I don’t want to be SUPERMAN…… because I’m LQman……

Juni 25, 2008

Squid Transparent Proxy

Diarsipkan di bawah: LiNuX (based on debian), Proxy Server — Tag:, , — LQman @ 6:32 am

Skenario yang ingin diterapkan adalah memaksa user pada Network yg kita tangani untuk menggunakan internet (browsing via port 80) melalui proxy tanpa diketahui oleh user tsb. Proxy biasa disebut juga sebagai application firewall, shg dengan menggunakan proxy memudahkan kita mengatur / mengontrol akses internet dan me-manajemen bandwidth bagi user.

Sebelum melanjutkan membaca tutorial ini saya sarankan anda membaca tulisan ini terlebih dahulu.

Tetapi cara transparent proxy ini juga mempunyai keterbatasan antara lain :

  1. Tidak bisa menggunakan authentikasi.
  2. Tidak bisa (saya belum berhasil) menggunakan pada selain port 80(http).
  3. Harus menggunakan tools lain untuk me-REDIRECT traffic yang semula mengarah ke port 80 menuju port 3128, dalam hal ini saya menggunakan iptables utk me-REDIRECT traffic.

Ok, mari kita mulai.

  1. Pertama kali qta harus mengedit /etc/squid/squid.conf dan menambahkan/mengedit beberapa baris sehigga menjadi seperti dibawah ini :

    2. root@server:~# mcedit /etc/squid/squid.conf
    http_port 10.11.12.254:3128 transparent
    acl user src 10.11.12.0/24
    http_access allow user

  2. Membelokkan traffic yang semula ke port 80 menuju port 3128 (transparent proxy server kita)

    3. root@server:~# iptables -t nat -A PREROUTING -s 10.11.12.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  3. Memforward request yang menuju port 443 (https), tanpa melalui proxy.

    4. echo '1' > /proc/sys/net/ipv4/ip_forward
    root@server:~# iptables -t nat -A POSTROUTING -s 10.11.12.0/24 -o eth0 -j MASQUERADE

Ok selamat mencoba, and happy transparent proxying. :D

& Komentar »

  1. bagaimana dengan port2 instan messenger (YM dsb) ? apakah termasuk dalam golongan NAT ?

    Jawab :
    Yup… Anda benar.
    Yang di-proxy-kan hanyalah port 80(http) saja, untuk port-port lainnya sudah pernah saya coba, tetapi hasilnya tdk bisa sesuai yg di inginkan (tidak berhasil).

    Komentar oleh antok — September 1, 2008 @ 1:23 am

  2. mas,, saya mau nanya gmana caranya konfigurasi proxy biar situs yang negatif bisa di blok.. saya gagal trus,, setiap saya konfigurasi situs yang di blok itu looking up host trus,, ini saya coba di servernya langsung,,, saya minta bimbingannya,,

    Trims :)

    Jawab :
    baca tulisan saya yang ini

    Komentar oleh M. Yusuf — Februari 16, 2009 @ 12:45 pm

  3. iptables buat windoz ada ngga?
    or at least port forwarding gitu?

    Jawab :
    Setahu saya (mungkin) gak ada tuh…. Sorry saya bener2 bodoh maslah windows ini.
    Klo mau rekayasa, port-forwarding-nya via router saja, Jadi routernya yg mengarahkan ke ip dan port proxy qta.

    Komentar oleh ocu — April 30, 2009 @ 11:49 am


RSS umpan untuk komentar-komentar dalam tulisan ini. URI Lacak Balik

Tinggalkan komentar

Blog pada WordPress.com.