Carpe diem!

Make your lives extraordinary

Transaparent Proxy with SQUID

Bagi yang bandwidth internetnya kecil sangat disarankan menggunakan proxy server, terutama untuk caching file-file gambar yang biasanya sifatnya statis. Sekali mendayung 2-3 pulau terlalui, baru install CentOS 5 sekalian saja install SQUID untuk dijadikan proxy server. Cukup sakti juga squid ini, mendukung transparent proxy. User tidak perlu tahu kalau akses web-nya di redirect ke proxy server. Kegunaannya :
– Semua aktifitas browsing client pasti tercatat di log proxy, baik user client suka atau tidak suka😀
– tahu maupun tidak tahu, semua koneksi browsing port 80 pasti di lewatkan ke proxy server
– kita tidak perlu merubah setting proxy untuk semua browser client.

yang kita perlukan hanya iptables yang terinstall di router dan squid proxy server. Langkahnya cukup mudah :
1) Pada router (basis linux) dengan iptables tambahkan rule :

  • iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp –dport 80 -j DNAT –to squid-box:3128
  • iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT –to iptables-box
  • iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp –dport 3128 -j ACCEPT

2) pada /etc/squid/squid.conf edit :

  • http_port 3128 transparent
  • httpd_accel_host virtual
  • httpd_accel_port 80
  • httpd_accel_with_proxy on
  • httpd_accel_uses_host_header on

 

flush rule di server dan restart squid daemon …. Beres deh …
ref :
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

http://www.squid-cache.org/mail-archive/squid-users/200703/0038.html

selamat mencoba!

June 23, 2007 - Posted by | code Warior, Ngoprek, techno

2 Comments »

  1. Wah Mas Ivan, masih bermain dengan iptables juga ternyata! Aku malah belum pernah praktik iptables.

    Comment by zakiakhmad | June 25, 2007 | Reply

  2. Saya praktekin, di router (slack) rules iptables sy tambahin persis seperti di tutorial.
    Tapi sampai saat ini clinet lom bisa internetan juga.
    Sebelumnya di router udah terpasang squid sbg transparent juga. Apa ini pengaruh ya? Padahal dah distop juga squidnya /sbin/squid -k kill
    Dimana masalahnya ya…

    @sidhi : harus tahu topologi dari jaringannya mas sidhi. jika dilangsung dengan snat sudah bisa konek ??. jika belum, coba di ‘echo 1 > /proc/sys/net/ipv4/ip_forward’.

    Comment by sidhi | October 31, 2007 | Reply


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: