Transparent Proxy dengan SQUID dan Shorewall
Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc
Kemudian pada etc/shorewall/rules saya tambahkan:
<... other line entries ...> ACCEPT loc fw all REDIRECT loc net 3128 tcp 80 - !10.11.12.xxx ACCEPT loc net all <... other line entries ...>
Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan pada mesin firewall.
Jangan lupa melakukan restart untuk shorewall-nya …
Referensi:
- http://www.shorewall.net/Shorewall_Squid_Usage.html
