RADIUS (Remote Access Dial in User) merupakan suatu protokol yang
digunakan secara luas untuk autentikasi pengguna jaringan. RADIUS Server
menyediakan fugsi otentikasi, otorisasi, dan akunting, atau Iebih dikenal
dengan AAA (Authentication, Authorization, and Accounting) di gunakan untuk menggunakan
Iayanan jaringan jika klient memasuki jaringan.
Tutorial kali ini dalam konfigurasinya Radius server akan di kombinasikan dengan Squid proxy sebagai cache, dan mysql server sebagai database user. Konfigurasi kali ini menggunakan linux debian 8 dan squid3 sebagai cache akses web.
Topologi Jaringan
Internet Indihome--------> Proxy radius server----------------> klient
IP address dari internet modem indihome 192.168.1.254
IP address eth0 192.168.1.1
IP address eth1 192.168.100.1
IP address klient 192.168.100.2
Berikut langkah konfigurasi
1. Tambahkan alamat repository debian 8 terlebih dahulu
# pico /etc/apt/source.list
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb
http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb
http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free
2. Update debian
# apt-get update
3. Install freeradius
# apt-get install freeradius freeradius-mysql freeradius-utils
4. Install mysql server untuk konfigurasi database radius
# apt-get install mysql-server mysql-client
5. Membuat database dan memberikan privilege ke user radius
# mysql -u root -p
CREATE
DATABASE radius;
GRANT ALL ON
radius.* TO radius@localhost IDENTIFIED BY "radpass";
6. Import tabel
use radius;
SOURCE
/etc/freeradius/sql/mysql/schema.sql
exit
7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini
# pico
/etc/freeradius/sql.conf
# Connection info:
server =
"localhost"
#port = 3306
login =
"radius"
password =
"radpass"
# Database
table configuration for everything except Oracle
radius_db =
"radius"
8. Buka file /etc/freeradius/radiusd.conf hilangkan tanda (#) $INCLUDE sql.conf
# pico
/etc/freeradius/radiusd.conf
$INCLUDE sql.conf
9. Buka file /etc/freeradius/sites-available/default hilangkan tanda (#) pada sql
di masing
masing authorize, accounting, session
# pico
/etc/freeradius/sites-available/default
sql bagian authorize
sql bagian
accounting
sql bagian
session
10. Buka file /etc/freeradius/sites-available/inner-tunnel hilangkan tanda # pada sql
di masing
masing authorize dan session
# pico
/etc/freeradius/sites-available/inner-tunnel
sql bagian authorize
sql bagian
session
11. Mengecek apakah radius berjalan dengan baik
# /etc/init.d/freeradius restart
12. Install squid3
# apt-get install squid3
13. Konfigurasi squid3
# pico
/etc/squid3/squid.conf
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f
/etc/squid3/squid_rad_auth.conf
auth_param basic children 5
auth_param
basic realm Lab Ujicoba
auth_param
basic credentialsttl 2 hours
auth_param
basic casesensitive off
acl CONNECT
method CONNECT
acl
radius_auth proxy_auth REQUIRED
http_access
allow radius_auth
14. Download plugin radius
# wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tar.gz
15. Ekstrak file
# tar xvzf squid_radius_auth-1.10.tar.gz
16. Pindah direktori
# cd squid_radius_auth-1.10
17. Install plugin:
# apt-get install make
# apt-get
install build-essential
# cp
Makefile.default Makefile
# make clean
# make install
18. Copy file binari radius auth
# cp squid_radius_auth /usr/local/squid/libexec/squid_radius_auth
19. Buat file konfigurasi plugin radius
# touch /etc/squid3/squid_rad_auth.conf
20. Konfigurasi file squid_rad_auth.conf
# pico
/etc/squid3/squid_rad_auth.conf
server 192.168.100.1
secret
testing123
21. Buka file /etc/freeradius/clients.conf
# pico
/etc/freeradius/clients.conf
cari
#You can now specify one secret for a network of client
# client 192.168.100.0/24 {
# secret =
testing123
# shortname =
private-network-1
# }
Hilangkan tanda # mulai client sampai tutup kurung
22. Menambahkan user ke dalam database radius
# mysql -u root -p
use radius;
INSERT INTO
radcheck (id,username,attribute,op,value) VALUES
('1','andi','password',':=','12345');
select * from
radcheck;
exit
23. Restart service freeradius, squid3 dan mysql-server
# /etc/init.d/freeradius restart
# /etc/init.d/squid3
restart
# /etc/init.d/mysql
restart
24.Test konfigurasi user yang sudah ditambahkan
# radtest andi 12345 localhost 0 testing123
25.Tambahkan ip proxy di webbrowser misalnya
192.168.100.1 port 3128
26. Login ke jaringan dengan user andi password 12345 pada saat kita melakukan browsing
Nah cukup banyak ternyata yang perlu di konfigurasi, semoga artikel kali ini bisa membantu. Untuk proxy saya gunakan yang tidak transparent, permasalahan saat proxy di konfigurasi secara transparent radius server belum bisa jalan.
Tags
linux