Transparan Proxy

Setting transparan proxy agar tidak ribet setting browser client satu satu hal ini memudahkan jika kita mempunya banyak client dalam suatu jaringan.transparan proxy disini meredirek port 80 ke 3128. Edit file /etc/shorewall/common.def, tambahkan parameter berikut (dengan asumsi ada 3 network sebagaimana dijelaskan diatas):

run_iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128
run_iptables -t nat -A PREROUTING -i eth0 -p tcp -s 172.16.5.0/24 --dport 80 -j REDIRECT --to-port 3128
run_iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.4.1.0/24 --dport 80 -j REDIRECT --to-port 3128

Atau dengan cara lain, edit (tambahkan parameter) pada file /etc/shorewall/rules :

REDIRECT loc 3128 tcp 80 - -

Atau jika tidak menggunakan shorewall , gunakan saja perintah iptables atau buat saja sebuah file yang nantinya di load saat system di reboot. Baiklah bagaimanapun caranya yang terpenting
adalah bagaimana perintah iptables ini nantinya dapat di load saat system di reboot sekalipun.
Tapi saya tidak akan menjelaskan untuk membuat sebuah file (males banyak stepnya), tapi akan mengikutsertakan perintah-perintah iptables berikut kedalam file /etc/rc.d/rc.local

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port
3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 172.16.5.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.4.1.0/24 --dport 80 -j REDIRECT --to-port 3128

Selanjutnya adalah me-restart squid dan shorewall.

[root@bagongnet]# /etc/init.d/squid restart
Stopping squid: . [ OK ]
Starting squid: [ OK ]

[root@bagongnet]# /etc/init.d/shorewall restart

Jika tidak menggunakan shorewall maka ketikan saja perintah iptables tersebut di konsole , jadi tidak perlu system direstart.

[root@bagongnet]#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24
--dport 80 -j REDIRECT --to-port 3128

[root@bagongnet]#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 172.16.5.0/24 --dport
80 -j REDIRECT --to-port 3128

[root@bagongnet]#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.4.1.0/24 --dport 80 -j
REDIRECT --to-port 3128

Comments :

0 komentar to “Transparan Proxy”

Posting Komentar

Silahkan menuliskan komentar anda pada opsi Google/Blogger untuk anda yang memiliki akun Google/Blogger.

Silahkan pilih account yang sesuai dengan blog/website anda (LiveJournal, WordPress, TypePad, AIM).

Pada opsi OpenID silahkan masukkan URL blog/website anda pada kotak yang tersedia.

Atau anda bisa memilih opsi Nama/URL, lalu tulis nama anda dan URL blog/website anda pada kotak yang tersedia.

Jika anda tidak punya blog/website, kolom URL boleh dikosongi.


Gunakan opsi 'Anonim' jika anda tidak ingin mempublikasikan data anda. (sangat tidak disarankan). Jika komentar anda berupa pertanyaan, maka jika anda menggunakan opsi ini tidak akan ditanggapi. Lebih baik anda gunakan pilihan dibawah ini:


Jika ingin komentar anda tidak dipublikasi, silahkan klik disini

Masih kesulitan juga membuat komentar? silahkan klik disini

Recent Post Advanced