Meminimalisir Penggunaan Free Anonymous Proxy dengan Squid dan PF di FreeBSD

Apabila banyak client di network kita yang sering "nakal" memakai free anonymous proxy untuk browsing sehingga transparent proxy kita terbypass, berikut ada salah satu trick untuk mengatasinya.
Saya asumsikan squid sudah terpasang dengan baik, maka kita tinggal mengubah sedikit konfigurasinya.
Saya menggunakan Squid versi 2.6.STABLE20 di FreeBSD 7.Apabila banyak client di network kita yang sering "nakal" memakai free anonymous proxy untuk browsing sehingga transparent proxy kita terbypass, berikut ada salah satu trick untuk mengatasinya.
Saya asumsikan squid sudah terpasang dengan baik, maka kita tinggal mengubah sedikit konfigurasinya.
Saya menggunakan Squid versi 2.6.STABLE20 di FreeBSD 7.
Tambahkan atau edit pada squid.conf supaya listening di localhost:
Code:
http_port 127.0.0.1:8080 transparent
restart squid:
Code:
# squid -k interrupt
# squid -DFY
Untuk pf, buat file /etc/pf.conf dengan isi sebagai berikut:
Code:
PORTS     = "{80,808,3128,3124,3127,6588,8080}"
MY_NET = "{192.168.166.0/24,192.166.166.0/24}"
rdr on fxp0 proto tcp from $MY_NET to any port $PORTS -> 127.0.0.1 port 8080
PORTS adalah daftar port-port yang sering dipakai oleh free anonymous proxy, bisa ditambahkan/dikurangi sesuai kebutuhan, MY_NET sesuaikan dengan subnet network client anda, fxp0 adalah ethernet yang menghandle subnet client anda, disini tidak dijelaskan bagaimana aturan NAT (lain kali mungkin).
test config dengan perintah:
Code:
# pfctl -nf /etc/pf.conf
apabila tidak ada error, jalankan:
Code:
# pfctl -f /etc/pf.conf
apabila pf belum jalan, enablekan dulu Laughing
Code:
# pfctl -e

Related

Tips and Trick 2282022614660039310

Posting Komentar

emo-but-icon

Follow Us

Hot in week

Recent

Comments

Side Ads

Text Widget

Connect Us

item