1. Installasi Radius server
Sebelumnya kita harus menginstall beberapa paket di bawah ini,
wisnu@wisnu:~$ sudo apt-get install apache2 php5 php5-mysql mysql-server mysql-client phpmyadmin
untuk menginstall freeradius sebagai radius server kita harus update
repo di computer kita, hal ini di karenakan paket freeradius dan
paket-paket pendukungnya tidak ada di dalam DVD 1 debian yang saya
gunakan. Untuk penggunaan repository online di usahakan menggunakan
repository online terdekat dengan letak geografis dimana anda tinggal,
menurut info yang saya dapatkan jika semakin jauh repository online yang
kita gunakan maka aksesnya pun juga akan semakin lambat.
wisnu@wisnu:~$ sudo nano /etc/apt/source.list
setting seperti gambar di atas, kemudian ketik perintah
wisnu@wisnu:~$ sudo apt-get update
proses akan memerlukan waktu yang agak lama, bagi yang koneksi
internetnya pas-pasan seperti saya,,, xixixixi maklum Cuma pake modem
smart,,, hehehe
setelah proses selesai, kemudian install freeradius dengan perintah
wisnu@wisnu:~$ sudo apt-get install freeradius freeradius-mysql
langkah selanjutnya adalah membuat database.
wisnu@wisnu:~$ sudo mysql -u root -p123
mysql> create database hotspot;
mysql>quit;
langkah selanjutnya import mysql,
wisnu:~# mysql -u root -p123 hotspot < /etc/freeradius/sql/mysql/schema.sql
wisnu:~# mysql -u root -p123 hotspot < /etc/freeradius/sql/mysql/nas.sql
asumsi : password 123 nama database “hotspot”
kemudian ubah privilegesnya,,,
wisnu@wisnu:~$ sudo mysql -u root -p123
mysql> GRANT ALL PRIVILEGES ON hotspot.* TO 'aji'@'localhost' IDENTIFIED BY 'aji';
mysql> flush privileges;
mysql> quit;
setting freeradius supaya bisa terkoneksi dengan database,
wisnu:~# nano /etc/freeradius/sql.conf
Bagian yang harus di setting adalah login (username untuk masuk
database), password (password untuk masuk database), radius_db (nama
database).
Langkah selanjutnya edit file clients.conf dengan perintah
wisnu:~# nano /etc/freeradius/clients.conf
cari bagian “client localhost” ganti dengan “client 127.0.0.1”,
kemudian cari bagian “secret=testing123”. Pada bagian secret silahkan
ganti sesuai dengan keinginan.
Langkah selanjutnya cek dulu apakah authorisasi user sudah berjalan
di radius server nya, untuk cek coba adduser baru, pada contoh kali ini
saya menggunakan user wisnu.
wisnu:~# radtest wisnu 123 127.0.0.1 0 testing123
Sending Access-Request of id 222 to 127.0.0.1 port 1812
User-Name = "wisnu"
User-Password = "123"
NAS-IP-Address = 192.168.1.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=20
apabila muncul pesan “Access-Accept packet” maka koneksi radius
server ke user berhasil. Dan server radius sudah berjalan dengan baik.
Langkah selanjutnya kita harus mengubah authorisasi dari user ke database. Edit file radiusd.conf
wisnu:~# nano /etc/freeradius/radiusd.conf
Hilangkan tanda “#” di bagian “$INCLUDE sql.conf”….
kemudian edit file default.
wisnu:~# nano /etc/freeradius/sites-available/default
Hilangkan tanda “#” di bagian yang di cetak tebal…
authorize {
Sql
}
Accounting {
Sql
}
Session {
Sql
}
Setelah selesai, keluar kemudian restart radius server
wisnu:~# /etc/init.d/freeradius restart
langkah selanjutnya adalah menambahkan user ke database.
