March 03,2015 | 11:10:20 PM 2 view

Instalasi FreeRadius di ubuntu server

TUTORIAL INSTALASI RADIUS SERVER

(Running on UBUNTU)

Sekilas tentang radius server

Radius server adalah server Remote Authentikasi Dial-in Service (RADIUS), sebuah protocol keamanan jaringan komputer berbasis server yang sering digunakan untuk melakukan authentikasi dan otorisasi serta pendaftaran akun (account) pengguna secara terpusat untuk mengakses jaringan yang aman. Server Radius ini bukan satu-satunya pilihan dalam keamanan komunikasi data namun menjadi sebuah standar yang paling mudah implementasinya. Freeradius ini juga termasuk open source sehingga bisa dimanfaatkan dan dikembangkan lebih dalam lagi.

Berikut cara instalasi RADIUS SERVER:

1. Master file freeradius dapat di unduh di http://rifki.omahijo.net/freeradius-server-2.1.7.tar.bz2

2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev atau libmysqlclient16-dev, libtool )

# apt-get install libssl-dev

# apt-get install libmysqlclient-dev

# apt-get install libmysqlclient16-dev

# apt-get install libtool

3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf freeradius-server-2.1.7.tar.bz2

4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius

5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7

6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --with-rlm-sql-mysql

7. # make

8. # make install

9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd /usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.

Cara Konfigurasi RADIUS SERVER :

Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan terhubung ke Radius server pusat. File-file tersebut adalah radiusd.conf, eap.conf, sql.conf, client.conf, proxy.conf.,radiusd.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan /usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.

Untuk lebih mudahnya file-file tersebut dapat di unduh di http://rifki.omahijo.net/certs.tar.bz2/kemudian extract menggunakan tar -jxvf certs.tar.bz2. Copy paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya sebagai berikut :

 

nano radiusd.conf

###### ======== cari baris dibawah =========== ####

# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql) menjadi $INCLUDE sql.conf

# mv eap.conf eap.conf.default

# wget http://rifki.omahijo.net/certs.tar.bz2

#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server kita ke Radius pusat untuk di assign ke server radius agar bisa saling berkomunikasi.

# wget http://rifki.omahijo.net/certs.tar.bz2

# Konfigurasi client.conf, lihat contoh di http://rifki.omahijo.net/certs.tar.bz2

Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200. Maka isi client.conf spt dibawah:

# nano client.conf

client 10.15.26.200/32 {

secret = ******* ( bisa menghubungi admin pusat untuk mendapatkan secret nya)

shortname = sesuai kehendak admin

}

# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.

# cd sites-available

# mv default default.tmp

# mv inner-tunnel inner-tunnel.tmp

# http://rifki.omahijo.net/certs.tar.bz2 dan wget http://rifki.omahijo.net/certs.tar.bz2

 

INSTAL database MySql-server

# apt-get install mysql-server

# apt-get install phpmyadmin

Membuat user dan password database :

# mysql -u root -p

CREATE database radius;

exit

 

membuat schema database radius:

# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql

Membuat user untuk testing :

# mysql -u root -p radius

use radius;

Insert into radcheck (UserName, Attribute, Value) VALUES ( ‘test','password','passwordku');

Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan;

Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :


# /usr/local/radius/sbin/radiusd -Xxx
(perhatikan pesan pesan yang muncul, pastikan tidak ada error)
Melakukan testing otentikasi dengan command radtest 

Buka terminal baru, gunakan perintah dibawah:

# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123
Pastikan hasilnya "Access-accept" spt dibawah :
Sending Access-Request of id 40 to 127.0.0.1 port 1812
User-ame = "test"
User-assword = "passwordku"
NAS-IP-address = 127.0.1.1
NAS-Port = 999
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20

Jika salah akan muncul pesan "Access-Reject" spt dibawah:


Sending Access-Request of id 74 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "passwordsalah"
NAS-IP-Address = 127.0.1.1
NAS-port = 999
rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20

Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.

Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya

 

 

 

 

 

 
 

Share

Tentang penulis

Rifki Indra P., S.Kom., M.Eng.

Assalamu'alaikum.... Salam Kenal

Iki blog campur-campur, semoga ada hal positif yang dapat di petik dari blog saya...