Thursday, January 12, 2012

Authentication pada Proxy

Untuk memberikan Authentication pada proxy sehingga hanya beberapa orang yang dapat mengakses internet merupakan salah satu fasilitas yang di miliki oleh proxy di dalam file squid.conf. Berikut langkah-langkahnya :
1.        Edit file squid.conf dengan perintah nano /etc/squid/squid.conf



2.       Kemudian, carilah tulisan #auth_param digest nonce_max_count 50 di bawah tulisan tersebut, hapus tanda pagar, dan ubah menjadi auth_param basic /usr/lib/squid/ncsa_auth /etc/squid/passwd. Dan hapus tanda pagar pada auth_param basic children 5 dan auth_param basic realm Squid proxy-caching web server.



3.       Tambahkan acl passwd proxy_auth  REQUIRED di bawah kalimat acl CONNECT method CONNECT



4.      Dan beri hak akses di Deny CONNECT to other than SSL ports dengan tuliskan http_access allow passwd



5.       Untuk memberikan authentication pada browser, jalankan perintah berikut touch /etc/squid/passwd


6.       Buat password untuk user yang dapat akses internet di authentication dengan cara  htpasswd /etc/squid/passwd namuser sebagai contoh htpasswd /etc/squid/passwd mia



7.       Kemudian jalankan perintah squid –k reconfigure untuk mengupdate konfigurasi di proxy


8.       Restart squid


9.       Apabila authentication sudah berhasil, maka awal browser akan seperti tampilan di bawah ini


Wednesday, January 4, 2012

Konfigurasi Proxy Server

Paket proxy adalah squid. Proxy merupakan paket di debian 5 yang memberikan fasilitas untuk membatasi pengguna internet untuk browsing atau dengan kata lain memblokir situs yang tidak diijinkan. Dan proxy juga dapat memblokir suatu kata yang tidak diijinkan oleh admin. Sehingga hanya daftar yang diijinkan saja yang bisa di akses oleh pengguna. Berikut langkah-langkah instalasi dan konfigurasi Proxy :
1.        Install paket squid dengan perintah apt-get install squid


2.       Kemudian edit file squid.conf dengan cara nano /etc/squid/squid.conf


3.       Yang perlu diedit adalah http_port 3128. Dapat juga ditambahkan transparent di belakang 3128, yang gunanya supaya saat akan menggunakan internet tidak perlu konfigurasi proxy di browser. Bila tanpa transparent, maka harus konfigurasi proxy di browser terlebih dahulu.


4.      Kemudian tambahkan access control list seperti gambar di bawah ini. Setelah tanda #, jaringan merupakan diskripsi dari access control list yang dibuat.



5.       Dibawah acl CONNECT method CONNECT tambahkan direktori tempat file yang diblok atau tidak. url_regex –i hanya digunakan untuk blok suatu kata, sedangkan dstdomain untuk situs yang di blok dan situs yang tidak di blok. Berikut gambarnya :


6.       Setelah kalimat http_access deny CONNECT !SSL_ports, tambahkan file yang di allow (diperbolehkan) dan deny (ditolak).
7.       Kemudian, tambahkan http_access allow mia (access control list) yang dibuat tadi setelah kalimat http_access allow localhost
8.       Kemudian,hapus tanda pagar di cache_mem. Dan ubah menjadi cache_mem 128 MB (setengah memori yang dipakai).

9.       Dan hapus tanda pagar di cache_dir dan ubah 100 menjadi 1000 atau 1000 menjadi 10000
10.    Kemudian hapus tanda pagar di cache_log dan cache_store_log. Kemudian simpan konfigurasi
11.     Buat file kecuali, bloksitus dan blokkata di direktori squid. Dengan perintah nano /etc/squid/kecuali
Kemudian, tulis situs yang boleh diakses.
12.    Buat file bloksitus, dengan cara nano /etc/squid/bloksitus. Dan tuliskan situs yang tidak bisa diakses.
13.    Yang terakhir buat file blokkata yang tidak bisa diakses, untuk kata yang bisa diakses dapat dimasukkan di file yang bisa diakses. Membuat blokkata dengan cara nano /etc/squid/blokkata

14.   Kemudian buat swap squid dengan perintah squid –z
  
15.    Restart squid

16.    Konfigurasi proxy di browser, masuk ke browser dan pilih Tools – Option. Kemudian pilih Advanced – Setting.
  
17.    Pilih Manual Proxy Configuration. Masukkan IP Address server dan port proxy. Kemudian OK


18.    Masukkan situs yang tidak diijinkan untuk diakses. Berikut adalah tampilan dari proxy


Dan gambar dibawah ini adalah kata yang tidak bisa diakses

Sincerely
Ayu Islamiyati
tel : +6281937063639
fax:
ayu.islamiyati@yahoo.com
http://daraniatkj2.blogspot.com/

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews