Mau browsing? Passwordnya dulu dong!!!

Hello everyone, ketemu lagi nih. Kali ini penulis mencoba kembali dengan squid. Feature yang akan dihadirkan adalah autentikasi apabila kita hendak browsing. Kenapa mesti harus menggunakan autentikasi? Untuk jawaban ini, yang pasti ya tergantung adminnya, bisa untuk membatasi, untuk keamanan, bisa untuk…., bisa untuk….., terserah jawaban para admin aja deh pokonya J. Untuk autentikasi kali ini penulis mencoba pada tahap yang paling basic terlebih dahulu dan insya Allah selanjutnya akan dilanjutkan pada tahap yang lebih advanced. Baiklah penulis asumsikan squid sudah terinstal dengan baik, dan dapat berjalan di jalan yang benar J. Apabila belum menginstall squid, dipersilakahkan untuk mencari manualnya di internet, atau di sini aja deh biar cepet, https://r3dluv.wordpress.com/2008/01/17/instalasi-transparent-proxy-freebsd-61-dokumentasi-pribadi/. Ok mari lanjutkan perjalanan kita…

 

Siapkan alat-alat tempurnya dulu ya :

  1. unix/linux (terserah mau pake yang mana, yang pasti disini saya menggunakan FreeBSD 6.2)
  2. squid (mau versi 2.5 boleh, versi 2.6 juga boleh atau versi 3.0 juga tidak dilarang)

 

Ayo lanjut lagi !!!
Setelah persiapannya sudah mantap maka selanjutnya kita lanjutkan perjalan kita kepada tahap konfigurasi. Ada satu hal yang perlu diingat, untuk menggunakan feature autentikasi ini, pada saat langkah configure harus disertakan yang berikut ini :


–enable-auth=”basic”
–enable-basic-auth-helpers=”NCSA”

Atau bisa juga dengan cara seperti ini :

r3dluv# cd /tmp/squid-2.5.STABLE12/helpers/basic_auth/NCSA ( ini direktory source squid penulis )

r3dluv# make

r3dluv# make install

 

Langkah konfigurasi :

 

  • Membuat file squid_passwd yang berfungsi untuk menyimpan informasi user dan password yang nantinya digunakan untuk mengkses proxy.

r3dluv# cd /usr/local/squid/etc

r3dluv# touch squid_passwd

r3dluv# chmod 644 squid_passwd

 

  • Temukan dimana lokasi ncsa_auth berada

r3dluv# locate ncsa_auth

/usr/local/squid/libexec/ncsa_auth

 

Edit file squid.conf

    r3dluv# ee squid.conf

    tambahkan baris-baris dibawah ini, dan sesuaikan dengan konfigurasi di tempat anda.

    # otentikasi pada squid

    auth_param basic program /usr/local/squid/libexec/ncsa_auth

    /usr/local/squid/etc/squid_passwd ( di ketik dalam satu baris )

    # acl section

    acl user_pass proxy_auth REQUIRED

    acl public proxy_auth REQUIRED

    acl max max_user_ip -s 1

    acl mochamad src 10.1.3.2

    acl ryan src 10.1.3.3

    acl dirhamsyah src 10.1.3.4

     

    # http_access section

    http_access allow public

    http_access allow mochamad

    http_access allow ryan user_pass !max

    http_access allow dirhamsyah user_pass !max

    http_access deny all

     

    • Daftarkan user untuk mengakses proxy

    r3dluv# /www/bin/htpasswd /usr/local/squid/etc/squid_passwd ryan

    New password:

    Re-type new password:

    Adding password for user ryan

    r3dluv# /www/bin/htpasswd /usr/local/squid/etc/squid_passwd dirhamsyah

    New password:

    Re-type new password:

    Adding password for user dirhamsyah

     

    • Perintahkan squid untuk membaca ulang file konfigurasi tanpa harus merestart service

    r3dluv# /usr/local/squid/sbin/squid –k reconfigure


    Setelah semua langkah diikuti, cobalah buka browser dan arahkan ke situs kesukaan anda, apabila berhasil makan akan muncul pop up seperti dibawah ini :

    Bagi pengguna internet explorer :

     

     

    ie.jpg

    Bagi pengguna mozilla firefox :

    firefox.jpg

    Baiklah sampai disini kita harus mengakhiri perjalanan kita kali ini. Mudah-mudahan konfigurasi diatas dapat dengan mudah untuk dimengerti. Atas segala kekurangannya penulis memohon maaf yang sebesar-besarnya, harap dimaklum, masih harus banyak belajar lagi soalnya. Di tunggu kritik dan sarannya ya. Bye.

     

    Referensi :

    squid manual

    http://www.webbiru.com

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out /  Change )

    Google photo

    You are commenting using your Google account. Log Out /  Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out /  Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out /  Change )

    Connecting to %s

    %d bloggers like this: