Transparent Proxy dengan Redirect pada Cisco

Pastikan dulu koneksi sudah berjalan normal sebelum ditambahkan transparent . Baik pada proxy server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, proxy, dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan firewall memiliki interface ke internet dan menjalankan fungsi NAT. Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.

http://farm2.static.flickr.com/1292/639044156_312dd50e7b.jpg

Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.

Konfigurasi pada :

#ACL

access-list 110 deny tcp any any neq www
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.2551)
access-list 110 deny tcp any 172.0.0.0 0.31.255.2551)
access-list 110 deny tcp any 192.168.0.0 0.0.255.2551)
access-list 110 permit tcp any any

1)Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).

#POLICY

route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 172.18.10.3

#Subinterface ke LAN

ip policy route-map proxy-redirect

Konfigurasi iptables pada Proxy Linux (Fedora Core 6):

iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT2)
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT2)
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 3128

Tags:

7 thoughts on “Transparent Proxy dengan Redirect pada Cisco”

  2. c00lf4c3

    Mohon bantuannya Nihh. (newbie linux)

    Ada yang tahu nggak gimana sih caranya setting proxy server biar bisa juga mengakses situs di webserver jaringan lokal (intranet). Oh ya sebagai informasi saya menjalankan squid proxy iptables 2.5 di RH 9, mungkin ada file yg perlu ditambahkan di squid.conf mohon bantuannya. Thanks

  3. dedy

    Saya ada kasus pada TA saya, warnet prepaid. saya kesulitan untuk mengarahkan semua acces internet dari client ke halaman login (otentikasi dulu)di komputer router…
    karena sebelum client tersebut login maka client tersebut tidak boleh mengakses internet jadi otomatis harus dibelokkan ke halaman login..
    Saya menggunakan debian etch4, php-mysql, squid, pemrograman C utk socket client-server dan perhitungan pulsanya.
    Mohon masukannya… jika berkenan saya tunggu via email

    Terimakasih,

    Warm Regards,
    dedy

  4. dedy

    mohon masukkannya gimana caranya membelokkan semua akses internet dari client ke halaman login (otentikasi) dikomputer router…
    Saya ada kasus ini pada TA saya yang berjudul Warnet Prabayar.

    terimakasih, jika berkenan saya tunggu di email saya..

    Warm regards,
    dedy

  5. Pingback: Cisco PIX: Block Port Torrent | Learn to a [simple] LiFe

  6. rundie

    Yup sama ama topiknya sodara deddy, juga bwt TA he.he.
    tapi versi saya cuma melalui media hotspot..

    saya menggunakan Ubuntu-Server 8.04.. apache2,php5 dan MySQL..
    ato mungkin ada yang perlu ditambahin?

    thank before..

Leave a Reply

Your email address will not be published. Required fields are marked *