diposting dari blog temen
Proxy menjadi alternatif yang banyak di gunakan oleh beberapa isp atau komunitas rt/rw net .. bahkan di lingkup perkantoran keberadaan proxy sangat sering kita temukan.
Selain untuk alasan menghemat bandwidth, ada juga yang di gunakan sebagai authentikasi untuk membatasi hak akses bagi penggunanya.
Dalam tutorial kali ini, saya hanya akan mambahas bagaimana cara membuat transparent proxy. Secara default, squid sebagai software proxy yang digunakan dalam tutorial ini bisa langsung di gunakan. Parameter utama yang secara default adalah port yang di gunakan squid yakni port 3128, sehingga bagi client yang ingin mengkases internet harus mengarahkan browsernya ke proxy tersebut. kalo di internet explorer -> Tools -> Internet Options - > Pilih Tab Connections -> Lan Settings -> Kemudian beri tanda centang pada Proxy Server untuk memasukan alamat proxy berikut portnya (biasanya berupa ip server gateway/proxy atau domain).
Kondisi tersebut masih tidak bermasalah apabila hanya 1 atau 2 komputer saja, tapi bayangkan kalo kita harus set setiap browser untuk komputer yang banyak, misalnya di lab, kantor .. pasti bukan ide yang bagus untuk lembur hanya setting browser aja ..
Untuk mengatasi hal itu, maka proxy mode transparent akan sangat membantu pekerjaan administrator jaringan dalam mendistribusikan koneksi internetnya ke komputer-komputer tersebut.
Instalasi
Dalam tutorial ini, saya menggunakan Centos 5.
Squid bisa di download di http://www.squid-cache.org/ bisa paket rpm bisa berupa source. Tapi pada dasarnya paket tersebut sudah ada pada CD Centos sehingga tidak perlu download lagi.
Instalasi paket RPM ( versi squid : squid-2.6.STABLE6-3.el5 )
# rpm -ivh paket_squid.rpm
Jalankan squid
# /etc/init.d/squid start
Start pertama kali squid akan cek beberpaa parameter termasuk folder cache yang akan digunakan, tapi set default tidak akan ada masalah
Melihat proses squid
# /etc/init.d/squid status
squid (pid xxxx) is running...
Konfigurasi
Transparent :
- Edit file konfigurasi squid ( /etc/squid/squid.conf)
# vi /etc/squid/squid.conf - Tambahkan "transparent" setelah "http_port 3128" sehingga menjadi "http_port 3128 transparent
" (tekan tombol INSERT di keyboard 1 kali untuk mode editing, tandanya ada tulisan "-- INSERT --" di pojok kiri bawah)
Network Akses :
- Cari tulisan "our_networks" dengan cara tekan tanda "/" kemudian tulis "our_networks" (diluar mode editing, tekan tombol ESC untuk menghilangkan mode editing)
- Tambahkan network anda, misalnya our_networks 192.168.10.0/24 192.168.20.0/24 (dalam mode editing)
- Untuk menyimpan hasil perubahan, keluar dari mode editing kemudian tekan tombol ":wq" (w = write, q=quit)
Setelah konfigurasi selesai, lakukan proses reload pada squid supaya menjalankan konfigurasi yang sudah dilakukan dengan perintah :
# /etc/init.d/squid reload atau
# /etc/init.d/squid restart
Sampai disini, squid sudah menjadi transparent proxy. Supaya squid dijalankan pada sat start up, gunakan perintah :
# chkconfig squid on
Supaya semua request diarahkan ke proxy tersebut, maka kita harus memaksa semua request ke port 80 (web/http request) untuk di arahkan ke port 3128. kita bisa menggunakan iptables.
Pastikan iptables sudah terinstal :
# rpm -qa iptables
iptables-1.3.5-1.2.1 (hasil)
Apabila belum install paket tersebut, dengan peritah
# rpm -ivh paket_iptables.rpm
langkah terakhir tambahkan baris berikut di file /etc/rc/local
/sbin/iptables --table nat -A PREROUTING -s ip_network/subnet_mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
sehingga script tersebut akan di jalankan pada saat start up
Silakan coba browsing dari browser anda.
Selamat Mencoba!
