Sebenernya judul diatas ga tau pas apa nggak denngan isinya, intinya disini yang dimaksud adalah agar bisa membatasi autentikasi di squid, jadi apabila kita punya satu username maka username tersebut hanya dapat digunakan oleh satu orang dengan satu ip dengan tujuan akan meminimalisir penggunaan satu username untuk beberapa user, disini kita hanya menggunakan opsi max_user_ip di squid, sebelumnya agar tidak terlalu membingungkan maka disini kita buat dulu contoh konfigurasi squid dengan autentifikasi menggunakan NCSA, kenapa ncsa..? karena cari yang gampang ajah.. :D, pertama kita buat terlebih dahulu file yang nantinya akan kita gunakan untuk menampung password, agar lebih memudahkan buat file tersebut di dalam direktori /etc/squid
touch auth_squid
setelah membuat filenya langkah selanjutnya maka buat user baru yang nantinya akan kita gunakan untuk melakukan autentifikasi dengan menggunakan htpasswd
htpasswd /etc/squid/auth_squid guest New password: Re-type new password: Adding password for user guest
kemudian tambahkan konfigurasi berikut di squid.conf
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/auth_squid
path di atas harus disesuaikan lagi dengan tempat anda, kemudian tambahkan acl-nya
acl ugos proxy_auth REQUIRED
fungsi diatas digunakan untuk mencegah user yang menggunakan proxy tanpa melakukan autentifikasi
http_access allow ugos
setelah itu untuk mencobannya silahkan restart squid anda.
jika sudah berjalan dengan baik maka langkah selanjutnya adalah membatasi agar satu username hanya bisa dipakai oleh satu orang, yaitu dengan membuat sati acl baru
acl max max_user_ip -s 1
terakhir atur kembali http_access-nya yang sebelumnya
http_access allow ugos
ubah menjadi
http_access allow ugos !max
untuk mengujinya silahkan restart kembali squid anda.
Catatan :
Sebelum anda menerapkan autentifikasi di squid pastikan terlebih dahulu squid anda telah berjalan dengan baik.
Apabila dalam penggunaanya terdapat 2 atau lebih user yang menggunakan autentifikasi yang sama dalam pc (ip) yang berbeda maka salah satu dari keduanya akan mendapatkan pesan error access denied.
0 Comments.