Darojatun’s Blog :: Squid dan Transparant proxy :: October

Linux12 October 2006 15:32

Tulisan ini hanya sebagai catatan pengingat buat saya seandainya ada apa-apa.

Yang perlu ditambah di squid.conf untuk membuat transparant proxy :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Untuk perintah di iptablesnya, atau lebih enaknya diletakkan di /etc/rc.local untuk dipanggil secara otomatis sewaktu linux start.
ini isi /etc/rc.local untuk sekedar mengaktifkan NAT dan transparant proxy.

#!/bin/sh
# touch /var/lock/subsys/local
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
# transparant proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8008

mengapa 8008? sebelum lupa. 8008 adalah port proxy yang digunakan.

setting di squid.conf :

http_port 8008

dengan menggunakan port 8080, karena port ini bukanlah port standar untuk proxy kita dapat membuat pemaksaan agar client tidak dapat menggunakan proxy selain proxy yang ditransparant.

dengan menambahkanbaris perintah iptables berikut :

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 8080 -j REDIRECT –to-port 8008

semua yang memasang proxy ke port 8080 akan tetap dipaksa berproxy kita.

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 3128 -j REDIRECT –to-port 8008

yang ini juga, port proxy standar 3128 juga kita paksa.

OK itu saja catatan saya kali ini, siapa tahu besok saya lupa dan tidak ada pertinggal untuk dicopy paste.

Comments »

The URI to TrackBack this entry is: http://darojatun.blogsome.com/2006/10/12/squid-dan-transparant-proxy/trackback/

No comments yet.

RSS feed for comments on this post.

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>