes identity et password respectivemment avec votre numéro étudiant et votre mot de passe
💡 Ce fichier n'étant pas crypté, notez bien que votre mot de passe sera visible pour quiconque peut accéder à ce fichier !
Une fois que tout est fait, vous pouvez sauvegarder ce fichier sous le nom de eduroam.conf
Créez le service système permettant de vous connecter
Nous devrons créer un fichier de service que nous activerons pour qu'il s’exécute dès l'allumage de la reMarkable
Ce fichier permettra aussi à la reMarkable de se connecter automatiquement à eduroam dès qu'il sera à porter.
Dans un fichier texte, copiez-collez les informations suivantes.
[Unit]
Description=WPA supplicant daemon for eduroam
After=network.target
[Service]
Type=simple
ExecStart=/usr/sbin/wpa_supplicant -c/etc/wpa_supplicant/eduroam.conf -iwlan0
Restart=on-failure
[Install]
WantedBy=multi-user.target
Sauvegardez ensuite le fichier sous le nom de eduroam.service
Créez les dossiers nécessaires sur le ssh de la tablette
Nous allons très vite envoyer les fichiers, mais nous avons d'abord besoin de créer les dossiers nécessaire s'il n'existe pas.
Connectez vous à votre tablette puis ajouter les dossiers suivants.
Vous devez vous trouvez normalement à la racine du HOME de root. Plus spécifiquement, si vous tapez
pwd
Vous devriez voir:
/home/root
Si ce n'est pas le cas, ce n'est pas bien grave, maintenant, vous savez où vous êtes dans l'arborescence de votre tablette.
Vérifiez l'existence du dossier /etc/wpa_supplicant:
ls /etc/wpa_supplicant
S'il n'existe pas, créez le avec la commande
mkdir -p /etc/wpa_supplicant/certificate
Cette commande aura aussi créer un sous dossier certificate dans ./wpa_supplicant que vous devrez créer si vous ne l'avez pas fait.
Et avec ça, nous en avons fini et nous pouvons transférer les fichiers.
Déconnectez-vous du ssh avec la commande
exit
Envoyez les fichiers sur la tablette avec scp
Une fois que vous avez confirmé que vous pouvez vous connecter à la tablette en ssh. Nous allons maintenant envoyer les fichiers que nous avons créé directement dessus.
La commande scp permet de réaliser un transfert de fichier en utilisant le protocole de copie de même nom.
Sur votre terminal et non pas sur le ssh de votre tablette identifiez l'endroit ou vous avez sauvegardé votre fichier ca.pem puis renseignez la commande suivante (en remplaçant /chemin/de/ca.pem par le chemin d'accès)
scp /chemin/de/ca.pem root@10.11.99.1:/etc/wpa_supplicant/certificate/
⚠️ Il est très important d'ajouter le / à la fin de la commande pour spécifier que nous envoyons ce fichier à l'intérieur du dossier certificate.
💡 Si nous ne le faisons pas, alors nous allons renommer notre fichier
certificateet allons l'envoyer à l'intérieur du dossierwpa_supplicant
Renseignez le mot de passe de la tablette et votre fichier devrait avoir été envoyé avec succès.
Envoyons maintenant le fichier eduroam.conf que vous avez dû créer à cette étape.
Il s'agit du même principe sauf qu'ici nous l'enverrons dans le dossier /etc/wpa_supplicant/ et non pas dans le sous dossier certificate.
scp /chemin/de/eduroam.conf root@10.11.99.1:/etc/wpa_supplicant/
Finalement, envoyons le fichier de service eduroam.service à la tablette.
scp /chemin/de/eduroam.service root@10.11.99.1:/lib/systemd/system/
Activez le service, redémarrez et c'est terminé !
Reconnectez vous au ssh de votre tablette puis exécutez les commandes suivantes.
systemctl enable eduroam.service
Cela lancera le service permettant de se connecter à eduroam au démarrage de la tablette. Vous pouvez maintenant redémarrez votre tablette avec:
reboot
Profitez bien de la connexion eduroam sur votre tablette :D