network security (captive portal) arief-fandy
Post on 12-Jul-2015
1.106 Views
Preview:
TRANSCRIPT
Oleh:
Arief Teja Hutama (090010331) Fandy Syaukati putra (090010310)
1
Dartar isiHalaman Daftar Isi..................................................................................................................... Pengertian Captive Portal......................................................................................... Fungsi Captive Portal................................................................................................ Cara Kerja Captive Portal........................................................................................ Program Program Captive Portal......................................................................... Kelebihan dan Kekurangan Menggunakan Captive Portal................................... Implementasi (Uji Coba)........................................................................................... 1 2 2 3 3 4 5
Proses Pembuatan Laptop Windows Menjadi Router Access Point............. 5 Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, danFreeRadius........................................................................................................ 8
Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, danFreeRadius serta FreeRadius.......................................................................... Kendala Yang Dihadapi............................................................................................ Kesimpulan................................................................................................................. Daftar Pustaka........................................................................................................... 41 63 63 64
2
Captive PortalPengertian Captive PortalCaptive portal merupakan suatu teknik autentikasi dan pengamanan data yang membuat user atau pengguna suatu jaringan harus melalui satu halaman web khusus, (umumnya untuk otentikasi) sebelum dapat mengakses internet. Captive Portal sebenarnya merupakan mesin router atau gateway yang memanfaatkan web browser sebagai sarana atau perangkat otentikasi yang aman dan terkendali dalam meproteksi serta menijinkan adanya trafik hingga user melakukan registrasi. Hal ini dilakukan untuk mencegah semua paket berupa data dalam bentuk apapun dan kemanapun, sampai user membuka web browser dan mencoba untuk mengakses internet. Pada saat itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk melakukan otentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan pada jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel. Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli, FirstSpot, WiFiDog, Nocat, dan lain-lain.
Fungsi Captive PortalSecara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi yang tidak di inginkan dan mengarahkan client ke protokol tertentu. Captive Portal sebenarnya sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).
3
Cara Kerja Captive PortalBerikut ini merupakan cara kerja Captive Portal: 1. Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet,
captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web yang nantinya akan di beri prompt login yang biasanya di dalamnya terdapat kolom user name dan password serta kita juga akan diberitahu informasi tentang hotspot yang sedang kita gunakan. 2. Kemudian router / wireless gateway mempunyai mekanisme untuk menghubungi
sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung. 3. Setelah itu wireless gateway akan dapat menentukan untuk membuka aturan
firewall-nya bagi pengguna yang telah melakukan registrasi atau login sehingga ia dapat mengakses ke jaringan (internet)
Program Program Captive Portal
Air Marshal ChilliSpot CoovaChilli Hotspot Studio Wilmagate pfSense DuxTel Internet Commander WifiDog Captive Portal Suite Hotspot Express SweetSpot Essay Hotspot Untangle
4
Kelemahan dan Kelebihan Menggunakan Captive PortalKelemahan : 1. Untuk perubahan paket, profil, dll akan kesuliltan karena controllernya tetap terdistribusi ke semua lokasi.2. Captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC
address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing. 3. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.4. Komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan
dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Kelebihan : 1. metode ini sesuai untuk perubahan halaman yang sangat sering 2. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna.3. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa
yang di isi oleh pengguna. 4. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.
5
Implementasi (Uji Coba) Proses Pembuatan Laptop Windows Menjadi Router Acces PointSebelum kami membuat Captive Portal kami pertama kali mencoba untuk membuat laptop windows kita menjadi router access point dengan menggunakan software Connectify. Adapun langkah langkah proses nya yaitu : 1. Pertama kita buka download terlebih dahulu software Connectify ini. Setelah kita download kita install di laptop kita dan kita lakukan setting terhadap connectifynya. Adapun pensettingan yang kita lakukan yaitu antara lain : Pada hotspot name, kita isikan ssid kita, Pada password kita masukkan password kita, Untuk jalan ke internetnya, kita pilih pada drop down Internet, jika kita
menggunakan versi pro pada connectify, tool ini bisa langsung mendetect, jika belum pro, kita harus memilihnya sendiri, Kemudian pada wifi kita lakukan setting sesuai dengan tampilan yang ada. Karena Wi-Fi disini merupakan hardware yang kita gunakan untuk mengkoneksi ke laptop lain, atau dapat di katakana bahwa Wi-Fi ini merupakan acces point kita Tampilannya :
6
2. Pada tahapan ke dua ini kita dapat melihat client client yang connect ke kita, pada menu Client seperti terlihat gambar berikut ini Tampilannya :
3. Tahapan ketiga ini kita juga dapat melihat history orang yang sedang connect ke kita. Caranya adalah masuk ke tab history. Adapun tampilannya adalah sebagai berikut. Tampilannya :
7
Selain itu untuk dapat melihat lebih spesifik tentang client yang telah bergabung dengan kita. Kita dapat mengarahkan kursor dari laptop maupun pc yang kita gunakan ini ke client yang telah bergabung dengan kita. Adapun tampilannya yaitu seperti berikut. Tampilannya :
8
Setelah proses pembuatan laptop kita menjadi router acces point telah berhasil dilakukan, maka selanjutnya kami akan melakukan Uji Coba Captive portal. Dalam uji coba Captive Portal kali ini, kami menggunakan 2 versi atau 2 cara yaitu:
Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, danFreeRadiusAdapun langkah-langkah nya antara lain : 1. Pertama tama kita masuk dulu ke terminal lalu ketikan sudo su agar kita dapat menjadi super user sehingga kita memiliki akses yang lebih dibandingkan bila kita menjadi user biasa. Hal ini dapat kita lihat dari perubahan symbol dari tanda $ menjadi tanda # Tampilannya :
2. Selanjutnya kita update dan upgrade terlebih dahulu repository dari PC atau Laptop kita dengan menggunakan perintah : a) Sudo apt-get update b) Sudo apt-get upgrade Tampilannya : a)
9
b)
3. Kita install software yang di butuhkan. Dalam proses ini kita akan menginstall lamp, SSH
Server dan DNS Server terlebih dahulu dengan menggunakan tasksel. Berikut adalah tampilannya dan proses instalasinya Tampilannya : Percobaan Pertama
10
Percobaan Kedua
11
4. Setelah proses instalasi telah selesai maka selanjutnya akan muncul permintaan pengisian
password untuk SQL. Dalam proses ini kami mengisikan password berupa mysqladminsecret. Adapun untuk tampilannya adalah sebagai berikut ini. Tampilannya :
5. Selanjutnya kita masuk ke tahapan network setup. Adapun langkah langkahnya yaitu
sebagai berikut :a) Pertama anda ketikan terlebih dahulu perintah seperti tampilan berikut
Tampilannya :
12
b) Setelah itu anda tekan enter dan bila anda telah berada di dalam file interfaces maka
selanjutnya anda dapat mengetikan perintah seperti tampilan berikut Tampilannya :
c) Kemudian kita klik ctrl+X untuk keluar dan menyimpannya.6. Selanjutnya kita akan menginstall software freeradius dengan perintah sebagai berikut
Tampilannya: Percobaan Pertama
Percobaan Kedua
13
7. Kemudian langkah selanjutnya. Kita akan membuat database untuk menyimpan username
dan passwords kita nantinya. Adapun langkah langkahnya dapat kita lihat seperti berikut:a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat sebelumnya
melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor Tampilannya : Percobaan Pertama
Percobaan Kedua
14
b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius. Tampilannya : Percobaan Pertama
Percobaan Kedua
c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.
Adapun peritahnya adalah sebagai berikut : quit Tampilannya :
15
8. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL monitor. Tampilannya : Percobaan Pertama : a)
b)
16
Percobaan Kedua a)
b)
9. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan
untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut: a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini. Tampilannya : Percobaan Pertama
Percobaan Kedua
17
b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian :
server = localhost , login = radius , spassword = mysqlsecret Tampilannya : a) Percobaan Pertama
b) Percobaan Kedua
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar dan jangan lupa juga untuk menyimpannya.
18
10. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi
untuk mensetting password yang akan digunakan dalam Freeradius untuk server client. Adapun langkah langkahnya yaitu sebagai berikut : a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file clients.conf Tampilannya : Percobaan Pertama
Percobaan Kedua
b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di
dalam file clients.conf, maka kita dapat melakukan seting seperti berikut: Client 127.0.0.1 { Secret = radiussecret } Tampilannya : Percobaan Pertama
19
Percobaan Kedua
d) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar serta menyimpannya.11. Tahapan selanjutnya yaitu kita akan masuk ke tahapan Testing Default File Set Up.
Adapun langkah langkahnya yaitu antara lain : a) Pertama tama kita masuk terlebih dahului ke dalam file user yang ada di /etc/freeradius. Adapun perintahnya dapat kita di lihat pada tampilan berikut ini. Tampilan :
20
Percobaan Pertama
Percobaan Kedua
b) Selanjutnya kita dapat menekan enter agar dapat masuk ke dalam file itu. Setelah kita berada dalam file tersebut maka kita akan melakukan pengsettingan seperti berikut. Tampilannya : Percobaan Pertama
Untuk Percobaan pertama ini kita mengubah file di dalam user ini berdasrkan tulisan yang sudah saya block seperti berikut ini.
21
Percobaan Kedua
Untuk percobaan kedua ini kita mencoba untuk membuat default user yang berbeda dengan percobaan pertama yaitu Fandy Arief dengan isi seperti tampilan berikut ini.
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar serta menyimpannya.12. Setelah semua seting setingan yang telah kita lakukan tadi maka tahapan selanjutnya
yaitu me-reboot computer atau pc kita, dengan mengetikan perintah Reboot di dalam terminal Tampilannya :
13. Setelah kita mereboot atau merestart pc maupun laptop kita. Maka selanjutnya kita akan masuk ketahapan pengecekan FreeRadius config files. Adapun tahapannya yaitu sebagai berikut :
22
a) Pertama kita stop terlebih dahulu Freeradius kita dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama
Percobaan Kedua
b) Kemudian kita lakukan pengecekan file config pada freeradius dengan perintah
seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to process request pada akhir proses pengecekan Tampilannya : Percobaan Pertama
23
Percobaan Kedua
14. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan
kembali freeradius kita dengan perintah seperti berikut. Tampilannya : Percobaan Pertama
Percobaan Kedua
24
15. Langkah selanjutnya kita akan melakukan test password authorization to file. Pada proses
ini kita dapat melihat apakah access dapat diterima (Accept) atau di tolak (Reject). Perintah yang di pergunakan untuk melakukan proses ini adalah sebagai berikut. Tampilannya: Percobaan Pertama Dalam percobaan pertama ini kita mengalami kendala bahwa setelah kita melakukan test password authorization maka akan muncul bahwa access kita di tolak atau di reject. Adapun tampilannya yaitu sebagai berikut:
Percobaan Kedua Sedangkan untuk percobaan kedua ini, disini kita dapat melihat bahwa Access kita di terima atau di Accept
16. Tahapan berikutnya yaitu kita akan merubah konfirmasi account yang ada di SQL.
Adapun langkah langkah yang akan kita lakukan antara lain:a) Pertama kita masuk terlebih dahulu ke file default yang berada di /etc/freeradius/sites-
available. Adapun perintah yang dapat kita gunakan dapat kita lihat seperti dibawah ini.
25
Tampilannya : Percobaan Pertama
Percobaan Kedua
b) Selanjutnya kita tekan enter agar kita dapat masuk kedalam file default tersebut.
Kemudian langkah selanjutnya di dalam file tersebut kita lakukan sedikit penyetingan berupa: Files kita ubah menjadi #files #sql kita ubah menjadi sql Tampilannya : Sebelum
Sesudah
26
17. Tahapan berikutnya yaitu kita ubah data pencatatan yang ada di SQL. Adapun tahapannya yaitu sebagai berikut : a) Pertama kita masuk dahulu k edalam file sql.conf yang ada di /etc/freeradius/sql.conf dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama
Percobaan Kedua
b) Kemudian setelah kita menulis perintah tersebut kita tekan enter agar kita dapat masuk ke dalam file tersebut. Ketika kita berada di dalam file tersebut maka selanjutnya kita lakukan pensetingan sebagai berikut. Tampilannya : Percobaan Pertama
27
Percobaan Kedua
28
c) Kemudian kita masuk ke dalam file radius.conf yang ada di /etc/freeradius/sites-
available dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama
Percobaan Kedua
d) Setelah kita mengetikan perintah tersebut maka kita tinggal menekan enter untuk
dapat masuk kedalamnya. Kemudian setelah kita berada di dalam file tersebut maka selanjutnya kita lakukan beberapa penyetingan dengan mengubah beberapa bagian seperti : authorize { preprocess chap suffix eap #files sql } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } eap } accounting { detail radutmp sql ###change manually } session { sql ###change manually }
29
Tampilannya :
30
31
32
18. Setelah tahapan sebelumnya telah selesai, maka selanjutnya kita lanjutkan ketahapan
penambahan user (add user). Adapun beberapa tahapan nya yaitu antara lain:a) Kita masukan atau inputkan data untuk user user kita dengan perintah sebagai
berikut. Tampilannya: Percobaan Pertama
Percobaan Kedua
b) Kemudian kita masuk kedalam file config yang ada di /etc/chilli dengan mengetikan
perintah sebagai berikut. Tampilannya :
33
c) Selanjutnya setelah kita berada di dalam file config kita lakukan sedikit pensetingan sebagai berikut. Tampilannya :
d) Berikutnya kita inputkan lagi data user untuk chillispot. Dengan tampilannya sebagai berikut. Tampilannya : Percobaan Pertama
Percobaan Kedua
34
19. Setelah itu kita restart radius dengan perintah sebagai berikut Tampilannya: Percobaan Pertama Dalam percobaan pertama ini bila kita restart freeradiusnya muncul tulisan Fail pada saat starting freeradiusnya maka hal ini menandakan adanya setingan kita yang salah. Adapun tampilannya dapat kita lihat sebagai berikut:
Percobaan Kedua Dalam percobaan kedua ini, bila kita restart freeradiusnya maka akan muncul OK. Hal ini menandakan bahwa freeradius itu telah berhasil dan dapat digunakan.
20. Selanjutnya
kita
akan
download
terlebih
dahulu
package
CoovaChili
di
http://www.coova.org/CoovaChilli Tampilannya :
35
21. Setelah kita mendownload Coovachili selanjutnya kita akan menginstalnya di laptop maupun di pc kita. Adapun caranya yaitu seperti tampilan berikut ini. Tampilannya:
22. Kemudia setelah itu kita copy file konfigurasi default dan situs apache konfigurasi.
Adapun langkah langkahnya dapat kalian lihat di tampilan berikut ini. Tampilannya :
23. Kemudian kita lanjut ketahapan berikutnya yaitu kita ubah atau edit index htmlnya agar
dapat menggunakan chili.js. Dalam hal ini kita menggunakan Ip Address 192.168.1.101. Adapun perintahnya dapat anda lihat pada tampilan berikut ini Tampilannya :
36
24. Selanjutnya kita akan melakukan pengeditan agar ChiliLibrary.js menggunakan Ip
Address 192.168.1.101. Adapun perintahnya adalah sebagai berikut. Tampilannya :
25. Langkah selanjutnya kita akan masuk kedalam file chili yang berada di /etc/default/ Tampilannya:
26. Setelah kita masuk kedalamnya file chili dengan menekan enter. Maka selanjutnya kita akan melakukan pengeditan agar coova chili dapat melakukan reboot. Adapun modifikasi yang kita lakukan yaitu kita modifikasi baris : START_CHILI = 0 Menjadi START_CHILI = 1 Tampilannya : Sebelumya
Sesudahnya
27. Setelah kita melakukan pengeditan maka selanjutnya kita akan melakukan reboot coova chiliya dengan perintah seperti berikut : Sudo /etc/init.d/chili start
37
28. Tahapan selanjutnya kita akan membuat source instalasi coovachilinya. Adapun perintah tahapan nya yaitu sebagai berikut: a) sudo apt-get install build-essential linux-headers-server Tampilannya :
b) wget http://ap.coova.org/chilli/coova-chilli-1.0.13.tar.gz Tampilannya:
c) tar xzf coova-chilli-1.0.13.tar.gz && cd coova-chilli-1-0.13 Tampilannya :
38
d) ./configure Tampilannya :
39
e) Make install Tampilannya :
29. Selanjutnya kita copy lagi files konfigurasi default dan konfigurasi situs apachenya Tampilannya :
40
30. Setelah itu kita ubah atau edit index htmlnya agar dapat menggunakan chili.js. Dalam hal
ini kita menggunakan Ip Address 192.168.23.2. Adapun perintahnya dapat anda lihat pada tampilan berikut ini. Tampilannya:
31. Kemudian kita lanjut kan ke tahapan startup scriptnya. Adapun perintahnya dapat kita
lihat sebagai berikut. Tampilannya :
32. Setelah kita melakukan pengeditan seperti diatas maka selanjutnya kita akan melakukan reboot coova chiliya dengan perintah seperti berikut : Sudo /etc/init.d/chilli start 33. Setelah melakukan proses restart chilli yang ke dua ini. Kami mengalami kendala berupa ketika kami akan login kami tidak dapat masuk ke dalam dekstopnya. Kemungkinan ada settingan coova chilli atau databasenya yang salah sehingga menyebabkan hal itu. Namun kami masih belum mengetahui dimana letak kesalahannya.
41
Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan FreeRadiusserta FreeRadiusAdapun urutan urutan maupun tahapannya adalah sebagai berikut :1.
Kita masuk terlebih dahulu ke dalam Linux Ubuntu untuk memulai langkah
langkah pengerjaan Captiv portal. Setelah kita masuk ke dalam Linux Ubuntu kita masuk kle dalam terminal dan kita masukan perintah sudo su agar kita dapat menjadi super user sehingga kita akan memiliki akses yang lebih di bandingkan jika kita menjadi user biasa. Tampilannya :
2. Selanjutnya kita masuk kedalam kita akan melakukan setting terhadap interfaces. Adapun
tahapannya adalah sebagai berikut :a) Pertama kita masuk terlebih dahulu ke dalam file interfaces yang berada di
/etc/network/ Tampilannya :
b) Setelah kita masuk kedalam interfaces. Kita isikan dengan isian seperti berikut. Tampilannya :
c) Selanjutnya untuk keluar kita dapat menekan ctrl+x kemudian enter.
42
3.
Tahapan berikutnya kita akan menyetting file resolv.conf. Adapun tahapannya
adalah sebagai berikut:a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/
Tampilannya :
b) Kemudian setelah kita masuk kedalamnya. Kita masukan perintah atau isian seperti berikut. Tampilannya :
s c) Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter. 4. Tahapan berikutnya kita akan menyetting file sysctl.conf. Adapun tahapannya
adalah sebagai berikut: a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/ Tampilannya:
b) Kemudian
setelah
kita
masuk
kedalamnya.
Kita
cari
tulisan
#net.ipv4.ip_forward=1 dan kemudian kita hilangkan tanda # dari tulisan tersebut. Tampilannya: Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter. 5. Selanjutnya kita akan mensetting file rc.local. Adapun tahapannya adalah sebagai berikut: a) Pertama kita masuk terlebih dahulu kedalam direktori /etc/ Tampilannya :
b) Selanjutnya setelah kita masuk kedalam direktori /etc/ kita masukan perintah sebagai berikut.
43
Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian
kita tekan enter.6.
Tahapan selanjutnya kita akan melakukan Reboot atau Restart dengan perintah :
reboot 7. Untuk tahapan selanjutnya kita install program yang akan kita gunakan seperti: #apt-get install unzip #apt-get install fakeroot #apt-get install ssh #apt-get install build-essential #apt-get install rrdtool #apt-get install snmp #apt-get install mysql-server #apt-get install apache2 php5 php5-mysql #apt-get install ssl-cert #apt-get install freeradius freeradius-mysql 44
Tampilannya :
Ket : Pada saat kita menginstall mysql-server anda akan dimintai password untuk root mysql. Adapun tampilannya adalah sebagai berikut :
8.
Setelah itu kita download juga chillispot_1.0_i386.deb dengan mengetikan
perintah berikut di dalam terminal : #wget http://www.chillispot.info/download/chillispot_1.0_i386.deb Tampilannya:
9.
Kemudian setelah kita download maka selanjutnya kita dapat menginstalnya
dengan perintah berikut ini. Tampilannya :
45
10.
Selanjutnya kita buat file option di direktori network dan kita isikan di dalamnya
dengan perintah perintah yang ada sebagai berikut. Adapun tahapannya yaitu :a) Kita buat dengan terlebih dahulu file options di folder network dengan perintah
seperti berikut. Tampilannya :
b) Setelah kita file option tersebut kemudian di dalam nya kita isikan perintah seperti berikut ini. Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian
kita tekan enter. 11. Langkah selanjutnya setelah kita melakukan semua penyetingan itu maka kita
dapat merestart network kita dengan perintah sebagai berikut. Tampilannya :
12.
Setelah itu langkah selanjutnya kita lanjutkan dengan mengedit file apache2.conf.
Adapun langkah langkahnya yaitu seperti berikut ini. a) Pertama kita masuk terlebih dahulu ke dalam file apache2.conf yang berada di direktori /etc/apache Tampilannya :
46
b) Setelah kita berada di dalam file apache2.conf selanjutnya kita akan melakukan
beberapa pensettingan dengan memasukan perintah seperti berikut ini. Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian kita tekan enter.13.
Kemudian tahapan selanjutnya kita dapat merestart apache2 dengan perintah
berikut ini. Tampilannya:
14.
Tahapan berikutnya kita akan melakukan sedikit pensettingan di dalam file
php.ini. yang berada di direktori /etc/php5/apache2/. Adapun tahapannya dapat kalian lihat sebagai berikut. a) Pertama tama kita masuk terlebih dahulu ke dalam file php.ini yang berada di /etc/php5/apache2/. Perintahnya dapat anda lihat seperti tampilan di bawah ini. Tampilannya :
47
b) Setelah kita berada di dalam file php.ini kita ubah beberapa bagian seperti :
Kita cari tulisan ; extension=msql.so kemudian kita hilangkan tanda ;
(titik koma) Tampilannya :
Selanjutnya kita cari tulisan ; post_max_size = 8M dan kita ubah 8M
menjadi 16 M seperti tampilan berikut ini. Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dan menyimpannya dengan menekan ctrl+x kemudian kita tekan enter. 48
15.
Tahapan selanjutnya kita download terlebih dahulu file phpmyprepaid04b3.tgz
dengan mengetikan perintah berikut ini di dalam terminal Ubuntu. Tampilannya :
16.
Setelah file phpmyprepaid04b3.tgz telah kita download maka langkah selanjutnya
yaitu kita akan copy file tersebut ke dalam direktori www yang ada di /var/www. Tampilannya :
17.
Selanjutnya kita ekstrak file phpmyprepaid04b3.tgz ini di dalam direktori www
yang ada di /var/www Tampilannya :
18.
Tahapan selanjutnya kita akan menginstal program phpmyprepaid. Adapun
perintah yang kita gunakan dapat anda lihat pada tampilan berikut ini. Tampilannya :
19. Kemudian kita install juga software freeradius dengan perintah sebagai berikut
Tampilannya:
20. Selanjutnya kita akan membuat database untuk menyimpan username dan passwords
kita. Untuk langkah langkahnya dapat kita lihat seperti berikut: a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat
sebelumnya melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor
49
Tampilannya :
b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius. Tampilannya :
c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.
Adapun peritahnya adalah sebagai berikut : quit Tampilannya :
21. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL
monitor. Dengan perintah seperti tampilan berikut ini. Tampilannya :
50
22. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut: a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini. Tampilannya :
b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian:
server = localhost , login = radius , spassword = mysqlsecret Tampilannya :
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar dan jangan lupa juga untuk menyimpannya.
51
23. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi untuk mensetting password yang akan digunakan dalam Freeradius untuk server client. Adapun langkah langkahnya yaitu sebagai berikut : a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file clients.conf Tampilannya :
b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di dalam file clients.conf, maka kita dapat melakukan seting seperti berikut: Client 127.0.0.1 { Secret = d14n } Tampilannya :
24.
Tahapan selanjutnya kita akan stop terlebih dahulu Freeradius kita dengan
perintah sebagai berikut. Tampilannya :
25. Setelah freeradius kita stop kita, kemudian kita lakukan pengecekan file config pada
freeradius dengan perintah seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to process request pada akhir proses pengecekan
52
Tampilannya :
26. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan kembali freeradius kita dengan perintah seperti berikut. Tampilannya :
27.
Tahapan selanjutnya kita atur agar verifikasi database radius menggunakan mysql,
caranya adalah mengetikkan nano w /etc/freeradius/sql.conf seperti terlihat gambar dibawah. Tampilannya :
28.
Selanjutnya setelah kita buka filenya, kita ubah agar verifikasi databasenya
menggunakan sql database, dengan cara menghilangkan tanda pagar #sql menjadi seperti dibawah, kemudian kita upgrade linux kita dengan cara mengetikkan apt-get upgrade pada terminal
53
Tampilannya :
29.
Setelah di upgrade kita disuruh memasukkan pengaturan package dari chilli
hotspot, dimana yang di atur adalah ip computer yang berisi radius server1 , kemudian klik ok Tampilannya :
30.
Kemudian kita masukkan password radius server yang di gunakan ketika admin
ingin membuat account di radius server tersebut, jadi ketika membuat account kita harus memasukan password radiusnya terlebih dahulu. 54
Tampilannya :
31. Kemudian kita masukkan interface yang di gunakan untuk mendapatkan dhcp yang tersambung ke accespoint, sehingga ketika client sudah memasukkan id dengan benar pada chillispot, client sudah mendapatkan ip secara otomatis dari acces point tersebut, secara defaultnya, interface yang di gunakan dari computer yang di tanamkan chillispot, radius server, dan mysql di sambungkan dengan eth1 untuk jalur ke accespointnya. Tampilannya :
32. Kemudian , dalam menghandle autentifikasi antara chillispot dengan UAM webserver agar bias berkomunikasi, kita masukkan paswordnya, hal ini di gunakan ketika kita sebagai admin pengatur chillispot ingin memperbarui pengaturan chillispot dengan UAM webservernya, sehingga ketika ingin membuat pengaturan baru kita di suruh menginputkan password untuk sebagai autentifikasinya. 55
Tampilannya :
33.
Selanjutnya kita install phpmyadmin di web browser, dengan cara ketikkan
address http://localhost/phpmyprepaid/www/install/setup.php dan akan muncul tampilan seperti gambar di bawah ini, dan klik start Tampilannya :
56
34.
Setelah kita klik start maka akan muncul Licence. Maka langkah kita hanya perlu
mencentangkan I Accept dan kita klik Next Tampilannya :
35.
Selanjutnya akan muncul halaman Verifying Configuration. Ketika awal awal
kita memasukan ini, kita disuruh mengizinkan file phpmyprepaid.conf.php untuk di modifikasi seperti gambar berikut, caranya adalah dengan mengetikan perintah chmod 777 dan lokasi tempat phpmyprepaid ini. Tampilannya :
57
36. Selanjutnya kita isikan pengaturan dar enviromentnya, atau pengaturan lokasi
pathnya. Yang di ubah di sini hanyalah lokasi phpmyprepaidnya, ubah menjadi /var/www/phpmyprepaid (seperti terlihat gambar di bawah ini) Tampilannya :
37. Kemudian kita atur configurasi radiusnya. Yang perlu diubah hanyalah password
radiusnya, menjadi password radius yang kita masukkan ketika kita mengatur instalasi radiusnya dan lokasinya di ubah menjadi /usr/sbin/freeradius Tampilannya :
58
38. Tahapan berikutnya kita di suruh mengatur user interfacenya. Ini di gunakan
untuk mempermudah dalam pengaturan phpmyprepaid selanjutnya, jadi ketika kita ingin mengatur atur lagi, kita hanya perlu memasukkan user dan paswordnya. Untuk user dan passwordnya dapat kita isikan sesuai dengan apa yang kita ingin isikan Tampilannya :
39. Kemudian kita di suruh memasukkan pengaturan database phpmyadmin di sql, kita harus mengisikkan password rood mysql, kemudian membuat database phpmyprepadi, paswordnya, lokasi databasenya dan port yang di gunakan untuk menghubungkan database tersebut Tampilannya :
59
40. Selanjutnya untuk tahapan terakhir, kami mengalami masalah dimana kami tidak dapat membuka configurasi file untuk isi databasenya, sehingga akan memunculkan tampilan seperti berikut ini. Tampilannya :
41. Setelah mengalami kendala seperti diatas kami berusaha untuk menacari cara
penyelesaiannya. Dan kita mendapatkan petunjuk bahwa kita harus membuat databasenya phpmyprepaid terlebih dahulu. Seperti terlihat pada tampilan berikut ini. Tampilannya :
42.
Selanjutnya kita buatkan akses untuk memodifikasi database. Dengan
mendefinisikan databasenya, lokasinya dan passwordnya. Tampilannya :
60
43.
Tahapan selanjutnya pada perbaikan ini kita melakukan tahap install
phpMyPrepaid lagi yang pada akhirnya langkah delapan yang awalnya gagal menjadi berhasil. Tampilannya :
Ket : Pada tampilan ini menandakan bahwa semua component telah berhasil terinstall dan tersetting44.
