Re: [tanya-jawab] konfigrasi squid always_direct
- Original Message From: Julius Alexander Chandra fung_...@yahoo.co.uk To: tanya-jawab@linux.or.id Sent: Fri, July 15, 2011 1:27:59 AM Subject: RE: [tanya-jawab] konfigrasi squid always_direct Sayang nya saya hanya tau iptables -L sama iptables -F -Original Message- From: Yudhi Kusnanto [mailto:yu...@akakom.ac.id] Sent: Thursday, July 14, 2011 10:00 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] konfigrasi squid always_direct On Thu, 14 Jul 2011, Ery Atmodjo wrote: On 7/14/11, Kamas Muhammad ka...@ckm.co.id wrote: On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip kalo satu mesin, mendingan pake -j REDIRECT supaya lebih efisien. (baca: man iptables) : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. Berarti always_direct ditujukan untuk proxy yang berfungsi khusus filter konten, bukan cache konten ya Mas, CMIIW. sudah dijelaskan diatas, always_direct dan never_direct adalah untuk memaksa squid agar selalu/takkan mengambil dari sumbernya, apabila seting squid anda memiliki cache_peer. tidak perlu menggunakan istilah lain seperti filter konten dan cache konten, nanti malah tambah bingung. kalo mau bypass squid, sebaiknya dilakukan di-level network dengan menambahi rule pada iptables seperti yang sudah dicontohkan. ok thanks. salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
- Original Message From: Kamas Muhammad ka...@ckm.co.id To: tanya-jawab@linux.or.id Sent: Thu, July 14, 2011 12:46:35 PM Subject: Re: [tanya-jawab] konfigrasi squid always_direct On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. ! -d 125.125.125.10.rule iptables ini disisipkan diakhir script, seperti dibawah ini : iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNA T --to 192.168.20.1:3128 ! -d 125.125.125.10 trims2 before -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
On Thu, 14 Jul 2011, Ery Atmodjo wrote: On 7/14/11, Kamas Muhammad ka...@ckm.co.id wrote: On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip kalo satu mesin, mendingan pake -j REDIRECT supaya lebih efisien. (baca: man iptables) : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. Berarti always_direct ditujukan untuk proxy yang berfungsi khusus filter konten, bukan cache konten ya Mas, CMIIW. sudah dijelaskan diatas, always_direct dan never_direct adalah untuk memaksa squid agar selalu/takkan mengambil dari sumbernya, apabila seting squid anda memiliki cache_peer. tidak perlu menggunakan istilah lain seperti filter konten dan cache konten, nanti malah tambah bingung. kalo mau bypass squid, sebaiknya dilakukan di-level network dengan menambahi rule pada iptables seperti yang sudah dicontohkan. salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] konfigrasi squid always_direct
Sayang nya saya hanya tau iptables -L sama iptables -F -Original Message- From: Yudhi Kusnanto [mailto:yu...@akakom.ac.id] Sent: Thursday, July 14, 2011 10:00 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] konfigrasi squid always_direct On Thu, 14 Jul 2011, Ery Atmodjo wrote: On 7/14/11, Kamas Muhammad ka...@ckm.co.id wrote: On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip kalo satu mesin, mendingan pake -j REDIRECT supaya lebih efisien. (baca: man iptables) : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. Berarti always_direct ditujukan untuk proxy yang berfungsi khusus filter konten, bukan cache konten ya Mas, CMIIW. sudah dijelaskan diatas, always_direct dan never_direct adalah untuk memaksa squid agar selalu/takkan mengambil dari sumbernya, apabila seting squid anda memiliki cache_peer. tidak perlu menggunakan istilah lain seperti filter konten dan cache konten, nanti malah tambah bingung. kalo mau bypass squid, sebaiknya dilakukan di-level network dengan menambahi rule pada iptables seperti yang sudah dicontohkan. salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
On Fri, Jul 15, 2011 at 01:27:59AM +0700, Julius Alexander Chandra wrote: Sayang nya saya hanya tau iptables -L sama iptables -F Tidak kenal maka tidak sayang: http://www.faqs.org/docs/iptables/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] konfigrasi squid always_direct
dear all team linuxer, saya ada kesulitan membuat aturan di squid. karena proxy saya menggunakan aturan situs yg di block tidak di block dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya saya baca2 di google mengunakan setting always_direct berikut konfigurasinya : acl local-external dst 125.125.125.10 always_direct allow local-external saya cek di lognya : 192.168.20.146 TCP_MISS/200 1826 GET http://125.125.125.10/DEV/GROUP/modules/rvendor.php? - DIRECT/125.125.125.10 text/html 192.168.20.146 TCP_DENIED/403 1593 GET http://125.125.125.10/DEV/GROUP/modules/rvendor.php? - NONE/- text/html tampilan pada browser access denied, tolong bantuannya terimakasih Cyd -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
On 7/14/11, Kamas Muhammad ka...@ckm.co.id wrote: On 07/14/2011 10:27 AM, Indracyd wrote: dijaringan lokal saya menggunakan transparent proxy dengan iptables iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to 192.168.20.1:3128 jadi router nat proxy satu mesin dan saya mempunyai webserver dengan ip : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu tanpa melewati rules di squid, saya menggunakan aturan always_direct di squid tapi tidak bisa ya Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau parent), maka ada kemungkinan bahwa proxy anda akan minta data dari cache_peer tersebut. Konfigurasi always_direct digunakan untuk meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, akan tetapi dilakukan secara langsung dari sumber webnya. Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk agar tidak pakai proxy. Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah satu cara yang bisa dilakukan adalah mengubah rule iptables anda misalnya ditambah ! -d 125.125.125.10. -- KM Berarti always_direct ditujukan untuk proxy yang berfungsi khusus filter konten, bukan cache konten ya Mas, CMIIW. Ery Atmodjo -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis