Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya :
[root@pruexcellent gtoms]# uname -a
Linux pruexcellent 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 i686 i386 GNU/Linux
Setelah itu dilanjutkan dengan setting IP untuk eth0 yang diisi ip publik ispnya yang memakai Biznet metro 512kbps, karena hanya 1 lan card, terpaksa setting ip alias untuk diisi ip privat sebagai gateway di eth0:0 :
/sbin/ifconfig eth0 203.142.xx.xxx netmask 255.255.255.240 up
/sbin/ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up
kemudian tambahkan dns di /etc/resolv.conf
nameserver 202.169.33.220
nameserver 202.169.33.222
kemudian setting iptables atau jika mau cepat bisa langsung diinput ke /etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.10.0/24 -d 0/0 –dport 80 –to-ports 3128
/sbin/iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.10.0/24 -o eth0
Nah yang sempat membingungkan saat mensetting transparant proxy pada squid bawaan si fedora core 6 ini yang memakai versi 2.6 STABLE4 yang berbeda dengan sqiuid 2.5 Biasanya pada squid 2.5 di /etc/squid/squid.conf tinggal menset baris :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
nah pada squid 2.6 baris tersebut udah tidak ada, setelah baca pelan-pelan manual yang ada di file squid.conf itu pada bagian :
TAG: http_port
Usage: port [options]
hostname:port [options]
1.2.3.4:port [options]options are:
transparent Support for transparent proxies
vhost Accelerator using Host directive
Ini dia, ada option transparent, lalu saya set :
http_port 3128 transparent
kemudian pada bagian option lain saya tambahkan :
always_direct allow all
Kelihatannya untuk Squid 2.6 sudah tidak memakai settingan untuk transparant proxy seperti di Squid 2.5. Ini konfigurasi dasar saja, si client juga mintanya macam-macam dari pembatasan akses internet client, pengelompokkan dan content filtering berdasarkan alamat IP dan juga jam kerja. Pada kesempatan lain di posting lagi sampai ke bandwith management, loging, monitoring dll..
Mas…
mau nanya dong.
1. Saya punya konfigurasi seperti dalam gambar yang
saya lampirkan.
Trus proses instalasi squid 2.6 (katanya beda dengan
squid 2.5) sudah sampai pada tahap:
swet:/usr/local/squid/sbin # mkdir
/usr/local/squid/var/cache
swet:/usr/local/squid/sbin # chmod 777
/usr/local/squid/var/*
swet:/usr/local/squid/sbin # ./squid -z
2007/03/10 14:58:05| Creating Swap Directories
swet:/usr/local/squid/sbin #
/usr/local/squid/sbin/squid
swet:/usr/local/squid/sbin # netstat -pln | grep squid
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 8900/(squid)
udp 0 0 0.0.0.0:2478 0.0.0.0:* 8900/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 8900/(squid)
udp 0 0 0.0.0.0:3401 0.0.0.0:* 8900/(squid)
sampai sini..apakah sudah dianggap berhasil..? karena
sesuai saran anda, bagian our_network saya ganti
dengan 10.10.0.0/25..itu saja.
lalu bagaimana membuatnya menjadi transparant proxy
(bentuk perintahnya)..? dan bagaimana menjadi alat
ukur keberhasilan transparant proxy ini ?
[IMG]http://i17.tinypic.com/2r7yhp2.jpg[/IMG]
2. Bagaimana membuat transparant proxy itu? karena
saya bener2 ga ngerti. ..”httpport 3128 transparent”
itu nulisnya dimana Mas..? kalau boleh minta contof squid.conf-nya dong..biar saya ga mumet mas..
saya pakai linux suse 10.0 dengan 1 ethernet card
tks ya
Mas Bagong,
untuk ngeset transparant proxy pada squid versi 2.6 coba masuk ke squid.conf anda lalu cari bagian dibawah ini dan ini berada pada baris awal di file squid.conf :
# NETWORK OPTIONS
# —————————————————————————–
# TAG: http_port
# Usage: port [options]
# hostname:port [options]
# 1.2.3.4:port [options]
#dan seterusnya…..
tambahkan dibawahnya baris berikut ini tanpa tanda pagar :
http_port 3128 transparent
lalu cari baris berikut ini :
# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname …
# dan seterusnya……………..
tambahkan dibawahnya baris berikut ini tanpa tanda pagar :
always_direct allow all
sudah itu saja.
Nah untuk bagian acl :
acl bagong src 10.10.0.0/255.255.255.0
http_access allow bagong
coba dulu diatas dan testing dari client.
Trims sangat berguna
Mas Henri,, gimana cara setting squid di suse 10.3,, versi squidnya 2.6,, n gmn bikin transparent proxynya,, mohon bantuannya mas
mas comic, install dulu open suse nya lalu install squidnya lalu konfigurasi seperti diatas termasuk transparantnya.