Mengkonfigurasi squid sebagai transparan proxy

Byari_stress

Oleh: hari-huhui (h4ri@telkom.net)
Versi: 1.1-stable-huhui

Artikel ini dibuat dengan tujuan mempermudah para pembaca yang mengalami kesulitan dalam penerapan beberapa command pada artikel sebelumnya. Terima kasih atas masukan dan pertanyaan yang baik dari temen2 semua.

Asumsi-asumsi yang digunakan pada tulisan ini adalah:
– Squid telah terinstal dengan baik
– ipchains atau iptables telah terinstall
– Alamat network yg digunakan adalah 192.168.1.0
– Squid dikonfigurasi menggunakan port 3128


1. Definisi
Transparan proxy web cache adalah suatu proxy web cache (squid) yang difungsikan sebagai satu-satunya server yang menangani semua
permintaan halaman web oleh user. Dengan kata lain, transparan proxy web cache akan “membajak” secara halus trafik HTTP
(yg umumnya menggunakan port 80) dan dipaksa untuk memakai port yang dipakai oleh squid.

2.Manfaat
– Kemudahan administrasi
Browser-browser pada client tidak perlu dikonfigurasi untuk mengarah ke proxy web cache (squid).
– Kontrol terpusat
User tidak dapat mengubah konfigurasi di browsernya untuk mem-bypass squid.

3.Implementasi
– Pastikan bahwa sistem anda telah mendukung IP forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
– Pastikan bahwa sistem anda telah mendukung masquerading:
Untuk ipchains (kernel 2.2.x compatible):
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Untuk iptables (kernel 2.4.x compatible):
iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0
Catatan:
Sesuaikanlah option -o pada iptables di atas dengan interface yang anda
gunakan (interface yang terdekat dengan jaringan luar).

– Arahkan semua permintaan web (port 80) ke port squid (asumsi squid menggunakan port 3128).
Untuk ipchains (kernel 2.2.x compatible):
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
Untuk iptables (kernel 2.4.x compatible):
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.0/24 -d 0/0 –dport 80 –to-ports 3128

– Edit squid.conf untuk mendukung mode transparan:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Demikianlah tulisan yang super singkat ini. Mudah-mudahan ada yang mau menyempurnakannya. Kurang lebihnya mohon maaf. Terima kasih buat semua
temen-temen di #indolinux, i’ll never forget your kindness.

Wassalaamu’alaikum Wr. Wb


Note: makasih oom atas artikel yang sangat bermanfaat ini.
oom hary dapat ditemui di channel IRC #indolinux dalnet dengan nick hari-huhui 🙂

Similar Posts

Menggunakan script otomatis untuk mengatur settingan network di notebook untuk lokasi berbeda

Byari_stress

Memakai Linux di notebook merupakan suatu kebanggaan tersendiri, sebab menginstallnya kadang memerlukan usaha lebih dibandingkan bila menginstall di PC desktop, sebab driver-driver Linux yang tersedia untuk hardware notebook masih relatif lebih sedikit dari PC desktop, terutama driver network card, modem, infrared port (irda), dan bluetoothnya. Ok, bila akhirnya Linux berhasil diinstall, muncul kendala ketika kita…

Menginstall Antivirus Clamav di RedHat (8/9/EL3) sebagai File Scanner

Byari_stress

Disusun oleh wawan bahtiar (a.k.a masterpop3)Kenapa saya mengangkat judul "menginstall Antivirus Clamav di Redhat" ? karena semua OS yg ada tidak luput dari serangan virus yg ada, apalagi computer anda terhubung langsung ke internet selama 24 jam sehari. Dan kenapa mesti Clamav untuk Antivirusnya ?

Cara mudah membuat dual boot Linux dan Linux, termasuk cara menginstall Linux di extended partition

Byari_stress

Membuat dual boot antara MS Windows dan Linux mungkin kini sudah tidak menjadi kendala bagi kita. Patokannya hanyalah sediakan partisi berbeda, install windows dahulu, dan baru kemudian Linux. Tetapi bagaimana bila kita ingin membuat dual boot (bahkan triple atau kuartet) antara misalkan MS Windows, Mandrake, dan Suse di dalam 1 harddisk yang sama? Sebenarnya hal…

Leave a Reply

Your email address will not be published. Required fields are marked *