Chilli Spot Dan Freeradius_FreeBSD

6
Chillispot dan Freeradius Dengan sistem operasi FreeBSD Wireless LAN memang menyajikan akses internet yang fleksibel. Ga usah ribet-ribet nyambung kabel sana sini, cukup dengan alat yang namanya Acces Point, dah konek ke jaringan deh hehehehe.. Nah.. Tapi kadang-kadang ada instansi/kampus atau apalah…. yang menyediakan area hotspot tapi membutuhkan otentikasi untuk bisa mengakses internet. Dan hal itu dinamakan teknik Captive Portal. Seperti postingan saya yang lama (yang ini ni..) , Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel. Pada postingan kali ini, aku mencoba menuliskan kembali pengalaman aku ketika membuat server hotspot dengan Chillispot sebagai aplikasi otentikasi, Freeradius sebagai manajemen client/user, dan MySql sebagai database Billing Hotspot. Seperti biasa, aku menggunakan OS FreeBSD, kali ini menggunakan FreeBSD 6.2. Langsung aja ke Step By Step proses instalasinya. 1. OS FreeBSD aku sudah terinstall dan berjalan denga baik di komputer oprekan aku. 2. Web Server Apache dengan SSL nya, PHP dan Mysql udah terinstall dengan baik. 3. Download dan Install Chillispot downloadnya dari website ini ni http://downloads.openwrt.org/sources/ Langsung aja download. udah deh… # cd /home/rody # wget http://downloads.openwrt.org/sources/chillispot-1.0.tar.gz # tar –xzvf chillispot-1.0.tar.gz # cd chillispot-1.0 # ./configure –prefix=/usr/local/chilli # make && make install

description

ChilliSpot Dan Freeradius_FreeBSD

Transcript of Chilli Spot Dan Freeradius_FreeBSD

Page 1: Chilli Spot Dan Freeradius_FreeBSD

Chillispot dan Freeradius

Dengan sistem operasi FreeBSDWireless LAN memang menyajikan akses internet yang fleksibel. Ga usah ribet-ribet nyambung kabel sana sini, cukup dengan alat yang namanya Acces Point, dah konek ke jaringan

deh hehehehe.. Nah.. Tapi kadang-kadang ada instansi/kampus atau apalah…. yang menyediakan area hotspot tapi membutuhkan otentikasi untuk bisa mengakses internet. Dan hal itu dinamakan teknik Captive Portal.

Seperti postingan saya yang lama (yang ini ni..), Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

Pada postingan kali ini, aku mencoba menuliskan kembali pengalaman aku ketika membuat server hotspot dengan Chillispot sebagai aplikasi otentikasi, Freeradius sebagai manajemen client/user, dan MySql sebagai database Billing Hotspot. Seperti biasa, aku menggunakan OS FreeBSD, kali ini menggunakan FreeBSD 6.2. Langsung aja ke Step By Step proses instalasinya.

1. OS FreeBSD aku sudah terinstall dan berjalan denga baik di komputer oprekan aku.2. Web Server Apache dengan SSL nya, PHP dan Mysql udah terinstall dengan baik.3. Download dan Install Chillispot

downloadnya dari website ini ni http://downloads.openwrt.org/sources/ Langsung aja download.

udah deh…

# cd /home/rody # wget http://downloads.openwrt.org/sources/chillispot-1.0.tar.gz # tar –xzvf chillispot-1.0.tar.gz # cd chillispot-1.0 # ./configure –prefix=/usr/local/chilli # make && make install

Page 2: Chilli Spot Dan Freeradius_FreeBSD

4. Konfigurasi chilli.confKemudian aku mengedit file konfigurasi chillispot. Tapi sebelumnya copy file chilli.conf ke direktori /etc.

Nah ini dia file konfurasi yang udah aku sesuaikan dengan keadaan sistem :

pidfile /var/run/chilli.pidnet 10.20.30.0/28dynip 10.20.30.0/28dns1 10.10.1.248domain rodyngoprek.netradiuslisten 127.0.0.1radiusserver1 127.0.0.1radiusserver2 127.0.0.1radiusauthport 1812radiusacctport 1813radiussecret testing123radiusnasid nas01dhcpif fxp0uamserver https://www.rodyngoprek.net/cgi-bin/hotspotlogin.cgiuamsecret secretuamuamlisten 10.20.30.1uamport 3990uamallowed 10.10.1.248

Udah deh. O iya jangan lupa untuk mengktifkan fitur SSL pada webserver kita.

5. Edit File hotspotlogin.cgi kemudian letakkan pada direktori cgi-bin pada webserver kita.

Cari baris :

# cp /home/rody/chillispot-1.0/doc/chilli.conf /etc/.# vi /etc/chilli.conf

# cp /home/rody/chillispot-1.0/doc/hotspotlogin.cgi /usr/local/apache2/cgi-bin/. # cd /usr/local/apache/cgi-bin # vi hotspotlogin.cgi

#$uamsecret = “ht2eb8ej6s4et3rg1ulp”;#$userpassword=1;Hilangkan tanda pagar didepannya :$uamsecret = “sesuaikan dengan uamsecret yang ada pada chilli.conf”;$userpassword=1;

Page 3: Chilli Spot Dan Freeradius_FreeBSD

6. Download dan Install Freeradius

Pertama-tama download software freeradius nya dulu, klo aku downloadnya disini ni http://downloads.openwrt.org/sources/

7. Konfigurasi clients.conf

cari baris yang seperti ini :

client 127.0.0.1 {secret = testing123shortname = localhostnastype = other}

Tinggal disesuaikan dengan sistem kita, untuk secret, sesuaikan dengan radiussecret yang ada pada chilli.conf.

8. Konfigurasi radiusd.conf

masih berada pada direktori yang sama dengan clients.conf, aku akan mengedit file radiusd.conf.

cari baris yang seperti ini :

$INCLUDE ${confdir}/sql.conf

Kemudian tambahkan beberapa baris konfigrasi sehingga menjadi seperti ini :

# cd /home/rody # wget http://downloads.openwrt.org/sources/freeradius-1.1.2.tar.gz# tar –xzvf freeradius-1.1.2.tar.gz# cd freeradius-1.1.2# ./configure –prefix=/usr/local/radiusns-rody # make && make install

ns-rody # cd /usr/local/radius/etc/raddbns-rody # vi clients.conf

# vi radiusd.conf

Page 4: Chilli Spot Dan Freeradius_FreeBSD

$INCLUDE ${confdir}/sql.confsqlcounter noresetcounter {counter-name = Max-All-Session-Timecheck-name = Max-All-Sessionsqlmod-inst = sqlkey = User-Namereset = neverquery = “SELECT SUM(AcctSessionTime) FROM radacct where UserName=’%{%k}’”}

Kemudian cari baris berikut dan sesuaikan dengan konfigurasi yang ada di bawah ini :

accounting {unixradutmpsql}

authenticate {Auth-Type PAP {pap}Auth-Type CHAP {chap}Auth-Type MS-CHAP {mschap}eap}

instantiate {execexprnoresetcounter}

preacct {preprocessacct_uniquesuffix}

authorize {preprocess

Page 5: Chilli Spot Dan Freeradius_FreeBSD

chapmschapsuffixsqlnoresetcounter}

session {sql}

9. Konfigurasi sql.conf

Yang perlu di edit ada adalah baris berikut :

# Connect infoserver = “localhost”login = “user mysql kita”password = “passwordnya”# Database table configurationradius_db = “radius atau terserah kita”

Jangan lupa bikin database di mysql, sesuai kan dengan yang kita konfigurasi pada sql.conf misalnya “radius”

10. Installasi phpmyprepaid sebagai aplikasi web based untuk manajemen user dan billing hotspot.

Jangan lupa download packetnya, disini aku download phpmyprepaid0.3.3.tgz, soalnya klo versi yang di atasnya, aku gagal terus klo nginstallnya.

Terus mengedit beberapa file.

Cari baris berikut, kemudian sesuaikan dengan keadaan sistem kita,

$fpdfdir=”/usr/local/apache2/htdocs/prepaid/fpdf”;

# vi sql.conf

ns-rody # tar –xzvf phpmyprepaid0.3.3.tgzns-rody # mv phpmyprepaid0.3.3 /usr/local/apache2/htdocs/prepaidns-rody # cd /usr/local/apache2/htdocs/prepaid

ns-rody # vi config.inc.php

# vi dbconnect.php

Page 6: Chilli Spot Dan Freeradius_FreeBSD

sesuaikan dengan keadaan sistem kita

$my_host=”localhost”;$my_user=”usernya”;$my_pass=”passwordnya”;$my_dbase=”radius”;

Oke, beres..

Akses lewat browser http://ipaddressataudomain/prepaid/Ntar dia bikin tabel-tael sendir pada database radius, lalu diminta masukin username dan password buat login, itu terserah kita.Kemudian coba bikin user dan password pada phpmyprepaid tersebut.

11. Menjalankan daemon chillispot dan freeradius

12. Tes user radiusnya, apakah benar nge-load data dari mysql.

Oke, ak dah bikin user dan password lewat phpmyprepaid, user : rody, password : ganteng.. kemudian aku cek :

Sending Access-Request of id 251 to 127.0.0.1 port 1812User-Name = “rody”User-Password = “ganteng”NAS-IP-Address = 255.255.255.255NAS-Port = 1812rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=251, length=32Idle-Timeout = 360Session-Timeout = 180000

Nah, klo outputnya keluar seperti di atas, Insya Allah konfigurasi udah benar..Selamat Mencoba

# /usr/local/chilli/sbin/chilli start &# /usr/local/radius/sbin/radius start &

# /usr/local/radius/bin/radtest rody ganteng localhost 1812 testing123