Pastikan dulu koneksi internet sudah berjalan normal sebelum ditambahkan transparent proxy. Baik pada proxy server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, proxy, dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan firewall memiliki interface ke internet dan menjalankan fungsi NAT. Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.
Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.
Konfigurasi pada Cisco:
#ACL
access-list 110 deny tcp any any neq www
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.2551)
access-list 110 deny tcp any 172.0.0.0 0.31.255.2551)
access-list 110 deny tcp any 192.168.0.0 0.0.255.2551)
access-list 110 permit tcp any any
1)Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).
#POLICY
route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 172.18.10.3
#Subinterface ke LAN
ip policy route-map proxy-redirect
Konfigurasi iptables pada Proxy Linux (Fedora Core 6):
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT2)
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT2)
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 3128
Waduh… ternyata mbingungi ya?
musti banyak belajar nih…
huhuhuhuu
Mohon bantuannya Nihh. (newbie linux)
Ada yang tahu nggak gimana sih caranya setting proxy server biar bisa juga mengakses situs di webserver jaringan lokal (intranet). Oh ya sebagai informasi saya menjalankan squid proxy iptables 2.5 di RH 9, mungkin ada file yg perlu ditambahkan di squid.conf mohon bantuannya. Thanks
Saya ada kasus pada TA saya, warnet prepaid. saya kesulitan untuk mengarahkan semua acces internet dari client ke halaman login (otentikasi dulu)di komputer router…
karena sebelum client tersebut login maka client tersebut tidak boleh mengakses internet jadi otomatis harus dibelokkan ke halaman login..
Saya menggunakan debian etch4, php-mysql, squid, pemrograman C utk socket client-server dan perhitungan pulsanya.
Mohon masukannya… jika berkenan saya tunggu via email
Terimakasih,
Warm Regards,
dedy
mohon masukkannya gimana caranya membelokkan semua akses internet dari client ke halaman login (otentikasi) dikomputer router…
Saya ada kasus ini pada TA saya yang berjudul Warnet Prabayar.
terimakasih, jika berkenan saya tunggu di email saya..
Warm regards,
dedy
Pingback: Cisco PIX: Block Port Torrent | Learn to a [simple] LiFe
Yup sama ama topiknya sodara deddy, juga bwt TA he.he.
tapi versi saya cuma melalui media hotspot..
saya menggunakan Ubuntu-Server 8.04.. apache2,php5 dan MySQL..
ato mungkin ada yang perlu ditambahin?
thank before..
tulisane sampean onong ning kene
http://hotkopi.wordpress.com/2010/01/16/transparent-proxy-dengan-redirect-pada-cisco/
sangar2..
kekeke