Konfigurasi Radius Server + Daloradius pada Centos 7

Konfigurasi radius server di centos 7 - Remote Authentication Dial-in User Service (Radius) merupakan sebuah protokol jaringan yang memberikan layanan management user authentication, authorization, dan accounting (AAA) secara terpusat.

Baca juga :
Centralized Logging Server Menggunakan Rsyslog
Radius berkomunikasi secara client - server pada application layer, ketika user mengirimkan request pada NAS (Network Access Server) via link layer, radius akan meminta autentikasi (user dan password) yang kemudian dicocokan dengan database radius dan menentukan apakah user tesebut diizinkan atau tidak mengakses jaringan.


Pada kasus kali ini www.dimasrio.com akan menjelaskan bagaimana menerapkan radius server pada jaringan vpn (PPP). Tapi sebelum itu, kita setup terlebih dahulu radius servernya.

Konfigurasi Radius Server

Install packages dependencies dan freeradius.
yum groupinstall "Development tools"
yum install nano wget telnet net-tools httpd mariadb-server php php-mysql php-gd php-ldap php-odbc php-pear php-pear-DB php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
yum install freeradius freeradius-mysql freeradius-utils
Setup database radius.
mysql -u root -p
MariaDB [(none)]> create database radius;
MariaDB [(none)]> grant all privileges on radius.* to radius@localhost identified by 'password-db-radius-sobat';
MariaDB [(none)]> use radius;
MariaDB [radius]> source /etc/raddb/mods-config/sql/main/mysql/schema.sql
MariaDB [radius]> quit;
Enable mod sql untuk radius.
ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/
Edit /etc/raddb/radiusd.conf dan uncomment perintah di bawah ini.
modules {
$INCLUDE mods-enabled/
}
policy {
$INCLUDE sites-enabled/
}

auth_badpass = yes
auth_goodpass = yes
Selanjutnya uncomment mod sql konfigurasi pada /etc/raddb/sites-available/default.
authorize {

sql

}
accounting {

sql

}
session {

sql

}
post-auth {

sql

}
Post-Auth-Type REJECT {
...

sql
...

}
Edit konfigurasi mysql pada /etc/raddb/mods-available/sql seperti di bawah ini.
driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
password = "password-db-radius-sobat"
read_clients = yes
client_table = "nas"
Test apakah konfigurasi freeradius sudah sesuai dengan debug mode. (stop ctrl+c)
radiusd -X
Jika tidak ada error, selanjutnya jalankan radius sebagai daemon.
systemctl restart radiusd

Install Daloradius Web UI 

Download daloradius.
cd /opt/
wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar -zxvf daloradius-0.9-9.tar.gz
mv daloradius-0.9-9/ daloradius
ln -s /opt/daloradius/ /var/www/html/daloradius

mysql -u radius -p radius < daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
Edit file /opt/daloradius/library/daloradius.conf.php konfigurasi mysql pada daloradius.
$configValues['DALORADIUS_VERSION'] = '0.9-9'; $configValues['FREERADIUS_VERSION'] = '3'; $configValues['CONFIG_DB_ENGINE'] = 'mysql'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'password-db-radius-sobat'; $configValues['CONFIG_DB_NAME'] = 'radius';
Restart services.
systemctl restart httpd
systemctl enable httpd

systemctl restart radiusd
systemctl enable radiusd

systemctl stop firewalld
systemctl disable firewalld
Sekarang radius server dengan daloradius sudah selesai.

Url : http://ip-server/daloradius/

User : administrator
Pass : radius

Output :


Cobalah buat sebuah User pada daloradius dan test pada server radius.


Output :


Nah, sampai disini konfigurasi radius server menggunakan daloradius sudah selesai. Selanjutnya kita akan mencoba konfigurasi radius mikrotik untuk dail vpn

Demikian tutorial kali ini, semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

2 komentar

bang, di bagian status service daloradius saya, radius dan mysql statusnya disable. Itu gimana ya?

Mantap bang, artikel sangat bermanfaat. Ane mau tanya soal daolaradius apa bisa integrasi dengan mikrotik atau cisco ???


EmoticonEmoticon