----- Original Message -----
From: "Matthew Hezekiel" <[email protected]>
To: <[email protected]>
Sent: Wednesday, April 14, 2010 12:22 PM
Subject: Re: [tanya-jawab] [ASK] Squid rules
Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid
transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan
iptables jika posisi proxy saya dibelakang firewall, cth :
eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi
dibelakang firewall
router = 192.168.0.1 <-- alamat ip router saya
bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port
80 harus melewati 192.168.0.2 ??
ini disetting di routernya atau di server proxy??
maaf masih kurang paham soalnya.
Salam,
thew
ada 2 cara :
1. transparent proxy konvensional nat intercept
http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect /
http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat
2. tproxy (true transparent proxy) di proxy tidak ada NAT (biasa di gunakan
wisp/rt-rw net dengan Load Balancing internet)
example : http://wiki.squid-cache.org/ConfigExamples/Intercept/CentOsTproxy4
(cisco gak wajib, kalau ada dan support wccpv2 mending di manfaatkan )
jika melihat topologinya, utk performance gunakan model tproxy, bukan
transprent konvensional
tproxy bisa di 3.1/lusca_head (modular tanpa patch) dan squid-2.7 (harus
di patch dulu, tproxy4)
model seperti ini NAT nya cukup di router,
kalau ada intercept NAT di proxy dan di router ada NAT lagi ya kurang bagus
utk performancenya
utk nomer 2, sudah saya coba dan performancenya lumayan bagus baik di
ubuntu-box & freebsd-box , terutama utk nangani trafik diatas 200 req/s .
utk tahap awal mending cara 1 saja ( cuma5 menit) , cukup bermain iptables
dan http_port 3128 transparent/intercept
salam,
FS.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
