Eduroam – międzynarodowy projekt  uczelnianych sieci bezprzewodowych.

Wczoraj udało mi się wreszcie połączyć z siecią eduroam na PK,  na Windowsie jest to dość proste bo raczej nikt nie miał problemu, z linuxem było trochę trudniej, słyszałem od wielu osób, że nie mogą skonfigurować działającego połączenia. Wczorajszy wykład był idealny do testów , poniżej małe how-to:

1. Pierwszym krokiem jest przekonwertowanie certyfikatu z formatu PKCS12 na format PEM, w moim przypadku Kuchnik_Maciej.p12 na Kuchnik_Maciej.pem

    openssl pkcs12 -in Kuchnik_Maciej.p12 -out Kuchnik_Maciej.pem

2. Następnie musimy stworzyć plik konfiguracyjny dla wpa_suplicant’a, u mnie wygląda on tak:

   network={
   ssid="eduroam"
   key_mgmt=WPA-EAP
   pairwise=CCMP TKIP
   group=CCMP TKIP
   eap=TLS
   #
   #identity
   #
   #wpisz swojego e-maila jakiego podałeś na certyfikacie
   #jeśli jest z domeny pk.edu.pl
   #lub Imie.Nazwisko[at]pk.edu.pl
   identity="mkuchn1@student.pk.edu.pl"
   #
   #client_cert, private_key, private_key_passwd
   #
   #ścieżka do twojego certyfikatu i twojego klucza
   #prywatnego (są w tym samym pliku) oraz hasło do
   #certyfikatu.
   #
   client_cert="/home/maciek/cert/Kuchnik_Maciej.pem"
   private_key="/home/maciek/cert/Kuchnik_Maciej.pem"
   private_key_passwd="HASŁO"
   phase1="peaplabel=0"
   }

   Zapisujemy plik np. pod nazwą wpa_suplicant.conf

3. Nie pozostało nic innego tylko się połączyć

   wpa_supplicant -Dwext -iwlan0 -c /home/maciek/cert/wpa_suplicant.conf

   Gdzie:

   -D to driver karty sieciowej,  w moim przypadku Intel Corporation PRO/Wireless 5100 AGN

   -i to interfejs bezprzewodowy

   -c ścieżka do pliku z configiem

   Jeśli zobaczymy mniej więcej coś takiego to znaczy, że się udało
   

4. Ostatnią rzeczą do zrobienia jest odpalenie klienta DHCP, aby otrzymać adres:

   dhclient wlan0

Nic odkrywczego w tym poście nie napisałem, ale może komuś się przyda