Transparent Proxy dengan Squid

Posted on August 10, 2009 by 1100060884

A. Pengantar
Transparent Proxy adalah sebuah konsep dimana proxy dibuat transparan dari sisi user. Hal ini sangat penting
karena disisi web browser user tidak perlu melakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya
bahwa mereka sudah diarahkan ke server proxy. Pada pembahasan ini akan dijelaskan mengenai konfigurasi
transparent proxy dengan menggunakan squid. Untuk instalasi squid sendiri sudah saya jelaskan pada blog
sebelumnya.
B. Topologi
Dalam inplementasi transparent proxy bahwa squid dan transparent proxy berada dalam satu perangkat.

C. Konfigurasi
Hal utama yang harus diperhatikan dulu adalah bahwa pastikan squid sudah berfungsi dengan baik dan proxy
sudah berjalan disisi user dengan settingan manual. Sekarang yang kita lakukan adalah membuat proxy yang
transparan. Untuk menjalankan transparency proxy akan digunakan shell script seperti berikut :
Konfigurasi IP Tables :
Buat sebuah file dengan nama fw.proxy.
[root@ftp~]#vim/etc/fw.proxy

Pastekan konfigurasi dibawah ini :

#!/bin/sh
#
#SeeURL:http://www.cyberciti.biz/tips/linuxsetuptransparentproxysquidhowto.html
#(c)2006,nixCraftunderGNU/GPLv2.0+
#
#IPAddressSquidServer
SQUID_SERVER="10.200.16.17"
#InterfaceProxyserveryangterhubungkeInternet
INTERNET="eth0"
#InterfaceProxyserverYangterhubungkeLAN
LAN_IN="eth1"
#PortSQUID
SQUID_PORT="3128"
#DONOTMODIFYBELOW
#Cleanoldfirewall
iptablesF
iptablesX
iptablestnatF
iptablestnatX
iptablestmangleF
iptablestmangleX
#LoadIPTABLESmodulesforNATandIPconntracksupport
modprobeip_conntrack
modprobeip_conntrack_ftp
#Forwinxpftpclient
#modprobeip_nat_ftp
echo1>/proc/sys/net/ipv4/ip_forward
#Settingdefaultfilterpolicy
iptablesPINPUTDROP
iptablesPOUTPUTACCEPT
#Unlimitedaccesstoloopback
iptablesAINPUTilojACCEPT
iptablesAOUTPUTolojACCEPT
#AllowUDP,DNSandPassiveFTP
iptablesAINPUTi$INTERNETmstatestateESTABLISHED,RELATEDjACCEPT
#setthissystemasarouterforRestofLAN
iptablestablenatappendPOSTROUTINGoutinterface$INTERNETjMASQUERADE
iptablesappendFORWARDininterface$LAN_INjACCEPT
#unlimitedaccesstoLAN

iptablesAINPUTi$LAN_INjACCEPT
iptablesAOUTPUTo$LAN_INjACCEPT
#DNATport80requestcommingfromLANsystemstosquid3128($SQUID_PORT)akatransparentproxy
iptablestnatAPREROUTINGi$LAN_INptcpdport80jDNATto$SQUID_SERVER:$SQUID_PORT
#ifitissamesystem
iptablestnatAPREROUTINGi$INTERNETptcpdport80jREDIRECTtoport$SQUID_PORT
#DROPeverythingandLogit
iptablesAINPUTjLOG
iptablesAINPUTjDROP

Kemudian simpan konfigurasi diatas.

Dari konfigurasi diatas IP Address Squid dan posisi eth0 dan eth1 jangan sampai salah, konfigurasi yang lain sama
saja.
Ubah mode file fw.proxy:
[root@ftp~]#chmod+x/etc/fw.proxy

Jalankan shell script :

[root@ftp~]#cd/etc/
[root@ftpetc]#./fw.proxy

Simpan konfigurasi iptables yang dihasilkan lewat shell script:

[root@ftpetc]#serviceiptablessave
[root@ftpetc]#servicesquidrestart

D. Testing
Untuk sisi user pastikan gateway ke 10.200.13.130, DNS ke 10.101.0.2 dan settingan web browser adalah no proxy.
Perlu diperhatian DNS server jangan sampai kosong, jika kosong maka konfigurasi tidak jalan.
Dari PC A:
IP Address:

Browser:

Akses Internet:

Situs yang di blokir :

Sekarang transparent proxy dengan squid sudah berfungsi dengan baik.

E. Referensi
http://feed.teguh.web.id/index-of-article/linux-install-transparent-proxy-dengan-squid-dalam-3-langkah.html
http://www.cyberciti.biz/tips/wp-content/uploads/2006/06/fw.proxy.txt
BERITA BINUS : MAKE UP KOREAN STYLE UNTUK BINUSIAN
This entry was posted in Linux. Bookmark the permalink.

3 Responses to Transparent Proxy dengan Squid

tomzquad says:

May 25, 2010 at 1:30 am

thanx buat artikelnya,.. di coba dulu yaa,..

tomzquad says:
June 7, 2010 at 5:55 am

omm,.. kkok saya tes cuma keluarnya waiting terus yaa,..

kasusnya ::
fastnetmodemrouter_linksysproxy_server
client_client
tapi nisa kalan pas coba di
speedymikrotikswitchproxy
client_client
ntu knapa yaaa,??
mohon pencerahan
ThanxB4

Hendra Manto Sitorus

Proudly powered by WordPress.