Académique Documents
Professionnel Documents
Culture Documents
Kelas : 3 TKJ A
SMKN 1 CIMAHI
Authenticated Proxy
adalah proxy yang membutuhkan autentikasi berupa username dan password apabila client akan
menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur penggunaan akses masing-
masing user, contohnya user1 tidak dapat mengakses web-web tertentu sedangkan user2 dapat bebas
mengakses web manapapun.
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi
yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication.
NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang
memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa
username dan password. Username dan password ini telah tersimpan di server dengan format
yang telah ditentukan sebelumnya.
2. Masuk direktori “/etc/squid/” Backup konfigurasi squid lalu buat dua buah user
# cd /etc/squid
# cp squid.conf squid.conf.bak
# htpasswd -c /etc/squid/passwd [username1]
# htpasswd /etc/squid/passwd [username2]
Opsi -c digunakan untuk membuat file tersebut
3. Buat sebuah file yang nantinya isi dari file tersebut berisi alamat-alamat web yang di blok, contoh
# nano /etc/squid/blok
Pada konfigurasi di atas ada dua username yaitu guru dan siswa, dengan ketentuan user guru dapat
mengakses domain facebook.com sedangkan user siswa tidak dapat mengakses domain
facebook.com.
5. Pastikan bahwa http_port 3128 dan http_access deny all yang ada pada baris lainnya telah di beri
tanda crash (#) di awal barisnya.
Adapun baris lainnya yang dapat ditambahkan pada konfigurasi tersebut, antara lain sbb:
a) auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd : Specify squid
password file and helper program location
b) auth_param basic children 5 : The number of authenticator processes to spawn.
c) auth_param basic realm Squid proxy-caching web server : Part of the text the user will see
when prompted their username and password
d) auth_param basic credentialsttl 2 hours : Specifies how long squid assumes an externally
validated username:password pair is valid for - in other words how often the helper program is
called for that user with password prompt. It is set to 2 hours.
e) auth_param basic casesensitive off : Specifies if usernames are case sensitive. It can be on or
off only
f) acl ncsa_users proxy_auth REQUIRED : The REQURIED term means that any authenticated user
will match the ACL named ncsa_users
g) http_access allow ncsa_users : Allow proxy access only if user is successfully authenticated.