Re: [tanya-jawab] Transparent proxy [gagal]

Nyoman D Thu, 31 Aug 2006 02:32:54 -0700

Hello rednux,

Thursday, August 31, 2006, 3:24:53 PM, you wrote:


> On 8/23/06, Dave Muhammad <[EMAIL PROTECTED]> wrote:
>> ----- Original Message -----
>> From: "Malik" <[EMAIL PROTECTED]>
>> To: <tanya-jawab@linux.or.id>
>> Sent: Wednesday, August 23, 2006 4:48 PM
>> Subject: Re: [tanya-jawab] Transparent proxy [gagal]
>>
>>
>> | A r j u n a wrote:
>> | > On Wednesday 23 August 2006 12:44, rednux wrote:
>> | >
>> | >> halo master
>> | >> saya coba memasang transparent proxy di mesin squid saya dengan
>> | >> menggunakan port 8009 dan sudah berjalan dengan baik  jika di test di
>> | >> semua client dengan memasukkan ip squid 192.168.0.10:8009
>> | >> $netstat -pln |grep squid
>> | >> tcp        0      0 0.0.0.0:8009                0.0.0.0:*
>> | >>      LISTEN      2473/(squid)
>> | >>
>> | >> masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian
>> | >> client yg tersebar menggunakan port lama squid yakni 3128) agar
>> | >> memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan
>> | >> iptables :
>> | >>
>> | >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT
>> | >> --to-port 8009
>> | >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j DNAT
>> | >> --to-destination 192.168.0.10:8009
>> | >>
>> | >
>> | > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j
>> MASQUERADE
>> | > atau
>> | > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j
>> | > SNAT --to-destination 192.168.0.10:8009
>> | >
>> | > transparent proxy pakai SNAT bukan DNAT
>> | >
>> | >
>> | Saya sendiri belum memahami bener dengan iptables, tapi ditempat kami
>> | saya gunakan seperti berikut :
>> |
>> | #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j
>> REDIRECT --to-ports 8009
>> |
>> | Di client hanya setting gateway di arahkan ke squid, udah itu aja berjalan
>> dengan lancar
>> |
>> | salam,
>> | Malik Mt
>> |
>> Saya tambahkan sedikit:
>> * dengan kasus rednux diatas maka port 3128 juga redirect ke 8009, agar
>> setting yang sudah ada tidak perlu di non aktifkan di sisi client
>> kemudian jika ada client baru tidak perlu lagi di setting dengan mengisi
>> opsi 'manual proxy configuration' cukup 'direct to connetion the internet'
>> ** letakkan scrip tersebut di script firewall anda, agar setiap kali booting
>> tidak perlu lagi mengetik ulang :), dan jangan lupa aktifkan IP FORWARD
>>
>> #echo > 1 /proc/sys/net/ipv4/ip_forward
>> #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 3128 -j
>> REDIRECT --to-ports 8009
>> #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j
>> REDIRECT --to-ports 8009
>>
>> semoga membantu, silahkan dicoba transparent proxynya yg baru
>>
>>
>>
> Transparent proxy sudah jalan, sesuai temen2 kasih saran, namun masih
> ada kekurangannya kalau user mengganti proxy dengan proxy public (dng
> cara manual di manual proxy configuration ) maka user bisa browsing,
> apakah ada cara agar ip proxy apapun yang dimasukkan oleh user maka
> tidak berfungsi alias tetap menggunakan ip proxy lokal kita.

> terimakasih

Mudah2an saja proxy luar nggak menggunakan port2 aneh...
Kalau untuk kasus ini, belokkan saja lagi, umumnya port proxy kan 80
3128 8080, atau lebih extreme
iptables -A FORWARD -s LAN -p TCP --dport 1024:65535 -j DROP :p


Nyoman.

pgpkCT3kDFHqF.pgp
Description: PGP signature

Re: [tanya-jawab] Transparent proxy [gagal]

Kirim email ke