wah mahaksih sharing nya, udah lama nyoba bikin ltsp + proxy tapi selalu gagal di trasparent proxy nya... bisa aku coba nih...
--- On Sun, 5/4/08, slashdotfx <[EMAIL PROTECTED]> wrote: > From: slashdotfx <[EMAIL PROTECTED]> > Subject: [tanya-jawab] share, transparent proxy di LTSP > To: tanya-jawab@linux.or.id > Date: Sunday, May 4, 2008, 6:38 AM > Sekedar share pengalaman, > > bagi rekan-rekan yang kebetulan mengadopsi sistem berbasis > LTSP/diskless > untuk jaringannya, dan kebetulan ingin mengkonfigurasikan > transparent proxy > (squid) yang berada didalam 1 box, bisa menggunakan > konfigurasi iptables sbb: > > 1. #!/bin/sh > 2. # normal transparent proxy > 3. iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 > -j REDIRECT > –to-port 8080 > > 4. # handle connections on the same box (192.168.0.2 is a > loopback instance) > 5. gid=`id -g proxy` > 6. iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner > –gid-owner $gid -j ACCEPT > 7. iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT > –to-destination > 192.168.0.1:3128 > > > asumsi: > 1. squid terinstall kedalam sistem LTSP, > dan listening di 192.168.0.1:3128 > 2. server LTSP juga berfungsi sebagai > gateway/router dengan 2 interface (eth0-->eksternal, > eth1-->internal) > dan juga sebagai proxy server dari jaringan internal > (non-LTSP) > > baris 3 adalah konfigurasi transparent proxy > untuk klien yang melewati gateway/router (non-LTSP) > baris 5 s/d 7 adalah konfigurasi transparent proxy dalam 1 > box, > dimana baris 5 dan 6 akan membypass koneksi yang berasal > dari proses yang dimiliki squid sendiri (mencegah redirect > loop), > dan baris ke 7 adalah konfigurasi yang akan mengalihkan > semua koneksi ke port 80 agar di alihkan ke port 3128 > (squid). > > (solusi diatas sebenarnya sudah diulas di FAQ nya squid, > http://wiki.squid-cache.org/SquidFaq/InterceptionProxy) > > selain itu, kita juga bisa mengunci (memaksa) konfigurasi > browser firefox/opera > agar user pada saat browsing harus selalu menggunakan > proxy, > silahkan tengok: > > http://hahaha.rootbox.or.id/2008/01/16/mengunci-konfigurasi-firefox/ > http://hahaha.rootbox.or.id/2008/01/16/mengunci-konfigurasi-opera/ > > semoga membantu. > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke > [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di > http://linux.or.id/milis ____________________________________________________________________________________ Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
