----- Original Message -----
From: "Marcos" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Thursday, March 02, 2006 3:33 PM
Subject: Re: [tanya-jawab] VPN KlikBCA??
On Thursday 02 March 2006 10:43, milisdad wrote:
Rizky Prasetya wrote:
>
> Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com
cara ini emang betul, tapi yang jadi masalah apliaksi
tunneling nya BCA apa bisa di lewatkan via squid??
menurut BCA bisa melalui ISA Server (M$ Window$)
Yang nampaknya mesti "diluruskan" adalah tugas web proxy itu apa, dan tugas
NAT/Masquerading itu apa :-)
Web proxy seperti squid is best at proxying/caching HTTP element, dimana
data disimpan sementara untuk kemudian difeed ke client ketika request yang
sama muncul tanpa perlu mengunduh ulang dari original site. Ingatlah bahwa
HTTP protocol port 80 TCP itu bersifat STATELESS. Seluruh pihak (client -
proxy - server) harus reachable agar koneksi bisa terjalin.
VPN, di lain pihak, adalah STATEFULL connection (seperti SSH), dimana
infrastruktur komunikasi IP baru dibangun diatas infrastruktur IP yang
existing. Karena VPN membentuk infrastruktur IP baru di atas infrastruktur
lama, proxy tidak bisa menjangkau (reach) server yang berada di
infrastruktur IP lain.
Kalaupun anda akan "merouting" statefull connection klikBCA anda via web
proxy, dia akan simply rerouting statefull type connection tersebut. Ini
selain membebani proxy system (menggunakan satu process untuk menangani hal
yang semestinya ditangani oleh NAT/Masq) juga boros resource dan lebih
lambat, dengan keuntungan yang hampir tidak ada. So what's the point buat
routing VPN via web proxy?
ISA Server bisa melewatkan VPN klikBCA karena ISA server juga berfungsi
sebagai firewall. Di sini, fungsi firewallnya yang berperan, bukan proxynya.
Nah ini masalah kok bisa ya.... terjadi...
di tempat aq. pakai squid proxy jg. dan kebetulan neh pak..... di tempat
aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke
vpn.tarumanagara.com:10000.
dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke
klikbca.com dan vpn.tarumanagara.com
Coba dilihat di log proxynya, apakah request tersebut ditangani oleh squid.
Dugaan saya anda mengimplementasikan IPtables/IPchains+Squid untuk
transparent proxy, dan ini sama seperti ISA Server. Di sini yang "melewatkan
paket" adalah fungsi firewall/NAT/Masq dari IPtables/IPchainsnya. CMIIW.
HTH, dan selalu CMIIW
Rizky
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.375 / Virus Database: 268.1.1/272 - Release Date: 3/1/2006
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
