Apa sih Tranparent Proxy ??

Makna “transparent proxy” sering diartikan salah sebagai “intercepting proxy” (karena tidak diperlukan konfigurasi proxy di klien dan klien tidak bisa mendeteksi apakah requestnya dilewatkan ke proxy dulu atau tidak).

Namun, RFC 2616 (Hypertext Transfer Protocol — HTTP/1.1) mendefinisikan lain:

“A ‘transparent proxy’ is a proxy that does not modify the request or response beyond what is required for proxy authentication and identification.

“A ‘non-transparent proxy’ is a proxy that modifies the request or response in order to provide some added service to the user agent, such as group annotation services, media type transformation, protocol reduction, or anonymity filtering.”

Apa tuh maksudnya bahasa planet di atas? tau deh, gw kurang fasih kalo nerangin kayak di atas. heuheuhe..

Ok, ampe sini dulu deh basa-basinya, lanjut…

Asumsi bahan sudah terinstall :

• Fedora Core 6, termasuk Squid 2.6 STABLE4 di dalamnya.

• Squid Proxy sudah tersetting dengan baik, sesuai selera, di file /etc/squid/squid.conf

• Squid Proxy sudah running well jika diset manual pada browser client.

Asumsi network struktur :

• Linux Box sebagai gateway, dengan multi device ethernet sebagai berikut :

- eth0 terkoneksi ke internet, IP DHCP

- eth2 terkoneksi ke LAN, IP Statik di 192.168.3.1

• Squid proxy sudah running well di mesin Linux Box yang sama.

Langkah settingan :

• Pastikan mode IP forwarding udah enable, di file /etc/sysctl.conf

net.ipv4.ip_forward = 1

• Matikan firewall, ( Pake GUI aja deh matiinnya )

• Set masquerade aliran paket data dari eth2 ke eth0, pada chain POSTROUTING di tabel nat, dengan perintah konsole sebagai root.

# /sbin/iptables -A POSTROUTING -t nat -s 192.168.3.0/24 -o eth0 -j MASQUERADE

• Set pengalihan aliran data dari eth2 untuk TCP port 80 ke port 3128, pada chain PREROUTING di tabel nat

# /sbin/iptables -A PREROUTING -t nat -i eth2 -p tcp –dport 80 -j REDIRECT –to-port 3128

• restart settingan network

# /etc/init.d/network restart

Testing :

• Buka allowed website di browser komputer client, misal http://yahoo.com
• Cek, apa yang terjadi..

Masalah :

• Ternyata tampil error di browser client, seperti di bawah ini :
  

Penyelesaian masalah:

Setelah baca sana-sini, googling sana-sini, nanya tetangga kanan-kiri, walau belum sempat tanya paranormal, akhirnya nemu sesuatu info di tutorial squid.conf itu sendiri. So, coba step di bawah ini :

• Edit file /etc/squid/squid.conf, tambah opsi ‘transparent’ pada tag http_port

http_port 3128 transparent

• Restart service squid

# service squid restart

Setelah step terakhir di atas, instalasi Transparent Proxy akhirnya sukses juga.

Catatan :

Pedahal baca di buku-buku / tutorial tentang Transparent Proxy, gak ada instruksi supaya tambah opsi ‘transparent’ setelah tag http_port pada file squid.conf

Paling juga suruh nambah 4 jurus kayak di bawah ini :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Tapi keliatannya 4 jurus di atas gak ngefek..

Apa mungkin itu hanya berlaku untuk Squid versi sebelum 2.6 ?

Bisa jadi kalih,,, maklum lah bergurunya ama Om Google, dapat ilmunya sepotong-sepotong, yang penting jalan dulu deh