Beranda > System Administrator > Proxy server authentikasi dengan squid

Proxy server authentikasi dengan squid

Pada Tutorial kali ini di blog ini akan membahas terlebih dahulu tentang proxy server di linux,

Pengertian Proxy Server

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara client dengan server yang sebenarnya.Sedangkan,Proxy server adalah salah satu sarana untuk melakukan internet connection sharing,dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.

Fungsi Utama Proxy Server :

Internet Connection Sharing
Filtering
Caching
Authentikasi User

Contoh aplikasi proxy server:

Pada Linux > Squid
Pada Windows > SquidNT, CCProxy, WinGate, dll

Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantaranya :

  •  NCSA: Uses an NCSA-style username and password file.
  •  LDAP: Uses the Lightweight Directory Access Protocol
  •  MSNT: Uses a Windows NT authentication domain.
  •  PAM: Uses the Linux Pluggable Authentication Modules scheme.
  •  SMB: Uses a SMB server like Windows NT or Samba.
  •  getpwam: Uses the old-fashioned Unix password file.
  •  SASL: Uses SALS libraries.
  • NTLM, Negotiate and Digest authentication

Kali ini kami mencoba bikin authentication dengan NCSA dengan Squid.

Langkah 1 :

Install Squid terlebih dahulu dengan perintah :

$apt-get install squid

Langkah 2 :

Membuat Username dan Password yang nanti akan dipakai untuk authentifikasi saat browser di buka dengan perintah :

$htpasswd  -c /etc/squid/passwd (username)

*Gunakan  “ -c ” untuk user pertama dan setelahnya tidak perlu.

Setelah username dan password telah dibuat, data tersebut akan tersimpan di file /etc/squid/passwd

Langkah 3:

Kemudian mencari dimana lokasi binary ncsa_auth:

$dpkg –L squid | grep nsca_auth

Maka hasilnya akan terdapat file :

/usr/lib/squid/ncsa_auth

Langkah 4 :

Sekarang masuk ke file squid.conf untuk konfigurasi authentifikasinya :

$ gedit /etc/squid/squid.conf

Setelah terbuka akan ada konfigurasi yang panjang.

Langkah 5 :

Tambahkan baris berikut ke file tersebut

“auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

acl ncsa_users proxy_auth REQUIRED”


Masih di file squid.conf tambahkan perintah berikut :

“acl ncsa_users proxy_auth REQUIRED”

“http_access allow ncsa_user”

Masih di file squid.conf tambahkan perintah berikut :

“http_access deny all”

Masih di file squid.conf tambahkan perintah berikut :

Untuk konfigurasi set proxy saat di browsernya.

Setelah semuanya selesai SAVE dan EXIT dari file tersebut.

Lalu RESTART SERVICE dengan perintah

$ /etc/init.d/squid restart

Setelah di restart buka browsernya dan buka konfigurasi browsernya.

Set Proxy yang sudah di masukan dalam konfigurasi sebelumnya

Buka browser dan buka url,

Akan ada authentikasi seperti berikut :

dan masukan user dan password yang telah dibuat sebelumnya

jika username dan password valid :

Regards,

Verrysoon

http://tar-xzvf.web.id


  1. babilumpur
    Januari 22, 2011 pukul 8:58 am

    cool🙂

  2. edo
    Maret 16, 2011 pukul 7:04 pm

    thank’s ya mas…berhasil akhirnya, buat tubes saya…hhe

  3. Donny
    April 22, 2011 pukul 7:18 pm

    mas kenapa saya malah muncul htspasswd: command not found ?
    tolong pencerahannya mas😦

    • Pey
      April 26, 2011 pukul 3:20 am

      “htspasswd” <<< mungkin htpasswd

  4. iruru
    April 27, 2011 pukul 4:22 pm

    kaka… settingan d atas kan untuk proxy pribadi yah?

    nah, klo untuk proxy untuk jaringan besar (misal hotspot area) itu bagaimana settingnya kaka?

    • Pey
      April 27, 2011 pukul 4:24 pm

      kamu buat aja server ky konfigurasi diatas,, trus kamu setting juga interface yang buat client kamu..😀

      • iruru
        April 27, 2011 pukul 4:29 pm

        emm… maksudnya interface untuk client tuh bagaimana? masih bingung maksudnya kaka… “mohon bimbingannya”😀

        • Pey
          April 29, 2011 pukul 10:55 am

          kalo buat hotspot misalkan skema jaringannya gni :
          internet – modem – server – AP – client

          nah di server kamu buat proxy dan interface inbound kamu set di interface yang ke AP aja…
          atau kalo bisa kasih gambaran jaringan kmu aja dh..😀

  5. Mei 27, 2011 pukul 6:28 am

    blog walking brither…. hehehe

  6. Aditya
    Juli 20, 2011 pukul 9:13 am

    gan, tuh pake Ubuntu 10.4 LTS kah..?
    bisakah ane pake di versi laen..?

    • Pey
      Juli 28, 2011 pukul 6:30 pm

      bisa aja ,, recomended squid3,, jgn pake squid 2.6 < bermasalah😀

  7. September 19, 2011 pukul 7:28 pm

    Makasih buat infox…

  8. November 5, 2011 pukul 11:08 am

    Mantab om, dan berjalan sesuai yang diharapkan,,,, tambah lagi cara meredirect connection client om, kaya billing hotspot ,,,,

  9. Mei 23, 2014 pukul 8:06 pm

    Hey There. I found your blog the use of
    msn. This is a very neatly written article. I’ll make sure to bookmark it and
    return to read more of your helpful information. Thanks for the post.
    I will definitely return.

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s