TUTORIAL INSTALASI RADIUS SERVER

(Running on UBUNTU)

Sekilas tentang radius server

Radius server adalah server Remote Authentikasi Dial-in Service (RADIUS), sebuah protokol
keamanan jaringan komputer berbasis server yang sering digunakan untuk melakukan authentikasi dan
otorisasi serta pendaftaran akun (account) pengguna secara terpusat untuk mengakses jaringan yang
aman. Server Radius ini bukan satu-satunya pilihan dalam keamanan komunikasi data namun menjadi
sebuah standar yang paling mudah implementasinya terutama di lingkungan UGM.

Berikut cara instalasi RADIUS SERVER:

1. Master file freeradius dapat di unduh di http://10.13.253.3/data/ atau via terminal (console)
dengan cara wget http://10.13.253.3/data/freeradius-server-2.1.7.tar.bz2
2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev
atau libmysqlclient16-dev, libtool )
# apt-get install libssl-dev
# apt-get install libmysqlclient-dev
# apt-get install libmysqlclient16-dev
# apt-get install libtool

3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf reeradius-server-2.1.7.tar.bz2

4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius
5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7
6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --with-
rlm-sql-mysql
7. # make
8. # make install
9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server
telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd
/usr/local/radius/etc/raddb/ls jika terdapat beberapa file konfigurasi maka telah berhasil.
Cara Konfigurasi RADIUS SERVER :
Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan
terhubung ke Radius server pusat di PPTIK (SSO). File-file tersebut adalah radiusd.conf, eap.conf,
sql.conf, client.conf, proxy.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan
/usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.
Untuk lebih mudahnya file-file tersebut dapat di unduh di http://10.15.26.166/certs/ kemudian copy
paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya
sebagai berikut : (atau wget http://http://10.15.26.166/certs.tar.bz2)
# nano radiusd.conf
###### ======== cari baris dibawah =========== ####
# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql)
menjadi $INCLUDE sql.conf

# mv eap.conf eap.conf.default
# wget http://10.15.26.166/certs/eap.conf

#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server
kita ke PPTIK untuk di assign ke server radius PPTIK agar bisa saling berkomunikasi.
# wget http://10.15.26.166/certs/proxy.conf

# Konfigurasi client.conf, lihat contoh di http://10.15.26.166/certs/

Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200
Maka isi client.conf spt dibawah:

# nano client.conf
client 10.15.26.200/32 {
secret = ******* ( bisa menghubungi PPTIK untuk mendapatkan secret nya)
shortname = sesuai kehendak admin
}

# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.

# cd sites-available
# mv default default.tmp
# mv inner-tunnel inner-tunnel.tmp
# wget http://10.15.26.166/certs/default dan wget http://10.15.26.166/certs/inner-tunnel

INSTAL database MySql-server

# apt-get install mysql-server
# apt-get install phpmyadmin

Membuat user dan password database :

# mysql -u root -p
CREATE database radius;
exit
membuat schema database radius:
# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql

Membuat user untuk testing :

# mysql -u root -p radius
use radius;
insert into radcheck (UserName, Attribute, Value) VALUES ('test','password','passwordku');

Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan :

Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :

# /usr/local/radius/sbin/radiusd -Xxx
(perhatikan pesan pesan yang muncul, pastikan tidak ada error)
Melakukan testing otentikasi dengan command radtest

Buka terminal baru, gunakan perintah dibawah:

# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123

Pastikan hasilnya "Access-accept" spt dibawah :
Sending Access-Request of id 40 to 127.0.0.1 port 1812
User-ame = "test"
User-assword = "passwordku"
NAS-IP-address = 127.0.1.1
NAS-Port = 999
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20

Jika salah akan muncul pesan "Access-Reject" spt dibawah:

Sending Access-Request of id 74 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "passwordsalah"
NAS-IP-Address = 127.0.1.1
NAS-port = 999
rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20

Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.
Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya