Transparent proxy merupakan salah satu cara untuk memudahkan pekerjaan para administrator jaringan. Misalnya anda mengelola sebuah warnet maka anda tidak perlu mengatur komputer client satu per satu agar komputer client tersebut pasti melewati server proxy yang anda buat. Bila anda belum begitu mengenal proxy mungkin anda bertanya-tanya apasih proxy itu , apa kegunaannya ? Maka baiknya ane ceritain dulu apa proxy itu, jadi proxy itu salah satu fungsinya sebagai penyimpan cache pada server .Apabila pada sebuah LAN menggunakan proxy dan salah satu user mengakses url sebuah website maka tugas browser adalah mengambil request tersebut pada proxy server, apabila request yang diminta belum ada maka server akan mengambil data pada url yang dituju dan menyimpannya pada cache yang apabila ada user lain meminta alamat yang sama maka proxy server tidak harus meminta dari alamat yang tadi karena datanya sudah ada di cache proxy.

    Kalau kita lihat dari penjelasan singkat diatas maka bisa ditarik kesimpulan bahwa pemakaian proxy tergantung dari konfigurasi browser, kenapa bisa dikatakan demikian ? eiit jangan pusing !!! dulu jawabannya simple aja kok karena setting proxy itu dasarnya juga ada pada browser selain di server. Jadi kalo kita melakukan konfigurasi di browser maka kita bisa mengarahkan proxy ke tempat yang kita mau, maka itu kalo ente lagi diwarnet ente bisa mengubah proxy ketempat yang ente mau. Nah permasalahannya buat sang admin adalah bagaimana jika ia menghendaki ketika komputer terhubung ke internet mau tau tidak mau harus melewati proxy, dan kalo komputernya terdapat lebih dari satu browser maka sang admin harus mengubah konfigurasi browser pada mansing-masing browser tersebut ngak enak banget ya.

    Untuk mengatasi permasalahan tersebut maka kita perlu menggunakan yang namanya Transparent Proxy atau proksi transparan. Dengan menggunakan Transparent Proxy maka kita tidak harus mengkonfigurasi browser satu persatu ,setiap komputer yang melakukan koneksi ke internet harus melewati Proxy yang telah kita tentukan tanpa harus mengkonfigurasi dari sisi client. Untuk dapat menggunakan transparent proxy maka kita harus punya beberapa software yang harus sudah terinstall pada server.

• Yang pertama yaitu Linux dengan Iptables da Squid yang sudah terinstalasi. Dan port proxy yang diset menjadi 8080 (port defaultnya :3128).

• Program yang bernama transproxy yang dapat di dowload di ftp://ftp.nlc.net.au/pub/unix/transproxy/ . Program ini tidak harus ada karen kita bisa hanya menggunakan Squid saja untuk bisa membuat transparent proxy jadi ini bersifat optional.

1. Menggunakan Squid

    Jadi yang pertama bagaimana jika kita membuat transparent proxy tanpa menggunakan software yang bernama transproxy, hanya menggunakan Squid saja. Untuk itu jita harus mengedit file Squid yang terletak pada /etc/squid/squid.conf .

1. Pertama kita harus merubah port Squid kita agar menjadi port 8080 yang defaultnya adalah 3128 , uncomment dan ganti baris http_port 3128 dan ubah menjadi http_port 8080 seperti pada gambar.

2. Setelah itu tambah kan baris berikut ini atau anda bisa uncomment baris tersebut jika sudah ada yaitu menghapus tanda # pada awal barisnya jika sudah ada.

http_accel_host virtual

http_accel_port 8080

http_accel_with_proxy on

http_accel_uses_host_header on

1. Kemudian anda harus mengetikkan perintah berikut ini pada shell atau command prompt root atau anda bisa menyimpannya pada file yang bisa dieksekusi dan bisa dijalankan pada saat booting seperti file /etc/rc.local perintahnya yaitu :

# echo “echo 1 > /proc/sys/net/ipv4/ip_forward” >> /etc/rc.local

# /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Maksud dari perintah baris kedua diatas adalah setiap request yang masuk ke port 80 akan di redirect menuju ke port 8080. Kasus seperti ini bisa berlaku untuk gateway dan proxy yang ada dalam satu mesin yaitu satu komputer dan satu alamat IP.

