INSTALLATION ET CONFIGURATION DUN HOTSPOT SOUS MIKROTIK AVEC REDIRECTION VERS UN SERVEUR PROXY TRANSPARENT SOUS UBUNTU 10.

04 ET INTRODUCTION DE GESTION

I. II. III. IV. V.

INTRODUCTION BUT ET DESCRIPTION DU PROJET ARCHITECTURE FONCTIONNEMENT MISE EN UVRE V.1 Etat du travail faire V.2 Dploiement de lenvironnement Mikrotik A/ Installation B/ Configuration dadresses C/ Configuration du Hotspot D/ Configuration du proxy E/ Dfinition des rgles du NAT V.3 Dploiement de lenvironnement Ubuntu A/ Installation B/ Configuration dadresses C/ Mise jour des paquets D/Installation et configuration de squid : proxy transparent V.4 Vrifications et procdures de gestion

I.

INTRODUCTION

Dans son souci de lutte contre le dsenclavement numrique, la socit AFRIKANET ONLINE SARL opte travers son potentiel technique pour un la mise sur pieds dun hotspot avec serveur proxy sous mikrotik et redirection vers une cache sous Ubuntu.

II.

BUT ET DESCRIPTION

Le projet tel qunonc ci-haut a pour but de promouvoir davantage la vulgarisation des NTIC ceci grce laccessibilit internet dans le quartier olembe et ses environs travers lui et ce faible cout. Ainsi cet accs se fera via un systme de connexion sans fil scuris avec des sessions cres pour chaque utilisateur avec des pack limites ou illimits.

III.

ARCHITECTURE

Larchitecture du projet se prsente comme suit :

IV.

Le projet tel que larchitecture le montre est compose de :

llitaire n sate Liais o

Li ai so n j q us u'a 10 km ec av 54 p Mb s

FONCTIONNEMENT

-Une source de connexion internet par VSAT avec un modem 5100 -Un routeur lentre du rseau pour le nattage dadresses publique donnes par le FAI vers le rseau local. -Un switch de 24 ports pour lextension de connexion des quipements du rseau vers la liaison internet. -Un ordinateur muni de deux cartes rseaux dont une connexion vers le WAN via le switch et une autre dont une connexion sur le Mikrotik servant pour la cache du proxy. -Un routeur Mikrotik rb750 de 9 ports dont une connexion vers le wan via le switch, une autre vers le serveur ubuntu renfermant la cache , un port servant de hotspot pour les points dacces. -Un pylne pour notre station de base de 10m de hauteur avec des points daccs ubiquiti couvrant chacun 120degres.

Diagramme de fonctionnement

Tel que le montre le diagramme de fonctionnement ci-dessus, lors de la premire connexion dun utilisateur vers un site, celui-ci se connecte a travers son portail captif qui souvre des la tentative de connexion, ensuite cette requte est redirige vers le cache du serveur proxy par le mikrotik afin de pouvoir stocker les dits liens en cache. La mise en uvre du hotspot avec serveur proxy et cache sur le mme quipement serait susceptible suite aux multiples requtes de tentatives de connexion clients vers le serveur de saturer le routeur et par la mme occasion ce qui crerait une congestion de celui do un plantage de celui-ci do le choix dune architecture spare.

Lors de la deuxime tentative de connexion de cet utilisateur vers le mme site, la requte suivra le mme chemin qua la premire jusqu' la cache mais cette fois le temps de rponse sera rduit car le dit lien se trouvant dj en cache, celle-ci se chargera de le restituer vers son utilisateur et ceci de faon locale do la rduction norme du temps de connexion.

V.

MISE EN UVRE V.1. Etat du travail faire La mise en uvre proprement dite se rpartit comme suit : La configuration du routeur Mikrotik : o Lactivation et le paramtrage du service hotspot o Lactivation du proxy o Lcriture des rgles du Nat pour la redirection Linstallation et la configuration du serveur ubuntu o Linstallation et la configuration du proxy transparent avec cache sous ubuntu 10.04. o Lcriture des rgles Iptables pour la redirection

Plan dadressage du projet Equipement Interfaces Routeur entre rseau Eth 0 local Eth 1 Serveur Proxy Eth 0 Eth 1 Mikrotik Eth2 Eth3 Eth4 Adresses @ip publique FAI 192.168.1.1/24 192.168.1.50/24, statique 172.16.1.1/30 192.168.1./24, automatique 172.16.1.2/30 10.1.1.1/16 Rle Connexion WAN Serveur DHCP Proxy WAN Redirection Mikrotik WAN Redirection Hotspot

V.2. Dploiement de lenvironnement Mikrotik a/ Dbut de la configuration 1. A la premire connexion nous allons utiliser ladresse 192.168.88.1 avec le masque 255.255.255.0 qui est ladresse par dfaut de notre mikrotik ainsi nous allons configurer notre machine dans cette plage dadressage avec notre mikrotik comme passerelle.

