A. Pengantar
Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparan dari sisi user. Hal ini sangat penting
karena disisi web browser user tidak perlu melakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya
bahwa mereka sudah diarahkan ke server proxy. Pada pembahasan ini akan dijelaskan mengenai konfigurasi
transparent proxy dengan menggunakan squid. Untuk instalasi squid sendiri sudah saya jelaskan pada blog
sebelumnya.
B. Topologi
Dalam inplementasi transparent proxy bahwa squid dan transparent proxy berada dalam satu perangkat.
C. Konfigurasi
Hal utama yang harus diperhatikan dulu adalah bahwa pastikan squid sudah berfungsi dengan baik dan proxy
sudah berjalan disisi user dengan settingan manual. Sekarang yang kita lakukan adalah membuat proxy yang
transparan. Untuk menjalankan transparency proxy akan digunakan shell script seperti berikut :
Konfigurasi IP Tables :
Buat sebuah file dengan nama fw.proxy.
[root@ftp~]#vim/etc/fw.proxy
#!/bin/sh
#
#SeeURL:http://www.cyberciti.biz/tips/linuxsetuptransparentproxysquidhowto.html
#(c)2006,nixCraftunderGNU/GPLv2.0+
#
#IPAddressSquidServer
SQUID_SERVER="10.200.16.17"
#InterfaceProxyserveryangterhubungkeInternet
INTERNET="eth0"
#InterfaceProxyserverYangterhubungkeLAN
LAN_IN="eth1"
#PortSQUID
SQUID_PORT="3128"
#DONOTMODIFYBELOW
#Cleanoldfirewall
iptablesF
iptablesX
iptablestnatF
iptablestnatX
iptablestmangleF
iptablestmangleX
#LoadIPTABLESmodulesforNATandIPconntracksupport
modprobeip_conntrack
modprobeip_conntrack_ftp
#Forwinxpftpclient
#modprobeip_nat_ftp
echo1>/proc/sys/net/ipv4/ip_forward
#Settingdefaultfilterpolicy
iptablesPINPUTDROP
iptablesPOUTPUTACCEPT
#Unlimitedaccesstoloopback
iptablesAINPUTilojACCEPT
iptablesAOUTPUTolojACCEPT
#AllowUDP,DNSandPassiveFTP
iptablesAINPUTi$INTERNETmstatestateESTABLISHED,RELATEDjACCEPT
#setthissystemasarouterforRestofLAN
iptablestablenatappendPOSTROUTINGoutinterface$INTERNETjMASQUERADE
iptablesappendFORWARDininterface$LAN_INjACCEPT
#unlimitedaccesstoLAN
iptablesAINPUTi$LAN_INjACCEPT
iptablesAOUTPUTo$LAN_INjACCEPT
#DNATport80requestcommingfromLANsystemstosquid3128($SQUID_PORT)akatransparentproxy
iptablestnatAPREROUTINGi$LAN_INptcpdport80jDNATto$SQUID_SERVER:$SQUID_PORT
#ifitissamesystem
iptablestnatAPREROUTINGi$INTERNETptcpdport80jREDIRECTtoport$SQUID_PORT
#DROPeverythingandLogit
iptablesAINPUTjLOG
iptablesAINPUTjDROP
D. Testing
Untuk sisi user pastikan gateway ke 10.200.13.130, DNS ke 10.101.0.2 dan settingan web browser adalah no proxy.
Perlu diperhatian DNS server jangan sampai kosong, jika kosong maka konfigurasi tidak jalan.
Dari PC A:
IP Address:
Browser:
Akses Internet:
tomzquad says:
June 7, 2010 at 5:55 am