TRANSPARENT PROXY SQUID

Sekarang kita buat transparent proxy, transparent proxy adalah proxy yang tidak terlihat oleh klient..kalo qt gbwt transparent kita msti set di setiap browser client 1 dmi 1, ya klo jmlahna dkit..klo bnyak??? si admin kan jd mles setna...Dengan kata gampangnya...client yg mw conect internet kita paksa tuk lwat proxy...hehehehe

sebelum nie..qt rus cek bahwa:

• squid sudah terinstall n terconfigurasi menggunakan port 3128
  
• paket n service iptables sudah terinstall

pada terminal kita ketikkan nano/etc/sysctl.conf, kemudian kita tekan ctrl+w; ketikkan forward..nah kita bkal liat
net.ipv4.ip_forward=0
kita ubah menjadi
net.ipv4.ip_forward=1

dlu qt tambahkan
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
pada squid 2.6 keatas sudah tidak perlu lagi perintah diatas nie, kita cukup menambahkan pada configurasi squid (squid.conf)
http_port 3128 transparent
jangan lupa restart suidnya dengan perintah
squid -k reconfigure

Kemudian kita lakukan masquerading dengan menggunakan iptables. masquerading berguna untuk menghubungkan beberapa komputer yang terkoneksi ke internet agar dapat mengakses internet yang sering dikenal dengan istilah Internet Connection Sharing
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
option -0 tolong disesuaikan dengan interface yang digunakan untuk koneksi ke internet (interface yang terdekat dengan internet)

nah sekarang kita arahkan semua permintaan web yang menggunakan port 80 ke port squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.1.0/24 -j REDIRECT --to-port 3128

kita dapat mengamati lognya yang berada di /var/log/squid dengan perintah
tail -f access.log

tapi saat restart semua setingan iptablesnya bkal ilang.. mka letakkan di /etc/rc.local

sekian yang dapat saya sampaikan..bila ada kesalahan tolong dikoreksi...biar tulisan nie smakin baik