INSTALLATION ET CONFIGURATION DUN HOTSPOT SOUS MIKROTIK AVEC

REDIRECTION VERS UN SERVEUR PROXY TRANSPARENT SOUS UBUNTU 10.04

ET INTRODUCTION DE GESTION

I. INTRODUCTION
II. BUT ET DESCRIPTION DU PROJET
III. ARCHITECTURE
IV. FONCTIONNEMENT
V. MISE EN UVRE
V.1 Etat du travail faire
V.2 Dploiement de lenvironnement Mikrotik
A/ Installation
B/ Configuration dadresses
C/ Configuration du Hotspot
D/ Configuration du proxy
E/ Dfinition des rgles du NAT
V.3 Dploiement de lenvironnement Ubuntu
A/ Installation
B/ Configuration dadresses
C/ Mise jour des paquets
D/Installation et configuration de squid : proxy transparent
V.4 Vrifications et procdures de gestion
I. INTRODUCTION
Dans son souci de lutte contre le dsenclavement numrique, la socit
AFRIKANET ONLINE SARL opte travers son potentiel technique pour un la mise
sur pieds dun hotspot avec serveur proxy sous mikrotik et redirection vers une
cache sous Ubuntu.

II. BUT ET DESCRIPTION

Le projet tel qunonc ci-haut a pour but de promouvoir davantage la
vulgarisation des NTIC ceci grce laccessibilit internet dans le quartier
olembe et ses environs travers lui et ce faible cout. Ainsi cet accs se fera via
un systme de connexion sans fil scuris avec des sessions cres pour chaque
utilisateur avec des pack limites ou illimits.

III. ARCHITECTURE
Larchitecture du projet se prsente comme suit :
Liais o
n sate
llitaire

p s
Mb
54
ec
av
km
10
q u'a
j us
n
so
ai
Li

IV. FONCTIONNEMENT

Le projet tel que larchitecture le montre est compose de :

 -Une source de connexion internet par VSAT avec un modem 5100

-Un routeur lentre du rseau pour le nattage dadresses publique donnes

par le FAI vers le rseau local.

-Un switch de 24 ports pour lextension de connexion des quipements du rseau

vers la liaison internet.

-Un ordinateur muni de deux cartes rseaux dont une connexion vers le WAN via
le switch et une autre dont une connexion sur le Mikrotik servant pour la cache
du proxy.

-Un routeur Mikrotik rb750 de 9 ports dont une connexion vers le wan via le
switch, une autre vers le serveur ubuntu renfermant la cache , un port servant de
hotspot pour les points dacces.

-Un pylne pour notre station de base de 10m de hauteur avec des points daccs
ubiquiti couvrant chacun 120degres.

Diagramme de fonctionnement

Tel que le montre le diagramme de fonctionnement ci-dessus, lors de la premire

connexion dun utilisateur vers un site, celui-ci se connecte a travers son portail captif qui
souvre des la tentative de connexion, ensuite cette requte est redirige vers le cache du
serveur proxy par le mikrotik afin de pouvoir stocker les dits liens en cache.

La mise en uvre du hotspot avec serveur proxy et cache sur le mme quipement serait
susceptible suite aux multiples requtes de tentatives de connexion clients vers le serveur de
saturer le routeur et par la mme occasion ce qui crerait une congestion de celui do un
plantage de celui-ci do le choix dune architecture spare.
 Lors de la deuxime tentative de connexion de cet utilisateur vers le mme site, la requte
suivra le mme chemin qua la premire jusqu' la cache mais cette fois le temps de rponse
sera rduit car le dit lien se trouvant dj en cache, celle-ci se chargera de le restituer vers
son utilisateur et ceci de faon locale do la rduction norme du temps de connexion.

