Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.
Konfigurasi pada Cisco:
#ACL
access-list 110 deny tcp any any neq www1)Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.2551)
access-list 110 deny tcp any 172.0.0.0 0.31.255.2551)
access-list 110 deny tcp any 192.168.0.0 0.0.255.2551)
access-list 110 permit tcp any any
#POLICY
route-map proxy-redirect permit 10#Subinterface ke LAN
match ip address 110
set ip next-hop 172.18.10.3
ip policy route-map proxy-redirectKonfigurasi iptables pada Proxy Linux (Fedora Core 6):
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT2)
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT2)
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 3128
sumber : http://blog.hafidz.web.id/transparent-proxy-dengan-redirect-pada-cisco.html