Ayu Islamiyati

Thursday, January 12, 2012

Authentication pada Proxy

Untuk memberikan Authentication pada proxy sehingga hanya beberapa orang yang dapat mengakses internet merupakan salah satu fasilitas yang di miliki oleh proxy di dalam file squid.conf. Berikut langkah-langkahnya :

1. Edit file squid.conf dengan perintah nano /etc/squid/squid.conf

2. Kemudian, carilah tulisan #auth_param digest nonce_max_count 50 di bawah tulisan tersebut, hapus tanda pagar, dan ubah menjadi auth_param basic /usr/lib/squid/ncsa_auth /etc/squid/passwd. Dan hapus tanda pagar pada auth_param basic children 5 dan auth_param basic realm Squid proxy-caching web server.

3. Tambahkan acl passwd proxy_auth REQUIRED di bawah kalimat acl CONNECT method CONNECT

4. Dan beri hak akses di Deny CONNECT to other than SSL ports dengan tuliskan http_access allow passwd

5. Untuk memberikan authentication pada browser, jalankan perintah berikut touch /etc/squid/passwd

6. Buat password untuk user yang dapat akses internet di authentication dengan cara htpasswd /etc/squid/passwd namuser sebagai contoh htpasswd /etc/squid/passwd mia

7. Kemudian jalankan perintah squid –k reconfigure untuk mengupdate konfigurasi di proxy

8. Restart squid

9. Apabila authentication sudah berhasil, maka awal browser akan seperti tampilan di bawah ini

Read more »

Wednesday, January 4, 2012

Konfigurasi Proxy Server

13 comments

Paket proxy adalah squid. Proxy merupakan paket di debian 5 yang memberikan fasilitas untuk membatasi pengguna internet untuk browsing atau dengan kata lain memblokir situs yang tidak diijinkan. Dan proxy juga dapat memblokir suatu kata yang tidak diijinkan oleh admin. Sehingga hanya daftar yang diijinkan saja yang bisa di akses oleh pengguna. Berikut langkah-langkah instalasi dan konfigurasi Proxy :

1. Install paket squid dengan perintah apt-get install squid

2. Kemudian edit file squid.conf dengan cara nano /etc/squid/squid.conf

3. Yang perlu diedit adalah http_port 3128. Dapat juga ditambahkan transparent di belakang 3128, yang gunanya supaya saat akan menggunakan internet tidak perlu konfigurasi proxy di browser. Bila tanpa transparent, maka harus konfigurasi proxy di browser terlebih dahulu.

4. Kemudian tambahkan access control list seperti gambar di bawah ini. Setelah tanda #, jaringan merupakan diskripsi dari access control list yang dibuat.

5. Dibawah acl CONNECT method CONNECT tambahkan direktori tempat file yang diblok atau tidak. url_regex –i hanya digunakan untuk blok suatu kata, sedangkan dstdomain untuk situs yang di blok dan situs yang tidak di blok. Berikut gambarnya :

6. Setelah kalimat http_access deny CONNECT !SSL_ports, tambahkan file yang di allow (diperbolehkan) dan deny (ditolak).

7. Kemudian, tambahkan http_access allow mia (access control list) yang dibuat tadi setelah kalimat http_access allow localhost

8. Kemudian,hapus tanda pagar di cache_mem. Dan ubah menjadi cache_mem 128 MB (setengah memori yang dipakai).

9. Dan hapus tanda pagar di cache_dir dan ubah 100 menjadi 1000 atau 1000 menjadi 10000

10. Kemudian hapus tanda pagar di cache_log dan cache_store_log. Kemudian simpan konfigurasi

11. Buat file kecuali, bloksitus dan blokkata di direktori squid. Dengan perintah nano /etc/squid/kecuali

Kemudian, tulis situs yang boleh diakses.

12. Buat file bloksitus, dengan cara nano /etc/squid/bloksitus. Dan tuliskan situs yang tidak bisa diakses.

13. Yang terakhir buat file blokkata yang tidak bisa diakses, untuk kata yang bisa diakses dapat dimasukkan di file yang bisa diakses. Membuat blokkata dengan cara nano /etc/squid/blokkata