Projet Master 2 n 17 Année universitaire 2007 / 2008 IUPB x Ouvrez-vous vers un monde plus large Mots clés : Internet, wifi, box, openbox, vpn, ipv6, ipv4, voip, toip Une idée originale de : - Rachid ELAZOUZI Mise en œuvre par : - Eric BOUCHE - Benoit MOINET - Florian LANUSSE Page 1 sur 23
Tables des matières : I. Résumé... 3 II. Remerciements... 3 III. Introduction... 4 IV. But du projet... 5 V. Présentation Générale... 6 A. Organisation... 6 B. Etapes... 8 1. Mise en place de l architecture générale... 8 2. Mise en place des services avancés... 9 C. Conception... 9 VI. Aspect technique... 10 A. Interface d administration... 10 1. Section Compte :... 11 2. Section Webmail :... 12 3. Section Téléphonie :... 12 4. Section Réseau :... 14 B. Réseau... 16 1. Service DNS... 16 2. Service Web... 16 3. Service base de données... 17 4. Dual Stack : IPv4/IPv6... 17 VII. Services :... 18 A. Fichiers :... 18 B. Mail :... 18 C. Téléphonie :... 20 D. Itinérance utilisateur... 21 E. Réseau communautaire... 22 VIII. Conclusion... 23 Page 2 sur 23
I. Résumé Notre projet a consisté en la réalisation d un Fournisseur d Accès Internet sur le réseau informatique de l IUP. Nous avons installé la plupart des services qu un opérateur peut proposer puis nous avons ajouté les nôtres afin de personnaliser notre projet. La réalisation d une structure d un FAI n est pas évidente, en effet, elle repose sur de nombreux services inter dépendant les uns des autres. Chaque participant à la réalisation d un tel projet doit être dans les temps pour que chaque personne puisse effectuer son travail. II. Remerciements Nous tenons à remercier notre tuteur de projet : Rachid ELAZOUZI pour son aide, sa disponibilité ainsi que sa participation financière. Nous voulons également remercier Stéphane IGOUNET et Eric INNOCENTE pour leur collaboration à l obtention d une adresse IP publique. Nous remercions Fouad FEZZI pour son amabilité quant à la mise à disposition du matériel. Page 3 sur 23
III. Introduction L avènement de l internet haut débit a apporté de nombreuses fonctionnalités aux offres des opérateurs, connus sous le nom de «triple ou quadruple-play» comme la téléphonie illimitée, la télévision, l abonnement mobile, la vidéo à la demande Ces offres sont continuellement étoffées par de nouvelles offres technologiques ou de services. De nos jours, on voit des opérateurs internet cherchant à acheter une licence de téléphonie mobile : Illiad la maison mère de Free cherche depuis plusieurs années à obtenir la quatrième licence 3G ou encore des opérateurs de téléphonie mobile se rapprochant de fournisseur d accès internet, l année dernière, la société SFR a racheté l opérateur Neuf-Cegetel. Comme on peut le voir, le futur est clairement orienté vers la convergence de tous les contenus sur un même medium. Cependant, voix, vidéo et internet sont des flux ayant des caractéristiques et des exigences différentes, vis-à-vis du réseau qui assure la livraison du service. Ainsi, cela amène les opérateurs à réfléchir aux manières de mettre en place toutes ces nouvelles technologies. Cette gestion devient alors une lourde tâche pour tout opérateur tant sur le point de vue technique que commerciale. Et de causes à effet, l utilisateur final ne sait pas toujours comment se retrouver dans toutes les offres et les fonctionnalités qu un opérateur peut proposer. Dans notre projet nous avons établis un Fournisseur d Accès Internet local avec une offre de type «Dual-Play» classique, c'est-à-dire Internet et Téléphonie. Nous avons pu nous pencher sur le développement et l interopérabilité de toutes les fonctionnalités qu un opérateur peut apporter à ses clients. Mais aussi, nous avons pensé à la facilité d administration de la «box» de l abonné. Ainsi, nous avons établis, dans un premier temps, une architecture de base pour pouvoir supporter les services ajoutés. Dans un deuxième temps, les fonctionnalités comme l internet, la téléphonie ainsi qu une interface d administration ergonomique ont été développés. Puis finalement, la promotion du projet. Page 4 sur 23
