2009/5/3 Muhfi Asbin Sagala <[email protected]> > > Rekan-rekan miliser, > > Kemaren aku coba buat proxy server dengan squid dan pengen menanyakan > beberapa hal. > > Skema jaringan : > > | Internet | --------> | Proxy Server 1 | --------->| Cloud | --------> > | Gateway/Proxy Server 2 | -------> | Local-LAN | > > Proxy Server 1 : 10.20.30.1 : 3128 --> Transparent Proxy (SQUID) > > Proxy Server 2 : 192.168.1.1 : 3128 --> Transparent Proxy (SQUID) > ==>(yang kubuat) > > Nah, aku membuat beberapa access control list, contoh sbb : > > acl local_lan 192.168.1.0/24 > acl tolak_situs dstdomain "/etc/squid3/tolak_situs" > > http_access deny tolak_situs > http_access allow local_lan >
tambahkan, diakhir daftar http_access diizinkan & tak diperbolehkan. INGAT!!! Urutan mempengaruhi. http_access deny all > > Yang ingin ditanyakan : > 1. Komputer di local_lan dapat mengakses situs yang aku deny di proxy > server 2, jika mereka memasukkan IP proxy 1 pada browser mereka. Adakah > cara mengatasi hal ini, agar mereka tidak dapat browsing jika tidak > menggunakan IP proxy 2? > Jangan izinkan penggunaan proxy1 dari local_lan. Dan arahkan semua permintaan keluar sebelum melewati proxy2. iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A PREROUTING -t nat -p tcp --dport 8080 -j REDIRECT --to-port 3128 iptables -A PREROUTING -t nat -p tcp --dport 3128 -j REDIRECT --to-port 3128 iptables -A PREROUTING -t nat -p tcp --dport 8000 -j REDIRECT --to-port 3128 iptables -t nat - A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE -- Ronald R Saragih Ruang Inspirasi @ http://ronald.saragih.net Media Solusi @ http://www.antarmedia.com Multimedia | Network & System Administration | Open Source Software | Media Online