V. MISE EN UVRE

V.1. Etat du travail faire

La mise en uvre proprement dite se rpartit comme suit :

- La configuration du routeur Mikrotik :

o Lactivation et le paramtrage du service hotspot
o Lactivation du proxy
o Lcriture des rgles du Nat pour la redirection

- Linstallation et la configuration du serveur ubuntu

o Linstallation et la configuration du proxy transparent avec
cache sous ubuntu 10.04.
o Lcriture des rgles Iptables pour la redirection

Plan dadressage du projet

Equipement Interfaces Adresses Rle

Routeur entre rseau Eth 0 @ip publique FAI Connexion WAN
local Eth 1 192.168.1.1/24 Serveur DHCP
Serveur Proxy Eth 0 192.168.1.50/24, statique Proxy WAN
Eth 1 172.16.1.1/30 Redirection
Mikrotik Eth2 192.168.1./24, automatique Mikrotik WAN
Eth3 172.16.1.2/30 Redirection
Eth4 10.1.1.1/16 Hotspot

V.2. Dploiement de lenvironnement Mikrotik

a/ Dbut de la configuration

1. A la premire connexion nous allons utiliser ladresse 192.168.88.1 avec le masque

255.255.255.0 qui est ladresse par dfaut de notre mikrotik ainsi nous allons
configurer notre machine dans cette plage dadressage avec notre mikrotik comme
passerelle.
2. Ensuite nous tlchargeons winbox pour pouvoir se connecter distance comme ci-
dessous :
 b/ Adressage

1. Nous allons maintenant configurer les adresses dinterfaces afin de pouvoir donner
laccs internet au Mikrotik via notre routeur en le configurant en DHCP client dans
un premier temps, ensuite lui permettre de communiquer avec la cache et enfin
rserver une autre pour le hotspot comme suit :

Configuration Interface WAN en DHCP dans winbox nous allons dans longlet ip> puis
DHCP client> puis on configure linterface choisie pour le WAN.

N.B. Dans notre projet nous avons choisi de ne pas configurer la premire interface
pour viter tout dsagrment ainsi elle garde son adresse par dfaut 192.168.88.1.

Configuration Interface de redirection

Par Telnet nous configurons ladresse de linterface de redirection vers notre cache proxy

[admin@MikroTik] ip address> add address=172.16.1.1/30 interface=ether2

Une fois ceci fait, on peut vrifier ltat de configuration comme suit :
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 2.2.2.1/24 2.2.2.0 2.2.2.255 ether2
1 192.168.1.25/24 192.168.1.0 192.168.1.255 ether1
2 172.16.1.1/24 172.16.1.0 10.10.10.255 ether2
 c/ Configuration Hotspot

Il sagira maintenant de configurer le service hotspot. Via winbox, nous activons le service
hotspot comme suit IP>Hotspot et sur le setup box du hotspot on y ajoute linterface sur
laquelle il sera activ.

En ligne de commandes, on procde comme suit :

[admin@MikroTik] /ip hotspot> setup

Select interface to run HotSpot on

hotspot interface: ether3

Set HotSpot address for interface

local address of network: 10.1.1.1/24

masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 10.1.0.2-10.1.255.255

Select hotspot SSL certificate

select certificate: none

Select SMTP server

ip address of smtp server: 0.0.0.0

Setup DNS configuration

dns servers: 192.168.1.1

DNS name of local hotspot server

dns name: hotspotolembe

Create local hotspot user
name of local hotspot user: admin
password for the user:
[admin@MikroTik] /ip hotspot>

Les commandes ci-dessus crites donnent les rsultats suivants:

[admin@MikroTik] /ip hotspot> print

Flags: X - disabled, I - invalid, S - HTTPS

# NAME INTERFACE ADDRESS-POOL ROFILE IDLE-TIMEOUT
0 hotspot1 ether3 hs-pool-3 hsprof1 5m

[admin@MikroTik] /ip hotspot>

[admin@MikroTik] /ip pool> print

# NAME RANGES
0 hs-pool-3 10.1.0.2-10.1.255.255

[admin@MikroTik] /ip pool> /ip dhcp-server

[admin@MikroTik] /ip dhcp-server> print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether3 hs-pool-3 1h

