Iklan 728x90

Konfigurasi Radius Server dan squid proxy di debian

iwan_blog 11:06

RADIUS (Remote Access Dial in User) merupakan suatu protokol yang digunakan secara luas untuk autentikasi pengguna jaringan. RADIUS Server menyediakan fugsi otentikasi, otorisasi, dan akunting, atau Iebih dikenal dengan AAA (Authentication, Authorization, and Accounting) di gunakan untuk menggunakan Iayanan jaringan jika klient memasuki jaringan.

Tutorial kali ini dalam konfigurasinya Radius server akan di kombinasikan dengan Squid proxy sebagai cache, dan mysql server sebagai database user. Konfigurasi kali ini menggunakan linux debian 8 dan squid3 sebagai cache akses web.

Topologi Jaringan

Internet Indihome--------> Proxy radius server----------------> klient

IP address dari internet modem indihome 192.168.1.254
IP address eth0 192.168.1.1
IP address eth1 192.168.100.1
IP address klient 192.168.100.2


Berikut langkah konfigurasi
1. Tambahkan alamat repository debian 8 terlebih dahulu 
  #  pico /etc/apt/source.list

deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free

2. Update debian

# apt-get update

3. Install freeradius

# apt-get install freeradius freeradius-mysql freeradius-utils

4. Install mysql server untuk konfigurasi database radius

# apt-get install mysql-server mysql-client

5. Membuat database dan memberikan privilege ke user radius

# mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

6. Import tabel

use radius;
SOURCE /etc/freeradius/sql/mysql/schema.sql
exit

7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini
# pico /etc/freeradius/sql.conf

# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for everything except Oracle
radius_db = "radius"

8. Buka file /etc/freeradius/radiusd.conf hilangkan tanda (#) $INCLUDE sql.conf
# pico /etc/freeradius/radiusd.conf

$INCLUDE sql.conf

9. Buka file /etc/freeradius/sites-available/default hilangkan tanda  (#)  pada sql
di masing masing authorize, accounting, session
# pico /etc/freeradius/sites-available/default

sql bagian authorize
sql bagian accounting
sql bagian session

10. Buka file /etc/freeradius/sites-available/inner-tunnel hilangkan tanda # pada sql
di masing masing authorize dan session
# pico /etc/freeradius/sites-available/inner-tunnel

sql bagian authorize
sql bagian session

11. Mengecek apakah radius berjalan dengan baik

# /etc/init.d/freeradius restart

12. Install squid3

# apt-get install squid3

13. Konfigurasi squid3
# pico /etc/squid3/squid.conf

auth_param basic program /usr/local/squid/libexec/squid_radius_auth  -f 
/etc/squid3/squid_rad_auth.conf

auth_param basic children 5
auth_param basic realm Lab Ujicoba
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl CONNECT method CONNECT
acl radius_auth proxy_auth REQUIRED
http_access allow radius_auth

14. Download plugin radius

# wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tar.gz

15. Ekstrak file

# tar xvzf squid_radius_auth-1.10.tar.gz

16. Pindah direktori

# cd squid_radius_auth-1.10

17. Install plugin:

# apt-get install make
# apt-get install build-essential
# cp Makefile.default Makefile
# make clean
# make install

18. Copy file binari radius auth

# cp squid_radius_auth /usr/local/squid/libexec/squid_radius_auth

19. Buat file konfigurasi plugin radius

# touch /etc/squid3/squid_rad_auth.conf

20. Konfigurasi file squid_rad_auth.conf
# pico /etc/squid3/squid_rad_auth.conf

server 192.168.100.1
secret testing123

21. Buka file /etc/freeradius/clients.conf
# pico /etc/freeradius/clients.conf
cari  #You can now specify one secret for a network of client

# client 192.168.100.0/24 {
# secret = testing123
# shortname = private-network-1
# }

Hilangkan tanda # mulai client sampai tutup kurung

22. Menambahkan user ke dalam database radius

# mysql -u root -p
use radius;
INSERT INTO radcheck (id,username,attribute,op,value) VALUES ('1','andi','password',':=','12345');
select * from radcheck;
exit

23. Restart service freeradius, squid3 dan mysql-server

# /etc/init.d/freeradius restart
# /etc/init.d/squid3 restart
# /etc/init.d/mysql restart
24.Test konfigurasi user yang sudah ditambahkan

# radtest andi 12345 localhost 0 testing123

25.Tambahkan ip proxy di webbrowser misalnya

192.168.100.1 port 3128

26. Login ke jaringan dengan user andi password 12345 pada saat kita melakukan browsing

Nah cukup banyak ternyata yang perlu di konfigurasi, semoga artikel kali ini bisa membantu. Untuk proxy saya gunakan yang tidak transparent, permasalahan saat proxy di konfigurasi secara transparent radius server belum bisa jalan.

Tags:

Post a Comment

0 Comments