Transparent Proxy di Centos 5

diposting pada 09:53:35, 2007-08-24
diposting dari blog temen

Proxy menjadi alternatif yang banyak di gunakan oleh beberapa isp atau komunitas rt/rw net .. bahkan di lingkup perkantoran keberadaan proxy sangat sering kita temukan.

Selain untuk alasan menghemat bandwidth, ada juga yang di gunakan sebagai authentikasi untuk membatasi hak akses bagi penggunanya.

Dalam tutorial kali ini, saya hanya akan mambahas bagaimana cara membuat transparent proxy. Secara default, squid sebagai software proxy yang digunakan dalam tutorial ini bisa langsung di gunakan. Parameter utama yang secara default adalah port yang di gunakan squid yakni port 3128, sehingga bagi client yang ingin mengkases internet harus mengarahkan browsernya ke proxy tersebut. kalo di internet explorer -> Tools -> Internet Options - > Pilih Tab Connections -> Lan Settings -> Kemudian beri tanda centang pada Proxy Server untuk memasukan alamat proxy berikut portnya (biasanya berupa ip server gateway/proxy atau domain).

Kondisi tersebut masih tidak bermasalah apabila hanya 1 atau 2 komputer saja, tapi bayangkan kalo kita harus set setiap browser untuk komputer yang banyak, misalnya di lab, kantor .. pasti bukan ide yang bagus untuk lembur hanya setting browser aja ..

Untuk mengatasi hal itu, maka proxy mode transparent akan sangat membantu pekerjaan administrator jaringan dalam mendistribusikan koneksi internetnya ke komputer-komputer tersebut.

Instalasi

Dalam tutorial ini, saya menggunakan Centos 5.

Squid bisa di download di http://www.squid-cache.org/ bisa paket rpm bisa berupa source. Tapi pada dasarnya paket tersebut sudah ada pada CD Centos sehingga tidak perlu download lagi.

Instalasi paket RPM ( versi squid : squid-2.6.STABLE6-3.el5 )

# rpm -ivh paket_squid.rpm

Jalankan squid

# /etc/init.d/squid start
Start pertama kali squid akan cek beberpaa parameter termasuk folder cache yang akan digunakan, tapi set default tidak akan ada masalah

Melihat proses squid

# /etc/init.d/squid status
squid (pid xxxx) is running...

Konfigurasi

Transparent :

  1. Edit file konfigurasi squid ( /etc/squid/squid.conf)
    # vi /etc/squid/squid.conf
  2. Tambahkan "transparent" setelah "http_port 3128" sehingga menjadi "http_port 3128 transparent
    " (tekan tombol INSERT di keyboard 1 kali untuk mode editing, tandanya ada tulisan "-- INSERT --" di pojok kiri bawah)

Network Akses :

  1. Cari tulisan "our_networks" dengan cara tekan tanda "/" kemudian tulis "our_networks" (diluar mode editing, tekan tombol ESC untuk menghilangkan mode editing)
  2. Tambahkan network anda, misalnya our_networks 192.168.10.0/24 192.168.20.0/24 (dalam mode editing)
  3. Untuk menyimpan hasil perubahan, keluar dari mode editing kemudian tekan tombol ":wq" (w = write, q=quit)

Setelah konfigurasi selesai, lakukan proses reload pada squid supaya menjalankan konfigurasi yang sudah dilakukan dengan perintah :

# /etc/init.d/squid reload atau
# /etc/init.d/squid restart

Sampai disini, squid sudah menjadi transparent proxy. Supaya squid dijalankan pada sat start up, gunakan perintah :
# chkconfig squid on

Supaya semua request diarahkan ke proxy tersebut, maka kita harus memaksa semua request ke port 80 (web/http request) untuk di arahkan ke port 3128. kita bisa menggunakan iptables.

Pastikan iptables sudah terinstal :
# rpm -qa iptables
iptables-1.3.5-1.2.1 (hasil)

Apabila belum install paket tersebut, dengan peritah
# rpm -ivh paket_iptables.rpm

langkah terakhir tambahkan baris berikut di file /etc/rc/local

/sbin/iptables --table nat -A PREROUTING -s ip_network/subnet_mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

sehingga script tersebut akan di jalankan pada saat start up

Silakan coba browsing dari browser anda.

Selamat Mencoba!

0 Responses

    About Me

    Dasar Pemikiran “Dan hendaklah diantara kamu ada segolongan yang menyeru kepada kebajikan, menyuruh berbuat yang ma’ruf, dan mencegah dari yang munkar. Dan mereka itulah orang-orang yang beruntung.” (QS. Ali Imran : 104) “Kamu (umat Islam) adalah umat terbaik yang dilahirkan untuk manusia, (karena kamu) menyuruh (berbuat) yang ma’ruf, dan menegah dari yang munkar. Dan mereka itulah orang-orang yang beruntung.” (QS. Ali Imran : 110) “Dan (ingatlah) ketika suatu umat berkata, “mengapa kamu menasihati kaum yang Allah akan membinasakan mereka atau mengazab mereka dengan azab yang amat keras?” mereka menjawab, “Agar kami mempunyai alasan (pelepas tanggung jawab) kepada Rabb-mu, dan suapya mereka bertakwa.” (QS. Al A’raf : 164)

    Followers