Autentikasi Proxy Menggunakan ncsa Autentication


Dalam artikel kali ini akan di bahas cara konfigurasi autentikasi proxy menggunakan ncsa autentication. Perlu di ingat bahwa konfigurasi autentikasi ini tidak berjalan secara transparent namun secara manual proxy atau tidak transparent. Konfigurasi ini saya memakai ip address eth1 192.168.10.1 sebagai parameter untuk ip address klient 192.168.10.2 s/d 192.168.10.254 dengan alamat network 192.168.10.0/24. Untuk ip address eth0 bebas bisa menyesuaikan ip dari modem indihome misalnya 192.168.1.1 gateway 192.168.1.254

Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Untuk setting proxy secara transparen di bahas di artikel di sini anda bisa merubah dan menyesuaikan konfigurasi tersebut. Misalnya tinggal menghilangkan parameter sebagai berikut:

Konfigurasi squid3
pico /etc/squid3/squid.conf
# http_port 3128  
menjadi
http_port 3128
#cache_mem 8 MB
menjadi
cache_mem 16 MB
#cache_mgr webmaster
menjadi
cache_mgr   testing@gmail.com
#cache_dir ufs /var/spool/squid3 100 16 256
menjadi 
cache_dir ufs /var/spool/squid3 1000 16 256
#visible_hostname localhost
menjadi 
visible_hostname proxy.ujicoba.com
#minimum_object_size  0  KB
menjadi 
minimum_object_size  0  KB
#maximum_object_size  4096  KB
menjadi
maximum_object_size  4096  KB
acl localhost src 127.0.0.1/32
tambahkan dibawahnya
acl jaringanku src 192.168.10.0/24
http_access allow localhost
tambahkan dibawahnya
http_access allow jaringanku 

Sedangkan untuk perintah nat yang membelokkan paket dari port 80 ke port proxy 3128 juga tidak berlaku karena setingan kita ubah menjadi tidak transparent.

Konfigurasi ncsa autentication parameter yang perlu di ubah atau di tambahkan sebagai berikut:

pico /etc/squid3/squid.conf

tambahkan konfigurasi berikut ini di bawah acl CONNECT method CONNECT

auth_param basic program /usr/lib/squid3/basic_ncsa_auth   /etc/squid3/passwd
acl keamanan proxy_auth REQUIRED
http_access allow keamanan

Setelah parameter di atas di tambahkan baru konfigurasinya kita simpan, stelah itu di dalam console terminal kita ketikan perintah berikut ini:

1. adduser joko
2. touch /etc/squid3/passwd
3. htpasswd /etc/squid3/passwd joko
4. /etc/init.d/squid3 restart
5. Kita masukkan konfigurasi ip proxy pada web browser seperti berikut ini


6. Setelah itu kita coba akses google.com akan muncul proses autentikasi user seperti di bawah ini

Dalam prosesnya seorang client yang akan mengakses internet harus memasukkan username dan password yang sebelumnya telah terdaftar pada squid proxy. Data pengguna informasi akan dikirim ke squid server untuk diautentikasi, jika data yang diisikan benar, maka client berhak melakukan koneksi ke internet.

Post a Comment

Previous Post Next Post