Squid proxy server yang di install pada server tanpa autentikasi apapun sangat riskan untuk dapat digunakan banyak orang yang tidak kita inginkan sehingga menyebabkan bandwidth penggunaan server akan meningkat drastis. Untuk menghindari hal itu maka diperlukanlah autentikasi. Ada banyak tipe autentikasi yang disupport oleh squid antara lain ncsa, ldap, PAM, NTLM dan Samba. Namun untuk saat ini kita akan amencoba autentikasi squid dengan ncsa. Dalam hal ini saya menggunakan debian 6 saat implementasi.
1. cek lokasi ncsa_auth helper
|
1 |
dpkg -L squid | grep ncsa_auth |
Output
|
1 |
/usr/lib/squid/ncsa_auth |
2. Konfigurasi pada file squid.conf
buka file squid.conf
|
1 |
vim /etc/squid/squid.conf |
Lalu tambahkan atau modifikasi bagian ini
|
1 |
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd |
lalu cari bagian ACL, kemudian tambahkan
|
1 2 3 |
acl list_user proxy_auth REQUIRED http_access allow list_user http_access deny all |
Bagian diatas dimaksudkan agar hanya list_user yang ter-autentikasi saja yang bisa menggunakan proxy.
Kemudian save dan restart squid
|
1 |
service squid restart |
3. Buat username dan password
buat file passwd
|
1 |
touch /etc/squid/passwd |
Lalu buat username dan password dengan htpasswd, jika anda belum bisa menggunakan command htpasswd anda dapat menginstallnya terlebih dahulu dengan command
|
1 |
apt-get install apache2-utils |
Lalu buat username dan password
|
1 |
htpasswd /etc/squid/passwd user1 |
Output
|
1 2 3 |
New password: Re-type new password: Adding password for user user1 |
Restart squid.
Selamat mencoba. (rh)