Anda di halaman 1dari 2

Redirecting HTTP (80) Traffic to

Squid Proxy
Posted on April 11, 2012
0
Bagaimana caranya mengalihkan traffic http atau port 80 ke Squid Proxy Server pada Juniper Firewall ?
Topik ini cukup menarik. Banyak forum-forum yang membahas dengan menggunakan Firewall Based
Filter (FBF), namun banyak juga yang gagal dalam implementasinya, termasuk dalam lab session kali ini
(masih gagal…).
Jangan khawatir dulu, untuk sementara waktu masih ada cara lain yang dapat di implementasikan untuk
memenuhi kebutuhan topology ini. Lab session ini menggunakan 1 unit EX 2200 sebagai access, 1 unit
EX 3200 sebagai distribution, 1 unit SRX 240H, 1 unit EX 4500 sebagai switch farm server dan tentunya
satu PC yang difungsikan sebagai Squid Proxy Server (172.16.0.10/32).
Destination NAT digunakan untuk mengalihkan traffic http atau port 80 ini ke Squid Proxy server dulu
sebelum dilempar ke Internet. Konsepnya adalah melakukan translate terhadap destination 0.0.0.0/0
dan destination port 80 menjadi destination 172.16.0.10 dengan port 3128 (port squid).

SRX 240H
[edit security]
set zones security-zone trust address-book address squid 172.16.0.10/32
[edit security policies from-zone trust to-zone dmz]
set policy squid-access match source-address any
set policy squid-access destination-address squid
set policy squid-access application any
set policy squid-access then permit
[edit security nat destination]
set pool dst-nat-pool-1 address 172.16.0.10 port 3128
set rule-set rs1 from zone trust
set rule-set rs1 rule r1 match destination-address 0.0.0.0/0
set rule-set rs1 rule r1 then destination-nat pool dst-nat-pool-1
[edit security nat]
set proxy-arp interface vlan.46 address 192.168.46.2 to 192.168.46.254