I. INTRODUCTION
II. BUT ET DESCRIPTION DU PROJET
III. ARCHITECTURE
IV. FONCTIONNEMENT
V. MISE EN UVRE
V.1 Etat du travail faire
V.2 Dploiement de lenvironnement Mikrotik
A/ Installation
B/ Configuration dadresses
C/ Configuration du Hotspot
D/ Configuration du proxy
E/ Dfinition des rgles du NAT
V.3 Dploiement de lenvironnement Ubuntu
A/ Installation
B/ Configuration dadresses
C/ Mise jour des paquets
D/Installation et configuration de squid : proxy transparent
V.4 Vrifications et procdures de gestion
I. INTRODUCTION
Dans son souci de lutte contre le dsenclavement numrique, la socit
AFRIKANET ONLINE SARL opte travers son potentiel technique pour un la mise
sur pieds dun hotspot avec serveur proxy sous mikrotik et redirection vers une
cache sous Ubuntu.
III. ARCHITECTURE
Larchitecture du projet se prsente comme suit :
Liais o
n sate
llitaire
p s
Mb
54
ec
av
km
10
q u'a
j us
n
so
ai
Li
IV. FONCTIONNEMENT
-Un ordinateur muni de deux cartes rseaux dont une connexion vers le WAN via
le switch et une autre dont une connexion sur le Mikrotik servant pour la cache
du proxy.
-Un routeur Mikrotik rb750 de 9 ports dont une connexion vers le wan via le
switch, une autre vers le serveur ubuntu renfermant la cache , un port servant de
hotspot pour les points dacces.
-Un pylne pour notre station de base de 10m de hauteur avec des points daccs
ubiquiti couvrant chacun 120degres.
Diagramme de fonctionnement
La mise en uvre du hotspot avec serveur proxy et cache sur le mme quipement serait
susceptible suite aux multiples requtes de tentatives de connexion clients vers le serveur de
saturer le routeur et par la mme occasion ce qui crerait une congestion de celui do un
plantage de celui-ci do le choix dune architecture spare.
Lors de la deuxime tentative de connexion de cet utilisateur vers le mme site, la requte
suivra le mme chemin qua la premire jusqu' la cache mais cette fois le temps de rponse
sera rduit car le dit lien se trouvant dj en cache, celle-ci se chargera de le restituer vers
son utilisateur et ceci de faon locale do la rduction norme du temps de connexion.
V. MISE EN UVRE
a/ Dbut de la configuration
1. Nous allons maintenant configurer les adresses dinterfaces afin de pouvoir donner
laccs internet au Mikrotik via notre routeur en le configurant en DHCP client dans
un premier temps, ensuite lui permettre de communiquer avec la cache et enfin
rserver une autre pour le hotspot comme suit :
Configuration Interface WAN en DHCP dans winbox nous allons dans longlet ip> puis
DHCP client> puis on configure linterface choisie pour le WAN.
N.B. Dans notre projet nous avons choisi de ne pas configurer la premire interface
pour viter tout dsagrment ainsi elle garde son adresse par dfaut 192.168.88.1.
Par Telnet nous configurons ladresse de linterface de redirection vers notre cache proxy
Une fois ceci fait, on peut vrifier ltat de configuration comme suit :
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 2.2.2.1/24 2.2.2.0 2.2.2.255 ether2
1 192.168.1.25/24 192.168.1.0 192.168.1.255 ether1
2 172.16.1.1/24 172.16.1.0 10.10.10.255 ether2
c/ Configuration Hotspot
Il sagira maintenant de configurer le service hotspot. Via winbox, nous activons le service
hotspot comme suit IP>Hotspot et sur le setup box du hotspot on y ajoute linterface sur
laquelle il sera activ.
# NAME RANGES
0 hs-pool-3 10.1.0.2-10.1.255.255
Ici nous devons configurer les proprits du proxy ainsi que la redirection vers la cache sous
ubuntu servant de proxy transparent pour le stockage des liens. Nous nous connectons via
notre winbox longlet ip> ensuite on va sur web proxy>.
E / Ecritures des rgles NAT pour redirection vers cache
Ci-dessous nous crivons les rgles de nattage qui permettront la redirection de toutes les
requtes http vers notre cache proxy configure sous un serveur distant sous ubuntu.
Nous allons commencer par rediriger les paquets envoys vers linterface du hotspot dont
ladresse 10.1.0.1/16 sur lautre interface de communication avec le serveur dont ladresse
172.16.1.2/30, il sagira ici dun PREROUTING :
Ensuite nous allons rediriger les paquets envoys vers linterface de communication avec le
mikrotik dont ladresse 172.16.1.2/30 sur linterface du serveur ubuntu situ dans le mme
sous rseau 172.16.1.1/30 il sagira ici dun POSTROUTING :
Nous devons noter quavant linstallation, nous devons nous rassurer que nous disposons les
quipements suivants :
O tes-vous?
Sur le troisime cran, vous serez en mesure de choisir une configuration de clavier souhaite. Mais
la slection automatique par dfaut devrait fonctionner pour la plupart d'entre
tre vous.
vous Cliquez sur le
bouton "Suivant" quand vous avez fini avec la configuration du clavier ...
