hmm,, langsung aja deh.. misalnya pas mau ngenet ada browser yang minta login seperti ini :
ini ditujukan untuk mengamankan kalo-kalo ada orang yang ingin mengakses jaringan internet yang berada dirumah kita atau dikantor. cara bikinnya begini.
- sediakan satu mesin untuk dijadikan server proxy boleh cpu atau laptop yang kita pakai. kebetulan os yang dipakai adalah ubuntu lucid jadi yang lain menyesuaikan
. - trus install deh proxynya. #apt-get install squid
- bikin folder cache di /usr. #mkdir /usr/cache
- bikin file access.log, swap.log, cache.log di /var/log.
- jangan lupa bikin permisionnya juga di file dan folder yang dibuat.
- setelah itu bikin user squid dan kasih passwordnya. #adduser squid
- setelah itu bikin file password yang nanti digunakan oleh client untuk memasukkan username dan password. #htpasswd /etc/squid/user_pass bayu
setelah itu tinggal cari deh ncsa_auth. pake find atau locate. kalo di lucid ada di /usr/lib/squid/ncsa_auth. jika semua berjalan dengan lancar nih ya, baru ke settingan squidnya. #pico /etc/squid/squid.conf. settingan yang saya pakai cuma ini :
http_port 10.14.200.60:7786
logfile_rotate 10
maximum_object_size 1024 KB
maximum_object_size_in_memory 32 KB
visible_hostname bay_buw@yahoo.co.id
cache_dir diskd /usr/cache 1600 4 256 Q1=70 Q2=50
cache_mem 512 MB
cache_swap_low 80%
cache_swap_high 100%
cache_effective_user squid
cache_effective_group squid
cache_mgr b4_y0u
cachemgr_passwd 123456
cache_access_log /var/log/access.log
cache_swap_log /var/log/swap.log
cache_log /var/log/cache.log
cache_store_log none
#extension_methods REPORT MERGE MKACTIVITY CHECKOUT
acl QUERY urlpath_regex cgi-bin \? localhost
no_cache deny QUERY
hierarchy_stoplist cgi-bin ?
half_closed_clients off
#—blok url
#acl whitelist url_regex -i “/etc/proxy/whitelist.txt”
#acl blacklist url_regex -i “/etc/proxy/blacklist.txt”
#http_access allow whitelist
#http_access deny blacklist
#—speed up
refresh_pattern ^http://www.facebook.com/.* 360 95% 4320
refresh_pattern ^http://www.gmail.com/.* 360 95% 4320
refresh_pattern ^http://*.yahoo.*/.* 360 95% 4320
refresh_pattern ^http://www.detik.com/.* 360 95% 4320
refresh_pattern ^http://www.kaskus.us/.* 360 95% 4320
refresh_pattern ^ftp: 10080 95% 241920
refresh_pattern \.gif 4320 50% 43200
refresh_pattern \.tif 4320 50% 43200
refresh_pattern \.jpg 4320 50% 43200
refresh_pattern \.jpeg 4320 50% 43200
refresh_pattern . 180 95% 120960
ipcache_size 2048
ipcache_low 98
ipcache_high 99
log_fqdn off
log_icp_queries off
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
shutdown_lifetime 10 seconds
memory_pools off
icp_hit_stale on
query_icmp on
#reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on
#— acl
acl all src 0.0.0.0/0.0.0.0
acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ \.wmv$ \.3gp$
request_body_max_size 1 MB
#–autentifikasi squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/user_passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
acl manager proto cache_object
http_access allow manager
http_access deny all
###############################################################################
setelah selesai merubah settingan dari squid.conf maka tinggal menjalan squid nya.
- ketikkan #squid -z
- trus #squid -k reconfigure
- setelaih itu #squid -d 1 -D
jika kita ingin melihat apakah squid sudah berjalan atau belum tinggal dilihat dengan #ps -aux | grep squid. jika ada squid atau hasilnya seperti gambar dibawah ini maka squid dengan ncsa sudah berjalan tinggal dicoba pada client.
selesai pembuatan proxy yang terautentifikasi. settingan pada client (browser firefox) tinggal memasang proxynya pada option->network->setting. setelah itu pilih manual proxy isikan sesuai dengan http_port pada squid.conf
selesai sampai disitu. hehehe.. selain pake ncsa_auth bisa juga pake mysql_auth, php cli, dll. mungkin di artikel berikutnya aja..
selamat mencoba ya..
kalo ada salah sung komen dan kritiknya ya.. soalnya saya masih newbie,,
subhanallah..
mantab surantab kang..
biasa dipake buat apa to mas??
sayangnya harus ada server sendiri.. padhal komputer wae cuma 1.. hehehe..