wisnu:~# mysql -u root -p123
mysql> use hotspot;
mysql> insert into radcheck (UserName, Attribute, Value) VALUES ('wisnuaji','Password','12345');
Query OK, 1 row affected (0.00 sec)
mysql>quit;
restart radius server
wisnu:~# /etc/init.d/freeradius restart
setelah kita menambahkan user, kita cek apakah koneksi radius ke user database sudah berhasil.
wisnu:~# radtest wisnuaji 12345 127.0.0.1 0 testing123
Sending Access-Request of id 210 to 127.0.0.1 port 1812
User-Name = "wisnuaji"
User-Password = "12345"
NAS-IP-Address = 192.168.1.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=210, length=20
2. Installasi Coovachilli
Ok sekarang kita masuk ke tahap ke dua, yaitu installasi coovachilli
sebagai hotspot management. Kita juga bisa menggunakan chillispot,
pfsense atau yang lain. Maaf saya hanya tau 3 software itu untuk
management hotspot… xixixixixi mungkin boleh di lengkapi lagi,,,
ehehehehe.
Ok langsung saja kita menuju ke laptop, xixixi. Langkah yang pertama kita harus download dulu paket coovachilli.deb
Silahkan download di sini
wisnu@wisnu:~$ sudo wget http://ap.coova.org/chilli/coova-chilli_1.0.13-1_i386.deb
kemudian install paket coovachilli yang telah di download tadi.
wisnu@wisnu:~$ sudo dpkg –i coova-chilli_1.0.13-1_i386.deb
kemudian ikuti langkah di bawah ini dengan teliti,,, hehehwisnu:~# cp /etc/chilli/defaults /etc/chilli/config
wisnu:~# mkdir /var/www/hotspot
wisnu:~# cd /var/www/hotspot/
wisnu:/var/www/hotspot# cp /etc/chilli/www/* /var/www/hotspot/
wisnu:/var/www/hotspot# mkdir images
wisnu:/var/www/hotspot# cp /var/www/hotspot/coova.jpg /var/www/hotspot/images/
wisnu:/var/www/hotspot# mkdir uam
wisnu:/var/www/hotspot# cd uam/
wisnu:/var/www/hotspot/uam# vwget http://ap.coova.org/uam/
bash: vwget: command not found
wisnu:/var/www/hotspot/uam# wget http://ap.coova.org/uam/
wisnu:/var/www/hotspot/uam# wget http://ap.coova.org/js/chilli.js
langkah selanjutnya mengaktifkan service coovachilli.
wisnu:~# nano /etc/default/chilli
ubah menjadi seperti di bawah ini,,,,
START_CHILLI=1
CONFFILE="/etc/chilli.conf"
Kemudian edit file /etc/chilli/config seperti gambar di bawah ini,,,
# -*- /bin/sh -*-
#
# Coova-Chilli Default Configurations.
# To customize, copy this file to /etc/chilli/config
# and edit to your liking. This is included in shell scripts
# that configure chilli and related programs before file 'config'.
###
# Local Network Configurations
#
# HS_WANIF=eth0 # WAN Interface toward the Internet
HS_LANIF=eth1 # Subscriber Interface for client devices
HS_NETWORK=192.168.1.1 # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0 # HotSpot Network Netmask
HS_UAMLISTEN=192.168.1.1 # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990 # HotSpot Port (on subscriber network)
