captive portal tantan faturrahman
TRANSCRIPT
Tantan Faturrahman Minggu, 10 Juni 2012XI TKJ-A CAPTIVE PORTAL Bapak Dodi PermanaAdmin Server Bapak Trimans Yogiana
I. TUJUAN- Agar siswa mampu mengkonfigurasi Captive Portal- Mengetahui aplikasi-aplikasi yang dibutuhkan dalam Captive Portal
II. PENDAHULUAN
Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari
network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin
router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga
user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur
wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada
jaringan kabel.
Berikut cara kerja Captive Portal: Pada saat seorang pengguna berusaha untuk
melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum
terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login
termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless
gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server
untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless
gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna
tertentu.
Beberapa Software Captive Portal :
DuxTel Internet Commander – commercial hotspot solution designed for
Mikrotik wireless systems
HotSpot Studio – commercial Windows based hotspot software
ChilliSpot – open source Linux daemon [abandoned]
CoovaChilli – both an open source linksys firmware and linux daemon
HotSpotSystem.com – Chillispot-based solution for free and Pay-Per-Use
Hotspots
FirstSpot – commercial Windows based hotspot software
Hotspotexpress – software based for Linux platform (commercial)
WiFiDog Captive Portal Suite – small C based kernel solution (embeddable)
Wilmagate – C++ based and is executable both in Linux and Windows/Cygwin
environments
pfSense – FreeBSD 6.2 based firewall software derived from m0n0wall
SweetSpot – Linux user-space, layer-3 daemon (open source)
Air Marshal – software based for Linux platform (commercial)
WiFiLAN – Hosted software for wireless hotspots (commercial)
III. ALAT DAN BAHAN1. OS Ubuntu Server ver. 8.042. Windows XP3. Koneksi Internet
IV. LANGKAH KERJA
1. Download terlebih dahulu packet berikut1) Cakephp cakephp-cakephp-1.2.11-8-ga9b5b0c.tar2) Freeradius freeradius-server-2.1.8.tar3) Yfi_cake yfi_cake-Beta-4.tar4) Yfi yfi-Beta-4.tar5) Chili coova-chilli_1.0.14-1_i386
Dalam penginstallan di virtual kita biasanya menemui masalah dengan tidak dikenalnya kernel dalam processor. Cara mengatasi hal tersebut sangat mudahPilih setting -> system -> pilih tab processor lalu centang pada extended features (menyalakan PAE/NX) lalu pilih ok
2. Kita lakukan pertama kali Update REPOSITORI apt-get update
3. Install terlebih dahulu apache. apt-get install apache2
4. Install kembali mysql. apt-get install mysql-server
5. Intsall imagemagick dan php5. apt-get install imagemagick
6. Install dhcp server. apt-get install dhcp3-server
7. Lalu aktifkan konfigurasi router di file sysctl.conf dengan menghilangkan tanda crash (#) pada net.ipv4.ip_forward=1
8. Install lammp server dan openSSH server dengan perintah tasksel
9. Pindahkan file yang telah kita download di langkah ke-1 tadi ke dalam mesin captive portal
10. Setelah semua paket dipindahkan ke mesin captive portal maka kita akan mulai kembali konfigurasi. Pindahkan file cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz ke direktori /var/www
1) Ekstrak file tersebut tar –xzf cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz2) mv cakephp-cakephp-1.2.11-8-ga9b5b0c.tar.gz /var/www3) mv cakephp-cakephp-a9b5b0c/ cake_1.2.11
11. lalu buat SymLink menuju direktori “cakephp-cakephp-a9b5b0c”ln –s cake_1.2.11/ c2
12. Aftifkan modul berikut1) a2enmod rewrite2) a2enmod deflate3) a2enmod headers
13. Lalu restart apache invoke-rc.d apache2 restart14. Konfigurasi atau edit file /etc/php5/apach2/php.ini, kemudian di garis paling bawah
tambahkan jonfigurasi berikutoutput_buffering = 4096
15. Tambahkan juga konfigurasi pada file /etc/apache/apache2.conf
16. Lalu restart apache invoke-rc.d apache2 restart17. Setelah itu gandakan file yfi_cake-beta ke direktori /var/www/c2 kemudian ekstark
file tersebut lalu berikan hak akses file ke file tersebut1) cp yfi_cake-Beta-4.tar.gz /var/www/c22) cd /var/www/c23) tar –xzf yfi_cake-Beta-4.tar.gz4) chown –R www-data. Yfi_cake/tmp/5) chown –R www-data. Yfi_cake/webroot/img/graphics/
18. Lalu buat databasenya
19. Kemudian import database yang baru kita buat tersebut
20. Ubah username login, password dan database yang akan digunakan pada file database.phpnano /var/www/c2/yfi_cake/config/database.php
21. Lalu lakukan pengetesan pada client
22. Gandakan file yfi-beta ke direktori /var/www/, kemusdian ekstrak file tersebut dan berikan hak akses filenya
1) cd /home/tkj/2) cp yfi-Beta-4.tar.gz /var/www/3) cd /var/www4) tar –xzf yfi-Beta-4.tar.gz5) invoke-rc.d apache2 restart
23. Lakukan pengecekan kembali pada client
24. Lakukan peng-loginan
25. Setelah login langkah selanjutnya adalah menginstal beberapa paket kembaliapt-get install build-essential libmysqlclient15-dev libperl-dev libxml-simple-perl libmail-sendmail-perl
26. Ekstrak file freeradius yang pada saat awal kita download1) cd /home/tkj/2) tar –xzf freeradius-server-2.1.8.tar.gz3) cd freeradius-server-2.1.84) ./configure5) make6) make install
27. lakukan perintah ldconfig dan /usr/local/sbin/radiusd –X28. Jika setelah melakukan konfigurasi tersebut terdapat kalimat “Ready to process
request” berarti freeradius dapat digunakan29. Gandakan file /usr/local/sbin/rc.radius ke /etc/init.d/radiusd30. Lakukan pengupdatean
update-rc.d radiusd start 80 2 3 4 5 . stop 20 0 1 6 .31. mv /usr/local/etc/raddb/ /usr/local/etc/raddb.asli32. gandakan file cp /var/www/c2/yfi_cake/setup/radius/raddb.tar.gz /usr/local/etc33. pindah ke direktori cd /usr/local/etc34. ekstartk file tersebut tar –xzf raddb.tar.gz35. Ubah hak akses file
1) chown root.www-data /usr/local/etc/raddb/proxy.conf2) chmod 664 /usr/local/etc/raddb/proxy.conf3) chmod 664 /usr/local/etc/raddb/dixtionary4) idconfig
36. konfigurasi file /usr/share/freeradius/dictionary.chillispot
37. lalu pastikan file /usr/local/etc/raddb/rlm_perl_modules/conf/settings.conf dan /usr/local/etc/raddb/sql.conf berisi username dan password yang samasettings.conf
Sql.conf
38. Aktifkan service radiusinvoke-rc.d radiusd start
39. Agar service radius aktif ketika start up maka lakukan perintahcp /var/www/c2/yfi_cake/setup/cron/yfi /etc/cron.d
40. Instalasi file chillispotdpkg –i coova-chilli_1.0.14-1_i386.deb
41. Lakukan penggandaan filecp /etc/chilli/defaults /etc/chilli/config
42. Pastikan file tersebut terkonfigurasi dengan benar sesuai konfigurasi ethernet sebelumnya
43. Pastikan kembali file /etc/default/chilli harus menjadi 1
44. Edit file /etc/chilli/up.sh
45. Gandakan file
46. Edit file tersebut
47. Edit file chilli
V. HASIL1. Pengecekan di client
2. Pembuatan user management dan save
3. Jika kita akan melakukan browsing secara otomatis akan masuk ke halaman berikut
4. Login dengan username yang sudah kita daftarkan tadi
5. Setelah login kitapun langsung memasuki halaman web yang kita inginkan
VI. KESIMPULANCaptive Portal memungkinkan dapat mengoptimalkan keamana jaringan dalam publik. Jadi kita dapat mengatur siapa saja yang dapat mengakses jaringan, dan brainware yang akan melakukan akses terhadap internet harus melakukan registrasi terhadap mesin captive portal.