6 May 2010

Setting Transparent Proxy Di Linux (Debian, Ubuntu dan turunannya)

Posted by Taryan

Langkah pertama adalah menginstall terlebih dahulu program proxy server versi stabel yaitu squid, biar lebih mantap install juga bind9

code:

apt-get install squid bind9

Setelah berhasil diinstall ubah konfigurasi

code:

#vim /etc/squid/squid.conf

tambahkan baris berikut untuk mengijinkan ip address agar bisa akses

code :

acl userakses src 192.168.1.0/24
http_access allow userakses

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

agar squid berjalan dalam mode trasnparent

tambahkan

asal
code :

# Squid normally listens to port 3128
http_port 3128

setelah ditambahkan
code :

# Squid normally listens to port 3128
http_port 3128 transparent

setelah setingan benar, simpan dan keluar.

IP tables untuk redirect port

buat file di direktori /etc/init.d/ bernama internetshare
vim /etc/init.d/internetshare
code :

#!/bin/sh
INTIF=”eth1″
EXTIF=”eth0″

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

masih di direktori tersebut ketikan perintah
code :

#chmod +x internetshare
#update-rc.d internetshare -f defaults

perintah diatas agar script iptables berjalan saat booting ulang

restart squid
code :

#squid -k reconfigure

seting di komputer client
ip address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

primary dns 192.168.1.1

cek apakah transparent proxy berjalan normal

code :

#tail -f /var/log/squid/access.log

selamat mencoba, semoga membantu

Popularity: unranked [?]

Browse

or
Tentang Blog Ini

Blog ini hanyalah sebagaian catatan perjalanan kami, serta catatan-catatan teknis yang diambil dari masalah yang dihadapi dan cara penyelesaiannya, berisi kutipan, editan, atau hasil experimen pribadi yang hasilnya ditujukan untuk diri pribadi khususnya dan kepada umum sebagai catatan tangan untuk mengingatkan jika suatau waktu lupa atau membutuhkannya, semoga membantu.

Salam taryan

Chat With Me :
Komentator
Categories
- adsl
- Adventure
- cctv
- games
- Hotspot
- Informasi Technologi
- jalan-jalan
- kuliner
- Link
- Linux
- mikrotik
- modem
- Networking
- puisi
- renungan
- sms gateway
- speedy
- Umum
Pages
Tag Cloud
3g bakmi nyemek baso mantep cdma cihanjuang gado-gado gammu-smsd gprs kalkun linksys e2000 linksys wrt54gl Linux memilih modem pasir impun sms gateway tarogong tomato frimware usb wifi wavecom webbased
Link
- Ambu
- Spiritual Sharing

Setting Transparent Proxy Di Linux (Debian, Ubuntu dan turunannya)

Leave a Reply

Browse

Tentang Blog Ini

Komentator

Categories

Pages

Tag Cloud

Link