Squid Transparent Proxy

Skenario yang ingin diterapkan adalah memaksa user pada Network yg kita tangani untuk menggunakan internet (browsing via port 80) melalui proxy tanpa diketahui oleh user tsb. Proxy biasa disebut juga sebagai application firewall, shg dengan menggunakan proxy memudahkan kita mengatur / mengontrol akses internet dan me-manajemen bandwidth bagi user.

Sebelum melanjutkan membaca tutorial ini saya sarankan anda membaca tulisan ini terlebih dahulu.

Tetapi cara transparent proxy ini juga mempunyai keterbatasan antara lain :

  1. Tidak bisa menggunakan authentikasi.
  2. Tidak bisa (saya belum berhasil) menggunakan pada selain port 80(http).
  3. Harus menggunakan tools lain untuk me-REDIRECT traffic yang semula mengarah ke port 80 menuju port 3128, dalam hal ini saya menggunakan iptables utk me-REDIRECT traffic.

Ok, mari kita mulai.

  1. Pertama kali qta harus mengedit /etc/squid/squid.conf dan menambahkan/mengedit beberapa baris sehigga menjadi seperti dibawah ini :
  2. root@server:~# mcedit /etc/squid/squid.conf
    http_port 10.11.12.254:3128 transparent
    acl user src 10.11.12.0/24
    http_access allow user

  3. Membelokkan traffic yang semula ke port 80 menuju port 3128 (transparent proxy server kita)
  4. root@server:~# iptables -t nat -A PREROUTING -s 10.11.12.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  5. Memforward request yang menuju port 443 (https), tanpa melalui proxy.
  6. echo '1' > /proc/sys/net/ipv4/ip_forward
    root@server:~# iptables -t nat -A POSTROUTING -s 10.11.12.0/24 -o eth0 -j MASQUERADE

Ok selamat mencoba, and happy transparent proxying.

Sumber : http://lqman.wordpress.com/

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: