AIO — All In One – Johan’s Blog

AIO – All In One – Johan’s Blog – Another One from Me

Konfigurasi Tranparan Proxy dengan Bridge

without comments

Dalam tulisan kali ini saya akan membahas bagaimana caranya melakukan installasi Proxy Squid dengan model Bridge, Biar lebih jelas saya gambarkan seperti berikut:

Kenapa saya ingin menggunakan topologi seperti diatas ?, alasannya sangat simpel, karena saya tidak ingin merubah rubah konfigurasi di cisco untuk masalah redirect port, tapi sebenarnya ada alasan lain lagi selain alasan simpel yang saya jelaskan.

Dalam konfigurasi ini saya menggunakan Linux Ubuntu Server 8.04 dan semua paket yang di butuhkan di install menggunakan tool apat-get. Sedangkan Cisco nya menggunakan Cisco 2600. Berikut Langkah nya :

  • Install iptables ebtables bridge-utils di Ubuntu.

sudo apt-get install iptables ebtables bridge-utils

Kemudian edit file /etc/network/interfaces dan tambahkan baris berikut untuk konfigurasi Bridge

auto bridge01
iface bridge01 inet 172.16.70.2
pre-up ifconfig eth0 down
pre-up ifconfig eth1 down
pre-up brctl addbr bridge01
pre-up brctl addif bridge01 eth0
pre-up brctl addif bridge01 eth1
pre-up ifconfig eth0 0.0.0.0
pre-up ifconfig eth1 0.0.0.0
post-down ifconfig eth0 down
post-down ifconfig eth1 down
post-down ifconfig bridge01 down
post-down brctl delif bridge01 eth0
post-down brctl delif bridge01 eth1
post-down brctl delbr bridge01

Restart Network dengan cara sudo /etc/init.d/networking restart

  • Install SQUID

apt-get install squid

Untuk konfigurasi SQUID bisa di cari di google atau di situs resmi SQUID yang beralamat di http://squid-cache.org/

  • Setelah proses install dan konfigurasi Bridge dan Squid selesai, sekarang saat nya  konfigurasi untuk redirect traffic web dari LAN ke Bridge BOX secara transparan. Buka file /etc/rc.local dan tambahkan ke script berikut.

vim /etc/rc.local

/sbin/ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT
/sbin/iptables -t nat -A PREROUTING -i bridge -p tcp –dport 80 -j REDIRECT –to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp –-dport 80 -j REDIRECT –-to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp –-dport 80 -j REDIRECT –-to-ports 3128

/sbin/route add default gw 172.16.70.1

Dengan mengetikkan script diatas pada file rc.local, maka setiap reboot scritp diatas akan di jalankan.

Oke, selamat mencoba dan tentunya konfigurasinya Bridge dan Squid disesuakan dengan kebutuhan jaringan di Office Anda.

Written by johan

January 20th, 2010 at 3:18 pm

Posted in FEATURED,LINUX,NETWORKING,TEKNOLOGI

Ingin menjadi master dealer pulsa secara gratis ? Segera gabung di AllOperator.Com
«
»

Leave a Reply