Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Instalasi Radius Server menggunakan freeradius di OS Centos

Posted by kusprayitna on February 18th, 2010

Radius

kependekan dari Remote Authentication Dial In User Service yaitu suatu protokol jaringan yang menyediakan manajemen layanan otentifikasi, otorisasi dan akunting (Authentication, Authorization, and Accounting (AAA)) secara perpusat yang digunakan saat terhubung ke jaringan komputer. http://en.wikipedia.org/wiki/RADIUS

Di Centos, radius yang tersedia secara gratis yaitu freeradius.

Tahapan setup freeradius di centos yaitu :

1. Instalasi FreeRadius

# yum install freeradius freeradius-mysql

instalasi disini diinstall software freeradius dan freeradius-mysql, dimana agar freeradius support data yang disimpan didatabase mysql.
Setelah proses instalasi selesai, maka akan diperoleh file konfigurasi radius di "/etc/raddb".

2. Konfigurasi awal radius

Ada 3 hal utama yang harus dikonfigurasi, yaitu klien (komputer mana saja yang boleh akses), users (siapa saja yang punya akun untuk akses) dan daemon (aplikasi server yang menangani radius). Satu persatu dibahas sebagai berikut beserta contoh isi defaultnya

  • Clients# vi /etc/raddb/clients.conf

client 127.0.0.1 {
#
#  The shared secret use to "encrypt" and "sign" packets between
#  the NAS and FreeRADIUS.  You MUST change this secret from the
#  default, otherwise it's not a secret any more!
#
#  The secret can be any string, up to 31 characters in length.
#
secret          = radiusuii2010

#
#  The short name is used as an alias for the fully qualified
#  domain name, or the IP address.
#
shortname       = localhost

#
# the following three fields are optional, but may be used by
# checkrad.pl for simultaneous use checks
#

#
# The nastype tells 'checkrad.pl' which NAS-specific method to
#  use to query the NAS for simultaneous use.
#
#  Permitted NAS types are:
#
#       cisco
#       computone
#       livingston
#       max40xx
#       multitech
#       netserver
#       pathras
#       patton
#       portslave
#       tc
#       usrhiper
#       other           # for all other types

#
nastype     = other     # localhost isn't usually a NAS...

#
#  The following two configurations are for future use.
#  The 'naspasswd' file is currently used to store the NAS
#  login name and password, which is used by checkrad.pl
#  when querying the NAS for simultaneous use.
#
#       login       = !root
#       password    = someadminpas
}

client 192.168.111.0/24 {
secret          = radiusuii2010
shortname       = liveradius
nastype         = unix
}

dalam konfigurasi diatas didefinisikan bahwa klien radius ada dua, yaitu komputer localhost dan semua komputer di jaringan 192.168.0.0/24

  • Users# vi /etc/raddb/users

#steve  Auth-Type := Local, User-Password == "testing"
#       Service-Type = Framed-User,
#       Framed-Protocol = PPP,
#       Framed-IP-Address = 172.16.3.33,
#       Framed-IP-Netmask = 255.255.255.0,
#       Framed-Routing = Broadcast-Listen,
#       Framed-Filter-Id = "std.ppp",
#       Framed-MTU = 1500,
#       Framed-Compression = Van-Jacobsen-TCP-IP

user1 Auth-Type := Local, User-Password == "password1"

user2 Auth-Type := Local, User-Password == "password2"

#
# First setup all accounts to be checked against the UNIX /etc/passwd.
# (Unless a password was already given earlier in this file).
#
DEFAULT Auth-Type = System
Fall-Through = 1

pada konfigurasi diatas sebagai contoh user yang disimpan difile yaitu user1 dan user1 dengan password password1 dan password2.

  • Daemon# vi /etc/raddb/radius.confDefault saja

3. Start service

# service radius start

4. Cek hasil

# radtest user1 password1 127.0.0.1 1812 radiusuii

Sending Access-Request of id 105 to 127.0.0.1 port 1812
User-Name = "user1"
User-Password = "password1"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=105, length=20

Alhamdulillah hasil instalasi berjalan dengan baik

20 Responses to “Instalasi Radius Server menggunakan freeradius di OS Centos”

  1. intruder.master Says:

    misi bro..mau tanya..Fungsinya ini untuk apa yahh..??

  2. kusprayitna Says:

    Radius yaitu : http://id.wikipedia.org/wiki/Radius

  3. chyntia Says:

    maap,
    aku mau nanya kalau centos sendiri gag bisa di instal menggunakan WMware gmn??