# HS_DYNIP=
# HS_DYNIP_MASK=255.255.255.0
# HS_STATIP=
# HS_STATIP_MASK=255.255.255.0
# HS_DNS_DOMAIN=
# HS_DNS1=
# HS_DNS2=
###
# HotSpot settings for simple Captive Portal
#
HS_NASID=nas01
HS_UAMSECRET=uamsecret
HS_RADIUS=127.0.0.1
HS_RADIUS2=127.0.0.1
HS_RADSECRET=testing123
HS_UAMALLOW=coova.org
# Put entire domains in the walled-garden with DNS inspection
# HS_UAMDOMAINS=".paypal.com,.paypalobjects.com"
# Optional initial redirect and RADIUS settings
# HS_SSID=<ssid> # To send to the captive portal
# HS_NASMAC=<mac address> # To explicitly set Called-Station-Id
# HS_NASIP=<ip address> # To explicitly set NAS-IP-Address
# The server to be used in combination with HS_UAMFORMAT to
# create the final chilli 'uamserver' url configuration.
HS_UAMSERVER=192.168.1.1
# Use HS_UAMFORMAT to define the actual captive portal url.
# Shell variable replacement takes place when evaluated, so here
# HS_UAMSERVER is escaped and later replaced by the pre-defined
# HS_UAMSERVER to form the actual "--uamserver" option in chilli.
HS_UAMFORMAT=https://\$HS_UAMSERVER/uam/uam
# Same principal goes for HS_UAMHOMEPAGE.
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
# This option will be configured to be the WISPr LoginURL as well
# as provide "uamService" to the ChilliController. The UAM Service is
# described in: http://coova.org/wiki/index.php/CoovaChilli/UAMService
#
HS_UAMSERVICE=https://192.168.1.1/cgi-bin/hotspotlogin.cgi
|
Edit sesuai dengan gambar di atas… hehe
Kemudian download file login page di
http://www.ziddu.com/download/18969437/uam.tgz.html
Extract file uam.tgz… kemudian copy kan ke direktori /var/www/hotspot/uam
Wisnu:~# tar –xzvf uam.tgz
Wisnu:~# cp –r uam /var/www/hotspot/uam
3. Installasi SSL
Langkah selanjutnya adalah instalasi modul apache,,,
wisnu:~# mkdir /var/www/hotspot/cgi-bin
Lalu copy file hotspotlogin.cgi.gz di directori cgi-bin..
wisnu:~# cp /usr/share/doc/coova-chilli/hotspotlogin.cgi.gz /var/www/hotspot/cgi-bin/
setelah itu extract file hotspotlogin.cgi.gz,,,
wisnu:~# cd /var/www/hotspot/cgi-bin/
wisnu:/var/www/hotspot/cgi-bin# gunzip hotspotlogin.cgi.gz
kemudian edit file hotspotlogin.cgi ubah seperti gambar di bawah ini,,,
$uamsecret = "uamsecret";
$userpassword=1;
Kemudian ubah hak akses file hotspotlogin.cgi
wisnu:/var/www/hotspot/cgi-bin# chmod a+x hotspotlogin.cgi
Langkah selanjutnya adalah membuat ssl sertificate. Langkah pertama kita install dulu paket-paket di bawah ini..
wisnu:~# apt-get install openssl ssl-cert libapache2-mod-php5
langkah selanjutnya membuat di rektori ssl,,,
wisnu:~# mkdir /etc/apache2/ssl
langkah selanjutnya generate ssl
wisnu:~# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
isi sesuai dengan permintaan di atas,,, hehe
langkah selanjutnya adalah mengubah hak akses file apache.pem
wisnu:~# chmod 600 /etc/apache2/ssl/apache.pem
wisnu:~# a2enmod ssl
kemudian restart apache,,,
wisnu:~# /etc/init.d/apache2 restart
langkah selanjutnya adalah membuat virtualhost, masuk ke direktori /etc/apache2/sites-available
wisnu:~# cd /etc/apache2/sites-available/
wisnu:/etc/apache2/sites-available# cp default hotspot
edit file hotspot sesuai dengan gambar di bawah ini,,,
Setelah selesai keluar,,,
Langkah selanjutnya adalah enable file hotspot,,,
wisnu:/etc/apache2/sites-available# a2ensite hotspot
kemudian restart apache2,,,
wisnu:/etc/apache2/sites-available# /etc/ini.d/apache2 restart
kemudian di sisi client kita setting networknya dengan dhcp,,,,