[admin@MikroTik] /ip dhcp-server> /ip firewall nat

[admin@MikroTik] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough

1 ;;; masquerade hotspot network

chain=srcnat action=masquerade src-address=10.1.1.0/24

Avec Winbox nous rcapitulons ainsi :

 d/ Configuration du proxy

Ici nous devons configurer les proprits du proxy ainsi que la redirection vers la cache sous
ubuntu servant de proxy transparent pour le stockage des liens. Nous nous connectons via
notre winbox longlet ip> ensuite on va sur web proxy>.
 E / Ecritures des rgles NAT pour redirection vers cache

Ci-dessous nous crivons les rgles de nattage qui permettront la redirection de toutes les
requtes http vers notre cache proxy configure sous un serveur distant sous ubuntu.

Nous allons commencer par rediriger les paquets envoys vers linterface du hotspot dont
ladresse 10.1.0.1/16 sur lautre interface de communication avec le serveur dont ladresse
172.16.1.2/30, il sagira ici dun PREROUTING :
Ensuite nous allons rediriger les paquets envoys vers linterface de communication avec le
mikrotik dont ladresse 172.16.1.2/30 sur linterface du serveur ubuntu situ dans le mme
sous rseau 172.16.1.1/30 il sagira ici dun POSTROUTING :

V.3 DEPLOIEMENT DE LENVIRONNEMENT UBUNTU

a/ Installation

Nous devons noter quavant linstallation, nous devons nous rassurer que nous disposons les
quipements suivants :

* 1 GHz processeur x86

* Vous devez avoir au moins 512 Mo de RAM pour excuter l'installation des CD de
manire succincte (384 Mo de RAM est requis pour utiliser l'installateur live CD bas sur).
* Installer ncessite au moins 5 Go d'espace disque.
* Vous aurez aussi besoin d'avoir une image CD d'Ubuntu que vous pouvez obtenir
partir de la page de tlchargement d'Ubuntu.
* Aprs avoir tlcharg le graver sur un CD....
Vous verrez le papier peint et l'assistant d'installation. Slectionnez votre langue et cliquez
sur "Installer Ubuntu 10.04 LTS"
LTS pour continuer ...

O tes-vous?

Le deuxime cran prsentera une carte de la Terre. Lors de la slection de votre

emplacement actuel, le temps pour le systme final sera ajust en consquence.
consquence Vous
pouvez galement slectionner votre emplacement actuel dans la liste droulante situe au
bas de la fentre. Cliquez sur le bouton "Suivant" aprs avoir slectionn l'emplacement
souhait ...
Testez votre clavier

Sur le troisime cran, vous serez en mesure de choisir une configuration de clavier souhaite. Mais
la slection automatique par dfaut devrait fonctionner pour la plupart d'entre
tre vous.
vous Cliquez sur le
bouton "Suivant" quand vous avez fini avec la configuration du clavier ...
Partitionnement de disque dur

Vous disposez de quatre options ici:

1. Si vous avez un autre systme d'exploitation (par exemple Windows XP)) et que vous
voulez un systme dual boot,, slectionnez la premire option: ". Installez--les cte cte, en
choisissant entre eux chaque dmarrage"
dmarrage

Note de l'diteur: Cette option n'apparat que si vous avez un autre systme d'exploitation
install, tel que Microsoft
crosoft Windows.
Windows Rappelez-vous que, aprs l'installation,
l'installation le chargeur de
dmarrage de Windows seront remplacs par le chargeur de dmarrage Ubuntu! Ubuntu

2. Si vous souhaitez supprimer de votre systme d'exploitation existant, ou le disque dur est
dj vide et que vous souhaitez laisser l'installation automatique

Note de l'diteur: Cette option est recommande pour la plupart des utilisateurs qui n'ont
pas un autre systme d'exploitation install ou qui veulent effacer un existant, par exemple
systme d'exploitation
loitation Windows.

3. Le troisime choix est "Utiliser le plus grand espace libre" et il va installer Ubuntu 9.10
dans l'espace non partitionn sur le disque dur slectionn.

4. Le quatrime choix est "Spcifier les partitions manuellement" et il est recommand

rec
uniquement pour les utilisateurs avancs, de crer des partitions spciales ou de formater le
disque dur avec les systmes de fichiers autres que celui par dfaut. Mais il peut aussi tre
utilis pour crer une partition / home, qui est trs utile au cas o vous rinstallez tout le
systme.

Voici comment vous faire un partitionnement manuel avec / home:

- Slectionnez l'option "Dfinir les partitions manuellement (avanc) et cliquez sur le

bouton" Suivant ";

- Assurez-vous que le disque dur slectionn est le bon. / Dev / sda est le premier disque dur
physique. / Dev / sdb est le deuxime disque dur dans votre machine. Donc, assurez-vous
que vous savez qui est celui que vous voulez formater! Sinon, vous perdrez toutes vos
donnes sur ce disque dur;

- Disons que le disque slectionn est vide (aucune autre systme d'exploitation ou des
donnes importantes ce sujet), mais il a quelques partitions sur elle. Slectionnez chacun
de ces partitions et cliquez sur le bouton "Supprimer". Aprs quelques secondes, il va dire
"espace libre". Faites-le avec les autres partitions du disque dur slectionn, jusqu' ce qu'ils
soient tous supprims et vous avez un seul "espace libre" en ligne;

- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, tapez 2000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le
champ "zone de swap" option dans le "Utiliser comme:" la liste droulante. Cliquez sur le
bouton OK et, en quelques secondes, vous remarquerez un swap en ligne avec la taille
prcise;

- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 10.000 et
50.000 dans le "taille de la partition en mgaoctets Nouveau" et slectionnez le terrain / le
"point de montage." Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez
un ext4 /" en ligne avec la taille prcise;

- Avec l 'espace libre ligne slectionne, cliquez sur le bouton "Ajouter". Dans la nouvelle
fentre, slectionnez l'option "primaire" option, tapez une valeur comprise entre 30.000 et
50.000 (ou quel que soit l'espace que vous avez laiss sur le disque) dans la "taille de la
partition en mgaoctets Nouveau" et slectionnez le terrain / home comme point de
"Mount. " Cliquez sur le bouton OK et, en quelques secondes, vous remarquerez un ext4 /
home" en ligne avec la taille prcise.
C'est ainsi que votre table de partition devrait ressembler. Si c'est le cas, cliquez sur le bouton
"Suivant" pour continuer avec l'installation ...

AVERTISSEMENT: Soyez conscient que toutes les donnes sur le disque dur ou une partition
slectionne seront effaces et irrmdiables.
irrmdiable

Cliquez sur le bouton "Suivant"

vant" pour continuer avec l'installation ...

Qui tes-vous?
Sur cet cran, vous devez faire exactement ce que dit le titre. Remplissez les champs avec
votre vrai nom, le nom que vous souhaitez utiliser pour vous connecter sur votre Ubuntu OS
(galement connu
onnu sous le nom "nom d'utilisateur, qui sera requis pour se connecter au
systme), le mot de passe et le nom de ll ordinateur (gnr
gnr automatiquement, mais
peuvent tre remplacs).

Toujours cette tape, il ya une option appele "Se connecter automatiquement

uement ." Si vous
cochez la case sur cette option,
option vous serez automatiquement connect l'ordinateur de
bureau Ubuntu. Cliquez sur le bouton "Suivant" pour continuer ......

Etes-vous vraiment prt pour Ubuntu?

Il s'agit de la dernire tape de l'installation.

l'in Ici, vous pouvez choisir d'installer le chargeur
de dmarrage sur une autre partition ou un disque dur autre que celui par dfaut, dfaut mais il est
seulement recommand pour les utilisateurs avancs.avancs Si quelqu'un est sur dinstaller
d via une
cl mmoire USB comme si c'tait un disque dur USB, ainsi ils doivent savoir que le
programme d'installation va salir avec dur de leur ordinateur MBR du disque dur.

Par consquent, cliquez sur le bouton "Avanc" et slectionnez le lecteur appropri (la cl
USB dans ce cas) ...
Cliquez sur le bouton "Installer" pour dmarrer le processus d'installation ...

Le systme 10.04 LTS Ubuntu (Lucid Lynx) d'exploitation sera install ...
Aprs environ 10 18 minutes (en fonction de spcifications de votre ordinateur),
ordinat une
fentre pop-up
up apparatra, vous informant que l'installation est termine, et vous aurez
besoin de redmarrer l'ordinateur afin d'utiliser le systme d'exploitation nouvellement
install Ubuntu. Cliquez sur le "Redmarrer maintenant" ...

Le CD sera ject; retirez-le

le et appuyez sur la touche "Entre" pour redmarrer.
redmarrer L'ordinateur
va tre redmarr et, en quelques secondes,
secondes vous verrez l'cran
cran de dmarrage Ubuntu ...
 l'cran de connexion, cliquez sur votre nom d'utilisateur et votre
votre mot de passe d'entre.
Cliquez sur le Log In le bouton ou appuyez sur Entre ...
 b// Configuration dadresses

Pour la configuration des adresses

adresse nous pouvons le faire via le terminal.

Ainsi nous saisissons la commande suivante :

Ifconfig _Eth0_add_adresseip de la carte

Route_add_gw_adresseip de la passerelle

Si la carte nest pas active,, avant de taper les commandes prcdentes,, on peut taper la
commande suivante :

Ifconfig_Eth0_up

C/ Mise jour des paquets

Aprs la configuration dinterface

interface nous pouvons procder linstallation de noter proxy
transparent squid. Il sagira dans un premier temps de voir si le service est installe avec la
commande suivante :

Sudo squid start

Une fois les vrifications faite on lance la mise jour des paquets

Sudo apt-get install packages

 d/Installation et configuration de squid : proxy transparent

Puis on lance linstallation du service avec la commande suivante :

Sudo apt-get install squid

Apres lavoir installe on le dmarre avec la commande suivante :

Sudo squid start

Puis on affiche pour accder au fichier de configuration via le rpertoire

/etc/squid/squid.conf

Ensuite on insre les commandes suivantes pour le configurer :

# acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

# acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
# acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

On dfinit dabord les rseaux voisins qui doivent avoir accs au proxy :

http_access allow acl local_itnet

http_access allow acl local_admnet
http_access deny all

Ensuite on autorise comme suit :

Une fois la configuration termine dans lditeur, nous allons crire les rgles de routage qui
permettra notre serveur de pouvoir communiquer en son rle de cache avec notre
hotspot mikrotik. Les dites rgles seront crites lordre suivant sont prcdes du prfixe
iptables -t nat

La premire rgle est celle qui redirige toutes les requtes http vers ladresse ip du proxy :

-A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j DNAT -to-destination 172.16.1.1:3128

Ensuite nous devons faire la redirection de port des requtes Http dont 80 vers le port du
proxy 3128 :

-A PREROUTING -i eth1 -p tcp -m tcp -dport 80 -j REDIRECT -to-ports 3128

La dernire rgle suivante matrialise la qualit de service sur linterface :

-A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE

E / Quelques procdures de gestion

-Comment crer un compte sur le hotspot

Ici il est question de vous montrer comment crer un nouvel utilisateur Hotspot :

Nous commenons par ouvrir la page daccueil du hotspot via le chemin ip> puis hotspot>

-Comment dfinir la bande passante dun utilisateur

Ensuite nous ajoutons un nouvel utilisateur comme ci-dessous :

Puis nous ouvrons la nouvelle page ou nous enregistrons le profil auquel notre nouvel utilisateur
appartiendra, puis nous entrons successivement les noms dutilisateur et mots de passe comme
suit :

-Comment dfinir les restrictions dun utilisateur

Pour dfinir les restrictions on se base dj sur le fait quun utilisateur appartienne a un profil bien
dtermin, puis nous commencerons a crer un profil dutilisateurs dans lequel nous aurons la
latitude de pouvoir dfinir les rgles comme suit :
Ensuite nous obtenons la fentre suivante a travers laquelle nous pouvons effectuer les dites
manipulations :