ZhafirahZhafarina_2110121034: Mei 2015

A. TUJUAN PEMBELAJARAN

1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server.

2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada squid server dengan menggunakan RADIUS.

B. DASAR TEORI

Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server (proxy)

Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut untuk kemudian diberikan lagi kepada client yang mengakses halaman web yang sama, ketika ada client yang mengakses halaman web yang sama, proxy server hanya melakukan pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local proxy masih sama dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan barulah proxy server memintakanya untuk client yang mengakses server web tujuan, sementara itu file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung metode ini akan menghemat bandwidth dan secara tidak langsung akan

mempercepat koneksi internet, selain fungsi diatas proxy server juga dapat digunakan untuk membuat kebijakan keamanan untuk jaringan lokal. Proxy server juga memiliki fungsi untuk memblokir situs-situs tertentu serta memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses

Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server lainya.

Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user proxy.

C. TUGAS PENDAHULUAN

1. Jelaskan pengerian dan fungsi dari proxy, squid, dan RADIUS sebagai autentikasi user proxy.

2. Gambarkan dan jelaskan sebuah topology jaringan yang menggambarkan sebuah proses aktifitas user yang konek ke internet melalui server proxy.

D. PERCOBAAN

1. Install freeradius:

#apt-get install freeradius freeradius-mysql freeradius-utils

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\1.png$

2. Install database mysql:

#apt-get install mysql-server mysql-client

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\2.png$

3. Membuat database dan memberikan privilege ke user radius:

#mysql -uroot –p

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\3.png$

kemudian masukkan password root mysql.

#CREATE DATABASE radius;

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\3-createdatabase.png$

#GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\3-grantall.png$

impor tabel dari radius:

#mysql> use radius;

#SOURCE /etc/freeradius/sql/mysql/schema.sql

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\3-source-etc.png$

#exit

4. Buka file /etc/freeradius/sql.conf dan masukkan database mysql:

# Connection info:

server = "localhost"

#port = 3306 login = "radius" password = "radpass"

# Database table configuration for everything except Oracle radius_db = "radius"

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\4.png$

5. Buka file /etc/freeradius/radiusd.conf, hilngakan tanda comment pada baris berikut.

$INCLUDE sql.conf

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\5.png$

6. Edit /etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian session{}.

authorize{}

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\6.png$

accounting{}

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\6-acountingsql.png$

session{}

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\6-sessionsql.png$

7. Edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}.

authorize {}

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\7-authorize.png$

session {}

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\7-sessionsql.png$

8. Mengecek apakah radius berjalan dengan baik:

#service freeradius restart

#service freeradius stop

#service freeradius start

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\8.png$

9. Install squid:

# apt-get install squid

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\9-aptgetinstallsquid.png$

10. Buka file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:

# TAG: auth_param

#Authentication Radius:

auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f

/etc/squid/squid_rad_auth.conf auth_param basic children 5

auth_param basic realm LAB COMPUTER NETWORKS

auth_param basic credentialsttl 2 hours auth_param basic casesensitive off

acl radius-auth proxy_auth REQUIRED

# TAG: http_access

# Allow authorized users:

http_access allow radius-auth

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\10.png$

11. Download plugin radius:

# wget http://www.squid- cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tar.gz

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\11.png$

12. Ekstrak file:

# tar xvzf squid_radius_auth-1.10.tar.gz

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\12.png$

13. Pindah direktori:

# cd squid_radius_auth-1.10

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\13.png$

14. Install plugin:

# cp Makefile.default Makefile

# make clean

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\14.png$

# make install

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\14-makeinstall.png$

15. Copy file binari radius auth ke:

# cp squid_radius_auth /usr/local/squid/libexec/squid_radius_auth

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\15.png$

16. Buat file konfigurasi plugin radius:

# touch /etc/squid/squid_rad_auth.conf

17. Masukkan konfigurasi berikut ke file squid_rad_auth.conf (sebagai contoh di server 10.252.108.51):

server 10.252.108.51 # Radius Server IP or Hostname secret testing123

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\17.png$

18. Restart service squid:

# service squid restart

19. Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika anda mulai browsing dengan browser akan muncul form login sebagai berikut:

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\praktikum proxyradius\19.png$

$Description: C:\Users\Hegi\Documents\KULIAH\Sem6\Kamjar\11349869_10204461848052568_352188604_n.jpg$

20. Melihat log squid di squid server:

# tail -l /var/log/squid/access.log

E. TUGAS

Kumpulkan hasil percobaan di atas berserta capture konfigurasinya.

ZhafirahZhafarina_2110121034

Minggu, 31 Mei 2015

Laporan Resmi Proxy Radius