Home » Archive for September 2014

Membuat autentikasi pada Squid Proxy di Ubuntu

Add Comment
Autentikasi pada squid yaitu saat mengakses menggunakan proxy di browser, akan muncul form untuk mengisi username dan password untuk mengakses internet.

Jika username & password tidak di isi atau salah, client tidak bisa menggunakan akses internet.

Hanya ada tambahan sedikit script dari Anonymous proxy squid, jadi sebelum melanjutkan silahkan setting pc server menjadi PC Router dan Anonymous Squid Proxy terlebih dahulu.

Jika sudah, lanjutkan ke step dibawah ini.


1. Ubah permission jadi root ketik:
sudo su
    Enter
2. Install apache2
apt-get install apache2
3.Stop squid terlebih dahulu
/etc/init.d/squid3 stop
atau
service squid3 stop
4. Buat username dan password untuk autentikasi, ketik:
htpasswd /etc/squid3/passwd [username yg diinginkan]
    Enter, lalu masukkan password yang diinginkan.
5. Kemudian ketik perintah:
dpkg -L squid3 | grep ncsa_auth
    Enter.
6. Edit squid.conf, cari dan edit kata dibawah ini:
#auth_param basic program
 ubah menjadi
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
    lalu tambahkan kata di bawah ini:
acl ncsa_users proxy_auth REQUIRED
(letakkan di atas tulisan acl lan)

http_access allow ncsa_users
(letakkan di atas tulisan http_access allow lan)
    simpan dan keluar.
7. Jika sudah di save lalu ketik:
squid3 -z
8. Kemudian restart service squid:
/etc/init.d/squid3 restart
atau
service squid3 restart
9. Setting Proxy dan Port di browser client
IP=IP eth1 Server
Port= 3128
10. Jika sudah, maka akan muncul form untuk mengisi username dan password pada browser



SELAMAT MENCOBA

Related Posts:

    Blokir situs dengan Anonymous Proxy Squid di Ubuntu

    Add Comment
    Transparent dan Anonymous Squid hampir sama  konfiigurasi nya, hanya ada perbedaan sedikit. Jika di transparent kita tidak perlu setting proxy di browser client, tetapi di Anonymous harus di setting terlebih dahulu.

    Sebelum konfigurasi Squid, Server harus dijadikan PC Router terlebih dahulu.
    Bisa dilihat disini

    Jika sudah menjadi PC Router, langsung lanjut ke tahap selanjutnya.

    1. Ubah hak akses menjadi Root (#) ketik:
    sudo su
        enter.
    2. Instal squid, ketik:
    apt-get install squid3
       enter.
    3. Jika sudah ter-install, setting konfigurasi SQUID. ketik:
    nano /etc/squid3/squid.conf
       enter.
    4. Cari dan edit kalimat - kalimat di bawah ini dengan menekan CTRL+W
    http_port 3128 (hapus "transparent" jika ada) 
    cache_mem (hapus tanda #)
    cache_mgr (hapus tanda #)
    visible_hostname localhost (hapus tanda #)
    auth_param basic children 5 (hapus tanda #)
    auth_param basic realm Squid proxy-caching web server (hapus tanda #)
    auth_param basic credentialsttl 2 hours (hapus tanda #)
    auth_param basic casesensitive off (hapus tanda #)
    5.  Masih di squid.conf, cari kalimat:
    acl CONNECT method CONNECT
       lalu tambahkan script ini dibawah kalimat tersebut.
    acl web dstdomain "/etc/squid3/web.txt"
    acl kata url_regex -i "/etc/squid3/kata.txt"
    acl lan src 192.168.56.0/24
    http_access deny web
    http_access deny kata
    http_access allow lan
       kemudian tambahkan script berikut di baris paling bawah dari squid.conf:
    header_access Allow allow all
    header_access Authorization allow all
    header_access WWW-Authenticate allow all
    header_access Proxy-Authorization allow all
    header_access Proxy-Authenticate allow all
    header_access Cache-Control allow all
    header_access Content-Encoding allow all
    header_access Content-Length allow all
    header_access Content-Type allow all
    header_access Date allow all
    header_access Expires allow all
    header_access Host allow all
    header_access If-Modified-Since allow all
    header_access Last-Modified allow all
    header_access Location allow all
    header_access Pragma allow all
    header_access Accept allow all
    header_access Accept-Charset allow all
    header_access Accept-Encoding allow all
    header_access Accept-Language allow all
    header_access Content-Language allow all
    header_access Mime-Version allow all
    header_access Retry-After allow all
    header_access Title allow all
    header_access Connection allow all
    header_access Proxy-Connection allow all
    header_access User-Agent allow all
    header_access Cookie allow all
    header_access All deny all
        Simpan dan Keluar
    6. Buat file web.txt dan edit dengan perintah:
    nano /etc/squid3/web.txt
       Enter
       lalu masukkan web yg ingin di blokir. Contoh:
    www.facebook.com
    www.twitter.com
    www.detik.com
    www.kompas.com
       Simpan dan keluar.
    7. Buat file kata.txt dan edit dengan perintah:
    nano /etc/squid3/kata.txt
       Enter
       lalu masukkan kata yang ingin di blokir. Contoh:
    facebook
    detik
    kompas
    twitter
    xxx
    porn
       Simpan dan keluar.
    8. Jika sudah, kemudian ketik perintah:
    squid3 -z
       enter
       Jika terdapat error, silahkan periksa kembali squid.conf dan ulangi perintah diatas.
    9. Setting rc.local. Buka dengan perintah:
    nano /etc/rc.local
       enter
       Masukkan script dibawah ini di atas tulisan exit 0:
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
       Simpan dan Keluar
    10. Restart squid dengan perintah:
    /etc/init.d/squid3 restart
       enter
    11. Setting proxy server di browser client yaitu:
    IP=IP eth1 Server
    Port=3128
    12. Anonymous Squid berhasil dibuat, reboot server bila perlu. Jika squid berhasil maka akan muncul tampilan seperti ini saat membuka web atau kata yang di blokir.
     SELAMAT MENCOBA

