Dokumen ini membahas tentang instalasi dan konfigurasi proxy radius menggunakan squid dan freeradius untuk autentikasi pengguna. Langkah-langkahnya meliputi instalasi squid dan freeradius, konfigurasi database mysql, plugin radius untuk squid, dan pengujian autentikasi pengguna melalui browser dengan menggunakan username dan password yang tersimpan di database.
1. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
1
Laporan Resmi
Proxy Radius
Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal
dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung
halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server (proxy).
Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid
akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut
untuk kemudian diberikan lagi kepada client yang mengakses halaman web yang sama, ketika
ada client yang mengakses halaman web yang sama, proxy server hanya melakukan
pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local proxy
masih sama dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan
barulah proxy server memintakanya untuk client yang mengakses server web tujuan, sementara
itu file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada
proxy server, dan begitu seterusnya sehingga secara tidak langsung metode ini akan
menghemat bandwidth dan secara tidak langsung akan mempercepat koneksi internet.
Percobaan
1. Melakukan instalasi proxy radius
2. Melakukan instalasi database MySQl
2. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
2
Memasukkan password untuk masuk ke dalam database MySQl sebagai user root
Proses instalasi database MySQl
3. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
3
3. Membuat database dan memberikan privilege ke user radius
Import table dari radius
4. Buka file /etc/freeradius/sql.conf dan masukkan database mysql yang terdapat table radius
yang telah kita import tadi
5. Buka file /etc/freeradius/radiusd.conf, dan menghilangkan tanda comment pada baris
$INCLUDE sql.conf
4. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
4
6. Edit /etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris
yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan
‘sql’ di bagian session{}
7. Edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang
mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}
8. Mengecek apakah radius berjalan dengan baik: #service freeradius restart, #service
freeradius stop, #service freeradius start
9. Melakukan instalasi squid
5. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
5
10. Buka file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:
11. Download plugin radius, dan ekstrak filenya
12. Pindah direktori ke plugin radius yang telah kita ekstrak tadi, kemudian install plugin
tersebut
6. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
6
13. Copy file binari radius auth, dan buat file konfigurasi plugin radius
14. Masukkan konfigurasi ke file squid_rad_auth.conf
15. Selanjutnya restart service dari squid
16. Melihat log squid di squid server
7. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
7
17. Memasukkan data username dan password pada database MySQl yang nantinya
digunakan untuk authentifikasi
18. Melakukan test accept pada username dan password authentifikasi yang telah terdaftar
pada database MySQl
19. Setup browser client dengan proxy alamat IP proxy server dan port 3128.
Saat kita akan memulai browsing pada browser kita, maka browser akan meminta untuk
memasukkan username dan password untuk autentifikasi dalam menggunakan proxy
tersebut sebagai keamanan layanan proxy.
8. MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
8
Setelah berhasil melakukan autentifikasi dengan benar, barulah alamat website tujuan
baru bisa diakses, namun jika salah maka user haruslah menginputkan username dan
password secara benar. Data username dan password ini berada di dalam table radius
pada database MySQl tadi.
Kesimpulan
Fungsi proxy server juga dapat digunakan untuk membuat kebijakan keamanan
untuk jaringan lokal. Proxy server juga memiliki fungsi untuk memblokir situs-situs
tertentu serta memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses.
Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana
saja yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk
mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan
autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user
proxy.