Halo, kali ini ane mau share topik diatas, tapi terlebih dulu ane mau jelasin beda Transparent Proxy sama Proxy biasa, yaitu
1. Admin server tidak perlu lagi mengatur settingan di web browser untuk masuk ke proxy
2. Mendirect port 80 (web) ke 3128/8080 (squid) dan kegunaan itu sama dengan memaksa si client untuk menggunakan squid proxy.
Routing
2. Mendirect port 80 (web) ke 3128/8080 (squid) dan kegunaan itu sama dengan memaksa si client untuk menggunakan squid proxy.
Routing
Contoh :
IP WAN/internet : 192.168.1.55/28 “eth0″
IP LAN : 10.10.10.1/24 “eth1″
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
Konfigurasi Proxy Transparent
1. edit file /etc/squid/squid.conf, namun untuk mencegah hal-hal
yang diinginkan backup file konfigurasi squid terlebih dahulu #cp
/etc/squid/squid.conf /etc/squid/squid.conf.backup
2. Lalu edit: #nano /etc/squid/squid.conf
cari baris ini : http_port 3128 ganti menjadi : http_port 3128 transparent
3. Cari baris ini : acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 dan tambahkan beberapa baris di bawah ini :
acl eth1 src 10.10.10.0/24 (ini adalah ip LAN)
acl domain dstdomain “/etc/squid/domain” ( file yang nanti di isi dengan situs yang mau di blok )
acl key url_regex -i “/etc/squid/key” ( file yang nanti di isi dengan key yang mau di blok )
http_access deny domain ( menutup akses yang di isi di file domain )
http_access deny key ( menutup akses yang di isi di file key )
http_access allow eth1 ( membuka jaringan LAN)
lalu save konfigurasi di atas.
4. Buat file “domain dan key “
sudo touch /etc/squid/domain
sudo touch /etc/squid/key
5. edit file tersebut
sudo nano /etc/squid/domain
.facebook.com
.youtube.com
sudo nano /etc/squid/key
cewe
sexi
6.Restart squid :
sudo /etc/init.d/squid restart
Proxy akan otomatis berjalan di client tanpa di konfugurasi terlebih dahulu.
*Konfigurasi proxy yang ane terangkan diatas hanya sebagai dasar untuk memblokir situs/kata kunci tertentu.