17 Desember 2014

Transparent Proxy Squid



Konfigurasi Squid di Linux yang sudah selesai, bahkan berjalan cukup sempurna, tapi ternyata belum selesai sampai disitu. Ketika di test dari client ternyata tidak ada respon request yang masuk. Entah apa yang salah.

Hal demikian seringkali terjadi karena hal kecil yang nampaknya sepele dan sering lupa, namun akibatnya cukup fatal. Pengaturan iptables atau firewall. Yup, ternyata masalahnya disitu.

Agar proxy bisa transparent maka setiap request dari port 80 harus dibelokkan ke port squid, standarnya 3128. Contohnya sebagai berikut :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save (Centos) / iptables-save (Debian)


Dan jangan lupa untuk menforward ip di sysctl :
nano /etc/sysctl.conf
Ubah tulisan “net.ipv4.ip_forward” menjadi 1:

net.ipv4.ip_forward = 1;
Dan jangan lupa “sysctl –p” untuk merefresh dan menjalankan setting yang baru.

Lah kok squid kadang gak mau jalan sendiri ketika direstart. Itu mah gampang. Tambahkan saja perintah untuk start squid di rc.local

echo “/usr/local/squid/sbin/squid –k D” >> /etc/rc.local

 Perhatikan letak squidnya. Rubah sesuai tempatnya.
 atau langsung begini juga bisa, asal command squid sudah bisa langsung dieksekusi :

echo “squid” >> /etc/rc.local

Catatan kecil :
Port-port berikut adalah jika ingin dibuka untuk client :
acl Safe_ports port 995 # pop3 gmail
acl Safe_ports port 587 # smtp gmail
acl Safe_ports port 465 # smtp gmail
acl Safe_ports port 993 # smtp gmail
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
acl Safe_ports port 143 # pop3


Terima kasih.

Masalah Error Koneksi Printer via Jaringan Lokal

Sempat kelabakan ketika mau print via network setelah server diinstall ulang karena bermasalah. Semua setting sudan selesai dan hampir sama...