Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy

Attention: open in a new window. PDFPrintE-mail

Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy
==================================================
Oleh: hari-huhui ( This e-mail address is being protected from spambots. You need JavaScript enabled to view it )

Asumsi-asumsi yang digunakan pada tulisan ini adalah:
- Squid telah terinstal dengan baik
- ipchains atau iptables telah terinstall
- Alamat network yg digunakan adalah 192.168.1.0 1. Definisi
Transparan proxy web cache adalah suatu proxy web cache (squid) yang difungsikan sebagai satu-satunya server yang menangani semua
permintaan halaman web oleh user. Dengan kata lain, transparan proxy web cache akan "membajak" secara halus trafik HTTP
(yg umumnya menggunakan port 80) dan dipaksa untuk memakai port yang dipakai oleh squid.

2.Manfaat
- Kemudahan administrasi
Browser-browser pada client tidak perlu dikonfigurasi untuk mengarah ke proxy web cache (squid).
- Kontrol terpusat
User tidak dapat mengubah konfigurasi di browsernya untuk mem-bypass squid.

3.Implementasi
- Pastikan bahwa sistem anda telah mendukung IP forwarding:
echo 1 /proc/sys/net/ipv4/ip_forward
- Pastikan bahwa sistem anda telah mendukung masquerading:
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
- Arahkan semua permintaan web (port 80) ke port squid (asumsi squid menggunakan port 8080).
Untuk ipchains (kernel 2.2.x compatible):
ipchains -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
Untuk iptables (kernel 2.4.x compatible):
iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080
- Edit squid.conf untuk mendukung mode transparan:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Demikianlah tulisan yang super singkat ini. Mudah-mudahan ada yang mau menyempurnakannya. Kurang lebihnya mohon maaf. Terima kasih buat semua
temen-temen di #indolinux, i'll never forget your kindness.

Wassalaamu'alaikum Wr. Wb


Note: makasih oom atas artikel yang sangat bermanfaat ini.
oom hary dapat ditemui di channel IRC #indolinux dalnet dengan nick hari-huhui :)
Comments (3)
  • Rudi
    Terima kasih atas artikelnya berguna banget untuk saya yg lagi demen belajar networking di linux, kalo boleh bung Hari triknya,saya kesulitan untuk bsa menampilkan semua client (5 pc) ketika di konqueror saya arahkan ke URL smb:/ ,bahkan workgroupnya aja nggak keluar,saya cek via testparm rasanya sdh sesuai dgn manual sambanya,mhn pencerahan....trims.
  • tons
    trims mas, banyak manfaat nich
  • acmal
    artikel ini sangnat membantu bagi saya dalam memberikan perkuliahan di kampus :-)
Only registered users can write comments!