CENTOS >> Transparent Proxy

Berawal dari 2 System yang di adopsi di kantor, maka lahirlah Petunjuk ini.. heheheh enjoy it

Just 2 Simple Configuration setelah, konfigurasi 2 Network card
- eth0 yg menghubungkan jaringan ke LAN (Mesin SQUID) (dengan ip 192.168.0.100)
- eth1 yg menghubungkan jaringan ke WAN (denga ip 192.168.1.20)
- Modem ADSL dengan ip (192.168.1.10)
(routing, gateway, ip address, hostname, hosts) yang telah jadi


Simple Ajah..
-----------

tambahkan baris berikut di kolom BARIS "NAT" di iptables pada /etc/sysconfig/iptables

====

-A PREROUTING -i {Kartu Network Jaringahn lokal} -s ! {IP Komputer SQUID} -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

ato sederhananya
-A PREROUTING -i eth0 -s! 192.168.0.100 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

====
Ato cara sederhana kedua selain contoh diatas tambhakan IPtables rules di rc.local yg lokasinya di /etc/rc.local , yaitu :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.100:3128
=====




Setelah itu restart iptablesnya

root@localhost # /etc/init.d/iptables restart

## Script di Squid.conf lokasi /etc/squid/squid.conf , sisanya biarkan default
##

http_port 3128 transparent
acl localnet src 192.168.0.0/24
http_access allow localnet
http_reply_access allow localnet
icp_access allow localnet


Setelah itu restart squidnya..
root@localhost # /etc/init.d/squid restart


Segitu dah, asumsi squid dan setup kartu jaringan dan routingnya dah jalan, sebelum melakukan konfigurasi Transparent ini