NAMA : RAHMAT H

KELAS : 3 TKJ A
PRAKTIKUM PROXY PEMATERI : PAK NUSIRWAN HAKIM
ABSEN : 27 SERVER dengan SQUID DAN PAK DODI

I.Tujuan

✔Siswa dapat mengkonfigurasikan squid

✔Siswa dapat mengatur akses yang diperbolehkan dan tidak diperbolehkan baik berupa domain
maupun file dengan ekstensi tertentu
✔ Siswa dapat Mengimplementasikan proxy server
✔Siswa dapat melakukan troubleshooting pada proxy squid

II.Pendahuluan

Squid server merupakan sebuah aplikasi web cache dan proxy server yang berfungsi
mempercepat akses internet dan menyaring serta memantau lalu lintas yang melalui jaringan. Dalam
implementasinya squid server dibangun dengan arsitektur berbasis client-server
Authenticated Proxy adalah proxy yang membutuhkan autentikasi berupa username dan
password apabila client akan menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur
penggunaan akses masing-masing user, contohnya user A tidak dapat mengakses web-web tertentu
sedangkan user lain dapat bebas mengakses web manapapun.
Saat ini terdapat beberapa metode autentikasi yang digunakan oleh squid server, yaitu :

=> NCSA: Uses an NCSA-style username and password file.

=> LDAP: Uses the Lightweight Directory Access Protocol
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

NCSA Authentication

Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi
yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA
authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan
seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password.
Username dan password ini telah tersimpan di server dengan format yang telah ditentukan
sebelumnya.
Cara kerja NCSA authentication adalah :
1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas
passwd yang ada pada server.
3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi
internet melalui proxy.

III.Alat dan Bahan

1. PC
2. OS ubuntu (linux)
3. Squid

IV.Langkah Kerja
1. installkan squid terlebih dahulu pada OS ubuntu
#apt-get install squid
2. setelah squid terinstall, masuk pada super user dan backup file konfigurasi squid default agar
apabila terjadi masalah dapat dikembalikan seperti semula.
3. buat sebuah file passwd-user untuk menyimpan username dan password user autentikasi proxy
4. carilah ncsa_auth yang nantinya akan digunakan saat konfigurasi autentikasi.
5. Buatlah file forbid_download dan forbid_facebook
forbid_download digunakan untuk memblok file dengan ekstensi rar dan exe

forbid_facebook digunakan untuk memblok facebook.com

6. Edit file konfigurasi squid yang tedapat pada file squid.conf pada directory /etc/squid
#nano /etc/squid/squid.conf

pastikan http_port 3128 dan http_access deny all sudah diberi tanda # apabila ada pada baris
yang ada diatasnya.
7. Simpan konfigurasi squid kemudian restart service squid
8. Gunakan proxy server yang telah di setting pada browser
V. HASIL KERJA

1. Mengakses facebook.com di blok

2. Download file dengan ekstensi .rar di blok

3. Download file dengan ekstensi .exe di blok

VI. Kesimpulan

Dengan melakukan praktikum ini, kita lebih mengenal proxy server dari segi keamanan dimana
domain – domain bisa di atur izin akses boleh tidaknya domain tersebut diakses, dan kita juga bisa
mengatur file – file yang dapat didownload oleh kita dan file yang tidak dapat di download oleh
kita,tentunya dengan memasukan ekstensinya pada ACL yang dibuat.