Label

Proxy Autentifikasi ( TKJ 1 )

            Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy.Squid server merupakan suatu daemon yang digunakan sebagai web cache ataupun proxy server. Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi, sebagai contoh cache.itb.ac.id pada ITB. Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. 


               Oke sekarang dikita lanjutkan aja ke eksekusinya, sebagai berikut :


Konfigurasi Server
IP WAN      : 192.168.1.129/24  “ ip dari internet ” eth1 ( disesuaikan dengan interfaces nya )
IP LAN       : 172.19.51.1/24   “ ip local “ eth2 ( disesuaikan dengan interfaces nya )
Gateway     : disesuaikan dengan internet sekolah

Konfigurasi client
IP LAN       : 172.19.51.xxx/24        “xxx” adalah ip yang bisa di pakai mulai dari 1-254
Gateway     : 172.19.51.1

Konfigurasi Router
NAT                  = yes

Konfigurasi Proxy Server
Sistem Operasi           = linux opsi “ubuntu”debian”
Port proxy                  = 3128
Cache Manager         = nama_peserta@sekolah.sch.id
Visible host                 = www.sekolah.sch.id
Blocking Site              = www.youtube.com  , www.facebook.com


sekarang kita mulai melakukan konfigurasi dari membuat server sampai ke client.
Silahkan ikuti perintah-perintah di bawah ini sampai selesai :


masuk sebagai root

$ sudo su

menampilkan semua interfaces yang aktif dan tidak aktif
# ifconfig -a

edit network atau ip address
# nano /etc/network/interfaces

auto eth1

iface eth1 inet dhcp

auto eth2

iface eth2 inet static

address 172.19.51.1

netmask 255.255.255.0

save dengan menekan CTRL+ X tekan Y kemudian ENTER
note : pengertian “eth1 dan eth2 disesuaikan dengan interfaces yang aktif”

restart network / jaringan
# /etc/init.d/networking restart


harus dipastikan ke 2 interfaces nya sudah mendapatkan ip address

# ifconfig

test koneksi dan pastikan server harus bisa ping ke internet
# ping yahoo.com

ganti repository “di sesuaikan dengan versi ubuntu nya” disini saya menggunakan ubuntu 10.10
# nano /etc/apt/sources.list

deb http://kambing.ui.ac.id/ubuntu/ maverick main restricted universe multiverse

deb-src http://kambing.ui.ac.id/ubuntu/ maverick main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ maverick-updates main restricted universe multiverse

deb-src http://kambing.ui.ac.id/ubuntu/ maverick-updates main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ maverick-security main restricted universe multiverse

deb-src http://kambing.ui.ac.id/ubuntu/ maverick-security main restricted universe multiverse

save dengan menekan CTRL+X tekan Y kemudian ENTER

lakukan update
# apt-get update

install squid3
# apt-get install squid3

masuk kedirektori squid3
# cd /etc/squid3

copy file squid3
# cp squid.conf     squid.conf.backup

edit file squid.conf
# nano squid.conf
cari beberapa baris dibawah ini

hapus tanda pagar # didepannya                cache_mgr nama_peserta@sekolah.sch.id

hapus tanda pagar # didepannya                cache_dir ufs /var/spool/squid3 100 16 256
hapus tanda pagar # didepannya                cache_mem 16 MB

hapus tanda pagar # didepannya                visible_hostname www.sekolah.sch.id

hapus tanda pagar # didepannya              

auth_param basic program /usr/lib/squid3/ncsa_auth  /etc/squid3/passwd


acl to_localhost dst 127.0.0.0/8 0.0.0.0/32      kemudian tambahkan baris dibawah ini


acl eth2 src 172.19.51.0/24

acl domain dstdomain "/etc/squid3/domain"

acl smk proxy_auth REQUIRED

http_access deny domain

http_access allow smk

http_access allow eth2
save dengan menekan CTRL+X tekan Y kemudian ENTER

buat user baru untuk squid authentikasi

# adduser smk


buat file dengan nama domain dan masukan nama domain yang akan di blok
# nano domain
.facebook.com

.youtube.com

.detik.com

.yahoo.com

buat file passwd didalam /etc/squid3/passwd

# touch passwd

buat password untuk authentikasi

# htpasswd /etc/squid3/passwd smk

restart squid3

# /etc/init.d/squid3 restart

setting router
# echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

buat forwarding secara permanent

# nano /etc/sysctl.conf

buka tanda # didepannya                 net.ipv4.ip_forward=1


note:
-o eth1 adalah interfaces yang tersambung ke internet


setting di client
IP ADDRESS                172.19.51.100
NETMASK           255.255.255.0
GATEWAY          172.19.51.1.1

setting proxy di browser

# tool >> options >> advance >> setting >> manual proxy configuration
masukan ip address eth2 “ ip local yang berfungsi sebagai gateway client “

test proxy lewat browser diclient
buka browser kemudian buka domain :        www.facebook.com
                                                                       www.youtube.com

harusnya muncul tampilan user dan password untuk melanjutkan kelangkah berikutnya dan kedua domain tersebut tidak bisa dibuka karena  sudah di blokir oleh proxy yang kita setting.

Selamat mencoba dan semoga bermanfaat



DAFTAR REPOSITORY UBUNTU

ubuntu 10.04


deb http://kambing.ui.ac.id/ubuntu lucid main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu lucid-updates main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu lucid-security main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu lucid-backports main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu lucid-proposed main restricted universe multiverse

ubuntu 10.10

deb http://kambing.ui.edu/ubuntu/ maverick main restricted universe multiverse

deb-src http://kambing.ui.edu/ubuntu/ maverick main restricted universe multiverse

deb http://kambing.ui.edu/ubuntu/ maverick-updates main restricted universe multiverse

deb-src http://kambing.ui.edu/ubuntu/ maverick-updates main restricted universe multiverse

deb http://kambing.ui.edu/ubuntu/ maverick-security main restricted universe multiverse

deb-src http://kambing.ui.edu/ubuntu/ maverick-security main restricted universe multiverse

ubuntu 11.04

deb http://kambing.ui.ac.id/ubuntu/ natty main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ natty-updates main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ natty-security main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ natty-backports main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ natty-proposed main restricted universe multiverse

ubuntu 11.10

deb http://kambing.ui.ac.id/ubuntu/ oneiric main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ oneiric-updates main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ oneiric-security main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ oneiric-backports main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ oneiric-proposed main restricted universe multiverse

12.04

deb http://kambing.ui.ac.id/ubuntu/ precise-proposed main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ precise-security main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ precise-updates main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ precise main restricted universe multiverse

Label:

Komentar

Posting Komentar

Postingan Populer