Kelanjutan dari materi sebelumnya yaitu Konfigurasi Proxy di Debian 8. Kali ini kita akan belajar bagaimana cara mengkonfigurasi Proxy Transparent di Debian 8. Perbedaan antara proxy biasa dan proxy transparent yaitu jika pada proxy biasa kita harus menambahkan ip dari proxy server ke client agar proxy bisa berjalan, sedangkan pada proxy transparent kita tidak perlu menambahkan ip proxy server ke client sehingga hal itu akan mengurangi serta meringankan pekerjaan kita apabila client kita banyak.
Agar lebih jelas berikut adalah skema topology untuk proxy server
Dari topology diatas dapat dilihat bahwa ketika client melakukan request http dalam hal ini melalui port 80 maka server secara otomatis akan meredirectkan request tersebut ke proxy server melalui port 3128, setelah itu proxy sever akan menfilter request sebelum dilanjutkan ke Internet.
Baiklah langsung saja, berikut adalah langkah-langkah untuk mengkonfigurasi proxy transparent pada debian 8 :
1. Diasumsikan bahwa kalian telah menginstall proxy server dan telah berjalan dengan baik, apabila kalian belum menginstallnya, kalian dapat membaca artikel Konfigurasi Proxy Server Debian 8. Pastikan pula client dan server terhubung, dan juga client bisa mengakses internet.
2. Buka file squid3.conf
cd /etc/squid3
nano squid3.conf
3. Cari tulisan http_port 3128 dengan menekan CTRL+W lalu tambahkan tulisan transparent dibelakangnya, setelah itu simpan dan keluar dari file squid3.conf
4. Lihat apakah squid3 sudah berjalan dengan baik
squid3 -z
5. Restart Squid3
service squid3 restart
6. Selanjutnya kita akan membuat rule agar setiap request yang menuju ke port 80 di redirect kan ke port 3128 menggunakan iptables
Keterangan
7. Restart service rc.local
8. Selanjutnya adalah tahap pengujian, hapus semua settingan ip proxy server yang ada di client untuk menguji apakah proxy transparent telah berjalan dengan baik
9. Buka browser client lalu kita uji dengan mengunjungi situs google.com yang tidak diblok oleh proxy server, dan hasilnya google.com bisa dikunjungi.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Keterangan
- -A PREROUTING : chain yang digunakan yaitu PREROUTING
- -p tcp : protocol yang digunakan tcp
- --dport 80 : destinasi port yang dituju yaitu 80
- -j REDIRECT : action yang dilakukan adalah redirect
- --to-port 3128 : diredirectkan menuju port 3128
service rc.local restart
8. Selanjutnya adalah tahap pengujian, hapus semua settingan ip proxy server yang ada di client untuk menguji apakah proxy transparent telah berjalan dengan baik
9. Buka browser client lalu kita uji dengan mengunjungi situs google.com yang tidak diblok oleh proxy server, dan hasilnya google.com bisa dikunjungi.
Selanjutnya kita akan mencoba mengunjungi situs detik.com yang telah dimasukkan kedalam daftar domain yang diblok oleh proxy, dan hasilnya situs detik.com tidak bisa dikunjungi alias di blok
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham dapat bertanya dikolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar