06.11
bagas
Pastikan dulu koneksi internet sudah berjalan normal sebelum ditambahkan transparent proxy. Baik pada proxy server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, proxy,
dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan
firewall memiliki interface ke internet dan menjalankan fungsi NAT.
Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.
Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.
Konfigurasi pada Cisco:
#ACL
#POLICY
sumber : http://blog.hafidz.web.id/transparent-proxy-dengan-redirect-pada-cisco.html
Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.
Konfigurasi pada Cisco:
#ACL
access-list 110 deny tcp any any neq www1)Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.2551)
access-list 110 deny tcp any 172.0.0.0 0.31.255.2551)
access-list 110 deny tcp any 192.168.0.0 0.0.255.2551)
access-list 110 permit tcp any any
#POLICY
route-map proxy-redirect permit 10#Subinterface ke LAN
match ip address 110
set ip next-hop 172.18.10.3
ip policy route-map proxy-redirectKonfigurasi iptables pada Proxy Linux (Fedora Core 6):
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT2)
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT2)
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 3128
sumber : http://blog.hafidz.web.id/transparent-proxy-dengan-redirect-pada-cisco.html
Postingan