2. Menggunakan Transproxy

    Sekarang kita akan membahas cara yang kedua yaitu dengan menggunakan software transproxy. Langkah pertama yang anda lakukan setelah anda mendapat file transproxy yaitu mengelstark dan menginstallnya. Misalnya file nya adalah transproxy_1.4.orig.tar.gz maka perintahnya adalah

# tar zxvf transproxy_1.4.orig.tar.gz

transproxy-1.4/

transproxy-1.4/tproxy.c

transproxy-1.4/README

.....................

.....................

# cd transproxy-1.4/

# make

# make install

    Jika transproxy sudah terinstalasi maka pastikan file inti dari transproxy yaitu tproxy,tproxyrun dan tproxywatch terletak pada /usr/local/sbin/ .

    Untuk mengkonfigurasi transproxy pertama-tama anda perlu membuat bebrapa perintah dan menyimpannya dalam file berekstensi .sh agar bisa dieksekusi pada awal boot, anda bisa memanggilnya melalui /etc/init.d/ atau dari /etc/rc.local . Untuk contoh saya membuat file bernama proxy.sh yang isinya berupa :

#!/bin/bash

/usr/local/sbin/tproxy -s 81 -r nobody 192.168.0.1 8080

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp –-dport 80 -j REDIRECT –-to-port 81

    Penjelasan perintah diatas yaitu ,untuk baris kedua menyatakan bahwa transproxy bekerja pada port 81 dan akan meneruskan request yang masuk langsung ke proxy server dengan ip addres 192.168.0.1 dengan port 8080.Request yang masuk ke port 81 diperoleh dari baris perintah terakhir. Setiap request web (port 80) yang masuk ke gateway akan di redirect ke port 81.

    Simpan file yang anda buat tadi dalam dorektori /usr/local/sbin/ . Dalam contoh ini nama file saya proxy.sh dan jangan lupa untuk chmod 700 file tersebut.

#~> mv proxy.sh /usr/local/sbin/ && chmod 700 /usr/local/sbin/proxy.sh

    Setelah itu kita harus mengedit file /etc/rc.local agar file proxy.sh yang kita buat tadi dieksekusi pada saat booting, untuk itu kita harus menambahkan baris berikut dalam /etc/rc.local.

/usr/local/sbin/proxy.sh

    Save file kembali file tersebut , maka selesai lah konfigurasi transproxy anda mudah bukan !!! sekarang untuk mengecek apakah transproxy sudah berjalan dengan benar atau belum maka cek dengan perintah :

#~> netstat -tanp | grep 81

tcp 0 0 0.0.0.0:81 0.0.0.0:*

LISTEN

    Atau dengan perintah :

#~> /sbin/iptables -L -t nat

Chain PREROUTING (policy ACCEPT) target prot opt source destination

REDIRECT tcp -- anywhere

anywhere tcp dpt:http redir ports 81

    Apabila tampilannya seperti diatas maka selamat anda sudah berhasil membuat transparent proxy dan anda tidak usah pusing untuk mengubah satu-persatu komputer client untuk mengubah settingan proxynya karena setiap ada yang request ke port 80 maka akan di redirect ke port 81 atau langsung ke port proxy 8080. Dan client tidak perlu thu bahwa sebenarnya ia mau tidak mau harus melalui proxy server yang kita buat.

    Untuk melihat apakah setup proxy yang kita buat bisa berjalan mari kita uji. Pertama jalankan server proxy lalu coba untuk konek ke internet, lalu coba menjalankan webbrowser dari client tanpa di setup proxy nya ( no proxy atau direct) . Jika berhasil, coba matikan squid di server untuk menguji apakah client tidak bisa mengakses web bila bisa maka belum bekerja dengan benar, coba cek apakah client sudah diset gatewaynya menuju komputer server proxy. dan coba sebaliknya. bila belum bekerja dengan benar coba cek ulang lagi dan restart kembali Squidnya. Wasallam.

This e-mail address is being protected from spam bots, you need JavaScript enabled to view it