Instal Ubuntu 12.04 di
Komputer
Paket yang perlu diinstal
dalam komputer yaitu:
·
Freeradius
dan freeradius-mysql
·
Chillispot
·
Apache2
·
Php5
·
Mysql-server
·
Gunzip
·
Snmp
·
Snmpd
·
Rrdtool
·
Ssl-cert
1.Instal paket-paket diatas.
2.#nano /etc/network/interfaces
Edit
IP address sesuai dengan topologinya.
auto
eth0
iface
eth0 inet loopback
ipaddress
192.168.1.1
netmask
255.255.255.0
Setelah
itu simpan.
3.Konfigurasi IP Forwadingnya #nano
/etc/sysql.conf
Net.ipv4.ip_forward=1
4.Konfigurasi interface agar
client bisa koneksi ke server.
#iptables –t nat
–A POSTROUTING –o eth0 –j MASQUERADE
Jika
menggunakan wired maka gunakan eth0 tetapi bisa diganti dengan wlan0 jika
tersambungnya menggunakan wireless.
5.Konfigurasi apache SSL:
#a2enmod ssl
#mkdir
/etc/apache2/ssl
#openssl req
-x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key
-out /etc/apache2/ssl/apache.crt
6.Konfigurasi apache2 :
#nano/etc/apache2/site-available/default-ssl
#File sertifikat dan key
apache disesuaikan
SSLEngine on
SSLCertificateFile
/etc/apache2/ssl/apache.crt
SSLCertificateKeyFile
/etc/apache2/ssl/apache.key
7.Tambahkan servername di #nano
/etc/apache2/apache2.conf
ServerName
192.168.2.1
Servernamenya
tergantung dari IP gateway yang digunakan.
8.Buka hak aksesnya dengan #chown
–R www-data.www-data /etc/apache2/ssl
9.#a2ensite default-ssl
10. #service apache2 reload
11. Konfigurasi Database MySQL
#
mysql –u root -p
mysql>
create database radius;
mysql>
grant all privileges on radius.* to ‘radius’@'localhost’ identified by ‘radpass’;
mysql>
grant all privileges on radius.* to ‘radius’@’127.0.0.1′ identified by ‘radpass’;
mysql>
\q
Keterangan
..on radius.. adalah nama
databasenya.
…*to ‘radius’.. adalah nama untuk login di
radiusnya.
..identified by ‘radpass’; adalah password untuk koneksi
ke databasenya.
12. Konfigurasi freeradiusnya
(uncomment dan tambahkan yang tidak ada di konfigurasi dibawah ini):
#nano
/etc/freeradius/radiusd.conf
$INCLUDE
sql.conf
$INCLUDE
sql/mysql/counter.conf
instantiate {
noresetcounter
}
Setelah itu simpan.
#nano
/etc/freeradius/sql.conf
server = “localhost”
#port = 3306
login = “radius”
password = “radpass”
radius_db = “radius”
readclients = yes
Setelah
itu simpan.
#nano
/etc/freeradius/sites-enabled/default
authorize {
sql
noresetcounter
}
accounting {
sql
sql_log
}
session {
radutmp
sql
}
post-auth {
sql
sql_log
}
Post-Auth-Type REJECT {
# log failed authentications
in SQL, too.
sql
attr_filter.access_reject
}
Setelah edit data diatas simpan.
