Re: [tanya-jawab] transprant proxy
yup udah kettemu ternyata terbalik sajah posisinya awal : masquerade dulu baru NAT transparant proxy skrg sayah balik masquerade nya terakhir hihihihi maap mata dah gelap On 2/27/07, Ronny Haryanto [EMAIL PROTECTED] wrote: On Tue, Feb 27, 2007 at 01:10:35PM +0700, Universitas Bunda Mulia IT Administrator Role Object wrote: input dari pak Ronny Haryanto cukup masuk akal. kalau tidak ada jalan lain, kami akan coba PAC melalui dhcp server. kalau bisa dari iptables, saya tidak usah masukin PAC lagi. so far, cuma Proxy Auto Config solusinya. DHCP cuma menawarkan, tidak semua http client support mengambil PAC dr DHCP. Kayaknya yg transparan cuma WPAD, tapi waktu itu saya ngetesnya IE, entah browser lain skrg support ndak. Jalan lain lagi bikin captive portal, jadi semua traffic HTTP/HTTPS diredirect ke satu page yg memberi info bagaimana memasukkan setting PAC ke browsernya. Captive portal ini banyak dipake utk akses wireless hotspots. Ronny -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFF49JC5SWXjR7RGaARAppuAJ41icUAvxQA6gT+iuv9Y8emqmro3QCfeuIN YyBNAjrnfT8hmX9tsmInMPk= =c/r1 -END PGP SIGNATURE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] transprant proxy
squid.conf ada di sat-c.net/squid.conf iptables di sat-c.net/iptables.txt udah coba di tambahin /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 hasilnya transparant proxy tapi ga bisa browse ke website,com/cpanel dan beberapa yang pake namawebsite:port -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
On 2/27/07, Mirza Khadnezar [EMAIL PROTECTED] wrote: squid.conf ada di sat-c.net/squid.conf iptables di sat-c.net/iptables.txt udah coba di tambahin /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 hasilnya transparant proxy tapi ga bisa browse ke website,com/cpanel dan beberapa yang pake namawebsite:port Untuk port lain, coba tambahkan satu per satu: iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 \ --dport port -j DNAT --to 192.168.1.254:2210 Menurut ane sih, mending gak pake transparent, langsung aja browsernya diset supaya pake proxy. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
Leon Gunanta wrote: On 2/27/07, Mirza Khadnezar [EMAIL PROTECTED] wrote: squid.conf ada di sat-c.net/squid.conf iptables di sat-c.net/iptables.txt udah coba di tambahin /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 hasilnya transparant proxy tapi ga bisa browse ke website,com/cpanel dan beberapa yang pake namawebsite:port Untuk port lain, coba tambahkan satu per satu: iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 \ --dport port -j DNAT --to 192.168.1.254:2210 Menurut ane sih, mending gak pake transparent, langsung aja browsernya diset supaya pake proxy. transparent proxy tidak berjalan untuk secure web (https). di luar itu, ga ada masalah. pake ga pake sih tergantung kebutuhan saja. di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
On Tue, Feb 27, 2007 at 09:33:11AM +0700, Universitas Bunda Mulia IT Administrator Role Object wrote: di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. Emang kalo tau kenapa? Mungkin kalo pointnya adalah supaya user tidak usah repot2 config2 proxy bisa pake ini: http://en.wikipedia.org/wiki/Proxy_auto-config http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol Saya sudah pernah terapkan di kantor tempat saya bekerja dulu dan tidak pernah ada masalah (kecuali user yg menganggap traffic yahoo messenger dan msn adalah protocol umum yg dilewatin proxy, khusus itu saya pasangin SOCKS, tapi mesti diconfig manual di masing2 client). Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] transprant proxy
dear guys, pengalaman dikantor, saya membuat transparent proxy yang anonymous, client malah tidak merasa memakai proxy, browsing kemana aja tidak ada masalah, padahal lognya bisa kita lihat di access.log-nya squid, dan yang pasti tambah kenceng karena tetep pake squid. Googling dengan keyword anonymous proxy howto. FYI, seting anda saya rasa sudah OK, tinggal finishing dikit alias trial en error di client. mohon maaf kalo ada salah kata, happy trial.. matur nuwun. arie. PT. Agrodana Futures Semarang Branch On 2/27/07, Universitas Bunda Mulia IT Administrator Role Object [EMAIL PROTECTED] wrote: Leon Gunanta wrote: On 2/27/07, Mirza Khadnezar [EMAIL PROTECTED] wrote: squid.conf ada di sat-c.net/squid.conf iptables di sat-c.net/iptables.txt udah coba di tambahin /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 hasilnya transparant proxy tapi ga bisa browse ke website,com/cpanel dan beberapa yang pake namawebsite:port Untuk port lain, coba tambahkan satu per satu: iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 \ --dport port -j DNAT --to 192.168.1.254:2210 Menurut ane sih, mending gak pake transparent, langsung aja browsernya diset supaya pake proxy. transparent proxy tidak berjalan untuk secure web (https). di luar itu, ga ada masalah. pake ga pake sih tergantung kebutuhan saja. di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
