konfigurasi Transparent Proxy

Posted on June 16, 2008 by fiki28

Alhamdulillah, setelah beberapa hari browsing akhirnya saya berhasil juga konfigurasi transparent proxy dengan debian. Mudah mudahan bermanfaat.

network saya adalah sbb:

Modem adsl dengan IP 192.168.1.1/24

eth0 : 192.168.3.254/24 (terhubung ke jaringan lokal)

eth1 : 192.168.1.254/24 (terhubung ke modem adsl)

Pertama install iptables, ebtables, dan bridge-utils. tapi untuk debian iptables sudah otomatis terinstall sewaktu kita menginstall sistemnya. jadi kita tinggal menginstall ebtables dan bridge-utils

fiki:~# apt-get install ebtables bridge-utils

lalu cek ebtablesnya. klo terlihat seperti di bawah ini, berarti ebtablesnya sudah terinstall.

fiki:~# ebtables
ebtables v2.0.6 (November 2003)
....

Lalu install squidnya

fiki:~# apt-get install squid

Setelah semua sudah terinstall dengan benar, sekarang kita seting ip-nya.

fiki:~#vim /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.3.254
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

auto eth0

iface eth1 inet static
address 192.168.1.254
netmask 255.255.255.0
gateway 192.168.1.1

setelah selesai seting IP, selanjutnya saya sedikit konfigurasi iptables. Pertama saya masuk ke /etc/rc.local dan tambahin perintah dibawah ini.

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT

/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-port 3128

setelah itu seting ip fordwardnya

fiki:~# echo > “1″ /proc/sys/net/ipv4/ip_fordward

Seting IP udah slesai dech, sekarang tinggal seting squidnya untuk bwt transparent proxy.

fiki:~# vim /etc/squid/squid.conf

Tambahkan script berikut

http_port 3128 transparent
acl lan src 192.168.3.0/24
http_access allow lan

Sekarang restart squidnya. Klo g ada error insya Allah transparent proxynya udah berhasil.

Filed under: debian, linux, networking

« »

Leave a Reply