Transparan proxy web cache adalah suatu proxy web cache (squid) yang difungsikan sebagai satu-satunya server yang menangani semua permintaan halaman web oleh user. Dengan kata lain, transparan proxy web cache akan "membajak" secara halus trafik HTTP (yg umumnya menggunakan port 80) dan dipaksa untuk memakai port yang dipakai oleh squid. Harapan saya mudah-mudahan artikel ini cukup membantu untuk kita yang ingin membuat transparant proxy di Linux. Asumsi-asumsi yang digunakan pada tulisan ini adalah: - Squid telah terinstal dengan baik - ipchains atau iptables telah terinstall - Alamat network yg digunakan adalah 192.168.1.0 - Squid dikonfigurasi menggunakan port 3128
1. Definisi Transparan proxy web cache adalah suatu proxy web cache (squid) yang difungsikan sebagai satu-satunya server yang menangani semua permintaan halaman web oleh user. Dengan kata lain, transparan proxy web cache akan "membajak" secara halus trafik HTTP (yg umumnya menggunakan port 80) dan dipaksa untuk memakai port yang dipakai oleh squid.
2.Manfaat - Kemudahan administrasi Browser-browser pada client tidak perlu dikonfigurasi untuk mengarah ke proxy web cache (squid). - Kontrol terpusat User tidak dapat mengubah konfigurasi di browsernya untuk mem-bypass squid.
3.Implementasi - Pastikan bahwa sistem anda telah mendukung
IP forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward -
Pastikan bahwa sistem anda telah mendukung masquerading:
Untuk ipchains (kernel 2.2.x compatible): ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Untuk iptables (kernel 2.4.x compatible): iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0
Catatan:
Sesuaikanlah option -o pada iptables di atas dengan interface yang anda gunakan (interface yang terdekat dengan jaringan luar).
- Arahkan semua permintaan web (port 80) ke port squid (asumsi squid menggunakan port 3128).
Untuk ipchains (kernel 2.2.x compatible):
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
Untuk iptables (kernel 2.4.x compatible):
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 --to-ports 3128 - Edit squid.conf untuk mendukung mode transparan:
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Demikianlah artikel sederhana ini, , mohon maaf bila masih banyak kekurangannya, mudah-mudah banyak rekan-rekan yang mau menyempurnakannya.
Postingan