Transparent proxy server adalah suatu cara atau metode dimana client dipaksa untuk bisa lewat dulu ke proxy server sebelum masuk ke dunia internet. Ada sedikit ilmu yang saya dapat tentang transparent proxy. Ada beberapa aspek di squid.conf yang harus di penuhi :
http_port 3128
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_host_header on
Dengan demikian squid sudah mendukung mode transparent, tinggal rule iptables yang harus di buat :
iptables -t nat -A PREROUTING -i eth0 -d 0/0 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward
Simpan rule iptables tersebut dengan cara :
Ex: /etc/init.d/iptables save start
Restart Network anda :
Ex: /etc/init.d/network restart
Lihat di log:
tail -f /var/log/squid/access.log
jika ternyata di log ada tampilan access log ke server lain, maka transparent udah jalah tuch!!!
Sekian, semoga bermanfaat
sumber:http://ideasone.blogspot.com/2007/12/transparent-proxy-server.html
0 komentar:
Posting Komentar