Sekedar share pengalaman, bagi rekan-rekan yang kebetulan mengadopsi sistem berbasis LTSP/diskless untuk jaringannya, dan kebetulan ingin mengkonfigurasikan transparent proxy (squid) yang berada didalam 1 box, bisa menggunakan konfigurasi iptables sbb:
1. #!/bin/sh 2. # normal transparent proxy 3. iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 -j REDIRECT –to-port 8080 4. # handle connections on the same box (192.168.0.2 is a loopback instance) 5. gid=`id -g proxy` 6. iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –gid-owner $gid -j ACCEPT 7. iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128 asumsi: 1. squid terinstall kedalam sistem LTSP, dan listening di 192.168.0.1:3128 2. server LTSP juga berfungsi sebagai gateway/router dengan 2 interface (eth0-->eksternal, eth1-->internal) dan juga sebagai proxy server dari jaringan internal (non-LTSP) baris 3 adalah konfigurasi transparent proxy untuk klien yang melewati gateway/router (non-LTSP) baris 5 s/d 7 adalah konfigurasi transparent proxy dalam 1 box, dimana baris 5 dan 6 akan membypass koneksi yang berasal dari proses yang dimiliki squid sendiri (mencegah redirect loop), dan baris ke 7 adalah konfigurasi yang akan mengalihkan semua koneksi ke port 80 agar di alihkan ke port 3128 (squid). (solusi diatas sebenarnya sudah diulas di FAQ nya squid, http://wiki.squid-cache.org/SquidFaq/InterceptionProxy) selain itu, kita juga bisa mengunci (memaksa) konfigurasi browser firefox/opera agar user pada saat browsing harus selalu menggunakan proxy, silahkan tengok: http://hahaha.rootbox.or.id/2008/01/16/mengunci-konfigurasi-firefox/ http://hahaha.rootbox.or.id/2008/01/16/mengunci-konfigurasi-opera/ semoga membantu. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
