Instalasi FreeRadius di ubuntu server
TUTORIAL INSTALASI RADIUS SERVER
(Running on UBUNTU)
Sekilas tentang radius server
Radius server adalah server Remote Authentikasi Dial-in Service (RADIUS), sebuah protocol keamanan jaringan komputer berbasis server yang sering digunakan untuk melakukan authentikasi dan otorisasi serta pendaftaran akun (account) pengguna secara terpusat untuk mengakses jaringan yang aman. Server Radius ini bukan satu-satunya pilihan dalam keamanan komunikasi data namun menjadi sebuah standar yang paling mudah implementasinya. Freeradius ini juga termasuk open source sehingga bisa dimanfaatkan dan dikembangkan lebih dalam lagi.
Berikut cara instalasi RADIUS SERVER:
1. Master file freeradius dapat di unduh di http://rifki.omahijo.net/freeradius-server-2.1.7.tar.bz2
2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev atau libmysqlclient16-dev, libtool )
# apt-get install libssl-dev
# apt-get install libmysqlclient-dev
# apt-get install libmysqlclient16-dev
# apt-get install libtool
3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf freeradius-server-2.1.7.tar.bz2
4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius
5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7
6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --with-rlm-sql-mysql
7. # make
8. # make install
9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd /usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.
Cara Konfigurasi RADIUS SERVER :
Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan terhubung ke Radius server pusat. File-file tersebut adalah radiusd.conf, eap.conf, sql.conf, client.conf, proxy.conf.,radiusd.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan /usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.
Untuk lebih mudahnya file-file tersebut dapat di unduh di http://rifki.omahijo.net/certs.tar.bz2/kemudian extract menggunakan tar -jxvf certs.tar.bz2. Copy paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya sebagai berikut :
# nano radiusd.conf
###### ======== cari baris dibawah =========== ####
# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql) menjadi $INCLUDE sql.conf
# mv eap.conf eap.conf.default
# wget http://rifki.omahijo.net/certs.tar.bz2
#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server kita ke Radius pusat untuk di assign ke server radius agar bisa saling berkomunikasi.
# wget http://rifki.omahijo.net/certs.tar.bz2
# Konfigurasi client.conf, lihat contoh di http://rifki.omahijo.net/certs.tar.bz2
Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200. Maka isi client.conf spt dibawah:
# nano client.conf
client 10.15.26.200/32 {
secret = ******* ( bisa menghubungi admin pusat untuk mendapatkan secret nya)
shortname = sesuai kehendak admin
}
# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.
# cd sites-available
# mv default default.tmp
# mv inner-tunnel inner-tunnel.tmp
# http://rifki.omahijo.net/certs.tar.bz2 dan wget http://rifki.omahijo.net/certs.tar.bz2
INSTAL database MySql-server
# apt-get install mysql-server
# apt-get install phpmyadmin
Membuat user dan password database :
# mysql -u root -p
CREATE database radius;
exit
membuat schema database radius:
# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql
Membuat user untuk testing :
# mysql -u root -p radius
use radius;
Insert into radcheck (UserName, Attribute, Value) VALUES ( ‘test','password','passwordku');
Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan;
Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :
# /usr/local/radius/sbin/radiusd -Xxx
(perhatikan pesan pesan yang muncul, pastikan tidak ada error)
Melakukan testing otentikasi dengan command radtest
Buka terminal baru, gunakan perintah dibawah:
# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123
Pastikan hasilnya "Access-accept" spt dibawah :
Sending Access-Request of id 40 to 127.0.0.1 port 1812
User-ame = "test"
User-assword = "passwordku"
NAS-IP-address = 127.0.1.1
NAS-Port = 999
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20
Jika salah akan muncul pesan "Access-Reject" spt dibawah:
Sending Access-Request of id 74 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "passwordsalah"
NAS-IP-Address = 127.0.1.1
NAS-port = 999
rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20
Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.
Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya