Network Security Captive Portal Arief Fandy

0

Oleh:

Arief TejA HuTAmA (090010331)

fAndy SyAukATi puTrA (090010310)

1

dArTAr iSi

Halaman

Daftar Isi .................................................................................................................. 1

Pengertian Captive Portal ....................................................................................... 2

Fungsi Captive Portal .............................................................................................. 2

Cara Kerja Captive Portal ...................................................................................... 3

Program Program Captive Portal ....................................................................... 3

Kelebihan dan Kekurangan Menggunakan Captive Portal .................................. 4

Implementasi (Uji Coba) ......................................................................................... 5

Proses Pembuatan Laptop Windows Menjadi Router Access Point ............ 5

Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, dan

FreeRadius ...................................................................................................... 8

Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan

FreeRadius serta FreeRadius ........................................................................ 41

Kendala Yang Dihadapi .......................................................................................... 63

Kesimpulan .............................................................................................................. 63

Daftar Pustaka ......................................................................................................... 64

2

Captive Portal

Pengertian Captive Portal

Captive portal merupakan suatu teknik autentikasi dan pengamanan data yang membuat

user atau pengguna suatu jaringan harus melalui satu halaman web khusus, (umumnya untuk

otentikasi) sebelum dapat mengakses internet.

Captive Portal sebenarnya merupakan mesin router atau gateway yang memanfaatkan web

browser sebagai sarana atau perangkat otentikasi yang aman dan terkendali dalam meproteksi

serta menijinkan adanya trafik hingga user melakukan registrasi.

Hal ini dilakukan untuk mencegah semua paket berupa data dalam bentuk apapun dan

kemanapun, sampai user membuka web browser dan mencoba untuk mengakses internet. Pada

saat itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk

melakukan otentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan

mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan pada

jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel.

Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli, FirstSpot,

WiFiDog, Nocat, dan lain-lain.

Fungsi Captive Portal

Secara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi

yang tidak di inginkan dan mengarahkan client ke protokol tertentu. Captive Portal sebenarnya

sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang

masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).

3

Cara Kerja Captive Portal

Berikut ini merupakan cara kerja Captive Portal:

1. Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal

akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web

yang nantinya akan di beri prompt login yang biasanya di dalamnya terdapat kolom user

name dan password serta kita juga akan diberitahu informasi tentang hotspot yang sedang

kita gunakan.

2. Kemudian router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah

Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung.

3. Setelah itu wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya

bagi pengguna yang telah melakukan registrasi atau login sehingga ia dapat mengakses ke

jaringan (internet)

Program Program Captive Portal

Air Marshal

ChilliSpot

CoovaChilli

Hotspot Studio

Wilmagate

pfSense

DuxTel Internet Commander

WifiDog Captive Portal Suite

Hotspot Express

SweetSpot

Essay Hotspot

Untangle

4

Kelemahan dan Kelebihan Menggunakan Captive Portal

Kelemahan :

1. Untuk perubahan paket, profil, dll akan kesuliltan karena controllernya tetap terdistribusi ke semua lokasi.

2. Captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih

dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing.

3. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text

(http), managemen jaringan dapat diakses melalui wireless (berada pada satu network),

dan masih banyak lagi.

4. Komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan

dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para

hacker.

Kelebihan :

1. metode ini sesuai untuk perubahan halaman yang sangat sering

2. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun

manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu

menginstalasi aplikasi khusus di komputer pengguna.

3. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa yang di isi oleh pengguna.

4. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset rule quality of service

(QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur

WiFi.

5

Implementasi (Uji Coba)

Proses Pembuatan Laptop Windows Menjadi Router Acces Point

Sebelum kami membuat Captive Portal kami pertama kali mencoba untuk membuat laptop

windows kita menjadi router access point dengan menggunakan software Connectify. Adapun

langkah langkah proses nya yaitu :

1. Pertama kita buka download terlebih dahulu software Connectify ini.

Setelah kita download kita install di laptop kita dan kita lakukan setting terhadap

connectifynya. Adapun pensettingan yang kita lakukan yaitu antara lain :

Pada hotspot name, kita isikan ssid kita,

Pada password kita masukkan password kita,

Untuk jalan ke internetnya, kita pilih pada drop down Internet, jika kita

menggunakan versi pro pada connectify, tool ini bisa langsung mendetect, jika

belum pro, kita harus memilihnya sendiri,

Kemudian pada wifi kita lakukan setting sesuai dengan tampilan yang ada. Karena

Wi-Fi disini merupakan hardware yang kita gunakan untuk mengkoneksi ke laptop

lain, atau dapat di katakana bahwa Wi-Fi ini merupakan acces point kita

Tampilannya :

6

2. Pada tahapan ke dua ini kita dapat melihat client client yang connect ke kita, pada menu

Client seperti terlihat gambar berikut ini

Tampilannya :

3. Tahapan ketiga ini kita juga dapat melihat history orang yang sedang connect ke kita.

Caranya adalah masuk ke tab history. Adapun tampilannya adalah sebagai berikut.

