Embed Size (px)
Citation preview
INSTALLATION ET CONFIGURATION D’UN HOTSPOT SOUS MIKROTIK AVEC
REDIRECTION VERS UN SERVEUR PROXY TRANSPARENT SOUS UBUNTU 10.04
ET INTRODUCTION DE GESTION
I. INTRODUCTION
II. BUT ET DESCRIPTION DU PROJET
III. ARCHITECTURE
IV. FONCTIONNEMENT
V. MISE EN ŒUVRE
V.1 Etat du travail à faire
V.2 Déploiement de l’environnement Mikrotik
A/ Installation
B/ Configuration d’adresses
C/ Configuration du Hotspot
D/ Configuration du proxy
E/ Définition des règles du NAT
V.3 Déploiement de l’environnement Ubuntu
A/ Installation
B/ Configuration d’adresses
C/ Mise à jour des paquets
D/Installation et configuration de squid : proxy transparent
V.4 Vérifications et procédures de gestion
I. INTRODUCTION
Dans son souci de lutte contre le désenclavement numérique, la société
AFRIKANET ONLINE SARL opte à travers son potentiel technique pour un la mise
sur pieds d’un hotspot avec serveur proxy sous mikrotik et redirection vers une
cache sous Ubuntu.
II. BUT ET DESCRIPTION
Le projet tel qu’énoncé ci-haut a pour but de promouvoir davantage la
vulgarisation des NTIC ceci grâce à l’accessibilité à internet dans le quartier
olembe et ses environs à travers lui et ce à faible cout. Ainsi cet accès se fera via
un système de connexion sans fil sécurisé avec des sessions créées pour chaque
utilisateur avec des pack limites ou illimités.
III. ARCHITECTURE
L’architecture du projet se présente comme suit :
IV. FONCTIONNEMENT
Le projet tel que l’architecture le montre est compose de :
Liaison satellita
i re
Liaison jusqu'a 10km avec 54Mbps
-Une source de connexion internet par VSAT avec un modem 5100
-Un routeur à l’entrée du réseau pour le nattage d’adresses publique données
par le FAI vers le réseau local.
-Un switch de 24 ports pour l’extension de connexion des équipements du réseau
vers la liaison internet.
-Un ordinateur muni de deux cartes réseaux dont une connexion vers le WAN via
le switch et une autre dont une connexion sur le Mikrotik servant pour la cache
du proxy.
-Un routeur Mikrotik rb750 de 9 ports dont une connexion vers le wan via le
switch, une autre vers le serveur ubuntu renfermant la cache , un port servant de
hotspot pour les points d’acces.
-Un pylône pour notre station de base de 10m de hauteur avec des points d’accès
ubiquiti couvrant chacun 120degres.
Diagramme de fonctionnement
Tel que le montre le diagramme de fonctionnement ci-dessus, lors de la première
connexion d’un utilisateur vers un site, celui-ci se connecte a travers son portail captif qui
s’ouvre des la tentative de connexion, ensuite cette requête est redirigée vers le cache du
serveur proxy par le mikrotik afin de pouvoir stocker les dits liens en cache.
La mise en œuvre du hotspot avec serveur proxy et cache sur le même équipement serait
susceptible suite aux multiples requêtes de tentatives de connexion clients vers le serveur de
saturer le routeur et par la même occasion ce qui créerait une congestion de celui d’où un
plantage de celui-ci d’où le choix d’une architecture séparée.
Lors de la deuxième tentative de connexion de cet utilisateur vers le même site, la requête
suivra le même chemin qu’a la première jusqu'à la cache mais cette fois le temps de réponse
sera réduit car le dit lien se trouvant déjà en cache, celle-ci se chargera de le restituer vers
son utilisateur et ceci de façon locale d’où la réduction énorme du temps de connexion.
V. MISE EN ŒUVRE
V.1. Etat du travail à faire
La mise en œuvre proprement dite se répartit comme suit :
- La configuration du routeur Mikrotik :
o L’activation et le paramétrage du service hotspot
o L’activation du proxy
o L’écriture des règles du Nat pour la redirection
- L’installation et la configuration du serveur ubuntu
o L’installation et la configuration du proxy transparent avec
cache sous ubuntu 10.04.
o L’écriture des règles Iptables pour la redirection
Plan d’adressage du projet
Equipement Interfaces Adresses Rôle
Routeur entrée réseau local
Eth 0 @ip publique FAI Connexion WAN
Eth 1 192.168.1.1/24 Serveur DHCP
Serveur Proxy Eth 0 192.168.1.50/24, statique Proxy WAN
Eth 1 172.16.1.1/30 Redirection
Mikrotik Eth2 192.168.1./24, automatique Mikrotik WAN
Eth3 172.16.1.2/30 Redirection
Eth4 10.1.1.1/16 Hotspot
V.2. Déploiement de l’environnement Mikrotik
a/ Début de la configuration
1. A la première connexion nous allons utiliser l’adresse 192.168.88.1 avec le masque
255.255.255.0 qui est l’adresse par défaut de notre mikrotik ainsi nous allons
configurer notre machine dans cette plage d’adressage avec notre mikrotik comme
passerelle.
2. Ensuite nous téléchargeons winbox pour pouvoir se connecter à distance comme ci-
dessous :
b/ Adressage
1. Nous allons maintenant configurer les adresses d’interfaces afin de pouvoir donner
l’accès internet au Mikrotik via notre routeur en le configurant en DHCP client dans
un premier temps, ensuite lui permettre de communiquer avec la cache et enfin
réserver une autre pour le hotspot comme suit :
Configuration Interface WAN en DHCP dans winbox nous allons dans l’onglet ip> puis
DHCP client> puis on configure l’interface choisie pour le WAN.
N.B. Dans notre projet nous avons choisi de ne pas configurer la première interface
pour éviter tout désagrément ainsi elle garde son adresse par défaut 192.168.88.1.
Configuration Interface de redirection
Par Telnet nous configurons l’adresse de l’interface de redirection vers notre cache proxy
[admin@MikroTik] ip address> add address=172.16.1.1/30 interface=ether2
Une fois ceci fait, on peut vérifier l’état de configuration comme suit : [admin@MikroTik] ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 2.2.2.1/24 2.2.2.0 2.2.2.255 ether2 1 192.168.1.25/24 192.168.1.0 192.168.1.255 ether1 2 172.16.1.1/24 172.16.1.0 10.10.10.255 ether2
c/ Configuration Hotspot
Il s’agira maintenant de configurer le service hotspot. Via winbox, nous activons le service
hotspot comme suit IP>Hotspot et sur le setup box du hotspot on y ajoute l’interface sur
laquelle il sera activé.
En ligne de commandes, on procède comme suit :
[admin@MikroTik] /ip hotspot> setup Select interface to run HotSpot on hotspot interface: ether3 Set HotSpot address for interface local address of network: 10.1.1.1/24 masquerade network: yes Set pool for HotSpot addresses address pool of network: 10.1.0.2-10.1.255.255 Select hotspot SSL certificate select certificate: none Select SMTP server ip address of smtp server: 0.0.0.0 Setup DNS configuration dns servers: 192.168.1.1 DNS name of local hotspot server dns name: hotspotolembe Create local hotspot user
name of local hotspot user: admin password for the user: [admin@MikroTik] /ip hotspot>
Les commandes ci-dessus écrites donnent les résultats suivants:
[admin@MikroTik] /ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL ROFILE IDLE-TIMEOUT 0 hotspot1 ether3 hs-pool-3 hsprof1 5m [admin@MikroTik] /ip hotspot> [admin@MikroTik] /ip pool> print # NAME RANGES 0 hs-pool-3 10.1.0.2-10.1.255.255 [admin@MikroTik] /ip pool> /ip dhcp-server [admin@MikroTik] /ip dhcp-server> print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 ether3 hs-pool-3 1h [admin@MikroTik] /ip dhcp-server> /ip firewall nat [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough 1 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=10.1.1.0/24
Avec Winbox nous récapitulons ainsi :
d/ Configuration du proxy
Ici nous devons configurer les propriétés du proxy ainsi que la redirection vers la cache sous
ubuntu servant de proxy transparent pour le stockage des liens. Nous nous connectons via
notre winbox l’onglet ip> ensuite on va sur web proxy>.
E / Ecritures des règles NAT pour redirection vers cache
Ci-dessous nous écrivons les règles de nattage qui permettront la redirection de toutes les
requêtes http vers notre cache proxy configurée sous un serveur distant sous ubuntu.
Nous allons commencer par rediriger les paquets envoyés vers l’interface du hotspot dont
l’adresse 10.1.0.1/16 sur l’autre interface de communication avec le serveur dont l’adresse
172.16.1.2/30, il s’agira ici d’un PREROUTING :
Ensuite nous allons rediriger les paquets envoyés vers l’interface de communication avec le
mikrotik dont l’adresse 172.16.1.2/30 sur l’interface du serveur ubuntu situé dans le même
sous réseau 172.16.1.1/30 il s’agira ici d’un POSTROUTING :
V.3 DEPLOIEMENT DE L’ENVIRONNEMENT UBUNTU
a/ Installation
Nous devons noter qu’avant l’installation, nous devons nous rassurer que nous disposons les
équipements suivants :
* 1 GHz processeur x86
* Vous devez avoir au moins 512 Mo de RAM pour exécuter l'installation des CD de
manière succincte (384 Mo de RAM est requis pour utiliser l'installateur live CD basé sur).
* Installer nécessite au moins 5 Go d'espace disque.
* Vous aurez aussi besoin d'avoir une image CD d'Ubuntu que vous pouvez obtenir à
partir de la page de téléchargement d'Ubuntu.
* Après avoir téléchargé le graver sur un CD....
Vous verrez le papier peint etsur "Installer Ubuntu 10.04 LTS
Où êtes-vous?
Le deuxième écran présenteraemplacement actuel, le tempspouvez également sélectionnerbas de la fenêtre. Cliquez sur lesouhaité ...
le papier peint et l'assistant d'installation. Sélectionnez votre langue et cliquez10.04 LTS" pour continuer ...
présentera une carte de la Terre. Lors de la sélectionle temps pour le système final sera ajusté en conséquence
pouvez également sélectionner votre emplacement actuel dans la liste déroulanteCliquez sur le bouton "Suivant" après avoir sélectionné
votre langue et cliquez
Lors de la sélection de votre en conséquence. Vous
déroulante située au après avoir sélectionné l'emplacement
Testez votre clavier
Sur le troisième écran, vous serez en mesurela sélection automatique par défautbouton "Suivant" quand vous avez fini
vous serez en mesure de choisir une configuration de clavierautomatique par défaut devrait fonctionner pour la plupart d'entre vous
quand vous avez fini avec la configuration du clavier ...
une configuration de clavier souhaitée. Mais tre vous. Cliquez sur le
Partitionnement de disque dur Vous disposez de quatre options 1. Si vous avez un autre système d'exploitationvoulez un système dual boot, choisissant entre eux à chaque démarrage Note de l'éditeur: Cette optioninstallé, tel que Microsoft Windowsdémarrage de Windows seront remplacés par 2. Si vous souhaitez supprimerdéjà vide et que vous souhaitez
Note de l'éditeur: Cette option est recommandée pour la plupart des utilisateurs qui n'ont pas un autre système d'exploitation installé ou qui veulent effacer un existant, par exemple système d'exploitation Windows. 3. Le troisième choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10 dans l'espace non partitionné sur le disque dur sélectionné. 4. Le quatrième choix est "Spécifier les partitions manuellement" et il est recuniquement pour les utilisateurs avancés, de créer des partitions spéciales ou de formater le
dur
disposez de quatre options ici:
système d'exploitation (par exemple Windows XP) , sélectionnez la première option: ". Installez-
à chaque démarrage"
Cette option n'apparaît que si vous avez un autre système d'exploitation crosoft Windows. Rappelez-vous que, après l'installation
seront remplacés par le chargeur de démarrage Ubuntu
vous souhaitez supprimer de votre système d'exploitation existant, ou le disque durque vous souhaitez laisser l'installation automatique
Note de l'éditeur: Cette option est recommandée pour la plupart des utilisateurs qui n'ont pas un autre système d'exploitation installé ou qui veulent effacer un existant, par exemple
loitation Windows.
3. Le troisième choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10 dans l'espace non partitionné sur le disque dur sélectionné.
4. Le quatrième choix est "Spécifier les partitions manuellement" et il est recuniquement pour les utilisateurs avancés, de créer des partitions spéciales ou de formater le
) et que vous -les côte à côte, en
système d'exploitation après l'installation, le chargeur de
Ubuntu!
