Siapkan Otentikasi Proksi Squid di Ubuntu 18.04/Fedora 29/28/CentOS 7

Selamat datang di panduan kami tentang cara mengatur Otentikasi Squid Proxy di Ubuntu 18.04/Fedora 29/28/CentOS 7 dengan nama user dan password.

Anda mungkin juga ingin membaca artikel kami sebelumnya tentang cara menginstal dan mengkonfigurasi Proxy Squid di Fedora 29/Fedora 28/CentOS 7.

Siapkan Otentikasi Proksi Squid di Ubuntu 18.04/Fedora 29/28/CentOS 7

Untuk mengatur otentikasi proxy Squid di Ubuntu 18.04/Fedora 29/28/CentOS 7 dengan nama user dan password dasar, Anda perlu melakukan beberapa penyesuaian pada file konfigurasi squid sebagai berikut;

Hasilkan Kata Sandi Otentikasi Proksi Squid

htpasswddan htdigestmerupakan dua alat yang dapat digunakan untuk menghasilkan password otentikasi user proxy. Sementara htpasswd mengenkripsi password dan menyimpannya dalam format hash, htdigest menyimpan password dalam teks biasa sehingga tidak aman. Dalam panduan ini, kita akan menggunakan utilitas htpasswd.

Untuk menggunakan htpasswd, Anda harus httpd/apache2-utilsmenginstal. Untuk menginstalnya;

sudo apt-get install apache2-utils
sudo yum install httpd-tools

Setelah diinstal, jalankan perintah di bawah ini untuk menghasilkan password bagi user untuk diautentikasi.

htpasswd -c /etc/squid/.squid_users amos
New password: ENTER PASS Re-type new password: ENTER PASS Adding password for user amos

Ini membuat password untuk user amos dan menyimpannya di bawah /etc/squid/.squid_users.

Untuk menambahkan lebih banyak user, Anda perlu menghapus opsi -c dari perintah htpasswd misalnya;

htpasswd /etc/squid/.squid_users john
New password: Re-type new password: Adding password for user john

Saat Anda memeriksa file password, sekarang ada dua user dengan password terenkripsi mereka;

less /etc/squid/.squid_users
amos:$apr1$IyfTZICg$2fPImX5o14XC2KPF1kZWv/ john:$apr1$5o0XKeto$m6c5B5KK5ZAK/7A/VIgYB/

Pengguna squid harus dapat membaca file ini. Oleh karena itu jalankan perintah di bawah ini untuk mengatur izin yang tepat;

chown squid /etc/squid/.squid_users

Verifikasi bahwa nama user dan password yang diberikan berfungsi dengan baik dengan proxy Squid.

Untuk setiap entri yang benar, Anda akan melihat OKtampilan seperti di bawah ini;

/usr/lib64/squid/basic_ncsa_auth /etc/squid/.squid_users 
amos password OK john password OK

Konfigurasikan Otentikasi Proksi Squid

Karena semuanya tampak baik-baik saja, lanjutkan ke pengaturan otentikasi dasar proxy squid.

Buka file konfigurasi squid untuk diedit dan tambahkan baris berikut.

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.squid_users auth_param basic children 5 auth_param basic realm Proxy Authentication Required auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl auth_users proxy_auth amos john http_access allow auth_users

Sebagai gambaran singkat dari garis yang ditetapkan di atas;

  • Baris pertama memberitahu Squid untuk menggunakan basic_ncsa_authprogram pembantu dan menemukan nama user dan password dalam /etc/squid/.squid_usersfile.
  • Baris auth_param basic children 5menentukan jumlah maksimum proses autentikator squid untuk bertelur.
  • auth_param basic realm menentukan cakupan perlindungan yang akan dilaporkan ke client untuk skema otentikasi.
  • auth_param basic credentialsttl 2 hours menentukan berapa lama squid mengasumsikan nama user yang divalidasi secara eksternal: pasangan password valid untuk
  • auth_param basic casesensitive off menentukan apakah nama user peka huruf besar-kecil.
  • acl auth_users proxy_auth amos john mendefinisikan otentikasi Squid ACL untuk user yang diizinkan untuk mengotentikasi.

Setelah Anda selesai dengan konfigurasi, simpan file dan restart squid.

systemctl restart squid

Konfigurasikan client Anda untuk menggunakan server proxy squid vai autentikasi seperti yang dijelaskan dalam artikel kami sebelumnya.

Dari sisi client, jika Anda mencoba mengakses internet melalui browser, Anda akan diminta untuk mengautentikasi. Lihat tangkapan layar di bawah ini;

Ketika Anda mengautentikasi dengan benar, Anda akan dapat mengakses internet di browser.

Jika Anda mencoba mengdownload file menggunakan wget, Anda akan diminta untuk mengautentikasi;

wget google.com
--2018-12-19 00:38:21-- http://google.com/ Connecting to 192.168.43.69:3128... connected. Proxy request sent, awaiting response... 407 Proxy Authentication Required 2018-12-19 00:38:21 ERROR 407: Proxy Authentication Required.

Karena itu;

wget --proxy-user=amos --proxy-password=password google.com
--2018-12-19 00:39:36-- http://google.com/ Connecting to 192.168.43.69:3128... connected. Proxy request sent, awaiting response... 301 Moved Permanently Location: http://www.google.com/ [following] --2018-12-19 00:39:37-- http://www.google.com/ Reusing existing connection to 192.168.43.69:3128. Proxy request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.8’ index.html.8 [ <=> ] 11.72K --.-KB/s in 0.1s 2018-12-19 00:39:38 (97.6 KB/s) - ‘index.html.8’ saved [12001]

Nah, itu dia. Anda telah berhasil mengatur otentikasi proxy Squid di Ubuntu 18.04/Fedora29/28/CentOS 7 dengan nama user dan password. Dalam tutorial berikutnya, kita akan belajar bagaimana mengintegrasikan proxy Squid dengan server LDAP untuk otentikasi terpusat. Terima kasih sudah mampir. Kami berharap ini informatif.

Hei, ingin belajar cara mengatur pengaturan proxy lebar sistem di Ubuntu 18.04? Anda dapat menangkapnya dengan mengikuti tautan di bawah ini;

Cara Mengatur Proxy Lebar Sistem di Ubuntu 18.04

tutorial lainnya

Konfigurasikan Otentikasi OpenLDAP Proxy Squid di pfSense

Instal dan Setup Squid Proxy di pfSense