Tampilannya :

7

Selain itu untuk dapat melihat lebih spesifik tentang client yang telah bergabung

dengan kita. Kita dapat mengarahkan kursor dari laptop maupun pc yang kita gunakan ini

ke client yang telah bergabung dengan kita. Adapun tampilannya yaitu seperti berikut.

Tampilannya :

8

Setelah proses pembuatan laptop kita menjadi router acces point telah berhasil dilakukan,

maka selanjutnya kami akan melakukan Uji Coba Captive portal. Dalam uji coba Captive Portal

kali ini, kami menggunakan 2 versi atau 2 cara yaitu:

Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, dan FreeRadius

Adapun langkah-langkah nya antara lain :

1. Pertama tama kita masuk dulu ke terminal lalu ketikan sudo su agar kita dapat menjadi

super user sehingga kita memiliki akses yang lebih dibandingkan bila kita menjadi user

biasa. Hal ini dapat kita lihat dari perubahan symbol dari tanda $ menjadi tanda #

Tampilannya :

2. Selanjutnya kita update dan upgrade terlebih dahulu repository dari PC atau Laptop kita

dengan menggunakan perintah :

a) Sudo apt-get update

b) Sudo apt-get upgrade

Tampilannya :

a)

9

b)

3. Kita install software yang di butuhkan. Dalam proses ini kita akan menginstall lamp, SSH

Server dan DNS Server terlebih dahulu dengan menggunakan tasksel. Berikut adalah

tampilannya dan proses instalasinya

Tampilannya :

Percobaan Pertama

10

Percobaan Kedua

11

4. Setelah proses instalasi telah selesai maka selanjutnya akan muncul permintaan pengisian

password untuk SQL. Dalam proses ini kami mengisikan password berupa

mysqladminsecret. Adapun untuk tampilannya adalah sebagai berikut ini.

Tampilannya :

5. Selanjutnya kita masuk ke tahapan network setup. Adapun langkah langkahnya yaitu

sebagai berikut :

a) Pertama anda ketikan terlebih dahulu perintah seperti tampilan berikut

Tampilannya :

12

b) Setelah itu anda tekan enter dan bila anda telah berada di dalam file interfaces maka

selanjutnya anda dapat mengetikan perintah seperti tampilan berikut

Tampilannya :

c) Kemudian kita klik ctrl+X untuk keluar dan menyimpannya.

6. Selanjutnya kita akan menginstall software freeradius dengan perintah sebagai berikut

Tampilannya:

Percobaan Pertama

Percobaan Kedua

13

7. Kemudian langkah selanjutnya. Kita akan membuat database untuk menyimpan username

dan passwords kita nantinya. Adapun langkah langkahnya dapat kita lihat seperti

berikut:

a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat sebelumnya

melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor

Tampilannya :

Percobaan Pertama

Percobaan Kedua

14

b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.

Adapun peritahnya adalah sebagai berikut : quit

Tampilannya :

15

8. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL

monitor.

Tampilannya :

Percobaan Pertama :

a)

b)

16

Percobaan Kedua

a)

b)

9. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan

untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang

tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut:

a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

17

b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian :

server = localhost , login = radius , spassword = mysqlsecret

Tampilannya :

a) Percobaan Pertama

b) Percobaan Kedua

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk

keluar dan jangan lupa juga untuk menyimpannya.

18

10. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi

untuk mensetting password yang akan digunakan dalam Freeradius untuk server client.

Adapun langkah langkahnya yaitu sebagai berikut :

a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file

clients.conf

Tampilannya :

Percobaan Pertama

Percobaan Kedua

b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di

dalam file clients.conf, maka kita dapat melakukan seting seperti berikut:

Client 127.0.0.1 {

Secret = radiussecret

}

Tampilannya :

Percobaan Pertama

19

Percobaan Kedua

d) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk

keluar serta menyimpannya.

