Dalam artikel kali ini akan di bahas cara konfigurasi autentikasi proxy menggunakan ncsa autentication. Perlu di ingat bahwa konfigurasi autentikasi ini tidak berjalan secara transparent namun secara manual proxy atau tidak transparent. Konfigurasi ini saya memakai ip address eth1 192.168.10.1 sebagai parameter untuk ip address klient 192.168.10.2 s/d 192.168.10.254 dengan alamat network 192.168.10.0/24. Untuk ip address eth0 bebas bisa menyesuaikan ip dari modem indihome misalnya 192.168.1.1 gateway 192.168.1.254
Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Untuk setting proxy secara transparen di bahas di artikel di sini anda bisa merubah dan menyesuaikan konfigurasi tersebut. Misalnya tinggal menghilangkan parameter sebagai berikut:
Konfigurasi squid3
pico /etc/squid3/squid.conf
# http_port 3128
menjadi
http_port 3128
#cache_mem 8 MB
menjadi
cache_mem 16 MB
#cache_mgr webmaster
menjadi
cache_mgr testing@gmail.com
#cache_dir ufs /var/spool/squid3 100 16 256
#cache_dir ufs /var/spool/squid3 100 16 256
menjadi
cache_dir ufs /var/spool/squid3 1000 16 256
#visible_hostname localhost
menjadi
visible_hostname proxy.ujicoba.com
#minimum_object_size 0 KB
menjadi
minimum_object_size 0 KB
#maximum_object_size 4096 KB
menjadi
maximum_object_size 4096 KB
acl localhost src 127.0.0.1/32
tambahkan dibawahnya
acl jaringanku src 192.168.10.0/24
http_access allow localhost
tambahkan dibawahnya
http_access allow jaringanku
Sedangkan untuk perintah nat yang membelokkan paket dari port 80 ke port proxy 3128 juga tidak berlaku karena setingan kita ubah menjadi tidak transparent.
Konfigurasi ncsa autentication parameter yang perlu di ubah atau di tambahkan sebagai berikut:
pico /etc/squid3/squid.conf
tambahkan konfigurasi berikut ini di bawah acl CONNECT method CONNECT
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl keamanan proxy_auth REQUIRED
http_access allow keamanan
Setelah parameter di atas di tambahkan baru konfigurasinya kita simpan, stelah itu di dalam console terminal kita ketikan perintah berikut ini:
1. adduser joko
2. touch /etc/squid3/passwd
3. htpasswd /etc/squid3/passwd joko
4. /etc/init.d/squid3 restart
5. Kita masukkan konfigurasi ip proxy pada web browser seperti berikut ini
6. Setelah itu kita coba akses google.com akan muncul proses autentikasi user seperti di bawah ini
Dalam prosesnya seorang client yang akan mengakses internet harus memasukkan username dan password yang sebelumnya telah terdaftar pada squid proxy. Data pengguna informasi akan dikirim ke squid server untuk diautentikasi, jika data yang diisikan benar, maka client berhak melakukan koneksi ke internet.
Tags
linux