On 4/9/07, Ery Atmodjo <[EMAIL PROTECTED]> wrote:
> > > > > > Subject: [tanya-jawab] squid=seharusnya jk proxi nya ga aktif ga
boleh ke
> > > > > > internet
> > > > > >
> > > > > >
> > > > > > > Dear Linuxer,
> > > > > > >
> > > > > > > Saya masih punya masalah dengan squid, sebenarna squid saya udah
running
> > > > > > > well, dmn tiap client wajib aktifin proxy di web browserna.
> > > > > > >
Mas Bayu, embali ke pokok masalah, proxy squid kan sudah berjalan
baik, dan mas Bayu kan ingin kalau proxy dimatikan, client tidak bisa
akses internet, seperti yang mas Bayu uraikan sebelumnya :
> > > > > > > tp yg jadi masalah adalah, jika proxyna di non aktifkan, client
masih
> > > > > > > bisa terkoneksi ke internet,
> > > > > > >
> > > > > > > mungkin dianatara temen2 bisa ngasi solusi n pecerahan.
Nah, itu bukan diatur di konfigurasi squid, karena squid hanya
berfungsi kalau diaktifkan.
Kalau mas bayu ingin user "wajib" gunakan proxy, jadi user bisa akses
internet "jika dan hanya jika" browsernya diseting menggunakan proxy
"dan" proxynya di server diaktifkan, ada 2 alternatif teknik untuk
melakukannya :
1. Gunakan transparent proxy. IMHO, kebanyakan orang akan menyarankan
menggunakan teknik ini.
2. Nonaktifkan ip forwarding. Caranya, di server ketikkan : echo 0 >
/proc/sys/net/ipv4/ip_forward. Kalau seting ini akan dipergunakan
seterusnya, jangan lupa di /etc/sysctl.conf entry ip_forward = 1
diganti menjadi ip_forward = 0, supaya setingnya tidak berubah lagi
setelah komputer direstart. Kalau jaringan mas bayu kecil, teknik ini
bisa digunakan.
Salam
Ery
:)
squid emang sudah bisa running well, tapi jika maksudnya untuk
transparent proxy, squid sebagai proxy server harus di ditambahi
(mengaktifkan value) konfigurasi biar bisa mendukung transparent
proxy, ini salah satu contoh kecil saja.
nah untuk iptables dan konfigurasi network lainnya juga bisa berlaku
sama. maksudnya adalah konfigurasi network (termasuk firewall) biasa
aja juga sudah bisa digunakan untuk mengaksses ke proxy. tapi untuk
mode transparent proxy konfigurasi network (dalam hal ini iptablesnya
/ firewall) harus menyesuaikan dengan kondisi yang ada.
nah, menurut saya (menurut saya lo ya...) permasalahan emang dari
squid (konfigrasinya) dan aturan network (dalam hal ini firewall) dan
tidak menutup kemungkinan konfigurasi pendukung network lainnya. untuk
menginjak ke permasalahan lain, saya kembali ke intinya, yaitu proxy
server dan mungkin aturan firewallnya.
disini tidak menutup kemungkinan juga masalah routing dan dns resolv nya.
mohon maaf jika ada yang salah tentang asumsi saya ini..
CMIIW
--
semusim info pindah ke Google
bayu - mandriva -Linux at http://bayuart.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