Partitionnement de disque dur
1. Si vous avez un autre systme d'exploitation (par exemple Windows XP)) et que vous
voulez un systme dual boot,, slectionnez la premire option: ". Installez--les cte cte, en
choisissant entre eux chaque dmarrage"
dmarrage
Note de l'diteur: Cette option n'apparat que si vous avez un autre systme d'exploitation
install, tel que Microsoft
crosoft Windows.
Windows Rappelez-vous que, aprs l'installation,
l'installation le chargeur de
dmarrage de Windows seront remplacs par le chargeur de dmarrage Ubuntu! Ubuntu
2. Si vous souhaitez supprimer de votre systme d'exploitation existant, ou le disque dur est
dj vide et que vous souhaitez laisser l'installation automatique
Note de l'diteur: Cette option est recommande pour la plupart des utilisateurs qui n'ont
pas un autre systme d'exploitation install ou qui veulent effacer un existant, par exemple
systme d'exploitation
loitation Windows.
3. Le troisime choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10
dans l'espace non partitionn sur le disque dur slectionn.
- Assurez-vous que le disque dur slectionn est le bon. / Dev / sda est le premier disque dur
physique. / Dev / sdb est le deuxime disque dur dans votre machine. Donc, assurez-vous
que vous savez qui est celui que vous voulez formater! Sinon, vous perdrez toutes vos
donnes sur ce disque dur;
- Disons que le disque slectionn est vide (aucune autre systme d'exploitation ou des
donnes importantes ce sujet), mais il a quelques partitions sur elle. Slectionnez chacun
de ces partitions et cliquez sur le bouton "Supprimer". Aprs quelques secondes, il va dire
"espace libre". Faites-le avec les autres partitions du disque dur slectionn, jusqu' ce qu'ils
soient tous supprims et vous avez un seul "espace libre" en ligne;
- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, tapez 2000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le
champ "zone de swap" option dans le "Utiliser comme:" la liste droulante. Cliquez sur le
bouton OK et, en quelques secondes, vous remarquerez un swap en ligne avec la taille
prcise;
- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 10.000 et
50.000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le terrain / le
"point de montage." Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez
un ext4 /" en ligne avec la taille prcise;
- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 30.000 et
50.000 (ou quel que soit l'espace que vous avez laiss sur le disque) dans la "taille de la
partition en mgaoctets Nouveau" et slectionnez le terrain / home comme point de
"Mount. " Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un ext4 /
home" en ligne avec la taille prcise.
C'est ainsi que votre table de partition devrait ressembler. Si c'est le cas, cliquez sur le bouton
"Suivant" pour continuer avec l'installation ...
AVERTISSEMENT: Soyez conscient que toutes les donnes sur le disque dur ou une partition
slectionne seront effaces et irrmdiables.
irrmdiable
Qui tes-vous?
Sur cet cran, vous devez faire exactement ce que dit le titre. Remplissez les champs avec
votre vrai nom, le nom que vous souhaitez utiliser pour vous connecter sur votre Ubuntu OS
(galement connu
onnu sous le nom "nom d'utilisateur, qui sera requis pour se connecter au
systme), le mot de passe et le nom de ll ordinateur (gnr
gnr automatiquement, mais
peuvent tre remplacs).
Par consquent, cliquez sur le bouton "Avanc" et slectionnez le lecteur appropri (la cl
USB dans ce cas) ...
Cliquez sur le bouton "Installer" pour dmarrer le processus d'installation ...
Le systme 10.04 LTS Ubuntu (Lucid Lynx) d'exploitation sera install ...
Aprs environ 10 18 minutes (en fonction de spcifications de votre ordinateur),
ordinat une
fentre pop-up
up apparatra, vous informant que l'installation est termine, et vous aurez
besoin de redmarrer l'ordinateur afin d'utiliser le systme d'exploitation nouvellement
install Ubuntu. Cliquez sur le "Redmarrer maintenant" ...
Route_add_gw_adresseip de la passerelle
Si la carte nest pas active,, avant de taper les commandes prcdentes,, on peut taper la
commande suivante :
Ifconfig_Eth0_up
Une fois les vrifications faite on lance la mise jour des paquets
On dfinit dabord les rseaux voisins qui doivent avoir accs au proxy :
Une fois la configuration termine dans lditeur, nous allons crire les rgles de routage qui
permettra notre serveur de pouvoir communiquer en son rle de cache avec notre
hotspot mikrotik. Les dites rgles seront crites lordre suivant sont prcdes du prfixe
iptables -t nat
La premire rgle est celle qui redirige toutes les requtes http vers ladresse ip du proxy :
Ensuite nous devons faire la redirection de port des requtes Http dont 80 vers le port du
proxy 3128 :
Ici il est question de vous montrer comment crer un nouvel utilisateur Hotspot :
Nous commenons par ouvrir la page daccueil du hotspot via le chemin ip> puis hotspot>
Pour dfinir les restrictions on se base dj sur le fait quun utilisateur appartienne a un profil bien
dtermin, puis nous commencerons a crer un profil dutilisateurs dans lequel nous aurons la
latitude de pouvoir dfinir les rgles comme suit :
Ensuite nous obtenons la fentre suivante a travers laquelle nous pouvons effectuer les dites
manipulations :