Rabu, 10 Desember 2008

Transparent Konfigurasi

  • Edit file /etc/squid/squid.conf
http_port 127.0.0.1:3124
http_port 192.168.1.1:3124

  • Deklarasikan hostname untuk proxy server, serta email yang ketika menampilkan pesan error.
visible_hostname gateway.view.lok
cache_mgr opoyodab@gmail.com

Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  • Selanjutnya atur semua akses dari internal network menuju internet di sini
# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all

  • restart squid
service squid restart (RedHat)
/etc/rc.d/rc.squid restart (Slackware)

  • Lakukan meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124

Insya Allah konfigurasi ini sudah cukup dan bisa menjalankan transparent proxy. :)
Diposting oleh di

2 komentar:

TMC community mengatakan...

saya mau tanya apa bedanya yang proxy transparent sama yang proxy biasa?makasih..

21 Januari 2009 pukul 22.45
semarmendem mengatakan...

bedanya adalah kalau transparant proxy gak perlu melakukan setting manual di sisi client....

23 Januari 2009 pukul 13.42

Posting Komentar

Langganan: Posting Komentar (Atom)