On 8/23/06, Dave Muhammad <[EMAIL PROTECTED]> wrote:
----- Original Message -----
From: "Malik" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Wednesday, August 23, 2006 4:48 PM
Subject: Re: [tanya-jawab] Transparent proxy [gagal]
| A r j u n a wrote:
| > On Wednesday 23 August 2006 12:44, rednux wrote:
| >
| >> halo master
| >> saya coba memasang transparent proxy di mesin squid saya dengan
| >> menggunakan port 8009 dan sudah berjalan dengan baik jika di test di
| >> semua client dengan memasukkan ip squid 192.168.0.10:8009
| >> $netstat -pln |grep squid
| >> tcp 0 0 0.0.0.0:8009 0.0.0.0:*
| >> LISTEN 2473/(squid)
| >>
| >> masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian
| >> client yg tersebar menggunakan port lama squid yakni 3128) agar
| >> memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan
| >> iptables :
| >>
| >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT
| >> --to-port 8009
| >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j DNAT
| >> --to-destination 192.168.0.10:8009
| >>
| >
| > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j
MASQUERADE
| > atau
| > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j
| > SNAT --to-destination 192.168.0.10:8009
| >
| > transparent proxy pakai SNAT bukan DNAT
| >
| >
| Saya sendiri belum memahami bener dengan iptables, tapi ditempat kami
| saya gunakan seperti berikut :
|
| #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-ports 8009
|
| Di client hanya setting gateway di arahkan ke squid, udah itu aja berjalan
dengan lancar
|
| salam,
| Malik Mt
|
Saya tambahkan sedikit:
* dengan kasus rednux diatas maka port 3128 juga redirect ke 8009, agar
setting yang sudah ada tidak perlu di non aktifkan di sisi client
kemudian jika ada client baru tidak perlu lagi di setting dengan mengisi
opsi 'manual proxy configuration' cukup 'direct to connetion the internet'
** letakkan scrip tersebut di script firewall anda, agar setiap kali booting
tidak perlu lagi mengetik ulang :), dan jangan lupa aktifkan IP FORWARD
#echo > 1 /proc/sys/net/ipv4/ip_forward
#iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 3128 -j
REDIRECT --to-ports 8009
#iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-ports 8009
semoga membantu, silahkan dicoba transparent proxynya yg baru
Transparent proxy sudah jalan, sesuai temen2 kasih saran, namun masih
ada kekurangannya kalau user mengganti proxy dengan proxy public (dng
cara manual di manual proxy configuration ) maka user bisa browsing,
apakah ada cara agar ip proxy apapun yang dimasukkan oleh user maka
tidak berfungsi alias tetap menggunakan ip proxy lokal kita.
terimakasih
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