IV. But du projet Le projet se découpe en 2 parties distinctes : Mise en place de l'architecture générale : Dans cette première partie, nous devons réaliser un mini réseau ayant un DNS, un serveur WEB, un serveur de mail et son Webmail ainsi qu un serveur de base de données. Voici, un exemple de ce que nous devrions installer pour créer notre mini réseau : o un serveur de base de données MySQL, o un serveur mail sous Postfix, o un Webmail permettant d accéder à ses mails de n importe où grâce à un simple navigateur. o un serveur HTTP fonctionnant sous Apache en mode SSL. o un DNS sous BIND 9 o un serveur FTP Mise en place de nouveaux services : Dans un deuxième temps, il s'agit ici de développer une interface web permettant à un utilisateur : o d avoir plusieurs adresses IP privées (non routables). Le modem assure ensuite automatiquement la traduction d'adresse (NAT) pour que les ordinateurs qui y sont raccordés puissent accéder à Internet. o de gérer les options relatifs à son compte (consultation des mails via les services POP, IMAP, POP sécurisé et IMAP sécurisé, gestion des alias et des forwards...) Enfin, il s'agira de proposer de nouveaux services innovants à nos clients comme : o une infrastructure pour que les abonnés du service d accès Internet puissent consulter/envoyer des courriers électroniques. A cet effet, on utilisera une machine Linux positionnée sur l Intranet du provider. o permettre aux utilisateurs d avoir la possibilité d utiliser leur forfait téléphonique pour appeler de partout même de l étranger. o permettre aux utilisateurs de recevoir les messages vocaux à leurs comptes email. Page 5 sur 23
V. Présentation Générale A. Organisation A fin de réaliser au mieux notre projet, nous nous sommes répartis les tâches en fonction des affinités de chacun : Florian a pris en main la partie interface avec la création des sites internet ; celui nécessaire à la communication avec l IUP avec la mise en ligne de tous les rapports mais aussi notre interface d administration de l. De plus, pour cela, il a fait la modélisation et la conception des bases de données. Eric a mis en place la partie architecture réseau tant filaire que sans fil ainsi que les services internet (Web, DNS, VPN, Firewall) du FAI. Il a aussi réfléchit sur la partie IPv6 ainsi que sa compatibilité avec le réseau IPv4 existant. Benoit a installé les services de communication, c'est-à-dire les services mail ainsi que le Webmail puis la partie téléphonie du projet avec l IPBX libre Asterisk. Ensuite la messagerie unifiée, c'est-à-dire l interopérabilité du service de téléphonie avec celui des mails. Nous avons, entre nous, chaque semaine, établi un point sur notre projet et discuté entre nous des améliorations, des idées que nous avions eu pour le projet. Nous avons aussi utilisé un média commun à l aide d une liste de diffusion réunissant tous les membres de notre projet ainsi que la possibilité de notre tuteur à y intervenir : box@2037.org Plusieurs centaines de mails ont été échangés au cours du développement du projet. Page 6 sur 23
Extrait des échanges réalisés sur la liste de diffusion. Elle a rythmé de nombreuses soirées. Un rapport mensuel sur nos activités était envoyé à notre tuteur et publié sur le site internet interne à l IUP sur notre projet. Il permettait de résumer nos réalisations, de réfléchir sur les améliorations éventuelles ainsi que l ajout de nouvelles fonctionnalités à notre «box». Page de nos comptes rendus Une bonne entente ainsi qu un envie de bien faire nous ont permis d avancer constamment dans notre projet et arriver à un résultat plus que probant. Page 7 sur 23
B. Etapes 1. Mise en place de l architecture générale Notre infrastructure utilise des serveurs sous Linux CentOS 5. Cette distribution est une distribution clone de RedHat Entreprise. Elle garantie un support et des mises à jour pendant 7 ans. Il s agit d une des plus longue durée de vie que l on puisse trouver pour un système d exploitation. Le service DNS est assuré par Bind 9. Le service DHCP est assuré par DHCP (IPv4) et DHCPv6 (IPv6). Le service Firewall est assuré par IPtable (IPv4) et IPtable-ipv6 (IPv6). Page 8 sur 23
