TRANSPARENT PROXY DI CENTOS 5

  • putragaluh
  • Juma't, 24/08/2007
  • Internet
  • 4583 hits

Proxy menjadi alternatif yang banyak di gunakan oleh beberapa isp atau komunitas rt/rw net .. bahkan di lingkup perkantoran keberadaan proxy sangat sering kita temukan.

Selain untuk alasan menghemat bandwidth, ada juga yang di gunakan sebagai authentikasi untuk membatasi hak akses bagi penggunanya.

Dalam tutorial kali ini, saya hanya akan mambahas bagaimana cara membuat transparent proxy. Secara default, squid sebagai software proxy yang digunakan dalam tutorial ini bisa langsung di gunakan. Parameter utama yang secara default adalah port yang di gunakan squid yakni port 3128, sehingga bagi client yang ingin mengkases internet harus mengarahkan browsernya ke proxy tersebut. kalo di internet explorer -> Tools -> Internet Options - > Pilih Tab Connections -> Lan Settings -> Kemudian beri tanda centang pada Proxy Server untuk memasukan alamat proxy berikut portnya (biasanya berupa ip server gateway/proxy atau domain).

Kondisi tersebut masih tidak bermasalah apabila hanya 1 atau 2 komputer saja, tapi bayangkan kalo kita harus set setiap browser untuk komputer yang banyak, misalnya di lab, kantor .. pasti bukan ide yang bagus untuk lembur hanya setting browser aja ..

Untuk mengatasi hal itu, maka proxy mode transparent akan sangat membantu pekerjaan administrator jaringan dalam mendistribusikan koneksi internetnya ke komputer-komputer tersebut.

Instalasi

Dalam tutorial ini, saya menggunakan Centos 5.

Squid bisa di download di http://www.squid-cache.org/ bisa paket rpm bisa berupa source. Tapi pada dasarnya paket tersebut sudah ada pada CD Centos sehingga tidak perlu download lagi.

Instalasi paket RPM ( versi squid : squid-2.6.STABLE6-3.el5 )

# rpm -ivh paket_squid.rpm

Jalankan squid

# /etc/init.d/squid start
Start pertama kali squid akan cek beberpaa parameter termasuk folder cache yang akan digunakan, tapi set default tidak akan ada masalah

Melihat proses squid

# /etc/init.d/squid status
squid (pid xxxx) is running...

Konfigurasi

Transparent :

  1. Edit file konfigurasi squid ( /etc/squid/squid.conf)
    # vi /etc/squid/squid.conf
  2. Tambahkan "transparent" setelah "http_port 3128" sehingga menjadi "http_port 3128 transparent
    " (tekan tombol INSERT di keyboard 1 kali untuk mode editing, tandanya ada tulisan "-- INSERT --" di pojok kiri bawah)

Network Akses :

  1. Cari tulisan "our_networks" dengan cara tekan tanda "/" kemudian tulis "our_networks" (diluar mode editing, tekan tombol ESC untuk menghilangkan mode editing)
  2. Tambahkan network anda, misalnya our_networks 192.168.10.0/24 192.168.20.0/24 (dalam mode editing)
  3. Untuk menyimpan hasil perubahan, keluar dari mode editing kemudian tekan tombol ":wq" (w = write, q=quit)

Setelah konfigurasi selesai, lakukan proses reload pada squid supaya menjalankan konfigurasi yang sudah dilakukan dengan perintah :

# /etc/init.d/squid reload atau
# /etc/init.d/squid restart

Sampai disini, squid sudah menjadi transparent proxy. Supaya squid dijalankan pada sat start up, gunakan perintah :
# chkconfig squid on

Supaya semua request diarahkan ke proxy tersebut, maka kita harus memaksa semua request ke port 80 (web/http request) untuk di arahkan ke port 3128. kita bisa menggunakan iptables.

Pastikan iptables sudah terinstal :
# rpm -qa iptables
iptables-1.3.5-1.2.1 (hasil)

Apabila belum install paket tersebut, dengan peritah
# rpm -ivh paket_iptables.rpm

langkah terakhir tambahkan baris berikut di file /etc/rc/local

/sbin/iptables --table nat -A PREROUTING -s ip_network/subnet_mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

sehingga script tersebut akan di jalankan pada saat start up

Silakan coba browsing dari browser anda.

Selamat Mencoba!

: tanpa label

KOMENTAR

Hati-hati Wahai Saudaraku...

Dari Ibnu Mas'ud Ra. Telah Berkata: Telah Bersabda Rasulullah Saw: "Tidak Halal Darah Seorang Muslim Kecuali Disebabkan Salah Satu Dari Tiga Perkara: Duda/janda Yang Berzina, Pembunuhan Dibalas Bunuh, Orang Meninggalkan Agamanya, Memisahkan Diri Dari Jama'ah (murtad)."

Layanan SSD Web Hosting

Fitur Hosting Lengkap, Cloudlinux, Apache/Nginx/Litespeed PHP Multiversion, MariaDB, Remote Backup DNS Cluster, Immunify360, Secure dan Stabil

Layanan Web Desain

Percayakan pembuatan website anda kepada GaluhWeb.com baik untuk instansi, perusahaan ataupun personal. Lebih dari 100 project telah membuktikannya.

Layanan VPS & Dedicated Server

Dapatkan kontrol penuh untuk mengelola bisnis, blog, aplikasi dengan layanan Virtual Private Server atau Dedicated Server. Ayo naik level sekarang bersama GaluhWeb.com !

Value Added Service

Dapatkan juga layanan tambahan lainnya seperti Nama Domain, Mail Hosting, Streaming Hosting, Sitelock, SSL dan masih banyak lagi.

GaluhWeb.com