Untuk Apa?
Jika kita mengakses proxy dengan ip address yang bisa diprediksi/static/dhcp LAN, setup ACL menjadi cukup mudah, karena kita tinggal memasukkan src address dari blok ip address yang hendak diperbolehkan mengakses proxy. Menjadi masalah jika kita mengakses dari luar jaringan LAN, dan menggunakan ISP yang melakukan provisioning dengan dynamic ip address. Oleh karena itu ACL dengan source ip address akan merepotkan.
Caranya?
Dengan asumsi Squid3 sudah terinstall (bisa dilakukan dengan perintah apt-get install -y squid3 di Ubuntu), edit file /etc/squid3/squid.conf dengan format konfigurasi:
[stextbox id=”grey” shadow=”false” image=”null”]auth_param basic program /usr/lib/squid3/basic_ncsa_auth <lokasi file penyimpan password>
auth_param basic realm <nama realm – bebas>
acl <nama acl> proxy_auth REQUIRED
http_access allow <nama acl>[/stextbox]
Jadi kira-kira setup di server saya adalah sebagai berikut:
[stextbox id=”grey” shadow=”false” image=”null”]auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl test proxy_auth REQUIRED
http_access allow test[/stextbox]
Lalu buat file password dengan cara sebagai berikut:
htpasswd -c /etc/squid3/passwords godril
Masukkan password baru ketika ditanya password baru, dan konfirmasi sekali lagi. Setelah itu restart Squid:
service squid3 restart
Masukkan konfigurasi ip address dan port proxy ke browser dan browse ke sembarang site. Jika langkah di atas sudah dijalankan dengan benar, maka akan muncul permintaan memasukkan user dan password.