2. Mise en place des services avancés Développement d une interface web permettant à un utilisateur : o d avoir plusieurs adresses IP privées (non routables) ; o de gérer les options relatives à son compte (consultation des mails via POP, IMAP, POPs et IMAPs...). Mise en place des nouveaux services innovants comme : o un Webmail permettant aux utilisateurs de consulter/envoyer de n importe où leur courriel de façon sécurisée ; o utilisation du forfait de leur box pour téléphoner de partout même de l étranger avec une possibilité de sécuriser les échanges ; o permettre aux utilisateurs de recevoir les messages vocaux à leurs comptes email. C. Conception Durant toute la phase de conception nous avons gardé à l esprit : Un esprit d ouverture afin de ne pas être contraint par les spécifications d un éditeur particulier. Un esprit de simplicité afin de proposer des fonctionnalités configurable le plus simple. Un esprit de pérennité dans le temps afin d avoir une excellente longévité de notre. Page 9 sur 23
VI. Aspect technique A. Interface d administration L interface d administration est une interface web qui permet à un client du fournisseur d accès d accéder à ces informations personnelles, son Webmail, la gestion de son ainsi qu à la configuration de la téléphonie. De ce fait, toute la configuration est centralisée et la maintenance est très rapide vu que le hotliner peut modifier directement la configuration de l abonné. Ainsi, cette gestion est très simple est respecte les principes de conception évoqués précédemment (ouvert, libre, simple...). De plus, si la Box tombe en panne, comme toute la configuration est centralisée et sauvegardée sur le serveur, la remise en place complète de sa configuration sera très facile. Enfin, l'interface d administration peut être facilement internationalisée. Ainsi, pour accéder à ces services, le client doit tout d abord s authentifier à l aide de son Login et de son Mot de Passe. Page 10 sur 23
Après cette authentification, on arrive sur l interface propre du client composée de différents icones. 1. Section Compte : Sur cette page, l utilisateur peut modifier ces informations personnelles ainsi que modifier, supprimer et ajouter des adresses e-mails. Page 11 sur 23
2. Section Webmail : Ici, l utilisateur peut consulter la liste ses e-mails reçus en indiquant l adresses e-mail souhaitée ainsi que le mot de passe correspondant. Ensuite, on a affaire à un Webmail classique. 3. Section Téléphonie : Dans cette section, l utilisateur peut, s il ne l a pas déjà fait, juste configurer la téléphonie sinon, 3 autres éléments apparaissent : Un bandeau déroulant indiquant le nombre de messages sur le répondeur Une petite interface pour envoyer des SMS Une autre interface pour permettre la mise en relation lorsque, par exemple, on est sur un poste qui ne peut que recevoir des appels, en remplissant les 2 champs, la Box se chargera de mettre en relation les 2 numéros Page 12 sur 23
Configurer la Téléphonie : Pour cette configuration, beaucoup d options sont disponibles afin de gérer au mieux votre compte. Ainsi, vous choisissez d abord votre Login et votre Mot de Passe. Ensuite, vous pouvez activer les appels illimités et les appels facturés ainsi que la messagerie vocale avec la possibilité de choisir votre adresse e-mail de réception des messages. Enfin, vous pouvez définir le comportement des appels entrant en choisissant l action que vous voulez quand vous ne répondez pas. Page 13 sur 23
Envoyer un SMS : Ici, il suffit de saisir le numéro de téléphone du destinataire, d écrire votre message et de cliquer sur envoyer. De plus, vous pouvez avoir un aperçu des 5 derniers SMS envoyés. Mise en relation : Comme préciser précédemment, ce petit formulaire permet la mise en relation de 2 numéros de téléphone via sa propre Box. Malheureusement, par manque de temps, cette fonctionnalité n a pu être menée à son terme. 4. Section Réseau : Cette section permet de configurer votre réseau personnel. Dans un premier temps, vous arrivez sur une page permettant soit de configurer la partie filaire de votre réseau, soit la partie sans fil (wifi). Page 14 sur 23
