Diberdayakan oleh Blogger.
Tag: , ,

Transparent Proxy di Debian



Apa sih Transparent Proxy itu dan apa fungsinya ?

Sebelum ke pembahasan itu mari kita bahas dulu tentang Proxy. Proxy merupakan pemfilter,
sebagai cache , bandwidth management ataupun memberikan Hak akses bagi Client untuk mengakses jaringan biasanya digunakan untuk jaringan internet, Proxy sendiri dapat dikonfigurasikan melalui server jaringan. Banyak aplikasi yang dapat digunakan sebagai proxy server salah satunya adalah Squid untuk selebihnya dapat dicari di google BRO. ^_^

        Transparent Proxy adalah suatu teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar ke internet. biasanya setelah kita membuat proxy server maka di sisi client pasti diharuskan untuk mensetting ip proxy server pada web browser agar bisa browsing internet kan capek kalau ada clientnya 100 pc nah jadi gunanya transparent proxy itu untuk memudahkan kita supaya kita tidak harus mensetting IP proxy pada browser.

Persiapkan dulu apa aplikasinya :
 - BIND9
 - Squid 3
 - dan tentunya OS debian

Langkah pertama setelah kita mengkonfigurasikan Proxy Server dengan Squid cari dan tambahkan tulisan transparent pada file squid dibagian ini.

==============================================
# NETWORK OPTIONS
# —————————————————————————–
http_port 10.20.30.13:3128 transparent
hierarchy_stoplist cgi-bin ?

==============================================
keterangan : 
- 10.20.30.13 merupakan IP server
- 3128 port yang digunakan 

Install bind9 caranya apt-get install bind9 pada terminal. setelah di install masuk ke konfigurasi named.conf.options perintahnya gedit /etc/bind/named.conf.options hilangkan // penutup pada kata forwarders
kemudian dalam kurung forwarders tersebut isikan dengan alamat DNS anda pakai misal :


Gambar named.conf.options

==============================================
forwarders {
 8.8.8.8; (dns google)
10.20.30.13 (alamat proxy server)
}
==============================================
keluar dan save
langkah selanjutnya kita setting ip forward kemudian setting routing atau NATnya supaya client dapat mengakses internet. untuk setting ip forward ketik perintah pada console gedit /etc/sysctl.conf 

cari baris #net.ipv4.ip_forward=1

hapus tanda “#” didepannya kemudian simpan dengan perintah: Ctrl+x, tekan y, enter

Eksekusi sysctl dengan:

$sudo sysctl -p
Setelah itu masuk konfigurasi NAT untuk melakukan routing dengan mengetikkan perintah gedit /etc/rc.local
Gambar RC.local
ketik perintah :  

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT -- port 3128

80 : port yang akan didirect
3128 : port yang digunakan dalam squid proxy

iptables -t nat -A POSTROUTING -s 10.20.30.0/24 -o eth0 -j MASQUERADE

10.20.30.0/24 : IP menuju cliet
eth0 : interface menuju publik (isp,modem)

Setelah itu keluar dan save kemudian restart.
Dan setelah di restart coba pada komputer client tanpa edit proxy untuk koneksi internet. apabila masih tidak berhasil  cocokan dan pahami pada bagian rc.localnya apakah sudah sesuai dengan kondisi jaringan kita.


Novian Nanda Purnama

Lahir di kota Kota Kecil bernama Kota Demak dan didik oleh kedua orang tua yang bijak,jujur,adil dan tentunya sangat baik membuat personalitas diri saya Insha Allah memiliki kepribadian yang adil,jujur dan bertanggung jawab dalam segala hal. Suka akan rivalitas dan tantangan menghadapi sesuatu yang baru, memiliki motivasi untuk terus belajar dan berkembang demi mengembangkan potensi diri guna suatu kemajuan umat dan bangsa.