#mkdir
/var/log/freeradius/radacct
#touch
/var/log/freeradius/radacct/sql-relay
#chmod
777 /var/log/freeradius/radacct/sql-relay
13. Edit konfigurasi freeradius client (uncomment dan tambahkan yang tidak ada
di konfigurasi dibawah ini):
#nano
/etc/freeradius/clients.conf
client localhost {
ipaddr = 127.0.0.1
secret = testing123
require_message_authenticator
= no
shortname = localhost
nastype = other
}
14. Import tabel freeradius pada
mysq:
#mysql –u root –p radius
</etc/freeradius/sql/mysql/schema.sql
#mysql
–u root –p radius </etc/freeradius/sql/mysql/nas.sql
15. Restart freeradiusnya
#/etc/init.d/freeradius
restart
16. Tambahkan user #mysql
–u root –p
mysql>
use radius;
mysql>
insert into radcheck (Username,Attribute,Value)values (‘riska’,’Password’,’riska’);
17. Restart semuanya setelah
konfigurasi selesai:
#/etc/init.d/freeradius
restart
#/etc/init.d/apache2
restart
18. Pengujian Freeradius dengan jika tampil seperti gambar dibawah ini:
19. Konfigurasi
Chillispotnya: #nano /etc/chilli.conf
debug /*menjalankan
fungsi debug*/
pidfile
/var/run/chilli.pid /*di-un-comment, letak dari chilli.pid*/
net 192.168.2.0/24 /*diisi
sesuai dengan network yg ingin digunakan*/
dns1
192.168.2.1/*diisi sesuai dengan
DNS yang anda gunakan*/
radiusserver1
127.0.0.1 /*diisi sesuai dengan tutorial*/
radiusserver2 127.0.0.1 /*diisi
sesuai dengan tutorial dan wajib diisi walau hanya menggunakan 1 radiusserver*/
radiussecret testing123 /*sesuaikan dengan yang ada pada /etc/freeradiusclients.conf*/
dhcpif wlan0 /*interface yg digunakan utk tunneling, biasanya
menggunakan wlan0 */
uamserver https://192.168.2.1/cgi-bin/hotspotlogin.cgi /*alamat utk login pada ChilliSpot */
uamsecret
uamsecret
20. Lakukan perintah
dibawah ini:
#cd
/usr/share/doc/chillispot/
#cp
hotspotlogin.cgi.gz /usr/lib/cgi-bin/
#cd
/usr/lib/cgi-bin/
#gunzip
hotspotlogin.cgi.gz
21.Konfigurasi #nano
/usr/lib/cgi-bin/hotspotlogin.cgi
$uamsecret = “testing123″;
$userpassword=1;
22. Konfigurasi
#nano
/etc/default/chillispot
ENABLED=0
#/etc/init.d/chillispot restart
Permasalahan yg mungkin
muncul saat melakukan ataupun ketika konfigurasi sudah selesai adalah tidak mau
nya redirect halaman login dan gagal ("Login Failed || Login must be
performed through ChilliSpot Daemon") pada saat halaman login akan
ditampilkan, cara berikut ini bisa digunakan utk mengatasi masalah yg mungkin
muncul,
1. pastikan sudah
melakukan chmod 777 dan bukan chmod 755 pada hotspotlogin.cgi
2. coba ketikkan
alamat ip yg digunakan + port ChilliSpot sebagai pengganti dari UAMServer
(https://10.10.5.1/cgi-bin/hotspotlogin.cgi), contoh : "10.10.5.1:3990"
gunakan "http" bukan "https" pada bagian ini.
3. jika masih gagal,
coba gunakan perintah ini "nano /etc/modules" pada baris
paling bawah tambah kan "tun" lalu keluar dari editor, ketikan
perintah "sudo modprobe tun" utk meng'enable tanpa restart,
silahkan coba lagi pada client nya, kalo masih gagal coba utk disable sejenak
lalu enable kembali koneksi pada client.
4. jika masih juga
menemui kegagalan coba edit login script yg terdapat pada /var/www/hotspot/
dengan perintah "nano /var/www/hotspot/cgi-bin/hotspotlogin.cgi"
Uncomment dan ubah password "$uamsecret = "uamsecret"; /*un-comment
dan sesuaikan dengan yg ada pada chilli.conf*/"
"$userpassword=1; /*un-comment*/"
5. jika masih gagal
lagi, coba cek kembali pengaturan dan baca do'a lebih sering agar berhasil
berjalan konfigurasi yg sudah dilakukan, selamat mencoba.. :)
Setelah
semua konfigurasi selsai lakukan pengencakan pada computer client.
11. Koneksikan
ke adhoc yang telah dibuat di freeradius. IP yang didapat oleh client adalah IP
DHCP.
Jika
bisa login maka akan tampil seperti gambar berikut:
