Freeradius: limit Simultaneous-Use test

By human

Panduan di bawah di pakai untuk melakukan percobaan apakah freeradius yang di buat sudah mampu membatasi akses user.
Sehingga hanya bisa 1 username yang bisa login pada satu waktu.

Asumsi :
server freeradius ada di ip 192.168.0.233
secret untuk koneksi dari nas ke server = winxp
Pastikan freeradius sudah berfungsi dengan normal (untuk fungsi authentifikasi)

Alat bantu:
NTRadPing

  • Test terlebih dahulu user yang sudah anda buat.
    Pastika port diarahkan ke 1812 dan request type ke authentificationsimul-a

    Setelah itu tekan tombol send.
    simul-b
    Radius server harus merespon dengan status access-accept

  • Sekarang test untuk mencoba simultan use.
    Syarat agar simultan use dapat berjalan normal, pertama kali user harus melakukan proses akunting. Agar data user tercatat di database freeradius.
    Untuk melakukannya ubah port ke 1813 dan request type menjadi accounting start.
    Tekan send kembali.
    simul-c
  • Setelah server merespon paket akunting. Saatnya untuk mengirimkan paket authentifikasi request lagi.
    Di asumsikan, seolah olah ada user ke dua yang ingin login memakai usernama dan passwd yang sama.
    Bila simultan use sudah berfungsi, maka server freeradius akan menolak requset tersebut.
    Ubah lagi port ke 1812 dan request type ke authentification dan tekan send.
    simul-d
    Hasilnya akan seperti gambar di atas.

3 Comments

  • At 2009.09.09 00:20, joe said:

    Oya, mas gue baru newbie, maaf pemula, bagian mana yang harus saya rubah scriptnya? untuk freeradius, mohon tutorialnya….

    • At 2009.09.09 09:14, human said:

      Pada umumnya (radius 1 $ 2) di bagian radius.conf dan sql

    • At 2010.02.03 09:31, Arief Yudhawarman said:

      Kebetulan lagi jawab soal yg sama di forum, sekalian saya pastekan di sini hasil dokumentasi instalasi freeradius + chillispot:

      Saya pakai radius versi 2.0.5.
      Untuk disable mutli login saya buat dokumentasi/catatan di bawah ini berdasarkan http://wiki.freeradius.org/SQL_HOWTO

      Buat file data.sql seperti di bawah ini:
      # Define group and put into radgroupcheck
      INSERT INTO radgroupcheck (GroupName, Attribute, op, Value) values(“hotspot”,”Simultaneous-Use”,”:=”, “1”);
      # Add user radius into radcheck
      INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘yudi’, ‘Password’, ‘xxxx);
      INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘dani’, ‘Password’, ‘xxxx’);
      INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘awan’, ‘Password’, ‘xxxx’);
      INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘hendry’, ‘Password’, ‘xxxx’);
      # Add user into group radusergroup
      INSERT INTO radusergroup (username, groupname) VALUES (‘yudi’, ‘hotspot’);
      INSERT INTO radusergroup (username, groupname) VALUES (‘dani’, ‘hotspot’);
      INSERT INTO radusergroup (username, groupname) VALUES (‘awan’, ‘hotspot’);
      INSERT INTO radusergroup (username, groupname) VALUES (‘hendry’, ‘hotspot’);

      Kemudian jalankan mysql dan isi dengan data.sql di atas:
      mysql -u radius -ppassword radius < data.sql

      Tambahkan baris di bawah ini ke /etc/freeradius/users:

      DEFAULT Group == "staff", Simultaneous-Use := 4
      Fall-Through = 1
      DEFAULT Group == "business", Simultaneous-Use := 2
      Fall-Through = 1
      DEFAULT Group == "hotspot", Simultaneous-Use := 1
      Fall-Through = 1
      DEFAULT Simultaneous-Use := 1
      Fall-Through = 1

      (Required)
      (Required, will not be published)