11. Tahapan selanjutnya yaitu kita akan masuk ke tahapan Testing Default File Set Up.

Adapun langkah langkahnya yaitu antara lain :

a) Pertama tama kita masuk terlebih dahului ke dalam file user yang ada di

/etc/freeradius. Adapun perintahnya dapat kita di lihat pada tampilan berikut ini.

Tampilan :

20

Percobaan Pertama

Percobaan Kedua

b) Selanjutnya kita dapat menekan enter agar dapat masuk ke dalam file itu. Setelah kita

berada dalam file tersebut maka kita akan melakukan pengsettingan seperti berikut.

Tampilannya :

Percobaan Pertama

Untuk Percobaan pertama ini kita mengubah file di dalam user ini berdasrkan

tulisan yang sudah saya block seperti berikut ini.

21

Percobaan Kedua

Untuk percobaan kedua ini kita mencoba untuk membuat default user yang

berbeda dengan percobaan pertama yaitu Fandy Arief dengan isi seperti tampilan

berikut ini.

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk

keluar serta menyimpannya.

12. Setelah semua seting setingan yang telah kita lakukan tadi maka tahapan selanjutnya

yaitu me-reboot computer atau pc kita, dengan mengetikan perintah Reboot di dalam

terminal

Tampilannya :

13. Setelah kita mereboot atau merestart pc maupun laptop kita. Maka selanjutnya kita akan

masuk ketahapan pengecekan FreeRadius config files. Adapun tahapannya yaitu sebagai

berikut :

22

a) Pertama kita stop terlebih dahulu Freeradius kita dengan perintah sebagai berikut.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

b) Kemudian kita lakukan pengecekan file config pada freeradius dengan perintah

seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to

process request pada akhir proses pengecekan

Tampilannya :

Percobaan Pertama

23

Percobaan Kedua

14. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan

kembali freeradius kita dengan perintah seperti berikut.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

24

15. Langkah selanjutnya kita akan melakukan test password authorization to file. Pada proses

ini kita dapat melihat apakah access dapat diterima (Accept) atau di tolak (Reject).

Perintah yang di pergunakan untuk melakukan proses ini adalah sebagai berikut.

Tampilannya:

Percobaan Pertama

Dalam percobaan pertama ini kita mengalami kendala bahwa setelah kita melakukan

test password authorization maka akan muncul bahwa access kita di tolak atau di

reject.

Adapun tampilannya yaitu sebagai berikut:

Percobaan Kedua

Sedangkan untuk percobaan kedua ini, disini kita dapat melihat bahwa Access kita di

terima atau di Accept

16. Tahapan berikutnya yaitu kita akan merubah konfirmasi account yang ada di SQL.

Adapun langkah langkah yang akan kita lakukan antara lain:

a) Pertama kita masuk terlebih dahulu ke file default yang berada di /etc/freeradius/sites-

available. Adapun perintah yang dapat kita gunakan dapat kita lihat seperti dibawah

ini.

25

Tampilannya :

Percobaan Pertama

Percobaan Kedua

b) Selanjutnya kita tekan enter agar kita dapat masuk kedalam file default tersebut.

Kemudian langkah selanjutnya di dalam file tersebut kita lakukan sedikit penyetingan

berupa:

Files kita ubah menjadi #files

#sql kita ubah menjadi sql

Tampilannya :

Sebelum

Sesudah

26

17. Tahapan berikutnya yaitu kita ubah data pencatatan yang ada di SQL. Adapun

tahapannya yaitu sebagai berikut :

a) Pertama kita masuk dahulu k edalam file sql.conf yang ada di /etc/freeradius/sql.conf

dengan perintah sebagai berikut.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

b) Kemudian setelah kita menulis perintah tersebut kita tekan enter agar kita dapat

masuk ke dalam file tersebut. Ketika kita berada di dalam file tersebut maka

selanjutnya kita lakukan pensetingan sebagai berikut.

Tampilannya :

Percobaan Pertama

27

Percobaan Kedua

28

c) Kemudian kita masuk ke dalam file radius.conf yang ada di /etc/freeradius/sites-

available dengan perintah sebagai berikut.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

d) Setelah kita mengetikan perintah tersebut maka kita tinggal menekan enter untuk

dapat masuk kedalamnya. Kemudian setelah kita berada di dalam file tersebut maka

selanjutnya kita lakukan beberapa penyetingan dengan mengubah beberapa bagian

seperti :

authorize { preprocess chap suffix eap #files sql } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } eap } accounting { detail radutmp sql ###change manually } session { sql ###change manually }

29

Tampilannya :

30

31

32

18. Setelah tahapan sebelumnya telah selesai, maka selanjutnya kita lanjutkan ketahapan

penambahan user (add user). Adapun beberapa tahapan nya yaitu antara lain:

a) Kita masukan atau inputkan data untuk user user kita dengan perintah sebagai

berikut.

Tampilannya:

Percobaan Pertama

Percobaan Kedua

b) Kemudian kita masuk kedalam file config yang ada di /etc/chilli dengan mengetikan

perintah sebagai berikut.

Tampilannya :

33

c) Selanjutnya setelah kita berada di dalam file config kita lakukan sedikit pensetingan

sebagai berikut.

Tampilannya :

d) Berikutnya kita inputkan lagi data user untuk chillispot. Dengan tampilannya sebagai berikut.

Tampilannya :

Percobaan Pertama

Percobaan Kedua

34

19. Setelah itu kita restart radius dengan perintah sebagai berikut

Tampilannya:

Percobaan Pertama

Dalam percobaan pertama ini bila kita restart freeradiusnya muncul tulisan Fail pada

saat starting freeradiusnya maka hal ini menandakan adanya setingan kita yang salah.

Adapun tampilannya dapat kita lihat sebagai berikut:

Percobaan Kedua

Dalam percobaan kedua ini, bila kita restart freeradiusnya maka akan muncul OK. Hal

ini menandakan bahwa freeradius itu telah berhasil dan dapat digunakan.

20. Selanjutnya kita akan download terlebih dahulu package CoovaChili di

http://www.coova.org/CoovaChilli

Tampilannya :

35

21. Setelah kita mendownload Coovachili selanjutnya kita akan menginstalnya di laptop

maupun di pc kita. Adapun caranya yaitu seperti tampilan berikut ini.

Tampilannya:

22. Kemudia setelah itu kita copy file konfigurasi default dan situs apache konfigurasi.

Adapun langkah langkahnya dapat kalian lihat di tampilan berikut ini.

Tampilannya :

23. Kemudian kita lanjut ketahapan berikutnya yaitu kita ubah atau edit index htmlnya agar

dapat menggunakan chili.js. Dalam hal ini kita menggunakan Ip Address 192.168.1.101.

Adapun perintahnya dapat anda lihat pada tampilan berikut ini

Tampilannya :

36

24. Selanjutnya kita akan melakukan pengeditan agar ChiliLibrary.js menggunakan Ip

Address 192.168.1.101. Adapun perintahnya adalah sebagai berikut.

Tampilannya :

25. Langkah selanjutnya kita akan masuk kedalam file chili yang berada di /etc/default/

Tampilannya:

26. Setelah kita masuk kedalamnya file chili dengan menekan enter. Maka selanjutnya kita

akan melakukan pengeditan agar coova chili dapat melakukan reboot.

Adapun modifikasi yang kita lakukan yaitu kita modifikasi baris :

START_CHILI = 0

Menjadi

START_CHILI = 1

Tampilannya :

Sebelumya

Sesudahnya

27. Setelah kita melakukan pengeditan maka selanjutnya kita akan melakukan reboot coova

chiliya dengan perintah seperti berikut :

Sudo /etc/init.d/chili start

37

28. Tahapan selanjutnya kita akan membuat source instalasi coovachilinya. Adapun perintah

tahapan nya yaitu sebagai berikut:

a) sudo apt-get install build-essential linux-headers-server

Tampilannya :

b) wget http://ap.coova.org/chilli/coova-chilli-1.0.13.tar.gz

Tampilannya:

c) tar xzf coova-chilli-1.0.13.tar.gz && cd coova-chilli-1-0.13

Tampilannya :

38

d) ./configure

Tampilannya :

39

e) Make install

Tampilannya :

29. Selanjutnya kita copy lagi files konfigurasi default dan konfigurasi situs apachenya

Tampilannya :

40

30. Setelah itu kita ubah atau edit index htmlnya agar dapat menggunakan chili.js. Dalam hal

ini kita menggunakan Ip Address 192.168.23.2. Adapun perintahnya dapat anda lihat

pada tampilan berikut ini.

Tampilannya:

31. Kemudian kita lanjut kan ke tahapan startup scriptnya. Adapun perintahnya dapat kita

lihat sebagai berikut.

Tampilannya :

32. Setelah kita melakukan pengeditan seperti diatas maka selanjutnya kita akan melakukan

reboot coova chiliya dengan perintah seperti berikut :

Sudo /etc/init.d/chilli start

33. Setelah melakukan proses restart chilli yang ke dua ini. Kami mengalami kendala berupa

ketika kami akan login kami tidak dapat masuk ke dalam dekstopnya. Kemungkinan ada

settingan coova chilli atau databasenya yang salah sehingga menyebabkan hal itu. Namun

kami masih belum mengetahui dimana letak kesalahannya.

41

Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan FreeRadius serta FreeRadius

Adapun urutan urutan maupun tahapannya adalah sebagai berikut :

1. Kita masuk terlebih dahulu ke dalam Linux Ubuntu untuk memulai langkah langkah

pengerjaan Captiv portal. Setelah kita masuk ke dalam Linux Ubuntu kita masuk kle

dalam terminal dan kita masukan perintah sudo su agar kita dapat menjadi super user

sehingga kita akan memiliki akses yang lebih di bandingkan jika kita menjadi user biasa.

Tampilannya :

2. Selanjutnya kita masuk kedalam kita akan melakukan setting terhadap interfaces. Adapun

tahapannya adalah sebagai berikut :

a) Pertama kita masuk terlebih dahulu ke dalam file interfaces yang berada di

/etc/network/

Tampilannya :

b) Setelah kita masuk kedalam interfaces. Kita isikan dengan isian seperti berikut.

Tampilannya :

c) Selanjutnya untuk keluar kita dapat menekan ctrl+x kemudian enter.

42

3. Tahapan berikutnya kita akan menyetting file resolv.conf. Adapun tahapannya adalah

sebagai berikut:

a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/

Tampilannya :

b) Kemudian setelah kita masuk kedalamnya. Kita masukan perintah atau isian seperti

berikut.

Tampilannya :

s

c) Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter.

4. Tahapan berikutnya kita akan menyetting file sysctl.conf. Adapun tahapannya adalah

sebagai berikut:

a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/

Tampilannya:

b) Kemudian setelah kita masuk kedalamnya. Kita cari tulisan #net.ipv4.ip_forward=1

dan kemudian kita hilangkan tanda # dari tulisan tersebut.

Tampilannya:

Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter.

5. Selanjutnya kita akan mensetting file rc.local. Adapun tahapannya adalah sebagai berikut:

a) Pertama kita masuk terlebih dahulu kedalam direktori /etc/

Tampilannya :

b) Selanjutnya setelah kita masuk kedalam direktori /etc/ kita masukan perintah sebagai

berikut.

43

Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian

kita tekan enter.

6. Tahapan selanjutnya kita akan melakukan Reboot atau Restart dengan perintah : reboot

7. Untuk tahapan selanjutnya kita install program yang akan kita gunakan seperti:

#apt-get install unzip

#apt-get install fakeroot

#apt-get install ssh

#apt-get install build-essential

#apt-get install rrdtool

#apt-get install snmp

#apt-get install mysql-server

#apt-get install apache2 php5 php5-mysql

#apt-get install ssl-cert

#apt-get install freeradius freeradius-mysql

44

Tampilannya :

Ket : Pada saat kita menginstall mysql-server anda akan dimintai password untuk root

mysql. Adapun tampilannya adalah sebagai berikut :

8. Setelah itu kita download juga chillispot_1.0_i386.deb dengan mengetikan perintah

berikut di dalam terminal :

#wget http://www.chillispot.info/download/chillispot_1.0_i386.deb

Tampilannya:

9. Kemudian setelah kita download maka selanjutnya kita dapat menginstalnya dengan

perintah berikut ini.

Tampilannya :

45

10. Selanjutnya kita buat file option di direktori network dan kita isikan di dalamnya dengan

perintah perintah yang ada sebagai berikut. Adapun tahapannya yaitu :

a) Kita buat dengan terlebih dahulu file options di folder network dengan perintah

seperti berikut.

Tampilannya :

b) Setelah kita file option tersebut kemudian di dalam nya kita isikan perintah seperti

berikut ini.

Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian

kita tekan enter.

11. Langkah selanjutnya setelah kita melakukan semua penyetingan itu maka kita dapat

merestart network kita dengan perintah sebagai berikut.

