Halo semuanya! Dalam post pertama saya ini, saya akan membagikan cara untuk menginstall dan mensetting freeradius di ubuntu server. Sebelums saya mulai tutorial nya , saya akan menjelaskan dulu apa itu radius. Disimak ya! :)
A. Apa Itu RADIUS ?
Jadi Remote Access Dial-In User Service , atau yang biasa disingkat RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran aku pengguna secara terpusat untuk mengakses sebuah jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
RADIUS sekarang sudah dikembangkan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh
dengan menggunakan koneksi selain dial-up, seperti Virtual Private Networking (VPN), access point nirkabel, switch ethernet, dan perangkat lainnya.
dengan menggunakan koneksi selain dial-up, seperti Virtual Private Networking (VPN), access point nirkabel, switch ethernet, dan perangkat lainnya.
Awalnya, RADIUS dikembangkan oleh perusahaan Livingstion. Awalnya RADIUS menggunakan port 1645. Tetapi sekarang port yang dipakai oleh RADIUS adalah 1812.
Karakteristik RADIUS
Install FreeRadius + MySql di Ubuntu Server
Paket yang akan kita install adalah :
Karakteristik RADIUS
- Berbasis UDP Protocol
- Bisa ditempatkan dimana saja di internet dan dapat membuat autentikasi (PPP, PAP, CHAP, MS-CHAP, EAP) antara Network Access Server (NAS) dan server itu sendiri
- RADIUS menggunakan Remote Access Server (RAS) Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses
Struktur paket data RADIUS bisa digambarkan seperti ini :
Code, memiliki panjang satu oktet dan digunakan untuk membedakan tipe pesan RADIUS yang dikirimkan pada paket. Kode-kode tersebut adalah:
1. Access-Request
2. Access-Accept
3. Access-Reject
4. Accounting-Request
5. Accounting-Response
11. Access-Challenge
12. Status-Server
13. Status-Client
255. Reserved
Identifier, memiliki panjang satu oktet , fungsinya untuk mencocokkan permintaan.
Length, memiliki panjang dua oktet, fungsinya untuk memberikan informasi mengenai panjang paket.
Authenticator, memiliki panjang 16 oktet, fungsinya 8untuk membuktikan balasan dari RADIUS server, selain itu digunakan juga untuk algoritma password.
Attributes, membawa informasi yang dibawa pesan RADIUS. Setiap pesan dapat membawa satu atau lebih atribut. Contoh atribut RADIUS: nama pengguna, password CHAP-password, alamat IP access point (AP), pesan balasan.
Cara Kerja
RADIUS menggunakan konsep AAA (Authentication, Authrization, Accounting). Konsep tersebut dapat digambarkan seperti ini:
- Access Reject
User ditolak aksesnya ke semua sumberdaya dalam jaringan. Bisa karena identifikasinya tidak tepat, atau nama aku yang salah/tidak aktif - Access Challange
Permintaan informasi tambahan dari user, seperti password alternatif, PIN, token atau kartu. - Access Accept
User diberikan akses masuk. Begitu User ter-autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, tetapi tidak dapat mengakses printer, Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directiory
B. Cara Install dan Setting Freeradius di Ubuntu Server
Nah, sekarang kita sudah mulai tau tentang server RADIUS, sekarang saya akan membagikan cara untuk mengisntall dan mensetting radius memakai freeradius di ubuntu server.
1. Konfigurasi IP Address Ubuntu Server
Kita jalankan Ubuntu Server, lalu kita konfigurasi IP address dengan cara
Edit file Interfaces yang berada di folder /etc/network, dengan menggunakan perintah
sudo nano /etc/network/interfaces
Lalu edit file itu seperti ini :
Nah, sekarang kita sudah mulai tau tentang server RADIUS, sekarang saya akan membagikan cara untuk mengisntall dan mensetting radius memakai freeradius di ubuntu server.
