KELAS : 3 TKJ A
PRAKTIKUM PROXY PEMATERI : PAK NUSIRWAN HAKIM
ABSEN : 27 SERVER dengan SQUID DAN PAK DODI
I.Tujuan
II.Pendahuluan
Squid server merupakan sebuah aplikasi web cache dan proxy server yang berfungsi
mempercepat akses internet dan menyaring serta memantau lalu lintas yang melalui jaringan. Dalam
implementasinya squid server dibangun dengan arsitektur berbasis client-server
Authenticated Proxy adalah proxy yang membutuhkan autentikasi berupa username dan
password apabila client akan menggunakan proxy tersebut. Authenticated Proxy juga dapat mengatur
penggunaan akses masing-masing user, contohnya user A tidak dapat mengakses web-web tertentu
sedangkan user lain dapat bebas mengakses web manapapun.
Saat ini terdapat beberapa metode autentikasi yang digunakan oleh squid server, yaitu :
NCSA Authentication
Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi
yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA
authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan
seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password.
Username dan password ini telah tersimpan di server dengan format yang telah ditentukan
sebelumnya.
Cara kerja NCSA authentication adalah :
1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi.
2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas
passwd yang ada pada server.
3. Jika password dan username cocok, maka client akan diizinkan untuk melakukan koneksi
internet melalui proxy.
1. PC
2. OS ubuntu (linux)
3. Squid
IV.Langkah Kerja
1. installkan squid terlebih dahulu pada OS ubuntu
#apt-get install squid
2. setelah squid terinstall, masuk pada super user dan backup file konfigurasi squid default agar
apabila terjadi masalah dapat dikembalikan seperti semula.
3. buat sebuah file passwd-user untuk menyimpan username dan password user autentikasi proxy
4. carilah ncsa_auth yang nantinya akan digunakan saat konfigurasi autentikasi.
5. Buatlah file forbid_download dan forbid_facebook
forbid_download digunakan untuk memblok file dengan ekstensi rar dan exe
6. Edit file konfigurasi squid yang tedapat pada file squid.conf pada directory /etc/squid
#nano /etc/squid/squid.conf
pastikan http_port 3128 dan http_access deny all sudah diberi tanda # apabila ada pada baris
yang ada diatasnya.
7. Simpan konfigurasi squid kemudian restart service squid
8. Gunakan proxy server yang telah di setting pada browser
V. HASIL KERJA
VI. Kesimpulan
Dengan melakukan praktikum ini, kita lebih mengenal proxy server dari segi keamanan dimana
domain – domain bisa di atur izin akses boleh tidaknya domain tersebut diakses, dan kita juga bisa
mengatur file – file yang dapat didownload oleh kita dan file yang tidak dapat di download oleh
kita,tentunya dengan memasukan ekstensinya pada ACL yang dibuat.