Cara Install FreeRADIUS dengan MySQL dan MikroTik

Apakah Anda ingin mempelajari cara melakukan instalasi Freeradius dengan integrasi MySQL di Ubuntu Linux? Dalam tutorial ini, kami akan menunjukkan cara menginstal Freeradius di Ubuntu Linux dan cara mengakses server radius Anda untuk pertama kalinya.

  Tutorial   Sep 11, 2023   0  Add to Reading List
Cara Install FreeRADIUS dengan MySQL dan MikroTik

FreeRADIUS adalah sebuah perangkat lunak server yang digunakan untuk mengelola otentikasi, otorisasi, dan akuntansi (AAA) dalam jaringan komputer. Ini adalah salah satu implementasi open-source yang paling populer dari protokol RADIUS (Remote Authentication Dial-In User Service). FreeRADIUS digunakan secara luas dalam berbagai lingkungan jaringan, termasuk jaringan nirkabel (Wi-Fi), jaringan kabel, VPN (Virtual Private Network), dan layanan akses jarak jauh.

Fitur utama FreeRADIUS meliputi

  1. Otentikasi Pengguna: FreeRADIUS memungkinkan penyedia layanan untuk memverifikasi identitas pengguna melalui berbagai metode otentikasi, termasuk kata sandi, sertifikat digital, token, dan banyak lagi.
  2. Otorisasi: Setelah otentikasi berhasil, FreeRADIUS memungkinkan pengaturan kebijakan yang memutuskan akses apa yang diberikan kepada pengguna. Ini melibatkan pengendalian tingkat akses, atribut yang diizinkan, dan sumber daya yang dapat diakses oleh pengguna.
  3. Akuntansi: FreeRADIUS melacak dan mencatat aktivitas pengguna dengan detail, menciptakan jejak audit yang dapat digunakan untuk tujuan keamanan dan pelaporan.
  4. Integrasi yang Kuat: FreeRADIUS dapat diintegrasikan dengan berbagai basis data, direktori LDAP, dan sistem manajemen jaringan yang berbeda, memberikan fleksibilitas dalam mengelola pengguna dan kebijakan.
  5. Skalabilitas: FreeRADIUS dapat digunakan dalam jaringan kecil hingga skala besar, dengan kemampuan untuk mengelola ribuan atau bahkan jutaan pengguna secara efisien.
  6. Keamanan: Dengan dukungan untuk protokol keamanan yang kuat seperti EAP (Extensible Authentication Protocol) dan TLS (Transport Layer Security), FreeRADIUS membantu melindungi integritas dan kerahasiaan data saat berkomunikasi dengan pengguna.
  7. Komunitas Open Source: FreeRADIUS dikembangkan secara open-source, yang berarti kode sumbernya dapat diakses, diperiksa, dan dimodifikasi oleh komunitas. Ini memfasilitasi kemampuan untuk menyesuaikan perangkat lunak sesuai dengan kebutuhan spesifik.

Dengan semua fitur ini, FreeRADIUS menjadi pilihan yang kuat untuk mengelola otentikasi dan otorisasi dalam berbagai jenis jaringan, membantu organisasi menjaga keamanan, kendali akses, dan pelacakan aktivitas pengguna dengan efektif.

FreeRadius Installation

Di konsol Linux, gunakan perintah berikut untuk menginstal FreeRadius. 

apt-get update
apt-get install freeradius freeradius-mysql freeradius-utils

Buat database 'freeradius' dan impor Schema yang diperlukan yang sudah tersedia. 

mysql -uroot -p freeradius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
mysql -uroot -p freeradius < /etc/freeradius/3.0/mods-config/sql/main/mysql/setup.sql

Aktifkan modul 'sql' untuk digunakan 

cd /etc/freeradius/3.0/mods-enabled
ln -s ../mods-available/sql sql

Anda telah berhasil mengaktifkan modul FreeRadius MySQL.

Freeradius Configuration - MySQL Authentication

Sekarang, kita perlu mengkonfigurasi FreeRadius dan mengaktifkan otentikasi MySQL. Edit file SQL di dalam direktori /etc/freeradius/3.0/mods-enabled. 

nano /etc/freeradius/3.0/mods-enabled/sql
driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "root"
password = "password"
radius_db = "freeradius"
read_clients = yes
freeradius -X

Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on proxy address * port 59791
Listening on proxy address :: port 36140
Ready to process requests

Output di atas merupakan indikasi yang baik dari konfigurasi yang berfungsi

Untuk tujuan pengujian, tambahkan detail otentikasi dasar, seperti nama pengguna, kata sandi, alamat ip NAS, dll. 

INSERT INTO nas VALUES (NULL , '0.0.0.0/0', 'NAS', 'other', NULL , 'secretradius', NULL , NULL , 'RADIUS Client');
INSERT INTO radcheck (username, attribute, op, value) VALUES ('mikrotik', 'Cleartext-Password', ':=', 'mikrotik.web.id');

Konfigurasi Mikrotik

Pastikan Konfigurasi Routing dan PPP atau Hotspot telah berfungsi dengan baik terlebih dahulu, Buka Winbox, Pilih Menu Radius, lalu Tambahkan Radius Server Baru

Radius MikroTik

Buka Menu PPP -> Secret -> PPP Authentication & Accounting

PPP Radius

Atau untuk hotspot di IP -> Hotspot -> Server Profile -> Radius

Hotspot Radius

Test Koneksi L2pT

L2PT Client