Pembatasan Autentikasi di Squid

Sebenernya judul diatas ga tau pas apa nggak denngan isinya, intinya disini yang dimaksud adalah agar bisa membatasi autentikasi di squid, jadi apabila kita punya satu username maka username tersebut hanya dapat digunakan oleh satu orang dengan satu ip dengan tujuan akan meminimalisir penggunaan satu username untuk beberapa user, disini kita hanya menggunakan opsi max_user_ip di squid, sebelumnya agar tidak terlalu membingungkan maka disini kita buat dulu contoh konfigurasi squid dengan autentifikasi menggunakan NCSA, kenapa ncsa..? karena cari yang gampang ajah.. :D, pertama kita buat terlebih dahulu file yang nantinya akan kita gunakan untuk menampung password, agar lebih memudahkan buat file tersebut di dalam direktori /etc/squid

touch auth_squid

setelah membuat filenya langkah selanjutnya maka buat user baru yang nantinya akan kita gunakan untuk melakukan autentifikasi dengan menggunakan htpasswd

htpasswd /etc/squid/auth_squid guest
New password:
Re-type new password:
Adding password for user guest

kemudian tambahkan konfigurasi berikut di squid.conf

auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/auth_squid

path di atas harus disesuaikan lagi dengan tempat anda, kemudian tambahkan acl-nya

acl ugos proxy_auth REQUIRED

fungsi diatas digunakan untuk mencegah user yang menggunakan proxy tanpa melakukan autentifikasi

http_access allow ugos

setelah itu untuk mencobannya silahkan restart squid anda.
jika sudah berjalan dengan baik maka langkah selanjutnya adalah membatasi agar satu username hanya bisa dipakai oleh satu orang, yaitu dengan membuat sati acl baru

acl max max_user_ip -s 1

terakhir atur kembali http_access-nya yang sebelumnya

http_access allow ugos

ubah menjadi

http_access allow ugos !max

untuk mengujinya silahkan restart kembali squid anda.
Catatan :
Sebelum anda menerapkan autentifikasi di squid pastikan terlebih dahulu squid anda telah berjalan dengan baik.
Apabila dalam penggunaanya terdapat 2 atau lebih user yang menggunakan autentifikasi yang sama dalam pc (ip) yang berbeda maka salah satu dari keduanya akan mendapatkan pesan error access denied.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.