ou le disque dur est
Note de l'éditeur: Cette option est recommandée pour la plupart des utilisateurs qui n'ont pas un autre système d'exploitation installé ou qui veulent effacer un existant, par exemple
3. Le troisième choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10
4. Le quatrième choix est "Spécifier les partitions manuellement" et il est recommandé uniquement pour les utilisateurs avancés, de créer des partitions spéciales ou de formater le
disque dur avec les systèmes de fichiers autres que celui par défaut. Mais il peut aussi être utilisé pour créer une partition / home, qui est très utile au cas où vous réinstallez tout le système. Voici comment vous faire un partitionnement manuel avec / home: - Sélectionnez l'option "Définir les partitions manuellement (avancé) et cliquez sur le bouton" Suivant "; - Assurez-vous que le disque dur sélectionné est le bon. / Dev / sda est le premier disque dur physique. / Dev / sdb est le deuxième disque dur dans votre machine. Donc, assurez-vous que vous savez qui est celui que vous voulez formater! Sinon, vous perdrez toutes vos données sur ce disque dur; - Disons que le disque sélectionné est vide (aucune autre système d'exploitation ou des données importantes à ce sujet), mais il a quelques partitions sur elle. Sélectionnez chacun de ces partitions et cliquez sur le bouton "Supprimer". Après quelques secondes, il va dire "espace libre". Faites-le avec les autres partitions du disque dur sélectionné, jusqu'à ce qu'ils soient tous supprimés et vous avez un seul "espace libre" en ligne; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, tapez 2000 dans le "taille de la partition en mégaoctets Nouveau" et sélectionnez le champ "zone de swap" option dans le "Utiliser comme:" la liste déroulante. Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «swap» en ligne avec la taille précisée; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, sélectionnez l'option "primaire" option, tapez une valeur comprise entre 10.000 et 50.000 dans le "taille de la partition en mégaoctets Nouveau" et sélectionnez le terrain / le "point de montage." Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «ext4 /" en ligne avec la taille précisée; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, sélectionnez l'option "primaire" option, tapez une valeur comprise entre 30.000 et 50.000 (ou quel que soit l'espace que vous avez laissé sur le disque) dans la "taille de la partition en mégaoctets Nouveau" et sélectionnez le terrain / home comme point de "Mount. " Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «ext4 / home" en ligne avec la taille précisée.
C'est ainsi que votre table de partition"Suivant" pour continuer avec l'installation
AVERTISSEMENT: Soyez conscient quesélectionnée seront effacées et irrémédiable Cliquez sur le bouton "Suivant" Qui êtes-vous?
table de partition devrait ressembler. Si c'est le cas, cliquez sur leavec l'installation ...
Soyez conscient que toutes les données sur le disque dur ou une partitionet irrémédiables.
vant" pour continuer avec l'installation ...
cliquez sur le bouton
dur ou une partition
Sur cet écran, vous devez faire exactement ce quevotre vrai nom, le nom que vous(également connu sous le nomsystème), le mot de passe et le nom de lpeuvent être remplacés). Toujours à cette étape, il ya une option appeléecochez la case sur cette optionbureau Ubuntu. Cliquez sur le
Etes-vous vraiment prêt pour Il s'agit de la dernière étape de l'inde démarrage sur une autre partitionseulement recommandé pour les utilisateurs avancésclé mémoire USB comme si c'étaitprogramme d'installation va salir avec Par conséquent, cliquez sur leUSB dans ce cas) ...
faire exactement ce que dit le titre. Remplissez les champsle nom que vous souhaitez utiliser pour vous connecter sur votre
onnu sous le nom "nom d'utilisateur», qui sera requis pour se connecterle nom de l’ ordinateur (généré automatiquement, mais
une option appelée "Se connecter automatiquement à." sur cette option, vous serez automatiquement connecté à l'ordinateur de
Cliquez sur le bouton "Suivant" pour continuer ......
Ubuntu?
de l'installation. Ici, vous pouvez choisir d'installersur une autre partition ou un disque dur autre que celui par défaut
pour les utilisateurs avancés. Si quelqu'un est sur d’comme si c'était un disque dur USB, ainsi ils doivent savoir que
salir avec dur de leur ordinateur MBR du disque dur.
cliquez sur le bouton "Avancé" et sélectionnez le lecteur approprié
Remplissez les champs avec sur votre Ubuntu OS
requis pour se connecter au généré automatiquement, mais
uement à." Si vous l'ordinateur de
pouvez choisir d'installer le chargeur que celui par défaut, mais il est
sur d’installer via une ils doivent savoir que le
du disque dur.
le lecteur approprié (la clé
Cliquez sur le bouton "Installer"
Le système 10.04 LTS Ubuntu
bouton "Installer" pour démarrer le processus d'installation
(Lucid Lynx) d'exploitation sera installé ...
...
Après environ 10 à 18 minutes (en fonction de spécifications de votre ordinatfenêtre pop-up apparaîtra, vous informant que l'installation est terminée, et vous aurez besoin de redémarrer l'ordinateur afin d'utiliser le système d'exploitation nouvellement installé Ubuntu. Cliquez sur le "Redémarrer maintenant" ...
