Instalasi Freeradius pada Centos 7

Freeradius ini rencana akan digunakan untuk AAA server pada server mikrotik untuk autentifikasi dan autorisasi pelanggan ppoe dan hotspot  internet. Lalu database freeradius akan menggunakan My Sql / mariaDB sehingga nanti akan lebih mudah untuk dimodifikasi dibagian CRM nya untuk manajemen pelangganya. kita tidak menggunakan daloradius maupun radiuskdesk disisi GUI nya, karena kita akan membuat sendiri admin web untuk manajemenya.

INSTALASI FREERADIUS DAN MARIADB

Berikut langkah-langkahnya :

  • Instal terlebih dahulu package freeradius dan freeradius-mysql:
yum update

yum install epel-release

yum install mariadb-server mariadb freeradius freeradius-mysql freeradius-utils -y
 
  • Aktifkan service freeradiusnya :
service radiusd start 
    • Enable freeradius running saat boot system
      systemctl enable radiusd.service
    • Enable MariaDB running saat booy system
      systemctl enable mariadb 
    • Akfifkan service MariaDB
       systemctl start mariadb
    • Freeradius menggunakan port 1812 dan 1813 untuk acces client nya, oleh karena itu kita akfifkan dulu firewal nya agar remote access dijinkan masuk ke port tersebut
      iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 1812 -j ACCEPT
       iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 1813 -j ACCEPT
      
      iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport 1812 -j ACCEPT
       iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport 1813 -j ACCEPT
      

      Sampai disiini instalasi freeradius selesai , silahkan dicek apakah freeradius telah berjalan dengan baik dengan perintah : systemctl status freeradius

TESTING FREERADIUS

Untuk testing yang pertama kita akan menggunakan terminal terlebih dahulu , jika sukses kita akan coba login vpn di windows ke server ini.

  • Edit file /etc/raddb/client.conf. Pada section client localhost {}, cari kode secret dan ganti valuenya, misal dengan freeradiusindonesia.
client localhost
{
.....
#
#
secret = freeradiusindonesia
#
#
.....
}
 

data client.conf digunakan untuk mengidetifikasi NAS dari radius ini. misal kita punya server mikrotik yang akan menggunakan radius ini maka kita perlu membuat konfigurasi client tersebut yang akan digunakan oleh mikrotik untuk terkoneksi ke server freeradius ini dan server freeradius mengijinkanya untuk diakases. untuk contoh kita menggunakan default client dulu, untuk koffigurasi yang sebenarnya akan dibahas di tulisan saya yang lain.

  • selanjutnya edit etc/raddb/users.  hilangkan tanda # pada konfigurasi user steve (atau buat user baru yang lain yang mirip dengan ini). code nya akan terlihat seperti ini :

#steve Cleartext-Password := "testing"
# Service-Type = Framed-User,
# Framed-Protocol = PPP,
# Framed-IP-Address = 172.16.3.33,
# Framed-IP-Netmask = 255.255.255.0,
# Framed-Routing = Broadcast-Listen,
# Framed-Filter-Id = "std.ppp",
# Framed-MTU = 1500,
# Framed-Compression = Van-Jacobsen-TCP-IP

menjadi


steve	Cleartext-Password := "testing"
	Service-Type = Framed-User,
	Framed-Protocol = PPP,
	Framed-IP-Address = 172.16.3.33,
	Framed-IP-Netmask = 255.255.255.0,
	Framed-Routing = Broadcast-Listen,
	Framed-Filter-Id = "std.ppp",
	Framed-MTU = 1500,
	Framed-Compression = Van-Jacobsen-TCP-IP

data users digunakan sebagai  data user yang akan login ke freeradius.  Jika diumpamakan data client.conf  sebagai  media akses jaringan yang akan terkoneksi ke freeradius dan users sebagai akun yang akan terkoneksi ke freeradius.

setelah setting selesai mari kita coba koneksi via localhost terminal server tersebut. ketik kode dibawah ini :

radtest steve testing 127.0.0.1 10 freeradiusindonesia

hasilnya seperti screencapture dibawah ini :

radius sukses

jika muncul pesan received Access-Accept itu artinya koneksi kita berhasil ke server radius.  adapun penjelasan perintah radtest kode di atas adalah sebagai beriktut :

radtest :  berarti kita memanggil perintah radius test

steve : username yang digunakan unutk mengakses radius

testing : password dari user steve

127.0.0.1 : NAS / lokasi pengakse radius (127.0.0.1 atau localhost artinya berada 1 lokasi dengan server)

10 :request code name

freeradiusindonesia : secret code untuk NAS localhost

Ada beberapa pesan yang mungkin akan muncul ketika kita mencoba koneksi ke freeradius adalah sebagai berikut :

(0) No reply from server for ID 219 socket 3 ,  artinya : ada kesalahan alamat NAS atau secret  code NAS sehingga server freeradius tidak mengenali

Received Access-Reject Id 157 from 127.0.0.1:1812 to 127.0.0.1:41985 length 20,  artinya : alamat NAS dan secret code NAS dikenali dan diterima, tapi ada kesalah username atau password user.

Demikian catatan tentang installasi Freeradius di Centos7, artikel berikutnya akan membahas freeradius menggunakan database mysql atau mariadb.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s