1. Konfigurasi IP Address Ubuntu Server
Kita jalankan Ubuntu Server, lalu kita konfigurasi IP address dengan cara
Edit file Interfaces yang berada di folder /etc/network, dengan menggunakan perintah
sudo nano /etc/network/interfaces
Lalu edit file itu seperti ini :
Lalu konfigurasi nya di simpan , setelah itu kita restart networknya dengan perintah
sudo /etc/init.d/networking restart
Install FreeRadius + MySql di Ubuntu Server
Paket yang akan kita install adalah :
- mysql-server
- mysql-client
- freeradius
- freeradius-mysql
- freeradius-utils
- freeradius-common
Kita install dengan perintah
sudo apt-get install mysql-server mysql-client freeradius freeradius-mysql freeradius-utils freeradius-common
Konfigurasi MySql
- Membuat Database
Kita login ke MySql dengan perintah mysql -u root -p
Lalu kita masukkan user password yang sudah kita buat tadi . Setelah itu kita membuat database radius :
create database radius; - Import file skema database FreeRadius ke database radius
sudo su
mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql - Insert Username dan Password ke dalam tabel radcheck
msql -u root -p
use radius;
insert into radcheck (username, attribute, value) VALUES ('abraham','Password','abraham);
Konfigurasi FreeRadius
- Kita masukan perintah
sudo nano /etc/freeradius/sql.conf
Lalu cari dan edit bagian ini ~> - Pada bagian server biarkan saja localhost, untuk login isikan saja dengan root, lalu untuk password itu adalah password mysql yg sudah kita set pada saat isntalasi kita tadi.
- Lalu kita membuka dan mengedit file default. Kita masukkan perintah
sudo nano /etc/freeradius/sites-enabled/default
Setelah itu uncomment / hilangkan tanda # pada tulisan sql di bagian Authorize , Accounting, Session, dan post-auth.
Simpan konfigurasinya. - Lalu kita membuka dan mengedit file dengan peintah
sudo nano /etc/freeradius/radiusd.conf
Hilangkan tanda # pada $INCLUDE sql.conf
- Lalu kita membuka dan mengedit nano /etc/freeradius/clients.conf
Tambahkan ini di baris paling bawah file tersebut.
- Setelah disimpan , kita matikan dulu service freeradius . Dengan perintah :
sudo service freeradius stop
Lalu kita debug freeradius
sudo freeradius -XXX
Kita tunggu sampai proses selesai. Kalau tidak ada error kita jalankan service freeradius nya
sudo service freeradius start - Menguji FreeRadius menggunakan radtest
Kita akan menguji FreeRadius menggunakan radtest, kita tuliskan perintah
radtest abraham abraham 127.0.0.1 0 testing123
Jika sudah ada tulisan Access-Accept berarti FreeRadius sudah terintegrasikan dengan MySql dan sudah berjalan dengan baik.
Nah begitulah cara untuk menginstall dan mensetting FreeRadius di Ubuntu Server. Semoga bermanfaat.
Mas saya mau tanya..kenapa punya saya selallu acces reject ya mas?? Saya sudah ikut tutornya tapi punya saja masi reject.. Makasi mas
ReplyDeletemas saya mau tanya koq saya masih ada erorny yah ketika di debug, berikut pesan error nya:
ReplyDeleteThu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/modules/pap
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/modules/detail.log
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/eap.conf
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/sql.conf
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/sql/mysql/dialup.conf
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/policy.conf
Thu Feb 18 04:08:27 2016 : Debug: including files in directory /etc/freeradius/sites-enabled/
Thu Feb 18 04:08:27 2016 : Debug: including configuration file /etc/freeradius/sites-enabled/default.save.1
Thu Feb 18 04:08:27 2016 : Error: /etc/freeradius/sites-enabled/default.save.1[51]: Parse error after "authorize""
Thu Feb 18 04:08:27 2016 : Error: Errors reading /etc/freeradius/radiusd.conf
mohon bantuan pencerahannya mas
punya saya reject mas
ReplyDelete