Konfigurasi radius server di centos 7

Konfigurasi radius server di centos 7 - Remote Authentication Dial-in User Service (Radius) merupakan sebuah protokol jaringan yang memberikan layanan management user authentication, authorization, dan accounting (AAA) secara terpusat.

Baca juga :

Centralized Logging Server Menggunakan Rsyslog

Radius berkomunikasi secara client - server pada application layer, ketika user mengirimkan request pada NAS (Network Access Server) via link layer, radius akan meminta autentikasi (user dan password) yang kemudian dicocokan dengan database radius dan menentukan apakah user tesebut diizinkan atau tidak mengakses jaringan.

 

Pada kasus kali ini www.dimasrio.com akan menjelaskan bagaimana menerapkan radius server pada jaringan vpn (PPP). Tapi sebelum itu, kita setup terlebih dahulu radius servernya.

Konfigurasi Radius Server

Install packages dependencies dan freeradius.

yum groupinstall "Development tools"

yum install nano wget telnet net-tools httpd mariadb-server php php-mysql php-gd php-ldap php-odbc php-pear php-pear-DB php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

yum install freeradius freeradius-mysql freeradius-utils

Setup database radius.

mysql -u root -p

MariaDB [(none)]> create database radius;
MariaDB [(none)]> grant all privileges on radius.* to radius@localhost identified by 'password-db-radius-sobat';
MariaDB [(none)]> use radius;
MariaDB [radius]> source /etc/raddb/mods-config/sql/main/mysql/schema.sql
MariaDB [radius]> quit;

Enable mod sql untuk radius.

ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

Edit /etc/raddb/radiusd.conf dan uncomment perintah di bawah ini.

modules {
$INCLUDE mods-enabled/
}
policy {
$INCLUDE sites-enabled/
} 

auth_badpass = yes
auth_goodpass = yes

Selanjutnya uncomment mod sql konfigurasi pada /etc/raddb/sites-available/default.

authorize {
…
sql
…
}
accounting {
…
sql
…
}
session {
…
sql
…
}
post-auth {
…
sql
…
}
Post-Auth-Type REJECT {
...
sql
...
}

Edit konfigurasi mysql pada /etc/raddb/mods-available/sql seperti di bawah ini.

driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
password = "password-db-radius-sobat"
read_clients = yes
client_table = "nas"

Test apakah konfigurasi freeradius sudah sesuai dengan debug mode. (stop ctrl+c)

radiusd -X

Jika tidak ada error, selanjutnya jalankan radius sebagai daemon.

systemctl restart radiusd

Install Daloradius Web UI 

Download daloradius.

cd /opt/
wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar -zxvf daloradius-0.9-9.tar.gz
mv daloradius-0.9-9/ daloradius
ln -s /opt/daloradius/ /var/www/html/daloradius

mysql -u radius -p radius < daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

Edit file /opt/daloradius/library/daloradius.conf.php konfigurasi mysql pada daloradius.

$configValues['DALORADIUS_VERSION'] = '0.9-9'; $configValues['FREERADIUS_VERSION'] = '3'; $configValues['CONFIG_DB_ENGINE'] = 'mysql'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'password-db-radius-sobat'; $configValues['CONFIG_DB_NAME'] = 'radius';

Restart services.

systemctl restart httpd
systemctl enable httpd

systemctl restart radiusd
systemctl enable radiusd

systemctl stop firewalld
systemctl disable firewalld

Sekarang radius server dengan daloradius sudah selesai.

Url : http://ip-server/daloradius/

User : administrator
Pass : radius

Output :

 

Cobalah buat sebuah User pada daloradius dan test pada server radius.

 

Output :

 

Nah, sampai disini konfigurasi radius server menggunakan daloradius sudah selesai. Selanjutnya kita akan mencoba konfigurasi radius mikrotik untuk dail vpn. 

Demikian tutorial kali ini, semoga bermanfaat bagi kita semua dan selamat mencoba.