konfigurasi Transparent Proxy

Alhamdulillah, setelah beberapa hari browsing akhirnya saya berhasil juga konfigurasi transparent proxy dengan debian. Mudah mudahan bermanfaat.

network saya adalah sbb:

Modem adsl dengan IP 192.168.1.1/24

eth0 : 192.168.3.254/24 (terhubung ke jaringan lokal)

eth1 : 192.168.1.254/24 (terhubung ke modem adsl)

Pertama install iptables, ebtables, dan bridge-utils. tapi untuk debian iptables sudah otomatis terinstall sewaktu kita menginstall sistemnya. jadi kita tinggal menginstall ebtables dan bridge-utils

fiki:~# apt-get install ebtables bridge-utils

lalu cek ebtablesnya. klo terlihat seperti di bawah ini, berarti ebtablesnya sudah terinstall.

fiki:~# ebtables
ebtables v2.0.6 (November 2003)
....

Lalu install squidnya

fiki:~# apt-get install squid

Setelah semua sudah terinstall dengan benar, sekarang kita seting ip-nya.

fiki:~#vim /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.3.254
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

auto eth0

iface eth1 inet static
address 192.168.1.254
netmask 255.255.255.0
gateway 192.168.1.1

setelah selesai seting IP, selanjutnya saya sedikit konfigurasi iptables. Pertama saya masuk ke /etc/rc.local dan tambahin perintah dibawah ini.

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT

/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-port 3128

setelah itu seting ip fordwardnya

fiki:~# echo > “1” /proc/sys/net/ipv4/ip_fordward

Seting IP udah slesai dech, sekarang tinggal seting squidnya untuk bwt transparent proxy.

fiki:~# vim /etc/squid/squid.conf

Tambahkan script berikut

http_port 3128 transparent
acl lan src 192.168.3.0/24
http_access allow lan

Sekarang restart squidnya. Klo g ada error insya Allah transparent proxynya udah berhasil.

About fiki28

Saya tinggal di daerah Mojokerto, jawa timur, Indonesia. Bekerja di sebuah institusi pemerintahan sebagai teknisi komputer dan jaringan
This entry was posted in debian, linux, networking. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s