Installation Et Configuration Hotspot Avec Serveur Proxy

INSTALLATION ET CONFIGURATION D’UN HOTSPOT SOUS MIKROTIK AVEC REDIRECTION VERS UN SERVEUR PROXY TRANSPARENT SOUS UBUNTU 10.04 ET INTRODUCTION DE GESTION

I. II. III. IV. V.

INTRODUCTION BUT ET DESCRIPTION DU PROJET ARCHITECTURE FONCTIONNEMENT MISE EN ŒUVRE V.1 Etat du travail à faire V.2 Déploiement de l’environnement Mikrotik A/ Installation B/ Configuration d’adresses C/ Configuration du Hotspot D/ Configuration du proxy E/ Définition des règles du NAT V.3 Déploiement de l’environnement Ubuntu A/ Installation B/ Configuration d’adresses C/ Mise à jour des paquets D/Installation et configuration de squid : proxy transparent V.4 Vérifications et procédures de gestion

I.

INTRODUCTION

Dans son souci de lutte contre le désenclavement numérique, la société AFRIKANET ONLINE SARL opte à travers son potentiel technique pour un la mise sur pieds d’un hotspot avec serveur proxy sous mikrotik et redirection vers une cache sous Ubuntu.

II.

BUT ET DESCRIPTION

Le projet tel qu’énoncé ci-haut a pour but de promouvoir davantage la vulgarisation des NTIC ceci grâce à l’accessibilité à internet dans le quartier olembe et ses environs à travers lui et ce à faible cout. Ainsi cet accès se fera via un système de connexion sans fil sécurisé avec des sessions créées pour chaque utilisateur avec des pack limites ou illimités.

III.

ARCHITECTURE

L’architecture du projet se présente comme suit :

llitaire n sate Liais o Li

IV.

ai

so

n

j

q us

u'a

FONCTIONNEMENT

Le projet tel que l’architecture le montre est compose de :

10

km

ec av

54

p Mb

s

-Une source de connexion internet par VSAT avec un modem 5100 -Un routeur à l’entrée du réseau pour le nattage d’adresses publique données par le FAI vers le réseau local. -Un switch de 24 ports pour l’extension de connexion des équipements du réseau vers la liaison internet. -Un ordinateur muni de deux cartes réseaux dont une connexion vers le WAN via le switch et une autre dont une connexion sur le Mikrotik servant pour la cache du proxy. -Un routeur Mikrotik rb750 de 9 ports dont une connexion vers le wan via le switch, une autre vers le serveur ubuntu renfermant la cache , un port servant de hotspot pour les points d’acces. -Un pylône pour notre station de base de 10m de hauteur avec des points d’accès ubiquiti couvrant chacun 120degres.

Diagramme de fonctionnement

Tel que le montre le diagramme de fonctionnement ci-dessus, lors de la première connexion d’un utilisateur vers un site, celui-ci se connecte a travers son portail captif qui s’ouvre des la tentative de connexion, ensuite cette requête est redirigée vers le cache du serveur proxy par le mikrotik afin de pouvoir stocker les dits liens en cache. La mise en œuvre du hotspot avec serveur proxy et cache sur le même équipement serait susceptible suite aux multiples requêtes de tentatives de connexion clients vers le serveur de saturer le routeur et par la même occasion ce qui créerait une congestion de celui d’où un plantage de celui-ci d’où le choix d’une architecture séparée.

Lors de la deuxième tentative de connexion de cet utilisateur vers le même site, la requête suivra le même chemin qu’a la première jusqu'à la cache mais cette fois le temps de réponse sera réduit car le dit lien se trouvant déjà en cache, celle-ci se chargera de le restituer vers son utilisateur et ceci de façon locale d’où la réduction énorme du temps de connexion.

V.

MISE EN ŒUVRE V.1. Etat du travail à faire La mise en œuvre proprement dite se répartit comme suit : -

La configuration du routeur Mikrotik : o L’activation et le paramétrage du service hotspot o L’activation du proxy o L’écriture des règles du Nat pour la redirection

-

L’installation et la configuration du serveur ubuntu o L’installation et la configuration du proxy transparent avec cache sous ubuntu 10.04. o L’écriture des règles Iptables pour la redirection

Plan d’adressage du projet Equipement Interfaces Routeur entrée réseau Eth 0 local Eth 1 Serveur Proxy Eth 0 Eth 1 Mikrotik Eth2 Eth3 Eth4

Adresses @ip publique FAI 192.168.1.1/24 192.168.1.50/24, statique 172.16.1.1/30 192.168.1./24, automatique 172.16.1.2/30 10.1.1.1/16

Rôle Connexion WAN Serveur DHCP Proxy WAN Redirection Mikrotik WAN Redirection Hotspot

V.2. Déploiement de l’environnement Mikrotik a/ Début de la configuration 1. A la première connexion nous allons utiliser l’adresse 192.168.88.1 avec le masque 255.255.255.0 qui est l’adresse par défaut de notre mikrotik ainsi nous allons configurer notre machine dans cette plage d’adressage avec notre mikrotik comme passerelle.

2. Ensuite nous téléchargeons winbox pour pouvoir se connecter à distance comme cidessous :

b/ Adressage 1. Nous allons maintenant configurer les adresses d’interfaces afin de pouvoir donner l’accès internet au Mikrotik via notre routeur en le configurant en DHCP client dans un premier temps, ensuite lui permettre de communiquer avec la cache et enfin réserver une autre pour le hotspot comme suit : Configuration Interface WAN en DHCP dans winbox nous allons dans l’onglet ip> puis DHCP client> puis on configure l’interface choisie pour le WAN. N.B. Dans notre projet nous avons choisi de ne pas configurer la première interface pour éviter tout désagrément ainsi elle garde son adresse par défaut 192.168.88.1.

Configuration Interface de redirection Par Telnet nous configurons l’adresse de l’interface de redirection vers notre cache proxy [admin@MikroTik] ip address> add address=172.16.1.1/30 interface=ether2

Une fois ceci fait, on peut vérifier l’état de configuration comme suit : [admin@MikroTik] ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST 0 2.2.2.1/24 2.2.2.0 2.2.2.255 1 192.168.1.25/24 192.168.1.0 192.168.1.255 2 172.16.1.1/24 172.16.1.0 10.10.10.255

INTERFACE ether2 ether1 ether2

c/ Configuration Hotspot Il s’agira maintenant de configurer le service hotspot. Via winbox, nous activons le service hotspot comme suit IP>Hotspot et sur le setup box du hotspot on y ajoute l’interface sur laquelle il sera activé.

En ligne de commandes, on procède comme suit : [admin@MikroTik] /ip hotspot> setup Select interface to run HotSpot on hotspot interface: ether3 Set HotSpot address for interface local address of network: 10.1.1.1/24 masquerade network: yes Set pool for HotSpot addresses address pool of network: 10.1.0.2-10.1.255.255 Select hotspot SSL certificate select certificate: none Select SMTP server ip address of smtp server: 0.0.0.0 Setup DNS configuration dns servers: 192.168.1.1 DNS name of local hotspot server dns name: hotspotolembe Create local hotspot user

name of local hotspot user: admin password for the user: [admin@MikroTik] /ip hotspot>

Les commandes ci-dessus écrites donnent les résultats suivants: [admin@MikroTik] /ip hotspot> print Flags: X - disabled, I - invalid, S - HTTPS # NAME INTERFACE ADDRESS-POOL 0 hotspot1 ether3 hs-pool-3

ROFILE hsprof1

IDLE-TIMEOUT 5m

[admin@MikroTik] /ip hotspot> [admin@MikroTik] /ip pool> print # NAME 0 hs-pool-3

RANGES 10.1.0.2-10.1.255.255

[admin@MikroTik] /ip pool> /ip dhcp-server [admin@MikroTik] /ip dhcp-server> print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY 0 dhcp1 ether3

ADDRESS-POOL hs-pool-3

LEASE-TIME ADD-ARP 1h

[admin@MikroTik] /ip dhcp-server> /ip firewall nat [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough 1

;;; masquerade hotspot network chain=srcnat action=masquerade src-address=10.1.1.0/24

Avec Winbox nous récapitulons ainsi :

d/ Configuration du proxy Ici nous devons configurer les propriétés du proxy ainsi que la redirection vers la cache sous ubuntu servant de proxy transparent pour le stockage des liens. Nous nous connectons via notre winbox l’onglet ip> ensuite on va sur web proxy>.

