Setting Transparent Proxy Di Linux (Debian, Ubuntu dan turunannya)

Writing by admin on Thursday, 6 of May , 2010 at 5:20 am

Langkah pertama adalah menginstall terlebih dahulu program proxy server versi stabel yaitu squid, biar lebih mantap install juga bind9

code:

apt-get install squid bind9

Setelah berhasil diinstall ubah konfigurasi

code:

#vim /etc/squid/squid.conf

tambahkan baris berikut untuk mengijinkan ip address agar bisa akses

code :

acl userakses src 192.168.1.0/24
http_access allow userakses

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

agar squid berjalan dalam mode trasnparent

tambahkan

asal
code :

# Squid normally listens to port 3128
http_port 3128

setelah ditambahkan
code :

# Squid normally listens to port 3128
http_port 3128 transparent

setelah setingan benar, simpan dan keluar.

IP tables untuk redirect port

buat file di direktori /etc/init.d/ bernama internetshare
vim /etc/init.d/internetshare
code :

#!/bin/sh
INTIF=”eth1″
EXTIF=”eth0″

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

masih di direktori tersebut ketikan perintah
code :

#chmod +x internetshare
#update-rc.d internetshare -f defaults

perintah diatas agar script iptables berjalan saat booting ulang

restart squid
code :

#squid -k reconfigure

seting di komputer client
ip address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

primary dns 192.168.1.1

cek apakah transparent proxy berjalan normal

code :

#tail -f /var/log/squid/access.log

selamat mencoba, semoga membantu

Popularity: unranked [?]

Leave a comment

Category: Hotspot, Linux, Networking

No Comments

No comments yet.

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Sekapur Sirih

Blog ini hanyalah catatan teknis yang diambil dari masalah yang dihadapi dan cara penyelesaiannya, berisi kutipan, editan, atau hasil experimen pribadi yang hasilnya ditujukan untuk diri pribadi khususnya dan kepada umum sebagai catatan tangan untuk mengingatkan jika suatau waktu lupa atau membutuhkannya, semoga membantu. Salam taryan
YM :