Apabila banyak client di network kita yang sering "nakal" memakai free anonymous proxy untuk browsing sehingga transparent proxy k...
Apabila banyak client di network kita yang sering "nakal" memakai free anonymous proxy untuk browsing sehingga transparent proxy kita terbypass, berikut ada salah satu trick untuk mengatasinya.
Saya asumsikan squid sudah terpasang dengan baik, maka kita tinggal mengubah sedikit konfigurasinya.
Saya menggunakan Squid versi 2.6.STABLE20 di FreeBSD 7.Apabila banyak client di network kita yang sering "nakal" memakai free anonymous proxy untuk browsing sehingga transparent proxy kita terbypass, berikut ada salah satu trick untuk mengatasinya.
Saya asumsikan squid sudah terpasang dengan baik, maka kita tinggal mengubah sedikit konfigurasinya.
Saya menggunakan Squid versi 2.6.STABLE20 di FreeBSD 7.
Tambahkan atau edit pada squid.conf supaya listening di localhost:
Code:
http_port 127.0.0.1:8080 transparent
restart squid:
Code:
# squid -k interrupt
# squid -DFY
# squid -DFY
Untuk pf, buat file /etc/pf.conf dengan isi sebagai berikut:
Code:
PORTS = "{80,808,3128,3124,3127,6588,8080}"
MY_NET = "{192.168.166.0/24,192.166.166.0/24}"
rdr on fxp0 proto tcp from $MY_NET to any port $PORTS -> 127.0.0.1 port 8080
MY_NET = "{192.168.166.0/24,192.166.166.0/24}"
rdr on fxp0 proto tcp from $MY_NET to any port $PORTS -> 127.0.0.1 port 8080
PORTS adalah daftar port-port yang sering dipakai oleh free anonymous proxy, bisa ditambahkan/dikurangi sesuai kebutuhan, MY_NET sesuaikan dengan subnet network client anda, fxp0 adalah ethernet yang menghandle subnet client anda, disini tidak dijelaskan bagaimana aturan NAT (lain kali mungkin).
test config dengan perintah:
Code:
# pfctl -nf /etc/pf.conf
apabila tidak ada error, jalankan:
Code:
# pfctl -f /etc/pf.conf
apabila pf belum jalan, enablekan dulu
Code:
# pfctl -e
COMMENTS