Le CD sera éjecté; retirez-le etva être redémarré et, en quelques secondes
Après environ 10 à 18 minutes (en fonction de spécifications de votre ordinatup apparaîtra, vous informant que l'installation est terminée, et vous aurez
besoin de redémarrer l'ordinateur afin d'utiliser le système d'exploitation nouvellement installé Ubuntu. Cliquez sur le "Redémarrer maintenant" ...
le et appuyez sur la touche "Entrée" pour redémarreren quelques secondes, vous verrez l'écran de démarrage
Après environ 10 à 18 minutes (en fonction de spécifications de votre ordinateur), une up apparaîtra, vous informant que l'installation est terminée, et vous aurez
besoin de redémarrer l'ordinateur afin d'utiliser le système d'exploitation nouvellement
pour redémarrer. L'ordinateur écran de démarrage Ubuntu ...
À l'écran de connexion, cliquez sur votre nom d'utilisateur et votCliquez sur le «Log In» le bouton ou appuyez sur Entrée ...
À l'écran de connexion, cliquez sur votre nom d'utilisateur et votre mot de passe d'entrée. Cliquez sur le «Log In» le bouton ou appuyez sur Entrée ...
re mot de passe d'entrée.
b/ Configuration d’adresses
Pour la configuration des adresse
Ainsi nous saisissons la commande suivante
Ifconfig _Eth0_add_adresseip de la carte
Route_add_gw_adresseip de la passerelle
Si la carte n’est pas activée, avant de taper les commandes
commande suivante :
Ifconfig_Eth0_up
C/ Mise à jour des paquets
Après la configuration d’interface nous pouvons
transparent squid. Il s’agira dans un premier temps de voir si le service est installe avec la
commande suivante :
Sudo squid start
Une fois les vérifications faite on lance la mise
Sudo apt-get install packages
/ Configuration d’adresses
Pour la configuration des adresses nous pouvons le faire via le terminal.
Ainsi nous saisissons la commande suivante :
_Eth0_add_adresseip de la carte
Route_add_gw_adresseip de la passerelle
, avant de taper les commandes précédentes, on peut
C/ Mise à jour des paquets
’interface nous pouvons procéder à l’installation de noter proxy
Il s’agira dans un premier temps de voir si le service est installe avec la
faite on lance la mise à jour des paquets
, on peut taper la
l’installation de noter proxy
Il s’agira dans un premier temps de voir si le service est installe avec la
d/Installation et configuration de squid : proxy transparent
Puis on lance l’installation du service avec la commande suivante :
Sudo apt-get install squid
Apres l’avoir installe on le démarre avec la commande suivante :
Sudo squid start
Puis on affiche pour accéder au fichier de configuration via le répertoire
/etc/squid/squid.conf
Ensuite on insère les commandes suivantes pour le configurer :
# acl localnet src 10.0.0.0/8 # RFC1918 possible internal network # acl localnet src 172.16.0.0/12 # RFC1918 possible internal network # acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
On définit d’abord les réseaux voisins qui doivent avoir accès au proxy :
http_access allow acl local_itnet http_access allow acl local_admnet http_access deny all
Ensuite on autorise comme suit :
Une fois la configuration terminée dans l’éditeur, nous allons écrire les règles de routage qui
permettra à notre serveur de pouvoir communiquer en son rôle de cache avec notre
hotspot mikrotik. Les dites règles seront écrites l’ordre suivant sont précédées du préfixe
iptables -t nat
La première règle est celle qui redirige toutes les requêtes http vers l’adresse ip du proxy :
-A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j DNAT -to-destination 172.16.1.1:3128
Ensuite nous devons faire la redirection de port des requêtes Http dont 80 vers le port du
proxy 3128 :
-A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j REDIRECT -to-ports 3128 La dernière règle suivante matérialise la qualité de service sur l’interface : -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE E / Quelques procédures de gestion
-Comment créer un compte sur le hotspot
Ici il est question de vous montrer comment créer un nouvel utilisateur Hotspot : Nous commençons par ouvrir la page d’accueil du hotspot via le chemin ip> puis hotspot> -Comment définir la bande passante d’un utilisateur
Ensuite nous ajoutons un nouvel utilisateur comme ci-dessous :
Puis nous ouvrons la nouvelle page ou nous enregistrons le profil auquel notre nouvel utilisateur appartiendra, puis nous entrons successivement les noms d’utilisateur et mots de passe comme suit :
-Comment définir les restrictions d’un utilisateur
Pour définir les restrictions on se base déjà sur le fait qu’un utilisateur appartienne a un profil bien déterminé, puis nous commencerons a créer un profil d’utilisateurs dans lequel nous aurons la latitude de pouvoir définir les règles comme suit :
Ensuite nous obtenons la fenêtre suivante a travers laquelle nous pouvons effectuer les dites
manipulations :
