TransparantProxy

Submitted by michael on Fri, 09/11/2007 - 11:21

Mengapa Transparant Proxy ?

Mengisikan setting proxy untuk jumlah client yang sedikit mungkin bukan masalah besar, tapi jika jumlah client yang banyak juga beragamnya browser ada baiknya membuat transparent proxy, yang memaksa setiap browser client untuk menggunakan proxy.

Tanpa Transparant proxy, besar kemungkinan client dapat mem-bypas proxy (dengan segala aturannya)untuk melakukan koneksi langsung.

Tambahkan configurasi berikut di squid.conf

    Squid versi 2.6

    http_port 3128 transparent

    Squid versi 2.5

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

Konfigurasi tersebut berfungsi jika pada proses kompilasi opsi untuk transparant proxy diaktifkan, silahkan melihat manual kompilasi squid untuk mengaktifkan fungsi tersebut.

Selanjutnya adalah memaksa akses ke port 80 (http) melalui proxy.
Di command line ketikkan :
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to 3128

Dengan asumsi bahwa router (gateway) dan proxy server berapa pada mesin linux yang sama, silahkan menyesuaikan jika sekiranya mesin proxy berbeda dengan router/gateway. Dengan demikian setiap kali ada akses ke port 80 (http) akan di alihkan ke 3128 (proxy).

Comments

1 comment posted
sedikit menambahkan, untuk

sedikit menambahkan, untuk transparent proxy, setiap client gateway-nya harus di-set IP dari komputer proxy server

Posted by yulius on Thu, 24/01/2008 - 11:32