2. Ensuite nous tlchargeons winbox pour pouvoir se connecter distance comme cidessous :

b/ Adressage 1. Nous allons maintenant configurer les adresses dinterfaces afin de pouvoir donner laccs internet au Mikrotik via notre routeur en le configurant en DHCP client dans un premier temps, ensuite lui permettre de communiquer avec la cache et enfin rserver une autre pour le hotspot comme suit : Configuration Interface WAN en DHCP dans winbox nous allons dans longlet ip> puis DHCP client> puis on configure linterface choisie pour le WAN. N.B. Dans notre projet nous avons choisi de ne pas configurer la premire interface pour viter tout dsagrment ainsi elle garde son adresse par dfaut 192.168.88.1.

Configuration Interface de redirection Par Telnet nous configurons ladresse de linterface de redirection vers notre cache proxy
[admin@MikroTik] ip address> add address=172.16.1.1/30 interface=ether2

Une fois ceci fait, on peut vrifier ltat de configuration comme suit :
[admin@MikroTik] ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST 0 2.2.2.1/24 2.2.2.0 2.2.2.255 1 192.168.1.25/24 192.168.1.0 192.168.1.255 2 172.16.1.1/24 172.16.1.0 10.10.10.255

INTERFACE ether2 ether1 ether2

c/ Configuration Hotspot Il sagira maintenant de configurer le service hotspot. Via winbox, nous activons le service hotspot comme suit IP>Hotspot et sur le setup box du hotspot on y ajoute linterface sur laquelle il sera activ.

En ligne de commandes, on procde comme suit :

[admin@MikroTik] /ip hotspot> setup Select interface to run HotSpot on hotspot interface: ether3 Set HotSpot address for interface local address of network: 10.1.1.1/24 masquerade network: yes Set pool for HotSpot addresses address pool of network: 10.1.0.2-10.1.255.255 Select hotspot SSL certificate select certificate: none Select SMTP server ip address of smtp server: 0.0.0.0 Setup DNS configuration dns servers: 192.168.1.1 DNS name of local hotspot server dns name: hotspotolembe Create local hotspot user

name of local hotspot user: admin password for the user: [admin@MikroTik] /ip hotspot>

Les commandes ci-dessus crites donnent les rsultats suivants:

[admin@MikroTik] /ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL 0 hotspot1 ether3 hs-pool-3 [admin@MikroTik] /ip hotspot> [admin@MikroTik] /ip pool> print # NAME 0 hs-pool-3 [admin@MikroTik] /ip pool> /ip dhcp-server [admin@MikroTik] /ip dhcp-server> print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY 0 dhcp1 ether3 RANGES 10.1.0.2-10.1.255.255

ROFILE hsprof1

IDLE-TIMEOUT 5m

ADDRESS-POOL hs-pool-3

LEASE-TIME ADD-ARP 1h

[admin@MikroTik] /ip dhcp-server> /ip firewall nat [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough 1 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=10.1.1.0/24

Avec Winbox nous rcapitulons ainsi :

d/ Configuration du proxy Ici nous devons configurer les proprits du proxy ainsi que la redirection vers la cache sous ubuntu servant de proxy transparent pour le stockage des liens. Nous nous connectons via notre winbox longlet ip> ensuite on va sur web proxy>.

E / Ecritures des rgles NAT pour redirection vers cache Ci-dessous nous crivons les rgles de nattage qui permettront la redirection de toutes les requtes http vers notre cache proxy configure sous un serveur distant sous ubuntu. Nous allons commencer par rediriger les paquets envoys vers linterface du hotspot dont ladresse 10.1.0.1/16 sur lautre interface de communication avec le serveur dont ladresse 172.16.1.2/30, il sagira ici dun PREROUTING :

Ensuite nous allons rediriger les paquets envoys vers linterface de communication avec le mikrotik dont ladresse 172.16.1.2/30 sur linterface du serveur ubuntu situ dans le mme sous rseau 172.16.1.1/30 il sagira ici dun POSTROUTING :

V.3 DEPLOIEMENT DE LENVIRONNEMENT UBUNTU

a/ Installation Nous devons noter quavant linstallation, nous devons nous rassurer que nous disposons les quipements suivants : * 1 GHz processeur x86 * Vous devez avoir au moins 512 Mo de RAM pour excuter l'installation des CD de manire succincte (384 Mo de RAM est requis pour utiliser l'installateur live CD bas sur). * Installer ncessite au moins 5 Go d'espace disque. * Vous aurez aussi besoin d'avoir une image CD d'Ubuntu que vous pouvez obtenir partir de la page de tlchargement d'Ubuntu. * Aprs avoir tlcharg le graver sur un CD....

