Mise en place de la solution OverTheBox en interne

Photo de l’OverTheBox commercialisée par OVH

I- Etude et présentation de la technologie

Schéma du fonctionnement de l’OverTheBox

L’OverTheBox est un boitier qui permet d'agréger plusieurs connexions Internet afin de multiplier le débit. Cette technologie permet donc de faire du load balancing, c’est-à-dire de répartir la charge ADSL sur plusieurs connexions, et d'être résistant à la coupure de net si l’on possède différents FAI.

De plus, OverTheBox permet aussi de sécuriser les données en transit puisqu'à l'autre bout de cette OverTheBox, se trouve le service d'OVH qui fera office de VPN chiffré en AES256 et qui ré agrègera les paquets en provenance des différentes box.L’hébergeur utilise la technologie MultiPath TCP (MPTCP) pour l'agrégation et des proxys SOCKS pour gérer le trafic sur chaque lien.On peut y connecter jusqu’à 4 connexions Internet en simultanées.

Ce routeur est basé sur la distribution OpenWrt. C’est une distribution GNU/Linux minimaliste pour matériel embarqué (routeurs, tablettes, téléphones…), qui fournit une interface Web afin d’administrer facilement son périphérique

Il existe 2 méthodes afin de mettre en place cette technologie. La première est d’acheter le boitier d’OVH avec l’image d’OverTheBox préinstallée. C’est un mini pc qu’il suffit de brancher sur chacun de nos modems.

La deuxième solution est de télécharger l’image Open Source, et de soi-même créer le routeur sur un VM ou une machine physique.

II- Etude des prérequis mise en place de la solution

Capture des tutoriels officiels d’OVH pour la mise en place d’OverTheBox

Il nous faut donc bien évidemment nos modems, et l’overthebox. Pour la machine hébergeant l’OverThebox, il nous faut une machine 32bits, un CPU avec la technologie AES-NI ainsi que 2 GB de RAM.

III- Installation de la distribution Openwrt

Pour installer OpenWrt sur une machine, il faut créer une clé bootable Linux, avec une persistance des données de plus de 500 Mo pour pouvoir extraire l’archive que l’on va télécharger directement depuis la clé.Nous avons ici choisi la distribution Ubuntu comme conseillé sur le tutoriel officiel.Après avoir démarré le PC sur la clé USB, on choisit d’essayer Ubuntu sans l’installer, le système se démarre. 1) On créer grâce à l’utilitaire Gparted, une table de partition de type gpt

2) Ouvrir un terminal et taper la commande : cat/proc/partitions

Les différentes partitions s’affichent, on choisit alors celle sur laquelle on va installer OpenWrt.Dans notre cas, ce sera sur sda, partition principale non utilisée.

3) Téléchargement de l’archive sur le site d’ovh.

Taper la commande wget http://downloads.overthebox.ovh/trunk/x86/64/openwrt-x86-64-combined-ext4.img.gz

4) Extraction de l’archive et installation

Se rendre dans le dossier ou vous avez téléchargé l’archive, puis taper la commande gunzip openwrt-x86-64-combined-ext4.img.gz

Puis, taper la commande sudo dd if=openwrt-x86-64-combined-ext4.img of=/dev/mmcxxx, en remplaçant mmcxxx par la partition sur laquelle vous souhaitez l’installer.

Vous pouvez maintenant retirer votre live CD/USB et redémarrer votre machine.

Au lancement de la machine OpenWrt se lancera automatiquement

IV- Configuration de L’overTheBox

1) On branche notre machine OverTheBox sur notre 1er modem internet.

Il faut que le serveur DHCP sur le modem soit activé. L’OverTheBox va alors prendre 2 adresses IP, une pour sa carte d’administration virtuelle lan, et une pour sa carte physique if1.

Adresse IP de la carte lan Adresse IP de la carte if1

Pour administrer notre OverTheBox via l’interface graphique, nous allons sur un navigateur rentrer L’@ IP lan. Dans notre cas 192.168.2.47.

Accepter le signalement du certificat

On arrive alors sur l’interface, le periphérique va nous donner un identifiant qu’il faut aller rentrer dans nos services d’abonnement OVH.

On clique ensuite sur activate pour activer notre périphérique.

Voici la configuration initiale. On doit maintenant désactiver le DHCP du premier modem pour qu’OverTheBox prenne le relais et devienne le seul serveur DHCP

On peut après observer que la troisième étape est alors validée.

On effectue après un renouvellement du bail. On remarque alors que le PC est passé du côté de l’OverTheBox. C’est le service DHCP de l’OverTheBox qui distribue maintenant les adresses IP aux clients.

Après avoir effectué les mêmes manipulations avec un second modem, on peut voir notre nouvelle configuration réseau, avec ici, nos 2 lignes Internet différentes.

Ici, on peut voir les baux DHCP distribués aux clients, ainsi que le trafic en temps réel.

Test de connexion pour voir si notre dispositif fonctionne.

On peut voir que notre débit est bien le cumul des 2 débits théoriques de 30 Mb/s, cependant, le Ping a légèrement augmenté

V - Commandes linux utiles Ifconfig eth0 192.168.2.169 netmask 255.255.255 up attribuer une IP fixe manuellement à une carte réseau

Route add default gw 192.168.2.254 eth0 ajouter une route dans la table de routage

Route Del -net 192.168.2.0 gw 192.168.1.1 netmask 255.255.255.0 dev eth1 supprimer une ligne de la table de routage

uci delete overthebox.me + uci commit désinscrit le périphérique OverTheBox de l’interface administrateur d’OVH sur le site web

A ne pas faire : attribuer à ETH0 une @ IP en DCHP car on perd toute connexion à la console d’administration sur le navigateur

IV- Phase de testsPhase de tests de débits dans la durée pour voir si la solution ne nuit pas à la fluidité et au bon fonctionnement du réseau.

V- Mise en production de la solution

Intégration de l’OverTheBox dans le réseau de production, comme ça le réseau de production bénéficie aussi de l’agrégation des 2 lignes Internet et donc d’un meilleur débit.

LAN

192.20.202.0/24

Passerelle : 192.20.202.148

Routeur Pare-feu

192.20.202.148

Freebox 192.168.2.25

Overthebox

192.168.2.11 /24Livebox

192.168.1.1

INTERNET