Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara client dengan server yang sebenarnya.Sedangkan,Proxy server adalah salah satu sarana untuk melakukan internet connection sharing,dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.
Fungsi Utama Proxy Server :
Internet Connection Sharing
Filtering
Caching
Authentikasi User
Filtering
Caching
Authentikasi User
Contoh aplikasi proxy server:
Pada Linux > Squid
Pada Windows > SquidNT, CCProxy, WinGate, dll
Pada Windows > SquidNT, CCProxy, WinGate, dll
Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantaranya :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication
Kali ini kami mencoba bikin authentication dengan NCSA dengan Squid.
Langkah 1 :
Install Squid terlebih dahulu dengan perintah :
$apt-get install squid
Langkah 2 :
Membuat Username dan Password yang nanti akan dipakai untuk authentifikasi saat browser di buka dengan perintah :
$htpasswd -c /etc/squid/passwd (username)
*Gunakan “ -c ” untuk user pertama dan setelahnya tidak perlu.
Setelah username dan password telah dibuat, data tersebut akan tersimpan di file /etc/squid/passwd
Langkah 3:
Kemudian mencari dimana lokasi binary ncsa_auth:
$dpkg –L squid |grep nsca_auth
Maka hasilnya akan terdapat file :
/usr/lib/squid/ncsa_auth
Langkah 4 :
Sekarang masuk ke file squid.conf untuk konfigurasi authentifikasinya :
$ gedit /etc/squid/squid.conf
Setelah terbuka akan ada konfigurasi yang panjang.
Langkah 5 :
Tambahkan baris berikut ke file tersebut
“auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
acl ncsa_users proxy_auth REQUIRED”
Masih di file squid.conf tambahkan perintah berikut :
“acl ncsa_users proxy_auth REQUIRED”
“http_access allow ncsa_user”
Masih di file squid.conf tambahkan perintah berikut :
“http_access deny all”
Masih di file squid.conf tambahkan perintah berikut :
Untuk konfigurasi set proxy saat di browsernya.
Setelah semuanya selesai SAVE dan EXIT dari file tersebut.
Lalu RESTART SERVICE dengan perintah
$ /etc/init.d/squid restart
Setelah di restart buka browsernya dan buka konfigurasi browsernya.
Set Proxy yang sudah di masukan dalam konfigurasi sebelumnya
Buka Misal www.google.com :
Akan ada authentikasi seperti berikut :
dan masukan user dan password yang telah dibuat sebelumnya
Jika Username dan Password telah di inputkan :