PT. Karya Patramas Semarang wrote: dear guys, pengalaman dikantor, saya membuat transparent proxy yang anonymous, client malah tidak merasa memakai proxy, browsing kemana aja tidak ada masalah, padahal lognya bisa kita lihat di access.log-nya squid, dan yang pasti tambah kenceng karena tetep pake squid. Googling dengan keyword anonymous proxy howto. FYI, seting anda saya rasa sudah OK, tinggal finishing dikit alias trial en error di client. mohon maaf kalo ada salah kata, happy trial.. matur nuwun. arie. PT. Agrodana Futures Semarang Branch On 2/27/07, Universitas Bunda Mulia IT Administrator Role Object [EMAIL PROTECTED] wrote: Leon Gunanta wrote: On 2/27/07, Mirza Khadnezar [EMAIL PROTECTED] wrote: squid.conf ada di sat-c.net/squid.conf iptables di sat-c.net/iptables.txt udah coba di tambahin /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 hasilnya transparant proxy tapi ga bisa browse ke website,com/cpanel dan beberapa yang pake namawebsite:port Untuk port lain, coba tambahkan satu per satu: iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 \ --dport port -j DNAT --to 192.168.1.254:2210 Menurut ane sih, mending gak pake transparent, langsung aja browsernya diset supaya pake proxy. transparent proxy tidak berjalan untuk secure web (https). di luar itu, ga ada masalah. pake ga pake sih tergantung kebutuhan saja. di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis anonymous proxy sih sudah ok. tapi masalahnya https ga bisa berjalan lewat transparent proxy. karena squid tidak bisa cache secure web. padahal dengan setting proxy di client sih ga masalah jalannya. di iptables tinggal kita redirect ke proxy, tapi tetap saja ga bisa (untuk https aja). ada yang pernah punya masalah sama? solusi nya gimana nih? thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
https memang tidak akan pernah dicache. Kalaupun disetting secara manual oleh sisi user / client, si Squid akan melakukan METHOD CONNECT, artinya squid tidak akan pernah cache isi data yang lewat di HTTPS. Lagipula kalau dicache, serem banget donk. Data - data perbankan yang lewat https, bisa keliatan semua sama admin :p - Rio.Martin - On 2/27/07, Universitas Bunda Mulia IT Administrator Role Object wrote: transparent proxy tidak berjalan untuk secure web (https). di luar itu, ga ada masalah. pake ga pake sih tergantung kebutuhan saja. di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
Rio Martin wrote: https memang tidak akan pernah dicache. Kalaupun disetting secara manual oleh sisi user / client, si Squid akan melakukan METHOD CONNECT, artinya squid tidak akan pernah cache isi data yang lewat di HTTPS. Lagipula kalau dicache, serem banget donk. Data - data perbankan yang lewat https, bisa keliatan semua sama admin :p - Rio.Martin - On 2/27/07, Universitas Bunda Mulia IT Administrator Role Object wrote: transparent proxy tidak berjalan untuk secure web (https). di luar itu, ga ada masalah. pake ga pake sih tergantung kebutuhan saja. di kami, transparent proxy menjadi kendala karena masalah https ini. mungkin ada yang pernah melakukan solusi lain? intinya, user tidak usah tahu kalau mereka di belakang proxy. tapi protocol umum harus berjalan semua. thanks maaf, rasanya belum menjawab pertanyaan saya. saya ngerti https memang tidak bisa di cache oleh squid. tapi apakah ada workaround atau cara lain untuk meng-akali https dengan transparent proxy? jadi client tidak perlu repot setting proxy, dimana mengurangi kegiatan helpdesk kami. input dari pak Ronny Haryanto cukup masuk akal. kalau tidak ada jalan lain, kami akan coba PAC melalui dhcp server. kalau bisa dari iptables, saya tidak usah masukin PAC lagi. so far, cuma Proxy Auto Config solusinya. thanks pak Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transprant proxy
On Tue, Feb 27, 2007 at 01:10:35PM +0700, Universitas Bunda Mulia IT Administrator Role Object wrote: input dari pak Ronny Haryanto cukup masuk akal. kalau tidak ada jalan lain, kami akan coba PAC melalui dhcp server. kalau bisa dari iptables, saya tidak usah masukin PAC lagi. so far, cuma Proxy Auto Config solusinya. DHCP cuma menawarkan, tidak semua http client support mengambil PAC dr DHCP. Kayaknya yg transparan cuma WPAD, tapi waktu itu saya ngetesnya IE, entah browser lain skrg support ndak. Jalan lain lagi bikin captive portal, jadi semua traffic HTTP/HTTPS diredirect ke satu page yg memberi info bagaimana memasukkan setting PAC ke browsernya. Captive portal ini banyak dipake utk akses wireless hotspots. Ronny signature.asc Description: Digital signature