SMK Negeri 1 Sintang siap membangun generasi muda yang ber-IPTEK dan ber-IMTAQ dan siap tampil di dunia kerja--- By Team TKJ

Jumat, 27 Mei 2011

Membuat Proxy Server (Squid) Pada Linux Ubuntu 10.4

Pengertian Proxy Server
Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara client dengan server yang sebenarnya.Sedangkan,Proxy server adalah salah satu sarana untuk melakukan internet connection sharing,dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.




Fungsi Utama Proxy Server :
Internet Connection Sharing
Filtering
Caching
Authentikasi User
Contoh aplikasi proxy server:
Pada Linux > Squid 
Pada Windows > SquidNT, CCProxy, WinGate, dll
Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantaranya :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication
Kali ini kami mencoba bikin authentication dengan NCSA dengan Squid.
Langkah 1 :
Install Squid terlebih dahulu dengan perintah :
$apt-get install squid
http://verrysoon030391.files.wordpress.com/2010/07/squid1-install-squid.png?w=664&h=200
Langkah 2 :
Membuat Username dan Password yang nanti akan dipakai untuk authentifikasi saat browser di buka dengan perintah :
$htpasswd  -c /etc/squid/passwd (username)
*Gunakan  “ -c ” untuk user pertama dan setelahnya tidak perlu.
http://verrysoon030391.files.wordpress.com/2010/07/squid2-buat-user.png?w=647&h=157
Setelah username dan password telah dibuat, data tersebut akan tersimpan di file /etc/squid/passwd
http://verrysoon030391.files.wordpress.com/2010/07/squid3-lihat-user.png?w=660&h=162

Langkah 3:
Kemudian mencari dimana lokasi binary ncsa_auth:
$dpkg –L squid |grep nsca_auth

Maka hasilnya akan terdapat file :
/usr/lib/squid/ncsa_auth
http://verrysoon030391.files.wordpress.com/2010/07/squid4-ncsa_auth.png?w=662&h=203
Langkah 4 :
Sekarang masuk ke file squid.conf untuk konfigurasi authentifikasinya :
$ gedit /etc/squid/squid.conf
Setelah terbuka akan ada konfigurasi yang panjang.

Langkah 5 :
Tambahkan baris berikut ke file tersebut
“auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
acl ncsa_users proxy_auth REQUIRED”


http://verrysoon030391.files.wordpress.com/2010/07/squid6-set-auth.png?w=647&h=357
Masih di file squid.conf tambahkan perintah berikut :
“acl ncsa_users proxy_auth REQUIRED”
“http_access allow ncsa_user”
http://verrysoon030391.files.wordpress.com/2010/07/squid7-konfigurasi-squid.png?w=644&h=529
Masih di file squid.conf tambahkan perintah berikut :
“http_access deny all”
http://verrysoon030391.files.wordpress.com/2010/07/squid8-aktifkan-squid.png?w=649&h=533
Masih di file squid.conf tambahkan perintah berikut :
Untuk konfigurasi set proxy saat di browsernya.
http://verrysoon030391.files.wordpress.com/2010/07/squid5-set-ip.png?w=645&h=400
Setelah semuanya selesai SAVE dan EXIT dari file tersebut.
Lalu RESTART SERVICE dengan perintah
 $ /etc/init.d/squid restart
Setelah di restart buka browsernya dan buka konfigurasi browsernya.
Set Proxy yang sudah di masukan dalam konfigurasi sebelumnya
http://verrysoon030391.files.wordpress.com/2010/07/proxy1.png?w=746&h=466
Buka Misal www.google.com :
Akan ada authentikasi seperti berikut :
dan masukan user dan password yang telah dibuat sebelumnya
http://verrysoon030391.files.wordpress.com/2010/07/proxy2.png?w=698&h=436

Jika Username dan Password telah di inputkan :