Konfigurasi Proxy Radius

Haloo,kembali bertemu lagi dengan Saya. Setelah saya share bagaimana cara merawat kucing persia versi saya sendiri, kali ini saya mau share lagi tentang ilmu kuliah yang pernah saya dapatkan.
Naah di sini kita akan konfigurasi Proxy Radius.

1.      Langkah pertama adalah lakukan installasi paket freeradius dengan menggunakan perintah berikut :

#apt-get install freeradius freeradius-mysql freeradius-utils

Gambar 1. Installasi paket freeradius

2.      Kemudian lakukan installasi paket mysql untuk databasenya :

#apt-get install mysql-server mysql-client

Gambar 2. Installasi paket mysql

Di sini Anda diharapkan untuk mengisikan password yang akan digunakan sebagai password untuk root.

Gambar 3. Password root

3.      Setelah itu kita lakukan pembuatan database dan memberikan privilege kepada user radius :

#mysql –uroot –p

Kemudian masukkan password root pada mysql. Setelah itu kita buat databasenya dengan menggunakan perintah – perintah berikut :

#CREATE DATABASE radius;

#GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY “radpass”;

Setelah itu lakukan import tabel dari radius :

#mysql> use radius;

#SOURCE /etc/freeradius/sql/mysql/schema.sql

#exit

Gambar 4. Konfigurasi pada database mysql

4.      Buka file /etc/freeradius/sql.conf dan kemudian masukkan database mysql :

# Connection info:

server = “localhost”

# port = 3306

login = “radius”

password = “radpass”

Kemudian tambahkan konfigurasi berikut :

# Database table configuration for everything except Oracle radius_db = “radius”

# Connection info:

server = “localhost”

port = 3306

login = :radius”

password = “radpass”

Gambar 5. Konfigurasi mysql pada sql.conf

5.      Buka file /etc/freeradius/radius.conf dan hilangkan tanda pagar (#) pada baris berikut :

$INCLUDE sql.conf

Gambar 6. Konfigurasi radius.conf

6.      Kemudian lakukan konfigurasi pada /etc/freeradius/sites-available/default dan hilangkan tanda pagar pada baris yang mengandung pada bagian authorize{}, accounting{} dan session{}.

-          Authorize{}

-          Accounting{}

-          Session{}

Gambar 7. Konfigurasi pada default

7.      Edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda pagar pada baris yang mengandung ‘sql’ di bagian authorize{} dan session{}.

-          Authorize{}

-          Session{}

Gambar 8. Konfigurasi pada inner-tunnel

8.      Setelah itu lakukan restart pada freeradius dengan menggunakan perintah berikut :

#service freeradius restart

#service freeradius stop

#service freeradius start

9.      Setelah freeradius dikonfigurasi, lakukan installasi paket squid.

#apt-get install squid

Gambar 9. Installasi paket squid

10.  Buka file pada /etc/squid/squid.conf dan kemudian lakukan konfigurasi di bawah ini :

# TAG: auth_param

#Authentication Radius: auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f

/etc/squid/squid_rad_auth.conf

auth_param basic children 5

auth_param basic realm LAB COMPUTER NETWORKS

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

acl radius-auth proxy_auth REQUIRED

# TAG: http_access

# Allow authorized users:

http_access allow radius-auth

Gambar 10. Konfigurasi squid.conf

Gambar 11. Konfigurasi squid.conf

11.  Download plugin radius :

# wget http://www.squidcache.org/contrib/squid_radius_auth/squid_radius_auth- 1.10.tar.gz

Gambar 12. Downlaod plugins squid radius

12.  Kemudian lakukan ekstrak pada file squid radius tersebut dengan menggunakan perintah berikut :

# tar xvzf squid_radius_auth-1.10.tar.gz

Gambar 13. Ekstrak squid radius

13.  Pindah direktori dan install plugin tersebut.

# cd squid_radius_auth-1.10

# cp Makefile.default Makefile

# make clean

# make install

Gambar 14. Installasi plugin

14.  Lakukan pengcopyan file binari squid radius ke /usr/local/squid/libexec/squid_radius_auth dengan menggunakan perintah berikut :

# cp squid_radius_auth /usr/local/squid/libexec/squid_radius_auth

Gambar 15. Pengcopyan file binari squid radius

15.  Buatlah file konfigurasi plugin radius dengan menggunakan perintah :

# touch /etc/squid/squid_rad_auth.conf

Dan kemudian lakukan konfigurasi pada file tersebut seperti gambar berikut :

Gambar 16. Isi file squid_rad_auth.conf

16.  Restart squid tersebut dan kemudian setting proxy pada client yang akan anda gunakan. Isikan IP Proxy dan menggunakan port 3128. Jika hasilnya seperti gambar di bawah ini, maka konfigurasi berhasil.

Gambar 17. Restart squid

Gambar 18. Hasil konfigurasi proxy radius

17.  Setelah itu kita bisa melihat log pada squid server dengan menggunakan perintah berikut :

# tail -l /var/log/squid/access.log

Gambar 19. Log squid server