E / Ecritures des règles NAT pour redirection vers cache Ci-dessous nous écrivons les règles de nattage qui permettront la redirection de toutes les requêtes http vers notre cache proxy configurée sous un serveur distant sous ubuntu. Nous allons commencer par rediriger les paquets envoyés vers l’interface du hotspot dont l’adresse 10.1.0.1/16 sur l’autre interface de communication avec le serveur dont l’adresse 172.16.1.2/30, il s’agira ici d’un PREROUTING :

Ensuite nous allons rediriger les paquets envoyés vers l’interface de communication avec le mikrotik dont l’adresse 172.16.1.2/30 sur l’interface du serveur ubuntu situé dans le même sous réseau 172.16.1.1/30 il s’agira ici d’un POSTROUTING :

V.3 DEPLOIEMENT DE L’ENVIRONNEMENT UBUNTU a/ Installation Nous devons noter qu’avant l’installation, nous devons nous rassurer que nous disposons les équipements suivants : * 1 GHz processeur x86 * Vous devez avoir au moins 512 Mo de RAM pour exécuter l'installation des CD de manière succincte (384 Mo de RAM est requis pour utiliser l'installateur live CD basé sur). * Installer nécessite au moins 5 Go d'espace disque. * Vous aurez aussi besoin d'avoir une image CD d'Ubuntu que vous pouvez obtenir à partir de la page de téléchargement d'Ubuntu. * Après avoir téléchargé le graver sur un CD....

Vous verrez le papier peint et l'assistant d'installation. Sélectionnez votre langue et cliquez sur "Installer Ubuntu 10.04 LTS" LTS pour continuer ...

Où êtes-vous?

Le deuxième écran présentera une carte de la Terre. Lors de la sélection de votre emplacement actuel, le temps pour le système final sera ajusté en conséquence. conséquence Vous pouvez également sélectionner votre emplacement actuel dans la liste déroulante située au bas de la fenêtre. Cliquez sur le bouton "Suivant" après avoir sélectionné l'emplacement souhaité ...

Testez votre clavier

Sur le troisième écran, vous serez en mesure de choisir une configuration de clavier souhaitée. Mais la sélection automatique par défaut devrait fonctionner pour la plupart d'entre tre vous. vous Cliquez sur le bouton "Suivant" quand vous avez fini avec la configuration du clavier ...

Partitionnement de disque dur Vous disposez de quatre options ici: 1. Si vous avez un autre système d'exploitation (par exemple Windows XP)) et que vous voulez un système dual boot,, sélectionnez la première option: ". Installez--les côte à côte, en choisissant entre eux à chaque démarrage" démarrage Note de l'éditeur: Cette option n'apparaît que si vous avez un autre système d'exploitation installé, tel que Microsoft crosoft Windows. Windows Rappelez-vous que, après l'installation, l'installation le chargeur de démarrage de Windows seront remplacés par le chargeur de démarrage Ubuntu! Ubuntu 2. Si vous souhaitez supprimer de votre système d'exploitation existant, ou le disque dur est déjà vide et que vous souhaitez laisser l'installation automatique

Note de l'éditeur: Cette option est recommandée pour la plupart des utilisateurs qui n'ont pas un autre système d'exploitation installé ou qui veulent effacer un existant, par exemple système d'exploitation loitation Windows. 3. Le troisième choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10 dans l'espace non partitionné sur le disque dur sélectionné. 4. Le quatrième choix est "Spécifier les partitions manuellement" et il est recommandé rec uniquement pour les utilisateurs avancés, de créer des partitions spéciales ou de formater le

disque dur avec les systèmes de fichiers autres que celui par défaut. Mais il peut aussi être utilisé pour créer une partition / home, qui est très utile au cas où vous réinstallez tout le système. Voici comment vous faire un partitionnement manuel avec / home: - Sélectionnez l'option "Définir les partitions manuellement (avancé) et cliquez sur le bouton" Suivant "; - Assurez-vous que le disque dur sélectionné est le bon. / Dev / sda est le premier disque dur physique. / Dev / sdb est le deuxième disque dur dans votre machine. Donc, assurez-vous que vous savez qui est celui que vous voulez formater! Sinon, vous perdrez toutes vos données sur ce disque dur; - Disons que le disque sélectionné est vide (aucune autre système d'exploitation ou des données importantes à ce sujet), mais il a quelques partitions sur elle. Sélectionnez chacun de ces partitions et cliquez sur le bouton "Supprimer". Après quelques secondes, il va dire "espace libre". Faites-le avec les autres partitions du disque dur sélectionné, jusqu'à ce qu'ils soient tous supprimés et vous avez un seul "espace libre" en ligne; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, tapez 2000 dans le "taille de la partition en mégaoctets Nouveau" et sélectionnez le champ "zone de swap" option dans le "Utiliser comme:" la liste déroulante. Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «swap» en ligne avec la taille précisée; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, sélectionnez l'option "primaire" option, tapez une valeur comprise entre 10.000 et 50.000 dans le "taille de la partition en mégaoctets Nouveau" et sélectionnez le terrain / le "point de montage." Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «ext4 /" en ligne avec la taille précisée; - Avec l '«espace libre» ligne sélectionnée, cliquez sur le bouton "Ajouter". Dans la nouvelle fenêtre, sélectionnez l'option "primaire" option, tapez une valeur comprise entre 30.000 et 50.000 (ou quel que soit l'espace que vous avez laissé sur le disque) dans la "taille de la partition en mégaoctets Nouveau" et sélectionnez le terrain / home comme point de "Mount. " Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un «ext4 / home" en ligne avec la taille précisée.

C'est ainsi que votre table de partition devrait ressembler. Si c'est le cas, cliquez sur le bouton "Suivant" pour continuer avec l'installation ...

AVERTISSEMENT: Soyez conscient que toutes les données sur le disque dur ou une partition sélectionnée seront effacées et irrémédiables. irrémédiable Cliquez sur le bouton "Suivant" vant" pour continuer avec l'installation ... Qui êtes-vous?

Sur cet écran, vous devez faire exactement ce que dit le titre. Remplissez les champs avec votre vrai nom, le nom que vous souhaitez utiliser pour vous connecter sur votre Ubuntu OS (également connu onnu sous le nom "nom d'utilisateur», qui sera requis pour se connecter au système), le mot de passe et le nom de l’l ordinateur (généré généré automatiquement, mais peuvent être remplacés). Toujours à cette étape, il ya une option appelée "Se connecter automatiquement uement à." Si vous cochez la case sur cette option, option vous serez automatiquement connecté à l'ordinateur de bureau Ubuntu. Cliquez sur le bouton "Suivant" pour continuer ......

Etes-vous vraiment prêt pour Ubuntu? Il s'agit de la dernière étape de l'installation. l'in Ici, vous pouvez choisir d'installer le chargeur de démarrage sur une autre partition ou un disque dur autre que celui par défaut, défaut mais il est seulement recommandé pour les utilisateurs avancés. avancés Si quelqu'un est sur d’installer d’ via une clé mémoire USB comme si c'était un disque dur USB, ainsi ils doivent savoir que le programme d'installation va salir avec dur de leur ordinateur MBR du disque dur. Par conséquent, cliquez sur le bouton "Avancé" et sélectionnez le lecteur approprié (la clé USB dans ce cas) ...

Cliquez sur le bouton "Installer" pour démarrer le processus d'installation ...

