Instalasi Freeradius pada Ubuntu 8.04 Hardy Heron

Wah, sudah lama sekali blog saya ini ga diupdate  yup hehe.. Maklum, ngga pernah ngoprek lagi semenjak TA hehe.. Kebetulan sekarang saya lagi ada kerjaan neh hehe..

Saya rencananya mo buat Wireless Access Point yang ada billingnya neh hehe. Seperti EasyHotspot buatannya Rafeequl

Sistem Operasi sih udah pasti Sistem Operasi Favoritku Ubuntu hehe.. Sekarang saya pake yang 8.04. Rencananya penggunaan Autentikasinya menggunakan Radius. Saya menggunakan FreeRadius sebagai software Autentikasinya karena software inilah yang banyak dipake ama kebanyakan orang selain OpenRadius hehe. Selain itu juga membutuhkan software lain yaitu Chillispot sebagai Captive Portalnya.

Pada blog kali ini, saya hanya menjelaskan cara instalasi FreeRadius pada Ubuntu 8.04

Okeh, jangan banyak kata-kata lagi. Mari Kita Mulai 🙂

Instal Program yang dibutuhkan:

# apt-get install apache2

# apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5

# apt-get install mysql-server-5.0 php5-mysql

# apt-get install freeradius freeradius-mysql

Masuk ke mysql

# mysql –u root –p

Buat Database bernama “radius” dan berikan kewenangan pada mysql-user “radius” dengan password “radpass” untuk menggunakannya

CREATE DATABASE radius;

GRANT ALL ON radius.* TO ‘radius’@’localhost’ IDENTIFIED BY “radpass”;

exit;

Masukkan example dari isi tabel mysql freeradius ke tabel “radius” di mysql

# gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz

# mysql -u root -p radius < /usr/share/doc/freeradius/examples/mysql.sql

Buktikan di mysql nya bahwa tabel “radius” sudah terisi

# mysql -u root –p

use radius;

show tables;

quit;

Buka file konfigurasi sql freeradius dan uncomment readclients =yes

# nano /etc/freeradius/sql.conf

readclients = yes

Buka file konfigurasi radius server

# nano /etc/freeradius/radiusd.conf

Pada bagian authorize letakkan sql sebelum bagian files(jika kita tidak mau menggunakan files, kita bisa berikan komen (tanda #) didepannya ), dan pada bagian accounting letakkan sql diantara unix dan radutmp dan unix.

Lalu masukkan data pada database “radius”

# mysql -u root –p

use radius;

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (’test’, ‘Password’, ‘password’);

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (’test’, ‘Auth-Type’, ‘Local’);

Buka lagi file konfigurasi mysql, lalu ubah data yang diperlukan

# vi /etc/freeradius/sql.conf

server = “localhost”                                   #karena server mysqlnya terintegrasi dengan freeradiusnya, maka servernya adalah localhost
login = “root”
password = “passwd-mysqlnya-elo”
radius_db = “radius”                                  #karena kita pake database yang namanya “radius”

Buka file konfigurasi client nya

# vi /etc/freeradius/clients.conf

secret = testing123                                    #default untuk passwordnya localhost

Jalankan freeradius dalam mode extended-debug

# freeradius –X

Buka terminal lain, lalu coba perintah test berikut ini

# radtest test password localhost 1812 testing123

Sending Access-Request of id 106 to 127.0.0.1 port 1812
User-Name = “test”
User-Password = “password”
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=106, length=20

Nah ini baru nginstall Freeradiusnya, belum software lain kayak Chillispot dll.. See You Later on the Next Tutorial hehe…

————————————————————

Update 17 April 2009:
Saya sudah menulis tutorial Instalasi Freeradius, Chillispot, dan PhpMyPrepaid di Ubuntu Hardy Heron. Jika ingin melihatnya, bisa dilihat di link di bawah ini:
https://agungsep.wordpress.com/2009/04/07/instalasi-freeradius-chillispot-dan-phpmyprepaid-di-ubuntu-804-hardy-heron/

————————————————————

Tulisan ini banyak dikutip dari

http://solo.foss-id.web.id/2008/09/instalasi-freeradius-pada-ubuntu-server-804/

30 comments

  1. salam kenal…
    saya skrg lagi ngerjain TA dengan soekris mesh buatan situ… tapi saya tinjau dari sisi securitynya…
    lagi nyari2 buat masukin autentikasi, ketemu blognya 😀
    numpang tanya, autentikasi radius itu posisinya dimana ya ? apakah sebelum terkoneksi ke jaringan luar (luar kampus) dia harus terautentikasi dulu ?
    karena tadinya saya mikir mau pasang autentikasi wep utk wirelessnya… jadi utk konek ke soekris harus terautentikasi…
    buat soekrisnya kan uda ada OLSR, pernah dicoba utk 2 atau 3 soekris waktu bung gung kerjain TA nya, utk ngeliat apakah wireless mesh networknya bener2 berfungsi ??

    tx

  2. @Nanon
    You are welcome bro

    @Eddy
    Wah, keren tuh tentang Security hehe…
    Bagi2 ilmu yup..
    Kalo Radius itu, ya kayak yang kamu omongin barusan,
    “sebelum terkoneksi ke jaringan luar (luar kampus) dia harus terautentikasi dulu”
    yang saya tau sih itu benar. Kalo saya salah, mohon koreksi

    Kalo WEP itu ngga usah pake Radius, beda ama WPA2Enterprise yang bisa pake Radius.