Configuration du Routeur : Cette configuration est très simple avec peu d option mais très facile à comprendre pour des néophyte mais avec néanmoins l essentiel. Configuration du Wifi : Cette configuration est aussi assez simple à mettre en place. On a tout d abord une section consacrée au Réseau Libre qui permet à une personne n appartenant pas à ce réseau local mais cliente du fournisseur d accès, de se connecter à internet avec une connexion limitée. Donc ici, on configure juste le pourcentage de la bande passante qu on lui accorde. Ensuite, on a une seconde section qui traite du réseau wifi local. On peut choisir le canal ou le laisser sur Automatique, donner un nom à son réseau wifi et choisir la protection souhaitée. De plus, on bouton Générer est disponible pour fournir automatiquement une clé de cryptage pour le réseau sans fil. Page 15 sur 23
B. Réseau 1. Service DNS Le service DNS pour Domain Name Server permet de résoudre les noms tels que www.univ-avignon.fr en adresse IP. En tan que fournisseur d accès Internet nous devons proposer un service DNS IPv4 / IPv6. Notre choix technologique c est porté sur le serveur Bind 9. L fournit l adresse du serveur DNS aux clients. Le client adresse ses requêtes DNS directement au serveur DNS, l joue simplement le rôle de routeur. Serveur DNS Notre serveur DNS est configuré pour autoriser seulement les clients de notre infrastructure à utiliser la résolution récursive. Les autres clients obtiennent uniquement des réponses faisant autorités. 2. Service Web Le service Web supporte les applications Web tel que l interface d administration, le Webmail Nous utilisons le serveur Web apache 2. Le langage dynamique php 5 et une base de données MySQL 5. Les différentes applications Web sont cloisonnées dans un environnement de fonctionnement qui leur est propre. Dans l éventualité ou une application serait comprise, elle ne compromettrait pas les autres applications ni l intégrité du système en luimême. Page 16 sur 23
3. Service base de données Le service de base de données MySQL 5 est utilisé pour stocker les informations utilisateur. Le service est journalisée, cela nous permet en cas d incident de revenir en arrière et de valider l exécution de chaque requête jusqu'à l incident. Le système est comparable aux fonctions d un magnétoscope (lecture, pause, avant et retour rapide ). 4. Dual Stack : IPv4/IPv6 Afin de conserver une compatibilité avec les anciennes applications, la double couche protocolaire IPv4/IPv6 est indispensable. Elle sera nécessaire pendant de nombreuses années. Il subsistera pendant encore de nombreuses années des nœuds de réseau IPv4 principalement dans les réseaux d extrémités. Page 17 sur 23
VII. Services : A. Fichiers : Le service de Fichiers est assuré par un serveur FTP accessible à l adresse admin.2077.biz. Cette fonction permet à chaque utilisateur de se connecter sur son espace personnel pour sauvegarder ou échanger ses fichiers. Ou encore elle permet de mettre à jour le site internet personnel de chaque utilisateur. Ces fonctionnalités sont disponibles chez de nombreux FAI et aujourd hui avec la baisse des prix des matériels de stockage, les espaces réservés aux utilisateurs sont de plus en plus importants. Notre futur système de fichier serait un lecteur synchronisé via la connexion VPN. Le système implémenté permettrait d avoir un répertoire réseau accessible de n importe où, de façon sécurisée. Des entreprises comme Microsoft propose cette fonctionnalité via le gestionnaire de synchronisation intégré à son système d exploitation ou encore OVH, qui grâce à un logiciel libre : OpenXchange permettra une synchronisation des documents et des contacts. B. Mail : La mise en place du service mail s est faite via l installation de postfix sur le serveur ainsi que de «dovecot» pour la gestion du protocole IMAP, IMAPs et POPs. Un certificat de sécurité à été généré de façon à authentifier le serveur de mail. Pour une gestion plus simple des utilisateurs, nous avons interfacé notre serveur postfix avec notre base de données. Utilisateurs dans la base de données Puis de façon à permettre un accès simple aux utilisateurs, nous avons implémenté un Webmail. Nous avons choisi, un projet prometteur : Roundcube. Nous Page 18 sur 23
