Transparent Proxy dengan Bridge Mode

Transparent Proxy dengan Bridge Mode

Ceritanya mau bikin mesin proxy di insftastruktur yang sudah berjalan baik dan tidak mau merubah skema jaringanya, yasudah.. kita buat saja proxy transparent menggunakan mode bridge, OS nya mau yang gampang-gampang saja buat di maintenance, dan kebetulan sudah siap satu mesin dengan OS Centos Linux di dalamnya, maka mari kita mulai saja.
Pertama install paket aplikasi bridge utils agar si CentOS bisa mendukung penggunaan interface bridge.

yum -y install bridge-utils

Selanjutnya, buat interface bridge, kita buat saja dengan nama br0, caranya buat file bernama ifcfg-br0 yang merupakan konfigurasi interface bridge pada direktori /etc/sysconfig/network-scripts, dengan konfigurasi berikut

DEVICE=br0
BOOTPROTO=static
IPADDR=10.x.x.x (sesuaikan ip nya)
NETMASK=255.255.255.0
TYPE=Bridge
ONBOOT=yes

Kemudian tambahkan baris berikut pada file konfigurasi interface eth0 dan eth1 (silahkan sesuaikan dengan interface yang akan kita aktifkan bridge nya) yaitu file ifcfg-eth0 dan ifcfg-eth1 yang berada di direktori /etc/sysconfig/network-scripts/

BRIDGE=br0

Asumsi saya disini kita sudah menginstall dengan benar aplikasi squid nya, jadi kita disini tinggal mengkonfigurasi interface nya saja. Selanjutnya install paker ebtables yang fungsinya untuk menjalankan filtering pada interface bridge.

yum -y install ebtables

Terakhir jalankan rules ebtables dan iptables berikut untuk mengarahkan paket, terserah mau di tambahkan di rc.local atau dimana, terserah anda 😀

/usr/local/sbin/ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
/sbin/iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Selesai, sharusnya sekarang sistem sudah berjalan dan bisa membelokan paket yang melewati interface bridge ke squid proxy.
Selamat mencoba.

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>