Le système 10.04 LTS Ubuntu (Lucid Lynx) d'exploitation sera installé ...

Après environ 10 à 18 minutes (en fonction de spécifications de votre ordinateur), ordinat une fenêtre pop-up up apparaîtra, vous informant que l'installation est terminée, et vous aurez besoin de redémarrer l'ordinateur afin d'utiliser le système d'exploitation nouvellement installé Ubuntu. Cliquez sur le "Redémarrer maintenant" ...

Le CD sera éjecté; retirez-le le et appuyez sur la touche "Entrée" pour redémarrer. redémarrer L'ordinateur va être redémarré et, en quelques secondes, secondes vous verrez l'écran écran de démarrage Ubuntu ...

À l'écran de connexion, cliquez sur votre nom d'utilisateur et votre votre mot de passe d'entrée. Cliquez sur le «Log In» le bouton ou appuyez sur Entrée ...

b// Configuration d’adresses Pour la configuration des adresses adresse nous pouvons le faire via le terminal. Ainsi nous saisissons la commande suivante : Ifconfig _Eth0_add_adresseip de la carte Route_add_gw_adresseip de la passerelle Si la carte n’est pas activée,, avant de taper les commandes précédentes,, on peut taper la commande suivante : Ifconfig_Eth0_up

C/ Mise à jour des paquets

Après la configuration d’interface ’interface nous pouvons procéder à l’installation de noter proxy transparent squid. Il s’agira dans un premier temps de voir si le service est installe avec la commande suivante : Sudo squid start Une fois les vérifications faite on lance la mise à jour des paquets Sudo apt-get install packages

d/Installation et configuration de squid : proxy transparent Puis on lance l’installation du service avec la commande suivante : Sudo apt-get install squid Apres l’avoir installe on le démarre avec la commande suivante : Sudo squid start Puis on affiche pour accéder au fichier de configuration via le répertoire /etc/squid/squid.conf Ensuite on insère les commandes suivantes pour le configurer : # acl localnet src 10.0.0.0/8 # RFC1918 possible internal network # acl localnet src 172.16.0.0/12 # RFC1918 possible internal network # acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

On définit d’abord les réseaux voisins qui doivent avoir accès au proxy : http_access allow acl local_itnet http_access allow acl local_admnet http_access deny all

Ensuite on autorise comme suit : Une fois la configuration terminée dans l’éditeur, nous allons écrire les règles de routage qui permettra à notre serveur de pouvoir communiquer en son rôle de cache avec notre hotspot mikrotik. Les dites règles seront écrites l’ordre suivant sont précédées du préfixe iptables -t nat La première règle est celle qui redirige toutes les requêtes http vers l’adresse ip du proxy : -A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j DNAT -to-destination 172.16.1.1:3128 Ensuite nous devons faire la redirection de port des requêtes Http dont 80 vers le port du proxy 3128 : -A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j REDIRECT -to-ports 3128 La dernière règle suivante matérialise la qualité de service sur l’interface : -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE E / Quelques procédures de gestion

-Comment créer un compte sur le hotspot Ici il est question de vous montrer comment créer un nouvel utilisateur Hotspot : Nous commençons par ouvrir la page d’accueil du hotspot via le chemin ip> puis hotspot>

-Comment définir la bande passante d’un utilisateur

Ensuite nous ajoutons un nouvel utilisateur comme ci-dessous :

Puis nous ouvrons la nouvelle page ou nous enregistrons le profil auquel notre nouvel utilisateur appartiendra, puis nous entrons successivement les noms d’utilisateur et mots de passe comme suit :

-Comment définir les restrictions d’un utilisateur Pour définir les restrictions on se base déjà sur le fait qu’un utilisateur appartienne a un profil bien déterminé, puis nous commencerons a créer un profil d’utilisateurs dans lequel nous aurons la latitude de pouvoir définir les règles comme suit :

Ensuite nous obtenons la fenêtre suivante a travers laquelle nous pouvons effectuer les dites manipulations :