Mau browsing? Passwordnya dulu dong!!!

Hello everyone, ketemu lagi nih. Kali ini penulis mencoba kembali dengan squid. Feature yang akan dihadirkan adalah autentikasi apabila kita hendak browsing. Kenapa mesti harus menggunakan autentikasi? Untuk jawaban ini, yang pasti ya tergantung adminnya, bisa untuk membatasi, untuk keamanan, bisa untuk…., bisa untuk….., terserah jawaban para admin aja deh pokonya J. Untuk autentikasi kali ini penulis mencoba pada tahap yang paling basic terlebih dahulu dan insya Allah selanjutnya akan dilanjutkan pada tahap yang lebih advanced. Baiklah penulis asumsikan squid sudah terinstal dengan baik, dan dapat berjalan di jalan yang benar J. Apabila belum menginstall squid, dipersilakahkan untuk mencari manualnya di internet, atau di sini aja deh biar cepet, http://r3dluv.wordpress.com/2008/01/17/instalasi-transparent-proxy-freebsd-61-dokumentasi-pribadi/. Ok mari lanjutkan perjalanan kita…

 

Siapkan alat-alat tempurnya dulu ya :

1. unix/linux (terserah mau pake yang mana, yang pasti disini saya menggunakan FreeBSD 6.2)
2. squid (mau versi 2.5 boleh, versi 2.6 juga boleh atau versi 3.0 juga tidak dilarang)

 

Ayo lanjut lagi !!!
Setelah persiapannya sudah mantap maka selanjutnya kita lanjutkan perjalan kita kepada tahap konfigurasi. Ada satu hal yang perlu diingat, untuk menggunakan feature autentikasi ini, pada saat langkah configure harus disertakan yang berikut ini :

–enable-auth=”basic”
–enable-basic-auth-helpers=”NCSA”

Atau bisa juga dengan cara seperti ini :

r3dluv# cd /tmp/squid-2.5.STABLE12/helpers/basic_auth/NCSA ( ini direktory source squid penulis )

r3dluv# make

r3dluv# make install

 

Langkah konfigurasi :

 

• Membuat file squid_passwd yang berfungsi untuk menyimpan informasi user dan password yang nantinya digunakan untuk mengkses proxy.

r3dluv# cd /usr/local/squid/etc

r3dluv# touch squid_passwd

r3dluv# chmod 644 squid_passwd

 

• Temukan dimana lokasi ncsa_auth berada

r3dluv# locate ncsa_auth

/usr/local/squid/libexec/ncsa_auth

 

Edit file squid.conf

r3dluv# ee squid.conf

tambahkan baris-baris dibawah ini, dan sesuaikan dengan konfigurasi di tempat anda.

# otentikasi pada squid

auth_param basic program /usr/local/squid/libexec/ncsa_auth

/usr/local/squid/etc/squid_passwd ( di ketik dalam satu baris )

# acl section

acl user_pass proxy_auth REQUIRED

acl public proxy_auth REQUIRED

acl max max_user_ip -s 1

acl mochamad src 10.1.3.2

acl ryan src 10.1.3.3

acl dirhamsyah src 10.1.3.4

 

# http_access section

http_access allow public

http_access allow mochamad

http_access allow ryan user_pass !max

http_access allow dirhamsyah user_pass !max

http_access deny all

 

• Daftarkan user untuk mengakses proxy

r3dluv# /www/bin/htpasswd /usr/local/squid/etc/squid_passwd ryan

New password:

Re-type new password:

Adding password for user ryan

r3dluv# /www/bin/htpasswd /usr/local/squid/etc/squid_passwd dirhamsyah

New password:

Re-type new password:

Adding password for user dirhamsyah

 

• Perintahkan squid untuk membaca ulang file konfigurasi tanpa harus merestart service

r3dluv# /usr/local/squid/sbin/squid –k reconfigure

Setelah semua langkah diikuti, cobalah buka browser dan arahkan ke situs kesukaan anda, apabila berhasil makan akan muncul pop up seperti dibawah ini :

Bagi pengguna internet explorer :

 

 

Bagi pengguna mozilla firefox :

Baiklah sampai disini kita harus mengakhiri perjalanan kita kali ini. Mudah-mudahan konfigurasi diatas dapat dengan mudah untuk dimengerti. Atas segala kekurangannya penulis memohon maaf yang sebesar-besarnya, harap dimaklum, masih harus banyak belajar lagi soalnya. Di tunggu kritik dan sarannya ya. Bye.

 

Referensi :

- squid manual

- www.webbiru.com