Transperent Squid & Internet Sharing

6 04 2008

Transparent proxy web cache adalah sebuah proxy web cache yang difung sikan sebagai server. Server inilah yang akan menangani permintaan halaman web oleh user, atau dengan kata lain transparent akan membajak traffic HTTP yang umumnya digunakan port 80 untuk memakai port yang dipakai oleh squid secara paksa.

Transparent proxy digunakan untuk memudahkan setting browser client agar memakai proxy secara otomatis.

Pastikan bahwa system telah mendukung IP forwarding :

[root@server /]# echo 1 > /proc/sys/net/ipv4/ip_forward

Pastikan bahwa system telah masquarding : Untuk kernel 2.2.x

[root@server /]# ipchain –A forward –j MASQ –s 192.168.1.0/24 (ip lokal) –d 0/0

Asumsi diatas adalah ip alamat yang digunakan adalah ip alamat local

Untuk kernel 2.4.x

[root@server /]# iptables –A POSTROUTING –j MASQUERADE –t nat –s 192.168.1.0/24 (ip lokal) –o eth0

Option –o disesuaikan dengan alamat interface yang terdekat dengan jaringan luar

Kemudian arahkan semua permintaan web pada port 80 ke port squid.

Untuk kernel 2.2.x

[root@server /]# ipchain –A input –j REDIRECT 3128 –p tcp –s 192.168.1.0/24 (ip lokal) –d 0/0 80

Untuk kernel 2.4.x

[root@server /]# iptables –t nat –p tcp –A PREROUTING –s 192.168.1.0/24 (ip lokal) –d 0/0 –-dport 80 –j REDIRECT –-to-port 3128

Asumsi diatas adalah ip alamat yang digunakan adalah ip alamat local dan port yang didunakan oleh squid adalah 3128.

Jika squid dan firewall tidak pada satu komputer maka firewall harus mengarahkan permintaan web ke IP Adsress computer (misalkan 192.168.1.1) yang terinstall squid:

[root@server /]# iptables –t nat –A PREROUTING –s 192.168.1.0/24 (ip lokal) –d 0/0 –p tcp –-dport 80 –j DNAT –-to192.168.1.1:3128

Terakhir tambahkan script di baris atas pada file squid.conf

Untuk squid trable versi 2.6.x kebawah menambahkan

[root@server /]# nano /etc/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on

Untuk squid trable versi 2.6.x keatas sukup dengan menabhakan

http_port 3128 transparent

Restart squid

[root@server /]# /etc/rc.d/init.d/squid restart
* stopping squid daemonds                     [ok]
* starting squid daemonds                     [ok]
[root@server /]#