Tampilannya :

12. Setelah itu langkah selanjutnya kita lanjutkan dengan mengedit file apache2.conf.

Adapun langkah langkahnya yaitu seperti berikut ini.

a) Pertama kita masuk terlebih dahulu ke dalam file apache2.conf yang berada di

direktori /etc/apache

Tampilannya :

46

b) Setelah kita berada di dalam file apache2.conf selanjutnya kita akan melakukan

beberapa pensettingan dengan memasukan perintah seperti berikut ini.

Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian

kita tekan enter.

13. Kemudian tahapan selanjutnya kita dapat merestart apache2 dengan perintah berikut ini.

Tampilannya:

14. Tahapan berikutnya kita akan melakukan sedikit pensettingan di dalam file php.ini. yang

berada di direktori /etc/php5/apache2/. Adapun tahapannya dapat kalian lihat sebagai

berikut.

a) Pertama tama kita masuk terlebih dahulu ke dalam file php.ini yang berada di

/etc/php5/apache2/. Perintahnya dapat anda lihat seperti tampilan di bawah ini.

Tampilannya :

47

b) Setelah kita berada di dalam file php.ini kita ubah beberapa bagian seperti :

Kita cari tulisan ; extension=msql.so kemudian kita hilangkan tanda ; (titik

koma)

Tampilannya :

Selanjutnya kita cari tulisan ; post_max_size = 8M dan kita ubah 8M menjadi 16

M seperti tampilan berikut ini.

Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dan menyimpannya dengan

menekan ctrl+x kemudian kita tekan enter.

48

15. Tahapan selanjutnya kita download terlebih dahulu file phpmyprepaid04b3.tgz dengan

mengetikan perintah berikut ini di dalam terminal Ubuntu.

Tampilannya :

16. Setelah file phpmyprepaid04b3.tgz telah kita download maka langkah selanjutnya yaitu

kita akan copy file tersebut ke dalam direktori www yang ada di /var/www.

Tampilannya :

17. Selanjutnya kita ekstrak file phpmyprepaid04b3.tgz ini di dalam direktori www yang

ada di /var/www

Tampilannya :

18. Tahapan selanjutnya kita akan menginstal program phpmyprepaid. Adapun perintah

yang kita gunakan dapat anda lihat pada tampilan berikut ini.

Tampilannya :

19. Kemudian kita install juga software freeradius dengan perintah sebagai berikut

Tampilannya:

20. Selanjutnya kita akan membuat database untuk menyimpan username dan passwords

kita. Untuk langkah langkahnya dapat kita lihat seperti berikut:

a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat

sebelumnya melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke

MySQL monitor

49

Tampilannya :

b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database

radius.

Tampilannya :

c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.

Adapun peritahnya adalah sebagai berikut : quit

Tampilannya :

21. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL

monitor. Dengan perintah seperti tampilan berikut ini.

Tampilannya :

50

22. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan

untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang

tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut:

a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini.

Tampilannya :

b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian:

server = localhost , login = radius , spassword = mysqlsecret

Tampilannya :

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x

untuk keluar dan jangan lupa juga untuk menyimpannya.

51

23. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi

untuk mensetting password yang akan digunakan dalam Freeradius untuk server client.

Adapun langkah langkahnya yaitu sebagai berikut :

a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file

clients.conf

Tampilannya :

b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di

dalam file clients.conf, maka kita dapat melakukan seting seperti berikut:

Client 127.0.0.1 {

Secret = d14n

}

Tampilannya :

24. Tahapan selanjutnya kita akan stop terlebih dahulu Freeradius kita dengan perintah

sebagai berikut.

Tampilannya :

25. Setelah freeradius kita stop kita, kemudian kita lakukan pengecekan file config pada

freeradius dengan perintah seperti berikut. Bila pengecekan berhasil maka akan muncul

tulisan Info Ready to process request pada akhir proses pengecekan

52

Tampilannya :

26. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan

kembali freeradius kita dengan perintah seperti berikut.

Tampilannya :

27. Tahapan selanjutnya kita atur agar verifikasi database radius menggunakan mysql,

caranya adalah mengetikkan nano w /etc/freeradius/sql.conf seperti terlihat gambar

dibawah.

Tampilannya :

28. Selanjutnya setelah kita buka filenya, kita ubah agar verifikasi databasenya

menggunakan sql database, dengan cara menghilangkan tanda pagar #sql menjadi seperti

dibawah, kemudian kita upgrade linux kita dengan cara mengetikkan apt-get upgrade

pada terminal

53

Tampilannya :

29. Setelah di upgrade kita disuruh memasukkan pengaturan package dari chilli hotspot,

dimana yang di atur adalah ip computer yang berisi radius server1 , kemudian klik ok

Tampilannya :

30. Kemudian kita masukkan password radius server yang di gunakan ketika admin ingin

membuat account di radius server tersebut, jadi ketika membuat account kita harus

memasukan password radiusnya terlebih dahulu.

54

Tampilannya :

31. Kemudian kita masukkan interface yang di gunakan untuk mendapatkan dhcp yang

tersambung ke accespoint, sehingga ketika client sudah memasukkan id dengan benar

pada chillispot, client sudah mendapatkan ip secara otomatis dari acces point tersebut,

secara defaultnya, interface yang di gunakan dari computer yang di tanamkan chillispot,

radius server, dan mysql di sambungkan dengan eth1 untuk jalur ke accespointnya.

Tampilannya :

32. Kemudian , dalam menghandle autentifikasi antara chillispot dengan UAM webserver

agar bias berkomunikasi, kita masukkan paswordnya, hal ini di gunakan ketika kita

sebagai admin pengatur chillispot ingin memperbarui pengaturan chillispot dengan

UAM webservernya, sehingga ketika ingin membuat pengaturan baru kita di suruh

menginputkan password untuk sebagai autentifikasinya.

55

Tampilannya :

33. Selanjutnya kita install phpmyadmin di web browser, dengan cara ketikkan address

http://localhost/phpmyprepaid/www/install/setup.php dan akan muncul tampilan

seperti gambar di bawah ini, dan klik start

Tampilannya :

56

34. Setelah kita klik start maka akan muncul Licence. Maka langkah kita hanya perlu

mencentangkan I Accept dan kita klik Next

Tampilannya :

35. Selanjutnya akan muncul halaman Verifying Configuration. Ketika awal awal kita

memasukan ini, kita disuruh mengizinkan file phpmyprepaid.conf.php untuk di

modifikasi seperti gambar berikut, caranya adalah dengan mengetikan perintah chmod

777 dan lokasi tempat phpmyprepaid ini.

Tampilannya :

57

36. Selanjutnya kita isikan pengaturan dar enviromentnya, atau pengaturan lokasi

pathnya. Yang di ubah di sini hanyalah lokasi phpmyprepaidnya, ubah menjadi

/var/www/phpmyprepaid (seperti terlihat gambar di bawah ini)

Tampilannya :

37. Kemudian kita atur configurasi radiusnya. Yang perlu diubah hanyalah password

radiusnya, menjadi password radius yang kita masukkan ketika kita mengatur

instalasi radiusnya dan lokasinya di ubah menjadi /usr/sbin/freeradius

Tampilannya :

58

38. Tahapan berikutnya kita di suruh mengatur user interfacenya. Ini di gunakan untuk

mempermudah dalam pengaturan phpmyprepaid selanjutnya, jadi ketika kita ingin

mengatur atur lagi, kita hanya perlu memasukkan user dan paswordnya. Untuk user

dan passwordnya dapat kita isikan sesuai dengan apa yang kita ingin isikan

Tampilannya :

39. Kemudian kita di suruh memasukkan pengaturan database phpmyadmin di sql, kita

harus mengisikkan password rood mysql, kemudian membuat database

phpmyprepadi, paswordnya, lokasi databasenya dan port yang di gunakan untuk

menghubungkan database tersebut

Tampilannya :

59

40. Selanjutnya untuk tahapan terakhir, kami mengalami masalah dimana kami tidak

dapat membuka configurasi file untuk isi databasenya, sehingga akan memunculkan

tampilan seperti berikut ini.

Tampilannya :

41. Setelah mengalami kendala seperti diatas kami berusaha untuk menacari cara

penyelesaiannya. Dan kita mendapatkan petunjuk bahwa kita harus membuat

databasenya phpmyprepaid terlebih dahulu. Seperti terlihat pada tampilan berikut ini.

Tampilannya :

42. Selanjutnya kita buatkan akses untuk memodifikasi database. Dengan mendefinisikan

databasenya, lokasinya dan passwordnya.

Tampilannya :

60

43. Tahapan selanjutnya pada perbaikan ini kita melakukan tahap install phpMyPrepaid lagi

yang pada akhirnya langkah delapan yang awalnya gagal menjadi berhasil.

Tampilannya :

Ket : Pada tampilan ini menandakan bahwa semua component telah berhasil terinstall

dan tersetting

44. Pada halaman Location setup and default configuration ini kita mensetting informasi

tentang lokasi. yang meliputi component location name, location domain, location

country code, location area code, dan location city.

Tampilannya :

45. Pada halaman berikutnya yaitu halaman Phpmyprepaid general configuration. Disini kita

akan melakukan setting terhadap Client_name, use domain name for account creation,

octet type based on, gateway type dan default currency kemudian kita klik Next.

Adapun tampilannya adalah sebagai berikut.

61

Tampilannya :

46. Setelah kita melakukan setting maka tahapan akhirnya akan muncul halaman yang

menandakan Installation Finished.

Tampilannya :

47. Tahapan berikutnya, setelah proses instalasi selesai maka akan muncul halaman untuk

memasukan admin user dan password.

Tampilannya :

62

48. Selanjutnya ketika kita sudah mengisikan user dan password kita akan dapat masuk ke

phpMyPrepaid dimana didalamnya kita dapat melihat lokasi kita, dapat membuat

account baru, dll. Intinya kita dapat melakukan manajemen account.

Tampilannya :

49. Tahapan terakhirnya kita hapus file install di dalam direktori

/var/www/phpmyprepaid/www. Agar ketika kita mengakses phpmyprepaid kita tidak

akan disuruh untuk menginstal lagi. Adapun perintahnya dapat kita lihat sebagai berikut.

Tampilannya :

63

Kendala Yang Dihadapi Kendala yang kami hadapi selama kami mengerjakan project captive portal ini yaitu:

1. Masih susah dalam mengkoneksikan freeradius, mysql, dan software untuk captive portal,

di karenakan masih kurang mengerti atau kurang pahamnya tentang perintah-perintah yang

ada.

2. Terkadang ada Sistem Operasi yang masih error dalam mengikuti tutorial yang ada, dan

juga versinya sudah berubah dari tutorial yang ada, sehingga menimbulkan adanya sedikit

perubahan perubahan dan membuat kami agak bingung dalam mengikuti tutorial yang

ada.

3. Apabila terdapat kesalahan sedikit terutama dalam penulisan perintah yang ada maka akan

dapat menyebabkan failed dan kita harus mengulang memeriksa kesalahan itu dari awal.

Bahkan lebih parahnya lagi apabila kesalahan itu tidak dapat kita temukan maka akan dapat

membuat Sistem Operasi yang kita gunakan menjadi rusak atau corrupt.

Kesimpulan Captive portal di gunakan untuk mengarahkan client client yang ingin mengkoneksikan

internet ke server kita yang tujuannya untuk memverifikasi apakah user tersebut terdaftar pada

server kita atau apakah user itu mempunyai hak akses untuk mengkoneksi internet melalui router

kita. Dalam membuat verifikasi ada 2 cara, yaitu verifikasi user terdaftar dan verifikasi user dan

password yang kita generate dengan batasan waktu. Untuk yang verifikasi user terdaftar, kita

sudah mendaftarkan user tersebut, sehingga tidak ada batas waktu dalam penggunaan internet

untuk user tersebut, jika kita menggunakan system generate user dan password, ada batasan

waktunya, atau biasa berubah ubah dalam waktu tertentu. Dalam pendaftaran user dan generate

user biasanya menggunakan freeradius dengan di koneksikan ke database mysql, sehingga ketika

memverifikasinya, di verifikasikan ke sql melalui radius server.

64

Daftar Pustaka http://en.wikipedia.org/wiki/Captive_portal

http://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-server-

hotspot-dengan-chillispot-dan-freeradius/

http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_portal

http://yusup-doank.blogspot.com/2011/05/mac-filtering-captive-portal.html

http://www.slideshare.net/aditxx/captive-portalradius-dan-billing

http://54tr10.blogspot.com/2011/02/definisi-captive-portal.html

http://ikhsanmaulana.blogspot.com/2011/02/captive-portal.html

http://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.html

http://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.html

http://kenalandevi.ngeblogs.com/2010/04/07/captive-portal/

http://farisnya.blogspot.com/2011/02/captive-portal.html

http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port

al

http://technorody.wordpress.com/2009/01/10/membangun-server-hotspot-

dengan-chillispot-dan-freeradius/

http://technorody.wordpress.com/2008/08/21/teknik-captive-portal/

http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portal-coova-chillli/

http://gyandhiy.ubik.net/Hotspot1233542716681293

http://agungsep.wordpress.com