Tantan Faturrahman Minggu, 10 Juni 2012XI TKJ-A CAPTIVE PORTAL Bapak Dodi PermanaAdmin Server Bapak Trimans Yogiana

I. TUJUAN- Agar siswa mampu mengkonfigurasi Captive Portal- Mengetahui aplikasi-aplikasi yang dibutuhkan dalam Captive Portal

II. PENDAHULUAN

Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari

network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin

router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga

user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur

wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada

jaringan kabel.

Berikut cara kerja Captive Portal: Pada saat seorang pengguna berusaha untuk

melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum

terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login

termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless

gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server

untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless

gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna

tertentu.

Beberapa Software Captive Portal :

DuxTel Internet Commander – commercial hotspot solution designed for

Mikrotik wireless systems

HotSpot Studio  – commercial Windows based hotspot software

ChilliSpot  – open source Linux daemon [abandoned]

CoovaChilli  – both an open source linksys firmware and linux daemon

HotSpotSystem.com  – Chillispot-based solution for free and Pay-Per-Use

Hotspots

FirstSpot  – commercial Windows based hotspot software

Hotspotexpress  – software based for Linux platform (commercial)

WiFiDog Captive Portal Suite  – small C based kernel solution (embeddable)

Wilmagate  – C++ based and is executable both in Linux and Windows/Cygwin

environments

pfSense  – FreeBSD 6.2 based firewall software derived from m0n0wall

SweetSpot  – Linux user-space, layer-3 daemon (open source)

Air Marshal  – software based for Linux platform (commercial)

WiFiLAN  – Hosted software for wireless hotspots (commercial)

III. ALAT DAN BAHAN1. OS Ubuntu Server ver. 8.042. Windows XP3. Koneksi Internet

IV. LANGKAH KERJA

1. Download terlebih dahulu packet berikut1) Cakephp cakephp-cakephp-1.2.11-8-ga9b5b0c.tar2) Freeradius freeradius-server-2.1.8.tar3) Yfi_cake yfi_cake-Beta-4.tar4) Yfi yfi-Beta-4.tar5) Chili coova-chilli_1.0.14-1_i386

Dalam penginstallan di virtual kita biasanya menemui masalah dengan tidak dikenalnya kernel dalam processor. Cara mengatasi hal tersebut sangat mudahPilih setting -> system -> pilih tab processor lalu centang pada extended features (menyalakan PAE/NX) lalu pilih ok

2. Kita lakukan pertama kali Update REPOSITORI apt-get update

3. Install terlebih dahulu apache. apt-get install apache2

4. Install kembali mysql. apt-get install mysql-server

5. Intsall imagemagick dan php5. apt-get install imagemagick

6. Install dhcp server. apt-get install dhcp3-server

7. Lalu aktifkan konfigurasi router di file sysctl.conf dengan menghilangkan tanda crash (#) pada net.ipv4.ip_forward=1

8. Install lammp server dan openSSH server dengan perintah tasksel

9. Pindahkan file yang telah kita download di langkah ke-1 tadi ke dalam mesin captive portal

10. Setelah semua paket dipindahkan ke mesin captive portal maka kita akan mulai kembali konfigurasi. Pindahkan file cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz ke direktori /var/www

1) Ekstrak file tersebut tar –xzf cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz2) mv cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz /var/www3) mv cakephp-cakephp-a9b5b0c/ cake_1.2.11

11. lalu buat SymLink menuju direktori “cakephp-cakephp-a9b5b0c”ln –s cake_1.2.11/ c2

12. Aftifkan modul berikut1) a2enmod rewrite2) a2enmod deflate3) a2enmod headers

13. Lalu restart apache invoke-rc.d apache2 restart14. Konfigurasi atau edit file /etc/php5/apach2/php.ini, kemudian di garis paling bawah

tambahkan jonfigurasi berikutoutput_buffering = 4096

15. Tambahkan juga konfigurasi pada file /etc/apache/apache2.conf

16. Lalu restart apache invoke-rc.d apache2 restart17. Setelah itu gandakan file yfi_cake-beta ke direktori /var/www/c2 kemudian ekstark

file tersebut lalu berikan hak akses file ke file tersebut1) cp yfi_cake-Beta-4.tar.gz /var/www/c22) cd /var/www/c23) tar –xzf yfi_cake-Beta-4.tar.gz4) chown –R www-data. Yfi_cake/tmp/5) chown –R www-data. Yfi_cake/webroot/img/graphics/

18. Lalu buat databasenya

19. Kemudian import database yang baru kita buat tersebut

20. Ubah username login, password dan database yang akan digunakan pada file database.phpnano /var/www/c2/yfi_cake/config/database.php

21. Lalu lakukan pengetesan pada client

22. Gandakan file yfi-beta ke direktori /var/www/, kemusdian ekstrak file tersebut dan berikan hak akses filenya

1) cd /home/tkj/2) cp yfi-Beta-4.tar.gz /var/www/3) cd /var/www4) tar –xzf yfi-Beta-4.tar.gz5) invoke-rc.d apache2 restart

23. Lakukan pengecekan kembali pada client

24. Lakukan peng-loginan

25. Setelah login langkah selanjutnya adalah menginstal beberapa paket kembaliapt-get install build-essential libmysqlclient15-dev libperl-dev libxml-simple-perl libmail-sendmail-perl

26. Ekstrak file freeradius yang pada saat awal kita download1) cd /home/tkj/2) tar –xzf freeradius-server-2.1.8.tar.gz3) cd freeradius-server-2.1.84) ./configure5) make6) make install

27. lakukan perintah ldconfig dan /usr/local/sbin/radiusd –X28. Jika setelah melakukan konfigurasi tersebut terdapat kalimat “Ready to process

request” berarti freeradius dapat digunakan29. Gandakan file /usr/local/sbin/rc.radius ke /etc/init.d/radiusd30. Lakukan pengupdatean

update-rc.d radiusd start 80 2 3 4 5 . stop 20 0 1 6 .31. mv /usr/local/etc/raddb/ /usr/local/etc/raddb.asli32. gandakan file cp /var/www/c2/yfi_cake/setup/radius/raddb.tar.gz /usr/local/etc33. pindah ke direktori cd /usr/local/etc34. ekstartk file tersebut tar –xzf raddb.tar.gz35. Ubah hak akses file

1) chown root.www-data /usr/local/etc/raddb/proxy.conf2) chmod 664 /usr/local/etc/raddb/proxy.conf3) chmod 664 /usr/local/etc/raddb/dixtionary4) idconfig

36. konfigurasi file /usr/share/freeradius/dictionary.chillispot

37. lalu pastikan file /usr/local/etc/raddb/rlm_perl_modules/conf/settings.conf dan /usr/local/etc/raddb/sql.conf berisi username dan password yang samasettings.conf

Sql.conf

38. Aktifkan service radiusinvoke-rc.d radiusd start

39. Agar service radius aktif ketika start up maka lakukan perintahcp /var/www/c2/yfi_cake/setup/cron/yfi /etc/cron.d

40. Instalasi file chillispotdpkg –i coova-chilli_1.0.14-1_i386.deb

41. Lakukan penggandaan filecp /etc/chilli/defaults /etc/chilli/config

42. Pastikan file tersebut terkonfigurasi dengan benar sesuai konfigurasi ethernet sebelumnya

43. Pastikan kembali file /etc/default/chilli harus menjadi 1

44. Edit file /etc/chilli/up.sh

45. Gandakan file

46. Edit file tersebut

47. Edit file chilli

V. HASIL1. Pengecekan di client

2. Pembuatan user management dan save

3. Jika kita akan melakukan browsing secara otomatis akan masuk ke halaman berikut

4. Login dengan username yang sudah kita daftarkan tadi

5. Setelah login kitapun langsung memasuki halaman web yang kita inginkan

VI. KESIMPULANCaptive Portal memungkinkan dapat mengoptimalkan keamana jaringan dalam publik. Jadi kita dapat mengatur siapa saja yang dapat mengakses jaringan, dan brainware yang akan melakukan akses terhadap internet harus melakukan registrasi terhadap mesin captive portal.