Vous verrez le papier peint et l'assistant d'installation. Slectionnez votre langue et cliquez sur "Installer Ubuntu 10.04 LTS pour continuer ... LTS"

O tes-vous?

Le deuxime cran prsentera une carte de la Terre. Lors de la slection de votre emplacement actuel, le temps pour le systme final sera ajust en consquence Vous consquence. pouvez galement slectionner votre emplacement actuel dans la liste droulante situe au bas de la fentre. Cliquez sur le bouton "Suivant" aprs avoir slectionn l'emplacement souhait ...

Testez votre clavier

Sur le troisime cran, vous serez en mesure de choisir une configuration de clavier souhaite. Mais la slection automatique par dfaut devrait fonctionner pour la plupart d'entre vous Cliquez sur le tre vous. bouton "Suivant" quand vous avez fini avec la configuration du clavier ...

Partitionnement de disque dur Vous disposez de quatre options ici: 1. Si vous avez un autre systme d'exploitation (par exemple Windows XP) et que vous ) voulez un systme dual boot, slectionnez la premire option: ". Installez- cte cte, en , -les choisissant entre eux chaque dmarrage dmarrage" Note de l'diteur: Cette option n'apparat que si vous avez un autre systme d'exploitation install, tel que Microsoft Windows Rappelez-vous que, aprs l'installation le chargeur de crosoft Windows. l'installation, dmarrage de Windows seront remplacs par le chargeur de dmarrage Ubuntu Ubuntu! 2. Si vous souhaitez supprimer de votre systme d'exploitation existant, ou le disque dur est dj vide et que vous souhaitez laisser l'installation automatique

Note de l'diteur: Cette option est recommande pour la plupart des utilisateurs qui n'ont pas un autre systme d'exploitation install ou qui veulent effacer un existant, par exemple systme d'exploitation Windows. loitation 3. Le troisime choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10 dans l'espace non partitionn sur le disque dur slectionn. 4. Le quatrime choix est "Spcifier les partitions manuellement" et il est rec recommand uniquement pour les utilisateurs avancs, de crer des partitions spciales ou de formater le

disque dur avec les systmes de fichiers autres que celui par dfaut. Mais il peut aussi tre utilis pour crer une partition / home, qui est trs utile au cas o vous rinstallez tout le systme. Voici comment vous faire un partitionnement manuel avec / home: - Slectionnez l'option "Dfinir les partitions manuellement (avanc) et cliquez sur le bouton" Suivant "; - Assurez-vous que le disque dur slectionn est le bon. / Dev / sda est le premier disque dur physique. / Dev / sdb est le deuxime disque dur dans votre machine. Donc, assurez-vous que vous savez qui est celui que vous voulez formater! Sinon, vous perdrez toutes vos donnes sur ce disque dur; - Disons que le disque slectionn est vide (aucune autre systme d'exploitation ou des donnes importantes ce sujet), mais il a quelques partitions sur elle. Slectionnez chacun de ces partitions et cliquez sur le bouton "Supprimer". Aprs quelques secondes, il va dire "espace libre". Faites-le avec les autres partitions du disque dur slectionn, jusqu' ce qu'ils soient tous supprims et vous avez un seul "espace libre" en ligne; - Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle fentre, tapez 2000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le champ "zone de swap" option dans le "Utiliser comme:" la liste droulante. Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un swap en ligne avec la taille prcise; - Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 10.000 et 50.000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le terrain / le "point de montage." Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un ext4 /" en ligne avec la taille prcise; - Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 30.000 et 50.000 (ou quel que soit l'espace que vous avez laiss sur le disque) dans la "taille de la partition en mgaoctets Nouveau" et slectionnez le terrain / home comme point de "Mount. " Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un ext4 / home" en ligne avec la taille prcise.

C'est ainsi que votre table de partition devrait ressembler. Si c'est le cas, cliquez sur le bouton "Suivant" pour continuer avec l'installation ...

AVERTISSEMENT: Soyez conscient que toutes les donnes sur le disque dur ou une partition slectionne seront effaces et irrmdiable irrmdiables. Cliquez sur le bouton "Suivant" pour continuer avec l'installation ... vant" Qui tes-vous?

Sur cet cran, vous devez faire exactement ce que dit le titre. Remplissez les champs avec votre vrai nom, le nom que vous souhaitez utiliser pour vous connecter sur votre Ubuntu OS (galement connu sous le nom "nom d'utilisateur, qui sera requis pour se connecter au onnu systme), le mot de passe et le nom de l ordinateur (gnr automatiquement, mais l gnr peuvent tre remplacs). Toujours cette tape, il ya une option appele "Se connecter automatiquement ." Si vous uement cochez la case sur cette option vous serez automatiquement connect l'ordinateur de option, bureau Ubuntu. Cliquez sur le bouton "Suivant" pour continuer ......

Etes-vous vraiment prt pour Ubuntu? Il s'agit de la dernire tape de l'in l'installation. Ici, vous pouvez choisir d'installer le chargeur de dmarrage sur une autre partition ou un disque dur autre que celui par dfaut mais il est dfaut, seulement recommand pour les utilisateurs avancs Si quelqu'un est sur d avancs. dinstaller via une cl mmoire USB comme si c'tait un disque dur USB, ainsi ils doivent savoir que le programme d'installation va salir avec dur de leur ordinateur MBR du disque dur. Par consquent, cliquez sur le bouton "Avanc" et slectionnez le lecteur appropri (la cl USB dans ce cas) ...

Cliquez sur le bouton "Installer" pour dmarrer le processus d'installation ...

Le systme 10.04 LTS Ubuntu (Lucid Lynx) d'exploitation sera install ...

Aprs environ 10 18 minutes (en fonction de spcifications de votre ordinat ordinateur), une fentre pop-up apparatra, vous informant que l'installation est termine, et vous aurez up besoin de redmarrer l'ordinateur afin d'utiliser le systme d'exploitation nouvellement install Ubuntu. Cliquez sur le "Redmarrer maintenant" ...

Le CD sera ject; retirez-le et appuyez sur la touche "Entre" pour redmarrer L'ordinateur le redmarrer. va tre redmarr et, en quelques secondes vous verrez l'cran de dmarrage Ubuntu ... secondes, cran

 l'cran de connexion, cliquez sur votre nom d'utilisateur et votre mot de passe d'entre. votre Cliquez sur le Log In le bouton ou appuyez sur Entre ...

b/ Configuration dadresses / Pour la configuration des adresse nous pouvons le faire via le terminal. adresses Ainsi nous saisissons la commande suivante : Ifconfig _Eth0_add_adresseip de la carte Route_add_gw_adresseip de la passerelle Si la carte nest pas active, avant de taper les commandes prcdentes, on peut taper la , , commande suivante : Ifconfig_Eth0_up

C/ Mise jour des paquets

Aprs la configuration dinterface nous pouvons procder linstallation de noter proxy interface transparent squid. Il sagira dans un premier temps de voir si le service est installe avec la commande suivante : Sudo squid start Une fois les vrifications faite on lance la mise jour des paquets Sudo apt-get install packages

d/Installation et configuration de squid : proxy transparent Puis on lance linstallation du service avec la commande suivante : Sudo apt-get install squid Apres lavoir installe on le dmarre avec la commande suivante : Sudo squid start Puis on affiche pour accder au fichier de configuration via le rpertoire /etc/squid/squid.conf Ensuite on insre les commandes suivantes pour le configurer :
# acl localnet src 10.0.0.0/8 # RFC1918 possible internal network # acl localnet src 172.16.0.0/12 # RFC1918 possible internal network # acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

On dfinit dabord les rseaux voisins qui doivent avoir accs au proxy :
http_access allow acl local_itnet http_access allow acl local_admnet http_access deny all

Ensuite on autorise comme suit : Une fois la configuration termine dans lditeur, nous allons crire les rgles de routage qui permettra notre serveur de pouvoir communiquer en son rle de cache avec notre hotspot mikrotik. Les dites rgles seront crites lordre suivant sont prcdes du prfixe iptables -t nat La premire rgle est celle qui redirige toutes les requtes http vers ladresse ip du proxy : -A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j DNAT -to-destination 172.16.1.1:3128 Ensuite nous devons faire la redirection de port des requtes Http dont 80 vers le port du proxy 3128 : -A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j REDIRECT -to-ports 3128 La dernire rgle suivante matrialise la qualit de service sur linterface : -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE E / Quelques procdures de gestion

-Comment crer un compte sur le hotspot Ici il est question de vous montrer comment crer un nouvel utilisateur Hotspot : Nous commenons par ouvrir la page daccueil du hotspot via le chemin ip> puis hotspot>

-Comment dfinir la bande passante dun utilisateur

Ensuite nous ajoutons un nouvel utilisateur comme ci-dessous :

Puis nous ouvrons la nouvelle page ou nous enregistrons le profil auquel notre nouvel utilisateur appartiendra, puis nous entrons successivement les noms dutilisateur et mots de passe comme suit :

-Comment dfinir les restrictions dun utilisateur Pour dfinir les restrictions on se base dj sur le fait quun utilisateur appartienne a un profil bien dtermin, puis nous commencerons a crer un profil dutilisateurs dans lequel nous aurons la latitude de pouvoir dfinir les rgles comme suit :

Ensuite nous obtenons la fentre suivante a travers laquelle nous pouvons effectuer les dites manipulations :