    Related Posts:

      Blokir situs dengan Transparent Squid di Ubuntu

      Add Comment
      Sebelum konfigurasi Squid, Server harus dijadikan PC Router terlebih dahulu.
      Bisa dilihat disini

      Jika sudah menjadi PC Router, langsung lanjut ke tahap selanjutnya.

      1. Ubah hak akses menjadi Root (#) ketik:
      sudo su
          enter.
      2. Instal squid, ketik:
      apt-get install squid3
         enter.
      3. Jika sudah ter-install, setting konfigurasi SQUID. ketik:
      nano /etc/squid3/squid.conf
         enter.
      4. Cari dan edit kalimat - kalimat di bawah ini dengan menekan CTRL+W
      http_port 3128 (tambahkan "transparent" tanpa kutip) 
      cache_mem (hapus tanda #)
      cache_mgr (hapus tanda #)
      visible_hostname localhost (hapus tanda #)
      5.  Masih di squid.conf, cari kalimat:
      acl CONNECT method CONNECT
         lalu tambahkan script ini dibawah kalimat tersebut.
      acl web dstdomain "/etc/squid3/web.txt"
      acl kata url_regex -i "/etc/squid3/kata.txt"
      acl lan src 192.168.56.0/24
      http_access deny web
      http_access deny kata
      http_access allow lan
         Lalu simpan dan keluar.
      6. Buat file web.txt dan edit dengan perintah:
      nano /etc/squid3/web.txt
         Enter
         lalu masukkan web yg ingin di blokir. Contoh:
      www.facebook.com
      www.twitter.com
      www.detik.com
      www.kompas.com
         Simpan dan keluar.
      7. Buat file kata.txt dan edit dengan perintah:
      nano /etc/squid3/kata.txt
         Enter
         lalu masukkan kata yang ingin di blokir. Contoh:
      facebook
      detik
      kompas
      twitter
      xxx
      porn
         Simpan dan keluar.
      8. Jika sudah, kemudian ketik perintah:
      squid3 -z
         enter
         Jika terdapat error, silahkan periksa kembali squid.conf dan ulangi perintah diatas.
      9. Setting rc.local. Buka dengan perintah:
      nano /etc/rc.local
         enter
         Masukkan script dibawah ini di atas tulisan exit 0:
      iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
         Simpan dan Keluar
      10. Restart squid dengan perintah:
      /etc/init.d/squid3 restart
         enter
      11. Transparent Squid berhasil dibuat, reboot server bila perlu. Jika squid berhasil maka akan muncul tampilan seperti ini saat membuka web atau kata yang di blokir.
       SELAMAT MENCOBA

      Related Posts:

        Subscribe to: Posts (Atom)