Membuat autentikasi pada Squid Proxy di Ubuntu

Autentikasi pada squid yaitu saat mengakses menggunakan proxy di browser, akan muncul form untuk mengisi username dan password untuk mengakses internet.

Jika username & password tidak di isi atau salah, client tidak bisa menggunakan akses internet.

Hanya ada tambahan sedikit script dari Anonymous proxy squid, jadi sebelum melanjutkan silahkan setting pc server menjadi PC Router dan Anonymous Squid Proxy terlebih dahulu.

Jika sudah, lanjutkan ke step dibawah ini.


1. Ubah permission jadi root ketik:

sudo su

    Enter
2. Install apache2

apt-get install apache2

3.Stop squid terlebih dahulu

/etc/init.d/squid3 stop
atau
service squid3 stop

4. Buat username dan password untuk autentikasi, ketik:

htpasswd /etc/squid3/passwd [username yg diinginkan]

    Enter, lalu masukkan password yang diinginkan.
5. Kemudian ketik perintah:

dpkg -L squid3 | grep ncsa_auth

    Enter.
6. Edit squid.conf, cari dan edit kata dibawah ini:

#auth_param basic program
 ubah menjadi
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

    lalu tambahkan kata di bawah ini:

acl ncsa_users proxy_auth REQUIRED
(letakkan di atas tulisan acl lan)

http_access allow ncsa_users
(letakkan di atas tulisan http_access allow lan)

    simpan dan keluar.
7. Jika sudah di save lalu ketik:

squid3 -z

8. Kemudian restart service squid:

/etc/init.d/squid3 restart
atau
service squid3 restart

9. Setting Proxy dan Port di browser client

IP=IP eth1 Server
Port= 3128

10. Jika sudah, maka akan muncul form untuk mengisi username dan password pada browser

SELAMAT MENCOBA

Related Posts:

Tweet

Blokir situs dengan Anonymous Proxy Squid di Ubuntu

Transparent dan Anonymous Squid hampir sama  konfiigurasi nya, hanya ada perbedaan sedikit. Jika di transparent kita tidak perlu setting proxy di browser client, tetapi di Anonymous harus di setting terlebih dahulu.

Sebelum konfigurasi Squid, Server harus dijadikan PC Router terlebih dahulu.
Bisa dilihat disini

Jika sudah menjadi PC Router, langsung lanjut ke tahap selanjutnya.

1. Ubah hak akses menjadi Root (#) ketik:

sudo su

    enter.
2. Instal squid, ketik:

apt-get install squid3

   enter.
3. Jika sudah ter-install, setting konfigurasi SQUID. ketik:

nano /etc/squid3/squid.conf

   enter.
4. Cari dan edit kalimat - kalimat di bawah ini dengan menekan CTRL+W

http_port 3128 (hapus "transparent" jika ada) 
cache_mem (hapus tanda #)
cache_mgr (hapus tanda #)
visible_hostname localhost (hapus tanda #)
auth_param basic children 5 (hapus tanda #)
auth_param basic realm Squid proxy-caching web server (hapus tanda #)
auth_param basic credentialsttl 2 hours (hapus tanda #)
auth_param basic casesensitive off (hapus tanda #)

5.  Masih di squid.conf, cari kalimat:

acl CONNECT method CONNECT

   lalu tambahkan script ini dibawah kalimat tersebut.

acl web dstdomain "/etc/squid3/web.txt"
acl kata url_regex -i "/etc/squid3/kata.txt"
acl lan src 192.168.56.0/24
http_access deny web
http_access deny kata
http_access allow lan

   kemudian tambahkan script berikut di baris paling bawah dari squid.conf:

header_access Allow allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Proxy-Authorization allow all
header_access Proxy-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access User-Agent allow all
header_access Cookie allow all
header_access All deny all

    Simpan dan Keluar
6. Buat file web.txt dan edit dengan perintah:

nano /etc/squid3/web.txt

   Enter
   lalu masukkan web yg ingin di blokir. Contoh:

www.facebook.com
www.twitter.com
www.detik.com
www.kompas.com

   Simpan dan keluar.
7. Buat file kata.txt dan edit dengan perintah:

nano /etc/squid3/kata.txt

   Enter
   lalu masukkan kata yang ingin di blokir. Contoh:

facebook
detik
kompas
twitter
xxx
porn

   Simpan dan keluar.
8. Jika sudah, kemudian ketik perintah:

squid3 -z

   enter
   Jika terdapat error, silahkan periksa kembali squid.conf dan ulangi perintah diatas.
9. Setting rc.local. Buka dengan perintah:

nano /etc/rc.local

   enter
   Masukkan script dibawah ini di atas tulisan exit 0:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

   Simpan dan Keluar
10. Restart squid dengan perintah:

/etc/init.d/squid3 restart

   enter
11. Setting proxy server di browser client yaitu:

IP=IP eth1 Server
Port=3128

12. Anonymous Squid berhasil dibuat, reboot server bila perlu. Jika squid berhasil maka akan muncul tampilan seperti ini saat membuka web atau kata yang di blokir.

 SELAMAT MENCOBA

Related Posts:

Tweet

Blokir situs dengan Transparent Squid di Ubuntu

Sebelum konfigurasi Squid, Server harus dijadikan PC Router terlebih dahulu.
Bisa dilihat disini

Jika sudah menjadi PC Router, langsung lanjut ke tahap selanjutnya.

1. Ubah hak akses menjadi Root (#) ketik:

sudo su

    enter.
2. Instal squid, ketik:

apt-get install squid3

   enter.
3. Jika sudah ter-install, setting konfigurasi SQUID. ketik:

nano /etc/squid3/squid.conf

   enter.
4. Cari dan edit kalimat - kalimat di bawah ini dengan menekan CTRL+W

http_port 3128 (tambahkan "transparent" tanpa kutip) 
cache_mem (hapus tanda #)
cache_mgr (hapus tanda #)
visible_hostname localhost (hapus tanda #)

5.  Masih di squid.conf, cari kalimat:

acl CONNECT method CONNECT

   lalu tambahkan script ini dibawah kalimat tersebut.

acl web dstdomain "/etc/squid3/web.txt"
acl kata url_regex -i "/etc/squid3/kata.txt"
acl lan src 192.168.56.0/24
http_access deny web
http_access deny kata
http_access allow lan

   Lalu simpan dan keluar.
6. Buat file web.txt dan edit dengan perintah:

nano /etc/squid3/web.txt

   Enter
   lalu masukkan web yg ingin di blokir. Contoh:

www.facebook.com
www.twitter.com
www.detik.com
www.kompas.com

   Simpan dan keluar.
7. Buat file kata.txt dan edit dengan perintah:

nano /etc/squid3/kata.txt

   Enter
   lalu masukkan kata yang ingin di blokir. Contoh:

facebook
detik
kompas
twitter
xxx
porn

   Simpan dan keluar.
8. Jika sudah, kemudian ketik perintah:

squid3 -z

   enter
   Jika terdapat error, silahkan periksa kembali squid.conf dan ulangi perintah diatas.
9. Setting rc.local. Buka dengan perintah:

nano /etc/rc.local

   enter
   Masukkan script dibawah ini di atas tulisan exit 0:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

   Simpan dan Keluar
10. Restart squid dengan perintah:

/etc/init.d/squid3 restart

   enter
11. Transparent Squid berhasil dibuat, reboot server bila perlu. Jika squid berhasil maka akan muncul tampilan seperti ini saat membuka web atau kata yang di blokir.

 SELAMAT MENCOBA

Related Posts:

Tweet