Monday, August 1, 2011

Tutorial Membuat Tranparent Proxy


         Proxy adalah server yang berfungsi mewakili request yang ingin diteruskan ke Internet, sehingga jika ada request yang tidak diperbolehkan oleh proxy server yang emank udah di-set agar tidak me-redirect beberapa request ke Internet, maka akan langsung diputuskan (disconnect) oleh proxy server.
Type Proxy

Berikut beberapa jenis proxy yang sering digunakan, antara lain :

  • Transparent proxy : Proxy ini yang biasanya dipakai untuk memeriksa apakah memenuhi kriteria   pemblokan atau tdak. Dengan kata lain, ini merupakan proxy yang dipakai oleh admin untuk memfilter segala content yang keluar masuk.
  • Anonymous : Kebanyakan saya pakai yang ini. Karena ini membungkus/mengganti IP kita dengan IP yang dipinjamkan. Sehingga kita bisa membypass proxy si admin.
  • High anonymous : Proxy ini seperti yang anonymous. Bedanya kalau pakai yang ini, seperti direct connection. Jadi IP proxynya tidak terdeteksi. Sedangkan kalau yang anonymous masih terdeteksi jika kita masih menggunakan proxy.
Nah, sekarang kita akan membuat salah satu jenis proxy dari ketiga proxy diatas, yaitu transparent proxy. Yang perlu disiapkan, diantaranya :

1. Secangkir teh susu sambil menikmati suasana
2. Pacar yg setia menemani disampingnya :P
3. 1 buah PC / Laptop
4. Debian 5/6 yang telah diiinstal.
5. DVD Debian 5/6 sebagai source paket squid

Topology



Instalasi & Konfigurasi


1. apt-get install squid

2. nano /etc/squid/situs
       isinya:
           www.debian.org
           www.redhat.ofg
           www.google.com
           www.susefaq.sourceforge.net
           www.linux.or.id

3. nano /etc/squid/squid.conf
           http_port 191.19.1.9:3128 transparent
           acl localnet src 191.19.1.8/30
           acl situs dstdomain "/etc/squid/situs"
           http_acccess deny situs
           uncomment (#) http_access allow localnet
           comment (#) http_access deny all
           uncomment (#) cache_dir ufs /var/spool/squid 10000 16 256
           uncomment (#) ipcache_size 1024
           uncomment (#) ipcache_low 90
           uncomment (#) ipcache_95
                *simpan
4. /etc/init.d/squid restart

5. squid -z

6. Di Router tambahkan script di file /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -s 10.11.1.16/29 --dport 80 -j DNAT --to 191.19.1.9:3128

7.Reboot


Selesai !!!

Talk less, Do more...☻
@tyodongss
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)