Pada halaman Location setup and default configuration ini kita mensetting
informasi tentang lokasi. yang meliputi component location name, location domain, location country code, location area code, dan location city. Tampilannya :
45.
Pada halaman berikutnya yaitu halaman Phpmyprepaid general configuration.
Disini kita akan melakukan setting terhadap Client_name, use domain name for account creation, octet type based on, gateway type dan default currency kemudian kita klik Next. Adapun tampilannya adalah sebagai berikut.
61
Tampilannya :
46.
Setelah kita melakukan setting maka tahapan akhirnya akan muncul halaman yang
menandakan Installation Finished. Tampilannya :
47.
Tahapan berikutnya, setelah proses instalasi selesai maka akan muncul halaman
untuk memasukan admin user dan password. Tampilannya :
62
48.
Selanjutnya ketika kita sudah mengisikan user dan password kita akan dapat
masuk ke phpMyPrepaid dimana didalamnya kita dapat melihat lokasi kita, dapat membuat account baru, dll. Intinya kita dapat melakukan manajemen account. Tampilannya :
49.
Tahapan
terakhirnya
kita
hapus
file
install
di
dalam
direktori
/var/www/phpmyprepaid/www. Agar ketika kita mengakses phpmyprepaid kita tidak akan disuruh untuk menginstal lagi. Adapun perintahnya dapat kita lihat sebagai berikut. Tampilannya :
63
Kendala Yang DihadapiKendala yang kami hadapi selama kami mengerjakan project captive portal ini yaitu:1.
Masih susah dalam mengkoneksikan freeradius, mysql, dan software untuk
captive portal, di karenakan masih kurang mengerti atau kurang pahamnya tentang perintah-perintah yang ada.2.
Terkadang ada Sistem Operasi yang masih error dalam mengikuti tutorial yang
ada, dan juga versinya sudah berubah dari tutorial yang ada, sehingga menimbulkan adanya sedikit perubahan perubahan dan membuat kami agak bingung dalam mengikuti tutorial yang ada. 3. Apabila terdapat kesalahan sedikit terutama dalam penulisan perintah yang ada
maka akan dapat menyebabkan failed dan kita harus mengulang memeriksa kesalahan itu dari awal. Bahkan lebih parahnya lagi apabila kesalahan itu tidak dapat kita temukan maka akan dapat membuat Sistem Operasi yang kita gunakan menjadi rusak atau corrupt.
KesimpulanCaptive portal di gunakan untuk mengarahkan client client yang ingin mengkoneksikan internet ke server kita yang tujuannya untuk memverifikasi apakah user tersebut terdaftar pada server kita atau apakah user itu mempunyai hak akses untuk mengkoneksi internet melalui router kita. Dalam membuat verifikasi ada 2 cara, yaitu verifikasi user terdaftar dan verifikasi user dan password yang kita generate dengan batasan waktu. Untuk yang verifikasi user terdaftar, kita sudah mendaftarkan user tersebut, sehingga tidak ada batas waktu dalam penggunaan internet untuk user tersebut, jika kita menggunakan system generate user dan password, ada batasan waktunya, atau biasa berubah ubah dalam waktu tertentu. Dalam pendaftaran user dan generate user biasanya menggunakan freeradius dengan di koneksikan ke database mysql, sehingga ketika memverifikasinya, di verifikasikan ke sql melalui radius server.
64
Daftar Pustaka
http://en.wikipedia.org/wiki/Captive_portal http://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-serverhotspot-dengan-chillispot-dan-freeradius/
http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port al http://yusup-doank.blogspot.com/2011/05/mac-filtering-captive-portal.html http://www.slideshare.net/aditxx/captive-portalradius-dan-billing
http://54tr10.blogspot.com/2011/02/definisi-captive-portal.html http://ikhsanmaulana.blogspot.com/2011/02/captive-portal.html
http://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.html http://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.html http://kenalandevi.ngeblogs.com/2010/04/07/captive-portal/ http://farisnya.blogspot.com/2011/02/captive-portal.html
http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port al
http://technorody.wordpress.com/2009/01/10/membangun-server-hotspotdengan-chillispot-dan-freeradius/
http://technorody.wordpress.com/2008/08/21/teknik-captive-portal/ http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portalcoova-chillli/
http://gyandhiy.ubik.net/Hotspot1233542716681293
http://agungsep.wordpress.com65
top related