Professional Documents
Culture Documents
Transparent Proxy
Pada tutorial sebelumnya, kita sudah mempelajari apa itu squid dan bagaimana cara
mengkonfigurasinya dan disertai dengan erbagai macam kasus. Namun, perlu diketahui
bahwa jika kita menggunakan konfigurasi tersebut maka kita harus men-setting secara
manual setting-an proxy di web browser agar dapat berinternet. Nah, bagaimana jika
computer yang harus disetting berjumlah ratusan? Apalagi jika suatu saat ada perubahan IP
dan port proxy server yang digunakan, tentu akan sangat merepotkan sekali.
Untuk menyiasati hal tersebut, diperlukan suatu cara agar kita tidak perlu memasukkan
secara manual settinga-an proxy yang berlaku yaitu dengan menggunakan transparent
proxy. Prinsip kerja transparent proxy adalah sebuah firewall atau redirector lainnya akan
menangkap koneksi TCP yang ditujukan ke port tertentu ke port tertentu pada remote host,
dan kemudian akan mengarahkan koneksi TCP tersebut ke proxy server lokal. Proxy server
menggunakan header HTTP untuk menentukan ke mana proxy akan melakukan koneksi dan
request dari mana yang akan di-proxy. Untuk mengaplikasikan transparant proxy, Anda
dapat memerlukan aplikasi Iptables. Dengan Iptables, anda cukup membuat rule untuk
menangkap trafik yang ditujukan untuk port 80, dan mengarahkan trafik ini ke port dari
proxy server (biasanya 3128 atau 8080). Konfigurasi untuk membuat transparent proxy
terbagi dua yaitu konfigurasi di dalam server dimana firewall dan squid digabung dan
konfigurasi di dalam server dimana firewall dan squid terpisah.
Untuk dapat menjalankan transparent proxy, maka syarat-syarat dibawah ini harus
terpenuhi:
1. Pastikan proxy sudah terinstal dalam sistem.
2. Pastikan paket dan service iptables sudah terinstal dalam sistem.
3. Squid terkonfigurasi dengan menggunakan port 3128.
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
2. Edit file squid.conf, kemudian tambahkan baris dibawah ini pada bagian paling bawah
dari file ini:
# transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Option -o tersebut tolong disesuaikan dengan interface yang terdekat dengan jaringan luar.
4. Selanjutnya arahkan semua permintaan web pada port 80 ke port squid. Untuk kondisi
ini, terdapat dua buah opsi. Jika squid dan firewall yang mengarahkan berada pada satu
komputer, gunakan perintah ini:
iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-
ports 3128
Tapi, Jika Squid dan firewall yang mengarahkan tidak berada pada satu komputer maka
ikuti langkah berikut:
5. Misal Squid berada pada komputer yang ber-IP 192.168.0.4 dan port yang digunakan
adalah 3128 atau kita sebut saja komputer ini dengan nama squid-box. Dan satunya lagi
komputer yang terhubung ke Internet langsung sebagai firewall mempunyai IP 192.168.0.1
kita sebut saja komputer ini dengan nama iptables-box. Dari komputer iptables-box, coba
Anda ketikkan perintah berikut untuk mengaktifkan transparant proxy di mesin squid-box.
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
6. Setelah itu, coba amati file access.log di mesin proxy kita yang berada di folder
/var/log/squid, lalu ketikkan:
# tail -f access.log
Jika semuanya sudah benar, seharusnya jika ada user yang sedang mengakses web, Anda
sudah dapat mengamati prosesnya dari mesin proxy tersebut dan akan terlihat seperti
berikut:
REFERENSI
halo mas,minta tolong sekalian tutorialnya dong cara instal proxy, n paket dan service ip tabels nya juga, n konfigurasi
squidnya ke port 3128 or 8080. makasih
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
Quote 00
catatan |SAdministrator |2009-05-13 11:12:56
Quote 00
ocel |125.167.229.Xxx |2009-05-14 10:08:21
-o eth0, Option -o tersebut tolong disesuaikan dengan interface yang terdekat dengan jaringan luar. maksudnya tu gmana ya
mas . q krang pham ni, tolong di bantu makasih
Quote 00
catatan |SAdministrator |2009-05-15 14:38:49
Quote 00
ocel |125.167.229.Xxx |2009-05-14 10:23:36
Quote 00
catatan |SAdministrator |2009-05-15 14:56:37
1. Ya betul. Kalau ada kata-kata proxy di artikel ini berarti maksudnya squid karena saya menggunakan aplikasi proxy yang
bernama squid.
2. Umumnya paket Iptables sudah terinstal ketika kita menginstal linux. Untuk mengecek apakah paket tersebut sudah
terinstal atau belum, gunakan perintah berikut:
Dalam waktu dekat ini, saya akan membuat tutorial tentang iptables.
3. Port default untuk squid adalah 3128. Hal ini bisa dilihat di /etc/squid/squid.conf. Untuk lebih jelasnya, silahkan lihat di
sinihttp://catatanlepas.com/computer/37-application/103-squid.html
Gak apa-apa mas, banyak nanya berrati kita memang sungguh-sungguh di dalam mempelajari sesuatu. Saya pun banyak
nanya-nanya kok pada waktu belajar tentang ini dan mungkin kita bisa sharing pengetahuan .
Quote 00
ridho - Mr |202.146.180.Xxx |2009-06-20 10:18:28
Mas... numpang nanya... kalo tempat saya pake proxy yang diset di browser... nah saya buat server proxy sendiri untuk lan
saya... untuk setting squid.conf nya gimana yaa ... supaya tidak perlu setting2 proxy lagi di browser... ato perlu ada tambahan
??? saya udah baca2 tp lom ketemu2 :'( ... mohon pencerahan teman2
Quote 00
catatan |SAdministrator |2009-06-22 10:01:02
Agar seluruh PC mengarah ke server proxy, maka inilah yang dinamakan Transparent Proxy. Dan untuk mensetting file
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
http://catatanlepas.com/komputer/37-aplikasi-linux/103-instalasi-dan-konfigurasi-squid.html
Semoga Membantu
Quote 00
ika |222.124.193.Xxx |2009-09-04 12:31:29
mas nanyak ne, kok proxy transparan Q gak jalan y di client padahal squid -z run. eth1 192.168.3.135 (internet) eth0
192.168.2.1 (lan)
http_port 3128 transparent
icp_port 0
cache_mem 6 MB
cache_swap_low 94
cache_swap_high 96
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
visible_hostname localhost
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid
# DEFAULT ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.2.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
# MANAJEMEN BANDWIDTH
# ___________________________________________
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_class 2 2
delay_parameters 2 -1/2048000 10000/2049000
Quote 00
ika |222.124.193.Xxx |2009-09-04 12:33:16
visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid
# DEFAULT ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.2.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
# MANAJEMEN BANDWIDTH
# ___________________________________________
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_class 2 2
delay_parameters 2 -1/2048000 10000/2049000
www.almuhibbin.com
Kumpulan FAQ Proxy transparent
www.almuhibbin.com