ClearOS Sebagai Proxy Mode Bridge

IN CLEAR OS, JARINGAN, LINUX, MIKROTIK, SERVER - ON 17:49 - 3 COMMENTS

Tujuan tulisan saya kali ini adalah untuk menjadikan ClearOS sebagai Switch (network bridging)
sekaligus berperan sebagai proxy dan konten filter.
Keuntungan proxy di setting sebagai bridge antara lain (mohon maaf bila salah):
- IP Klien terlog di router bukan ip proxy
- BW management berada di router
- Akan memudahkan trafic shaping di router
- dll, tolong dicari sendiri dan masukkan ke kolom komentar di bawah :D

Kali ini saya menggunakan topologi sebagai berikut :

saya menggunakan ClearOS yang sudah siap pakai tetapi belum saya install APP WEB
PROXY

catatan :
IP Internet / Modem : 192.168.1.1/30
IP WAN pada router: 192.168.1.2/30
IP Out pada router

: 192.168.100.1/24

Mungkin anda bertanya-tanya, kenapa ip untuk eth0 (WAN) dan eth1 (LAN) merupakan satu segmen
IP ? :o

tenang itu bukannya salah ketik, ingat kali ini ClearOS sebagai Bridge(switch) jadi hanya perlu satu
segmen IP. Kalau begitu berapa IP untuk eth0 dan eth1 ? jawabannya tidak ada. Lho kok ? :o hehehe
karena menggunakan mode bridge maka kita harus mem-bridge eth0 dan eth1 menjadi satu interface
virtual yaitu "br0". sebelumnya kita akan membuat interface virtual bernama "br0".

untuk ClearOS 5.x install dulu paketnya : #yum install bridge-utils

untuk ClearOS 6.x langsung aja, soalnya udah ke install

buat sebuah file di "/etc/sysconfig/network-scripts/" dengan nama "ifcfg-br0"

# nano /etc/sysconfig/network-scripts/ifcfg-br0
kemudian masukkan text berikut (untuk mensetting IP static pada ClearOS)

DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
BRIDGE_STP="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

atau bisa juga seperti ini ( untuk mendapatkan IP dhcp dari router)

DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="dhcp"
PEERDNS="yes"
BRIDGE_STP="yes"
setelah itu tambahkan eth0 dan eth1 ke interface bridge
edit file
"/etc/sysconfig/network-scripts/ifcfg-eth0"-- untuk eth0
"/etc/sysconfig/network-scripts/ifcfg-eth1" -- untuk eth1
(jika ingin menambahkan interface lain, misal eth2,eth3 dst. caranya sama)

#nano /etc/sysconfig/network-scripts/ifcfg-eth0
edit menjadi seperti berikut
==================================================
DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth0)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
===================================================

#nano /etc/sysconfig/network-scripts/ifcfg-eth1
edit menjadi seperti berikut
==================================================
DEVICE=eth1

TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth1)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
==================================================

kemudian ganti mode ClearOS ke trustedgateway dengan mengedit file berikut :

/etc/clearos/network.conf

#nano /etc/clearos/network.conf
ganti menjadi :

MODE=trustedgateway
EXTIF=br0
LANIF=br0

Kemudian, restart PC Router.

Kemudian test apakah sudah bisa difungsikan sebagai bridge/ Switch, setting DHCP server pada Router
dan pada PC client setting sebagai DHCP Client, jika PC Client mendapatkan IP dari Router maka
ClearOS sudah berfungsi sebagai bridge. Horeeeee

Web Proxy dan Konten Filter

buka webconfig ClearOS melalui salah satu Client, https://ipclearos:81 - isikan root dan passwordnya.

masuk ke bagian marketplace, kemudian install modul Web Proxy dan Content Filter, kemudian
jalankan Web Proxy dan Content filter melalui menu "Gateway", pastikan sudah berjalan dengan
normal.

kemudian buka "http://www.lagado.com/proxy-test"

lihat apakah proxy ClearOS sudah terdeteksi,
jika belum terdeteksi itu wajar, soalnya kita belum mengarahkan trafic yang lewat agar menggunakan
proxy ClearOS. Untuk me-redirect semua permintaan http ke proxy kita harus menginstall
paket ebtables

#yum install ebtables

kalau tidak bisa gunakan :

#yum --enablerepo=* install ebtables

kemudian edit file "/etc/clearos/firewall.d/local" tambahkan beberapa rule berikut

#nano /etc/clearos/firewall.d/local
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j
redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080
jika hanya menggunakan Web Proxy tanpa Content Filter ganti

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080

menjadi

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

kenapa ?

karena port 8080 merupakan port Dansguardian-AV dan port 3128 merupakan port Squid (proxy)
untuk lebih jelasnya lihat alur berikut

Kemudian restart lagi PC Proxy nya.

kemudian buka "http://www.lagado.com/proxy-test"

jika hasilnya seperti berikut :

This request appears to have come via a proxy.

berarti proxy sudah berjalan dengan lancar.

Bonus :

UPDATE
jika setelah di setting ke mode bridge status internet di clearos mati berikut solusinya (terimakasih om
tris tros atas masukkannya)

edit file "/etc/sysconfig/network"

terus ganti "GATEWAYDEV" seperti berikut

NETWORKING=yes
HOSTNAME="proxy.smeksa.edu"
NOZEROCONF="yes"
GATEWAYDEV="br0"

sumber : http://www.clearcenter.com/support/documentation/clearos_guides/clearbox_as_a_transpar
ent_inline_bridge