Membangun Dan

Mengkonfigurasi
Radius Server
Dengan
Freeradius+MySQ
L Dan daloRADIUS
MANAGEMENT
Nur Annisa Anggraeni
Tatag Adiktia
Irmadhanty Putri As'ari
Adib Ma Ruf Fauzi

7209040040
7209040045
7209040053
7209040057

Dosen : M. Zen Samsono Hadi, M.Eng

Jaringan Komputer 2 [Januari 2013]

Membangun dan mengkonfigurasi radius server dengan

Freeradius+MySQL dan daloRADIUS management
Apa itu Radius Server?
RADIUS (Remote Access Dial-in User Service) Server atau dalam penelitian ini disebut sebagai
authenticator server adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol,
yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. Standard dari
radius server adalah Internet Engineering Task Force (IETF).

Bagaimana Radius Server bekerja?

Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme bagaimana
tata cara berkomunikasi, baik antara client ke domain jaringan maupun antar client dengan domain
yang berbeda dengan tetap menjaga keamanan pertukaran data. AAA framework, merupakanRADIUS
(Remote Access Dial-in User Service) Server atau dalam penelitian ini disebut sebagai authenticator
server adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu
Authentication, Authorization, dan Accounting, untuk diproses secara independen.
Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme bagaimana
tata cara berkomunikasi, baik antara client ke domain jaringan maupun antar client dengan domain
yang berbeda dengan tetap menjaga keamanan pertukaran data. AAA framework, merupakan arsitektur
kerja atau framework, digunakan sebagai background yang diperlukan untuk mengenali cara kerja
RADIUS secara keseluruhan. Model AAA mempunyai fungsi yang berfokus pada tiga aspek dalam
mengontrol sebuah user yaitu:

Apa Fungsi Radius Server?

a) Autentikasi (Authentication): yaitu proses pengesahan identitas pengguna (end user) untuk
mengakses jaringan. Standard dari autentikasi untuk radius server adalah RFC2865.
b) Autorisasi (Authorization); merupakan proses pengecekan wewenang pengguna, mana saja hakhak akses yang diperbolehkan dan mana yang tidak. Proses Autorisasi dilkukan secara bersamaan
dengan proses autentikasi.
c) Pencatatan (Accounting); merupakan proses pengumpulan data informasi seputar berapa lama
user melakukan koneksi dan billing time yang telah dilalui selama pemakaian.

DaloRADIUS
Platform web RADIUS lanjutan yang dilanjutkan untuk mengelola Hotspot dan penggunaan
ISP untuk keperluan umum. Dilengkapi dengan fitur manajemen, graphical reporting, accounting, dan
integritas dengan GoogleMap untuk GPS. daloRADIUS ditulis dalam PHP dan JavaScript da
menggunakan layer abstrak database yang berarti bahwa hal itu mendukung banyak sistem database,
diantaranya MySQL, PostgreSQL, Sqlite, MsSQL dan banyak lainya. Hal ini didasarkan pada
penggunaan FreeRADIUS dengan database server melayani sebagai backend. Diantara fitur lainnya
yang menerapkan ACLs, integrasi GoogleMaps untuk mencari hotspot akses poin visual dan banyak

Jaringan Komputer 2 [Januari 2013]

fitur lainya. daloRADIUS adalah pada dasarnya aplikasi web untuk mengatur radius server sehingga
secara teoritis dapat mengelola server radius apapun tetapi khusus ini mengelola FreeRADIUS dan
struktur database. Sejak versi 0.9-3 daloRADIUS telah memperkenalkan layer abstraksi seluruh
aplikasi database didasarkan pada PHP PEAR::DB paket yang mendukung berbagai server database.

Membangun Sistem Radius Server

Untuk membangun simulasi radius server ini terdapat beberapa langkah yang harus dilakukan adalah
paket daloRADIUS dan paket freeradius:

Radius server
1.

apt-get update

2.

apt-get upgrade

3.

apt-get install mysql-server

Client

Jaringan Komputer 2 [Januari 2013]

4. apt-get install php5-gd php-pear php-db

5. apt-get install freeradius freeradius-mysql

6. /etc/init.d/freeradius restart
7. apt-get install phpmyadmin

Jaringan Komputer 2 [Januari 2013]

8. Dalam hal ini management radius server yang kita gunakan adalah daloRADIUS dengan
versi 0.9-9. Setelah mendownload daloRADIUS maka paket download terebut diekstrak dari extension .tar.gz dengan command berikut:
cd /var/www/ (asumsi file daloradius-0.9-9.tar.gz sudah ada di direktori tsb)
9. tar -zxvf daloradius-0.9-9.tar.gz
10. chown www-data:www-data /var/www/daloradius R
11. chmod 644 /var/www/daloradius-0.9-9/library/daloradius.conf.php
12. cd /var/www/daloradius/contrib/db/
13. mysql -u root

Jaringan Komputer 2 [Januari 2013]

14. Database dibuat dengan nama radius ,dengan command berikut:

create database radius;
15. quit
16. mysql -u root radius < fr2-mysql-daloradius-and-freeradius.sql
17. cd /var/www/daloradius/contrib/db

Jaringan Komputer 2 [Januari 2013]

18. mysql -u root radius < mysql-daloradius.sql

19. cd /var/www/daloradius/library/
20. vim daloradius.conf.php
$configValues['FREERADIUS_VERSION'] = '2';
$configValues['CONFIG_DB_PASS'] = ''; (tidak diisi karena mysql gak ada
passwordnya)
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
21. buka web browser isi url dengan http://ipaddress/daloradius-0.9-9, username
administrator password radius
22. buat new user, (username & password)
23. vim /etc/freeradius/sql.conf
server = "127.0.0.1"
login = "root"
password = "passwdmysql"
24. vim /etc/freeradius/sites-enabled/default
Uncomment sql pada bagian authorize{}
# See Authorization Queries in sql.conf
sql
Uncomment sql pada bagian accounting{}
# See Accounting queries in sql.conf
sql
Uncomment sql pada bagian session{}
# See Simultaneous Use Checking Queries in sql.conf
sql
Uncomment sql pada bagian post-auth{}
# See Authentication Logging Queries in sql.conf
sql
25. vim /etc/freeradius/radiusd.conf
Ubah run_dir ke path berikut:
run_dir = ${localstatedir}/run/freeradius
Ubah pidfile ke nama file berikut:
pidfile = ${run_dir}/freeradius.pid

Jaringan Komputer 2 [Januari 2013]

Uncomment (hilangkan tanda # pada )
#$INCLUDE sql.conf
26. vim /etc/freeradius/clients.conf lihat secret nya (default secret=testing123
27. Lakukan test koneksi pada terminal freeradius nya dengan perintah :
radtest [username] [password] localhost 1812 testing123
Dalam hal ini pengetesan dilakukan untuk checking nama user annisa maka info
database dapat dilihat pada terminal dengan informasi , username = annisa,
password = annisa , NAS-IP-Address = 127.0.1.1, NAS-Port = 1812.

atau bisa juga lewat daloRADIUS(web browser) :

Management List user (pilih salah satu) Edit user Test Connectivity Perform Test

Jaringan Komputer 2 [Januari 2013]

TES KONEKSI
Untuk melakukan tes koneksi radius server dapat dilakukan pada web daloRADIUS
maupun dengan terminal. Pengujian sistem dilakukan dengan cek autentifikasi username dan
password ,apakah username yang diinputkan ada pada table database bernama radius dengan
nama tabel radcheck. Pada gambar dibawah terlihat proses autentikasi pada daloRADIUS,
untuk mengakses web daloRADIUS maka kita dapat mengisi di kolom url browser dengan
pola berikut:
http://10.252.111.104/daloradius-0.9-9
IP Address didapat dari ifconfig dengan akses localhost. Username diisi dengan nama annisa
dan passwordnya annisa klik Apply . Klik List User pada daloRADIUS management maka
dapat kita dapat melihat seluruh username yang telah terdaftar beserta dengan passwordnya.
Management List user (pilih salah satu) Edit user Test Connectivity Perform Test

New user (proses autentikasi)

Jaringan Komputer 2 [Januari 2013]

Test user connectivity

User listing

Jaringan Komputer 2 [Januari 2013]

Gambar di bawah ini merupakan tampilan dari proses untuk melihat isi dari tabel radcheck database
radius dengan melalui terminal. Command yang digunakan hal ini adalah :
mysql -u root p dengan password u kemudian ketik select *from radcheck atau bisa juga dengan
perintah radtest annisa annisa localhost 1812 testing123.