    Paragraph terakhir mu, saya tidak mengerti apa yang kamu tulis. hehehe… ada kesalahan tanda baca kali yup, jadi ga ngerti hehe..

  3. rencana mau nyobain ne buat wep nya dulu abis itu buat radiusnya jg :D.
    kemaren ini bung gung kan uda install protocol olsr ke soekrisnya… saya test pake wireshark uda dicapture protocol olsrnya…
    nah , apakah bung gung pernah coba untuk digunakan dengan 2 atau 3 soekris yang terinstall olsr sehingga terbentuk jaringan mesh ?? jadi bisa dilihat hop yg dilewati oleh paket2 yg dikirim gitu…
    utk menguji keamanan di jaringan mesh ini menurut perkiraan saya btuh min 3 soekris 😦

    ps: baru dtng soekris baru tapi blom ada compact flashnya 🙂

  4. @Bro Eddy
    waw, pake wep yup, wokeh wokeh, keren juga… ditunggu yup progressnya…
    Klo nanti udah pake radius, saya pengen nimbrung yup, kita sharing2…

    Eh, punya blog teknis ga? jadi sayanya bisa tau yang sudah kalian lakukan tuh apa aja.

    Ga usah 3 soekris, kan pake laptop/komputer yang ada wireless cardnya jg bisa.

    wah, mau nginstalnginstal lagi yup pake CF hehe. Smangadh!!

  5. iya se… rencananya jg mau nyoba2 pake lptop dan PC… tapi mumpung baru dtng soekrisnya, mending dimanfaatkan 😀
    blom ada ne blog teknisnya… rencananya justru mau dibuat… heuheu… nanti dikabarin kalo da jadi blognya…
    ntar kalo uda diinstall2 saya sharing2 pastinya 😀

  6. mas bisa minta ym / emailnya? butuh bimbingan prifat nih buat ngerjakan TA. rencana pakai freeradius juga tp masih banyak errornya nih…
    salam kenal.

  7. @mahenk
    Wah, TA nya bakal pake FreeRadius neh.. Tentang apa neh TA nya? Saya tertarik juga neh hehe.. Kebetulan saya lagi ngoprek FreeRadius juga hehe.. KIta sharing yup..

    oya, email saya ada di “Tentang Saya” nya blog ini kok..
    email ama ym nya sama kok..
    Kalo ngeadd, jangan lupa kasi tau saya kalo yang ngeadd itu bro mahenk yang mo TA FreeRadius gitu..

  8. mau nanya dunk mas agung kebetulan saya ingin membangun radius server menggunakan freeradius juga,, apakah include chillispot juga ya???

    thank u sebelumnya

  9. mas saya mau tanya,
    saya sudah instal chiili spot,, freeradius
    dan phpmyprepaid

    setelah saya instal semua,,
    saya coba di komputer teman,, dengan memakai
    mozila ada pesan,, tidak bisa membuka web karena
    hanya user localhost yang bisa,,
    tapi setelah memakai opera
    hotspotlogin.cgi bisa kebuka
    tapi ada pesan sertifikat ilegal gt,,
    setelah saya masukkan user name dan pasword yang sudah saya buat di phpmyprepaid
    ada pesan chillispot login filed…

    yang saya tanyakan
    bagian maa kira2 terdapat kesalahan ?
    kalo masalah ssl cert tidak bisa diinstal (make)
    soalnya pertanyaannya cuma hostname localhost, setelah itu tidak ada lagi, hanya membuat file apache.pem
    tp di tutorial pertanyaannya ada banyak..

    mohon bimbingan mas,,
    ID YM celuluklengar

  10. “dengan memakai
    mozila ada pesan,, tidak bisa membuka web karena
    hanya user localhost yang bisa,,
    tapi setelah memakai opera
    hotspotlogin.cgi bisa kebuka
    tapi ada pesan sertifikat ilegal gt,,”

    Sertifikatnya memang ilegal, karena kita membuat seritifikat sendiri ‘self-certificate’

  11. Salam kenal mas,

    Saya udah ikuti step by step tutorial mas Agung, udah sukses.. Tapi terlalu sukses 😦

    Misal ada laptop lain yang login pake username dan password yang sama dengan temennya dia bisa masuk mas.

    Gimana cara-nya agar jika ada username sedang log in, user tsb tidak bisa login lagi pake mac address yang berbeda..

    Makasih

  12. @Agung Sulistyo
    Dulu saya pernah baca forum–lupa, forum mana..chillispot ato freeradius–kalo masalah bisa-login-dari-banyak-user ini memang ada.. Trus saya pernah baca solusinya.. tapi solusinya blom saya coba.. Barangkali mas Agung Sulistyo mau mencobanya dan berbagi hasilnya di sini mas..

    Maaf, linknya pun saya lupa, ngga ku-bookmark..

  13. root@BOA:/usr/share/doc/freeradius/examples# gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz
    gzip: /usr/share/doc/freeradius/examples/mysql.sql.gz: No such file or directory

    salah dimana yaaa ? tolong kasih clue dong

  14. @bedoel
    /usr/share/doc/freeradius/examples/mysql.sql.gz: No such file or directory

    File nya ada ga mas??

  15. nah itu kenapa bisa ngga ada ? padahal step diatasnya udah aku jakanin semua koq & ngga’ ada error atau aku bisa ambil dimana file mysql.sql.gz ?

    Thanks a lot

  16. Makasih Banyak…. Artikel Anda Sangat Membatu…

    ————————————————————————-
    Nikmati Gratis $5 setelah anda menjadi publisher dan menampilkan iklan dari adfiz.com.

  17. Dear Agung.

    Saya udah coba langkah itu cuman gagal disini:
    rad_recv: Access-Request packet from host 127.0.0.1 port 42867, id=24, length=56
    User-Name = “test”
    User-Password = “Password”
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    +- entering group authorize {…}
    ++[preprocess] returns ok
    ++[chap] returns noop
    ++[mschap] returns noop
    [suffix] No ‘@’ in User-Name = “test”, looking up realm NULL
    [suffix] No such realm “NULL”
    ++[suffix] returns noop
    [eap] No EAP-Message, not doing EAP
    ++[eap] returns noop
    ++[unix] returns notfound
    ++[files] returns noop
    ++[expiration] returns noop
    ++[logintime] returns noop
    [pap] WARNING! No “known good” password found for the user. Authentication may fail because of this.
    ++[pap] returns noop
    No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
    Failed to authenticate the user.
    Using Post-Auth-Type Reject
    +- entering group REJECT {…}
    expand: %{User-Name} -> test
    attr_filter: Matched entry DEFAULT at line 11
    ++[attr_filter.access_reject] returns updated
    Delaying reject of request 0 for 1 seconds
    Going to the next request
    Waking up in 0.9 seconds.
    Sending delayed reject for request 0
    Sending Access-Reject of id 24 to 127.0.0.1 port 42867
    Waking up in 4.9 seconds.
    Cleaning up request 0 ID 24 with timestamp +2
    Ready to process requests.

    Salah dimana yah… ada yangbisa kasih info point dimana salahnya?.

    Salam,
    Anto

  18. Kalo diliat salah nya sih

    [pap] WARNING! No “known good” password found for the user. Authentication may fail because of this.
    ++[pap] returns noop
    No authenticate method (Auth-Type) configuration found for the request:

    kayanya ada salah di authenticate method nya deh.. ato ga pass nya salah

  19. lam kenal kk,
    Pada bagian authorize letakkan sql sebelum bagian files(jika kita tidak mau menggunakan files, kita bisa berikan komen (tanda #) didepannya ), dan pada bagian accounting letakkan sql diantara unix dan radutmp dan unix.

    minta contoh sciptnya gan…
    oia ketika di radiusd -X yang keluaar adalah =
    /usr/local/etc/raddb/sql.conf[106]: Unable to open file “sql/mysql/dialup.conf”: No such file or directory
    Errors reading radiusd.conf

    seperti kk bedoel yg diatas

  20. # nano /etc/freeradius/radiusd.conf

    Pada bagian authorize letakkan sql sebelum bagian files(jika kita tidak mau menggunakan files, kita bisa berikan komen (tanda #) didepannya ), dan pada bagian accounting letakkan sql diantara unix dan radutmp dan unix.

    sudah masuk radiusd.conf

    letakan sql maksudnya gmn ya mas??

  21. # gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz
    # mysql -u root -p radius < /usr/share/doc/freeradius/examples/mysql.sql

    sampe sini ko gagal terus ya???"
    file mysql.sql.gz gak ada dilokasi tersebut…
    jadi database radius nya tabelnya masih kosong…
    ada yang bisa bantu?

  22. # gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz
    # mysql -u root -p radius < /usr/share/doc/freeradius/examples/mysql.sql

    Fail terus mas Agung, tolong dicommand

    Regard
    Paulus

  23. # gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz
    # mysql -u root -p radius < /usr/share/doc/freeradius/examples/mysql.sql
    Disininya tidak bisa mas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.