  4. kusprayitna Says:

    Salam chyntia
    Aku udah install centos di vmware berulang kali bisa koq. Tapi sekarang saya pakainya dual boot saja biar lebih cepat. Kemudian di OS host (windows) diinstall vmware dan langsung membaca OS centos dari harddisk, bukan install baru.
    Makasih

  5. nick Says:

    misi bang, aku maw tanya nih apa radius server mempunyai database sendiri atau harus perlu sql sebagai database nya bang?
    makasi

  6. Paul Says:

    Mas sorry nih, saya sudah coba. Pada saat # service radius start statusnya failed

  7. bi3n Says:

    Mas ,,,
    saya mau nanya nih.....
    konfigurasi bwd sinkronisasi openvpn+freeradius gmn yaa????
    maklum newbie,,,
    mohon pencerahannya....

  8. kusprayitna Says:

    Salam bi3n
    saya belum pernah setup openvpn
    makasih

  9. Reza Says:

    Mas, saya nyoba di fedora ada error kaya gini.

    Failed binding to authentication address * port 1812: Address already in use
    /etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

    solusinya apa ya.

  10. kusprayitna Says:

    Salam Reza
    Pesan error dikarenakan port 1812 sudah ada yang pakai.
    Coba cek port 1812 apakah benar sudah dipakai atau belum.
    Bisa di cek dengan program nmap.
    Atau coba dahulu matikan seluruh firewallnya.
    Smoga sukses

  11. Reza Says:

    Salam kenal Mas,

    Mas, sekrang waktu saya coba pake radtest errornya kayak gini, masalahnya apa ya Mas ?

    rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)
    radclient: no response from server for ID 60 socket 3

    Maaf kalau merepotkan mas

  12. kusprayitna Says:

    Salam
    "Shared secret is incorrect"
    pastikan secret atau password untuk klien anda (localhost) sudah benar.
    Coba secara perlahan dan perhatikan pesan kesalahan yang muncul.

  13. Joni Says:

    Salam Kenal,
    Mas, mau nanya nih...

    saya mengintegrasikan freeradius ke Router Cisco. kemudian telnet ke router dengan menggunakan user yang ada di freeradius, berhasil. kemudian saya telnet dari komputer yang lain dengan user yang sama dengan sebelumnya dan ternyata berhasil juga, jadi semacam double login gitu mas. jadi apakah ada solusi agar user tidak dapat login menggunakan account yang sama dalam satu waktu....

    Thnks's B4 mas..

  14. kusprayitna Says:

    Salam Joni
    Saya menggunakan router Mikrotik dan disana saya bisa masukkan parameter jumlah concurent session.
    Di set 1 berarti hanya 1x login saja dalam waktu bersamaan. Untuk cisco maaf saya kurang tahu.
    Makasih

  15. Yosa Says:

    maaf mas bro...
    kok selalu reject terus ya?
    itu kenapa ya mas bro?
    saya mau tanya itu maksudnya port 1812 itu port apa ya?
    apakah port localhost?
    makasih sebelomnya

  16. kusprayitna Says:

    Salam Yosa,
    perhatikan konfigurasi klien /etc/raddb/clients.conf

    Pastikan alamat IP yang akses radius sudah terdaftar dan password yang sama

    Makasih

  17. ardhi NH Says:

    Malam mas,
    saya bolak balik ketemu masalah yang sama kayak diatas
    Sending Access-Request of id 237 to 127.0.0.1 port 1812
    User-Name = "prayitna"
    User-Password = "password1"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
    Re-sending Access-Request of id 237 to 127.0.0.1 port 1812
    User-Name = "prayitna"
    User-Password = "password1"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
    rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=237, length=20
    rad_verify: Received Access-Reject packet from client 127.0.0.1 port 1812 with invalid signature (err=2)! (Shared secret is incorrect.)
    Mohon bantuannya. makasih

  18. ardhi NH Says:

    Ass.Wr.Wb
    Mas sekarang pesan yang keluar gini :
    Sending Access-Request of id 60 to 127.0.0.1 port 1812
    User-Name = "user1"
    User-Password = "password1"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
    Re-sending Access-Request of id 60 to 127.0.0.1 port 1812
    User-Name = "user1"
    User-Password = "password1"
    NAS-IP-Address = 255.255.255.255
    NAS-Port = 1812
    rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=60, length=20

    salah setting dimana ya ?
    makasih

  19. ari Says:

    Permisi mas,,....saya udah coba tutorial ini dan pas mau melaksanakan point yang ketiga yaitu Start Service dengan command service radius start...hasilnya ternyata command not found....kira2 apa ya sebabnya mas...?udah sy goggling cari2 sendiri blm ketemu jawabnya..terimakasih sebelumnya 🙂

  20. imam Says:

    @ari :
    Langkah Nomer 3 sepertinya perlu sedikit direvisi
    revisi # service radius start --> ke # service radiusd start

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>