avons choisi celui-ci pour son ergonomie et son interface user-friendly à l image de notre interface d administration. L utilisation de certificats SSL permet de consulter ces mails en toutes sécurités. De plus, au cas où les utilisateurs veuillent consulter leur mail via un client comme Mozilla Thunderbird ou Microsoft Outlook, les protocoles sécurisés IMAPs et POPs ont été implémentés. Notre Webmail en https : RoundCubeMail Mozilla Thunderbird en IMAPs Page 19 sur 23
C. Téléphonie : Nous avons mis en place le service Téléphonie à l aide de l IPBX libre : Asterisk. Celui-ci nous a permis de donner à chaque utilisateur de la «box» un compte téléphonique. Asterisk a de nombreuses fonctionnalités comme la messagerie vocale, la conférence, la messagerie instantanée, l interconnexion avec une base de données Pour l interconnexion avec la base de données, nous avons utilisé l interface ODBC (Open DataBase Connectivity) de façon à faciliter l utilisation et l interfaçage de n importe quelle base de données. Nous avons ainsi déployé la messagerie vocale qui permet d avoir les messages laissé sur le répondeur du téléphone de l appelé redirigé vers sa boite mail. Nous avons utilisé le logiciel X-Lite qui est le softphone le plus reconnu et le plus fonctionnel. X-Lite Pour finir, nous nous sommes interconnectés avec l opérateur VoIP : VoipBuster de façon à avoir une ligne extérieure ainsi qu un numéro de téléphone fixe. Vous avez un message Page 20 sur 23
D. Itinérance utilisateur Afin d offrir à nos clients une itinérance en toute sécurité nous leur proposons une connexion sécurisé à leur réseau domestique via un VPN. La fonctionnalité principale du VPN (Virtual Private Network) est d offrir à l utilisateur itinérant une connexion à son réseau local sécurisé comme si celui-ci était chez lui. Le réseau virtuel est établi entre l ordinateur de l utilisateur et son réseau local, cela garantie la confidentialité des informations transitant sur le réseau public. L utilisation des fonctionnalités VPN ne nécessite aucune installation logicielle particulière. La technologie utilisée (PPTP) et est supportée nativement par la plupart des systèmes d exploitation (Windows, Linux, MacOS). Page 21 sur 23
E. Réseau communautaire Parce que partager fait partie de nos valeurs, nous avons créée l OPENBox, un réseau WIFI ouvert à tous nos utilisateurs. Chaque utilisateur à la possibilité d activer l OPENBox sur son. Il définit le pourcentage maximum de ressource qu il souhaite partager. L utilisateur itinérant peut se connecte sur n importe quelle OPENBox. Une fois connecté il doit ouvrir le tunnel VPN vers sont réseau local. Page 22 sur 23
VIII. Conclusion Cette expérience fut très formatrice car elle a embrassé de nombreux domaines aussi diverses que les bases de données, le développement d interface d administration, les services réseau en IPv6 ou encore la téléphonie. Celle-ci nous a aussi donnée un bon aperçu des technologies qu utilisent la plupart des opérateurs internet. En retour de notre projet, on a remarqué qu IPv6, n est pas facilement déployable pour un utilisateur ou un FAI. Cependant des solutions de transition existent comme le dual stack ou encore l encapsulation 6to4. C est cette dernière technologie qu il y a un mois à peine, le trublion de l internet français : Free a choisi d implémenter pour donner à tous ces internautes dégroupés un accès IPv6. Ce projet nous a permis de connaitre ce qu était un groupe de travail et de maîtriser la coordination entre chacun dans un tel environnement. Ce dernier aspect est important car pour la plupart d entre nous, nous aurons dans la vie professionnelle a échanger avec de nombreuses personnes qu ils soient techniciens ou simple utilisateur, il faudra leur faire passer le même message. Page 23 sur 23