Membuat Autentikasi Squid Proxy Server
Autentikasi Proxy Server Debian 7 Wheezy
Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila client ingin mengakses internet. Hak akses ini berupa username dan password yang telah terdaftar dikonfigurasi di server proxy. Squid server merupakan suatu daemon yang digunakan sebagai web cache ataupun proxy server.
Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian-pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi.
Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. Dalam penggunaannya, squid meminta autentikasi dari semua client untuk dapat mengakses jaringan internet. Client diharuskan memasukkan username dan password yang telah terdaftar pada squid proxy. Setelah client memasukkan informasinya, maka informasi itu akan dikirimkan secara langsung ke squid server untuk kemudian diautentikasi.
Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian-pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi.
Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. Dalam penggunaannya, squid meminta autentikasi dari semua client untuk dapat mengakses jaringan internet. Client diharuskan memasukkan username dan password yang telah terdaftar pada squid proxy. Setelah client memasukkan informasinya, maka informasi itu akan dikirimkan secara langsung ke squid server untuk kemudian diautentikasi.
Berikut konfigurasi autentikasi proxy server, sebagai berikut:
1. Menggedit file squid.conf
root@debian:/home/hilman# pico /etc/squid/squid.conf
2. Mencari file NCSA_AUTH
# if you want to use the traditional proxy authentication, jump over to
# the helpers/basic_auth/NCSA directory and type:
# % make
# % make install
#
# then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
menghilangkan tanda pagar dan mengedit bagian ini menjadi:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
(artinya file password akan disimpan di /etc/squid/passwd, file ini bisa diganti sesuai keinginan)
3. Mengedit script "children" numberofchildren dengan menghilangkan tanda pagar:
auth_param basic children 5
4. Mencari port squid:
#.........
http_port 8080
(pada autentikasi squid tidak bisa transparent, jadi harus konfigurasi manual pada client)
5. Mencari script ACL:
#.........
acl purge method PURGE
acl CONNECT method CONNECT
menambahkan file autentikasi password, dengan mengetikkan:
acl aut proxy_auth REQUIRED (aut hanya sebagai nama acl dan bisa diganti)
http_access allow aut
Simpan dan keluar dari konfigurasi dengan menekan ctrl+x dan Y, lalu enter
6. Jika belum menginstall apache2, maka install terlebih dahulu
root@debian:/home/hilman# apt-get install apache2
7. Membuat password untuk proxy server dengan mengetikkan:
root@debian:/home/hilman# htpasswd /etc/squid/passwd hilman
(file ditempatkan pada konfigurasi squid yang telah di edit tadi)
New password: *****
Re-type new password: *****
Adding password for user hilman
root@debian:/home/hilman#
8. Masukkan konfigurasi browser client dengan langkah:
Options > Advanced > Network > Settings > Konfigurasi proxy manual
Mengisikan IP Server dan Port Squid Proxy.
Konfigurasi telah selesai, sekian porting dari kami.
jika terjadi kesalahan, silahkna berikan komentar yang membangun :)
Terima kasih
Komentar
Posting Komentar