Thursday, March 27, 2014

RADIUS Server

Kali ini saya akan membahas sedikit tentang RADIUS, langsung saja Radius server yaitu Server Remote Authentifikasi Dial-in Servise (RADIUS), sebuah protocol keamanan jaringan komputer berbasis server yang sering digunakan untuk melakukan authentifikasi dan otorisasi serta pendaftaran akun (account) pengguna secara terpusat untuk mengakses jaringan yang aman. RADIUS yang dikonfigurasikan ini adalah sebagai authentifikasi pada user yang ada pada administrasi router mikrotik. Pada RADIUS ini saya akan menggunakannya sebagai authetifikasi pada router mikrotik, dimana nanti satu user yang ada pada database radius, yaitu MySQL dapat digunakan untuk login di beberapa router. Dalam percobaan ini, digunakan sebuah server dengan sistem operasi debian dan dua buah router serta beberapa komputer. Berikut ini langkah-langkahnya :
1.      Instalasi dan Konfigurasi Freeradius      Dalam konfigurasi freeradius ini saya menggunakan sistem operasi debian dan dua buah Router Board 750. Konfigurasi freeradius server pada sistem operasi debian adalah sebagai berikut.Ø  Langkah pertama dalam konfigurasi freeradius adalah instalasi freeradius server di debian. Untuk instalasi cukup menggunakan perintah pada terminal, yaitu dengan perintah :
apt-get install freeradius freeradius-mysql freeradius-utils mysql-server
Perintah diatas digunakan untuk menginstall aplikasi server RADIUS, database MySQL, dan server MySQL.
Ø  Langkah berikutnya adalah membuat database untuk radiusnya, yaitu dengan perintah :
msyql -u root -p
mysql> CREATE DATABASE radius;
mysql> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
mysql> exit

Perintah  msyql -u root –p adalah perintah untuk masuk ke database MySQL, kemudian akan meminta password MySQL. Ketikkan password dari user root MySQL dan tekan enter.
Perintah CREATE DATABASE radius; digunakan untuk membuat database yang bernama radius.
Perintah  mysql> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass"; Digunakan untuk membuat user untuk database radius.
Ø  Selanjutnya import table dari file example yang diberikan pada saat instalasi radius, file ini bernama schema.sql dan berada di direktori /etc/freeradius/sql/mysql.
cd /etc/freeradius/sql/mysql/
mysql -u root -p radius < schema.sql
 
 
Ø  Edit file /etc/freeradius/sql.conf kemudian cari dan ubah username, password mysql sudah sesuai, contohnya seperti berikut :
# Connection info:
       server = "localhost"
       #port = 3306
       login = "radius"
       password = "radpass"
# Database table configuration for everything except Oracle
       radius_db = "radius"
File sql.conf tersebut digunakan untuk koneksi dari server RADIUS ke database MySQL.
Ø  Edit file /etc/freeradius/radius.conf dan hilangkan tanda # didepan baris berikut ini :
 $INCLUDE  sql.conf
 
File radius.conf tersebut digunakan untuk membaca bahwa yang digunakan adalah file sql.conf sebagai koneksi database.
Ø  Selanjutnya edit file /etc/freeradius/sites-available/default dan hilangkan tanda # didepan baris-baris “sql” berikut :
authorize {
...
     sql
...
}
 
accounting {
...
     sql
...
}
 
session {
...
sql
...
}
 
Ø  Edit juga file /etc/freeradius/sites-available/inner-tunnel dan hilangkan tanda # didepan baris-baris “sql” berikut :
authorize {
...
sql
...
}
 
session {
...
     sql
...
}
 
File default dan inner-tunnel digunakan sebagai perintah sebagai session pada saat authentifikasi, authorize, dan accounting pada router mikrotik yang digunakan.
Ø  Kemudian edit file /etc/freeradius/client.conf dan cari baris berikut:
secret = testing123
 
Sesuaikan testing123 menjadi password yang diinginkan, selanjutnya restart freeradius dengan perintah berikut ini :
sudo /etc/init.d/freeradius restart
 
Ø  Konfigurasi RADIUS sudah selesai, selanjutnya membuat user di MySQL yang nantinya akan dibaca oleh freeradius, perintahnya adalah sebagai berikut :
mysql -u root -p
 
mysql> use radius;
mysql> INSERT INTO radcheck (id,username,attribute,op,value) VALUES (1,'yoga','User-Password',':=','wasana');
mysql> exit
 
Ø  Terakhir test apakah freeradius sudah bisa melakukan authentifikasi lewat mysql, pengujian bisa menggunakan perintah sebagai berikut:
radtest yoga wasana 127.0.0.1 0 mysecret
 
 dimana mysecret adalah secret yang dikonfigurasi di /etc/freeradius/client.conf (pengganti testing123). Jika keluar hasil sepeti berikut maka radius server dan mysql sudah berhasil di setup dengan baik.
Sending Access-Request of id 190 to 127.0.0.1 port 1812
    User-name = “yoga”
    User-Password = “wasana”
    NAS-IP-Address = 127.0.1.1
    NAS=Port = 0
Rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=190, length=20
Sampai disini dulu ya, soalnya mau ngajar dulu. nanti bila ada waktu akan saya sambung kembali. Terima kasih telah membaca.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)