RADIUS Proxy pada Virtual Private Server

Diposting oleh Asri Ebtami Sabtu, 13 Juli 2013

Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang menyediakan manajemen Authentication, Authorization, dan Accounting (AAA) terpusat untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai sebuah server otentikasi akses dan protokol akuntansi dan kemudian dibawa ke Engineering Task Force (IETF) standar Internet. Karena dukungan yang luas dan sifat mana-mana protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengatur akses ke jaringan internet maupun internal, jaringan nirkabel, dan layanan e-mail terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, web server, dan sebagainya. RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien RADIUS yang berkomunikasi dengan RADIUS server. RADIUS server biasanya proses latar belakang berjalan pada UNIX atau Microsoft Windows Server. RADIUS memiliki tiga fungsi.:

  • untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan,
  • untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu dan
  • untuk menjelaskan penggunaan layanan tersebut.
Salah satu produk RADIUS yang opensource adalah Freeradius Server. Freeradius Server adalah daemon untuk unix dan unix seperti rotoc operasi yang memungkinkan seseorang untuk membuat sebuah rotocol server radius, yang dapat digunakan untuk Otentikasi dan Akuntansi berbagai jenis akses jaringan. Untuk menggunakan server, anda juga membutuhkan benar klien pengaturan yang akan berbicara dengan itu, termasuk server terminal, Ethernet Switch, Wireless Access Point atau PC dengan perangkat lunak yang sesuai yang mengemulasi itu (PortSlave, radiusclient, dan sebagainya).

Konfigurasi FreeRadius Proxy

Pre konfigurasi

Dianggap sudah menginstal proxy server squid dan menginstal webserver apache2. Pre konfigurasi dapat dilihat pada post berikut.

Konfigurasi

Instalasi Freeradius. Paket yang diinstal adalah freeradius-mysql dan freeradius-util. [caption id="" align="alignnone" width="665"] Instalasi free radius[/caption] Kemudian install database mysql. Paket yang diinstal adalah mysql-server mysql-client [caption id="" align="alignnone" width="665"] Konfigurasi mysql server, set root password[/caption] Setelah mysql terinstal, buat database Radius dan buat user radius serta memberikan privilege ke user radius. Untuk skema database radius, import skema dari /etc/freeradius/sql/mysql/schema.sql. [caption id="" align="alignnone" width="665"] Membangun database radius[/caption] Seting konfigurasi koneksi radius dengan database. Buka file /etc/freeradius/sql.conf dan masukkan konfigurasi database mysql. [caption id="" align="alignnone" width="665"] Hasil konfigurasi koneksi database[/caption] Kemudian include-kan hasil konfigurasi database ke konfigurasi services Radius. Buka file /etc/freeradius/radiusd.conf, hilangkan tanda # pada baris $INCLUDE sql.conf. [caption id="" align="alignnone" width="665"] meng- include-kan hasil konfigurasi database ke konfigurasi services Radius[/caption] Untuk memberikan akses penyimpanan data pada mysql untuk meng-authorize, meng- accounting dan mengijikan session pada default enabled site, edit /etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian session{}. [caption id="" align="alignnone" width="665"] Menghilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{}[/caption] Kemudian untuk mengijinkan virtual server inner-tunnel (virtual server yang hanya mengijinkan request untuk melakukan tunneling dalam server radius sendiri) untuk me-request bertipe EAP-TTLS dan PEAP, edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}. [caption id="" align="alignnone" width="665"] Menghilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} pada inner-tunnel[/caption] Untuk meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik restart service Freeradius dan kemudian stop dan start kembali service tersebut. [caption id="" align="alignnone" width="521"] Meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik[/caption] Kemudian konfigurasi squid.conf pada file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini: 
# TAG: auth_param
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f
/etc/squid/squid_rad_auth.conf
auth_param basic children 5
auth_param basic realm LAB COMPUTER NETWORKS
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl radius-auth proxy_auth REQUIRED
# TAG: http_access
# Allow authorized users:
http_access allow radius-auth
[caption id="" align="alignnone" width="521"] Hasil konfigurasi squid.conf[/caption] Download plugin radius, kemudian ekstrak. [caption id="" align="alignnone" width="520"] Download plugin radius, kemudian ekstrak[/caption] Pindah ke hasil direktori hasil ekstraksi squid_radius_auth-1.10, kemudian install plugin: [caption id="" align="alignnone" width="521"] Hasil pindah direktori[/caption] [caption id="" align="alignnone" width="585"] Hasil install plugin[/caption] Kemudian Copy file binari plugin radius auth ke /usr/local/squid/libexec/squid_radius_auth. Kemudian buat file konfigurasi plugin radius # touch /etc/squid/squid_rad_auth.conf. [caption id="" align="alignnone" width="585"] Meng-kopi binary plugin radius ke /usr/local/squid/libexec/squid_radius_auth. Hasil membuat file konfigurasi plugin radius[/caption] Masukkan konfigurasi berikut ke file squid_rad_auth.conf [caption id="" align="alignnone" width="585"] Hasil memasukan konfigurasi berikut ke file squid_rad_auth.conf[/caption] Kemudian restart service squid untuk meng-apply hasil konfigurasi. [caption id="" align="alignnone" width="585"] Restart service squid[/caption] Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika Anda mulai browsing dengan browser akan muncul form login sebagai berikut: [caption id="" align="alignnone" width="721"] Hasil pengaturan proxy dan radius[/caption] Untuk mempermudah manajemen Freeradius, install daloradius sebagai user interface manajemen Ekstrak daloradius kemudian pindahkan ke var/www/. Kemudian masuk ke direktori ../daloradius/contrib/db. Kemudian tambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius. [caption id="" align="alignnone" width="675"] Menambahkan tabel-tabel daloradius dalam database radius[/caption] Kemudian konfigurasi koneksi database ke daloradius ke ../daloradius/library/daloradius.conf.php [caption id="" align="alignnone" width="675"] Hasil konfigurasi koneksi database daloradius[/caption] Jika mengalami error dalam konfigurasi install paket php5-gd php-pear dan php-db. Berikut hasil konfigurasi daloradius [caption id="" align="alignnone" width="866"] Hasil penambahan user[/caption] Dan hasilnya adalah: [caption id="" align="alignnone" width="800"] hasilnya :D[/caption]

1 komentar:

  1. Dauz mengatakan...:
    7 September 2015 pukul 01.31

    mba, saya bisa minta tolong di buatkan video tutor nya tidak ?, karena saya lagi butuh untuk pembelajaran saya. Thanks

Posting Komentar

Langganan: Posting Komentar (Atom)