• Registered: 10-01-2011
  • Posts: 10

Topic: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

Halo para senior, master dan semuanya,

Sudah 2 minggu ini saya mau bikin squid proxy di Ubuntu sebagai proxy.
Saya mau jadikan sebagai bridge, dengan diagram seperti ini:

Internet---Squid Proxy Ubuntu--Switch---Clients

Saya sudah coba dan hasilnya:
1) Bridging sudah ok, client bisa dapet akses internet di port tambahan. Akan tetapi, server squid ubuntu yang tidak bisa akses internet, kenapa ya ini?

2) Client hanya sukses terblok kalau kita set di LAN settingannya alamat proxy. Tapi kalo tidak dimasukkan, client tetap bebas masuk ke internet tanpa filter. Kenapa ya ini? Saya kira, problemnya di masalah redirect dari port 8080 ke port 3128 gagal, sudah dicoba konfigurasi di iptables, tapi tetap gagal.

Untuk info, saya pake squid 3 dan ubuntu 12.

Sekian dan terimakasih.

  • Registered: 18-07-2011
  • Posts: 6

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

kurang menangkap maksudnya pak..
apakah user harus memasukkan address dan port proxy di browser configuration??
kalau iya, squidnya dibuat transparent saja..

WannaBe, WannaLearn, WannaAsk
  • Registered: 10-01-2011
  • Posts: 10

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

mas Agung,
sekarang udah sukses jalannya...

Internet-------Ubuntu Proxy--------Switch LAN

Ubuntu proxy saya set jadi bridge mode....semua client sudah terdirect masuk ke squid.

Tetapi ada masalah lagi, kenapa saat masuk website (portal) yang pakai javascript,xml dll , tidak terbuka secara sempurna? ada function yang missing.
Kalo situs ebanking (klikbca, mandiri dll) tidak ada masalah.
Jadi prediksi saya, ssl certificationnya tidak ada masalah.

Kira2 apa ya?siapa tau pernah mengalaminya.
Terimakasih

  • From: Makassar
  • Registered: 07-11-2008
  • Posts: 106

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

hudiyoumar wrote:

mas Agung,
sekarang udah sukses jalannya...

Internet-------Ubuntu Proxy--------Switch LAN

Ubuntu proxy saya set jadi bridge mode....semua client sudah terdirect masuk ke squid.

Tetapi ada masalah lagi, kenapa saat masuk website (portal) yang pakai javascript,xml dll , tidak terbuka secara sempurna? ada function yang missing.
Kalo situs ebanking (klikbca, mandiri dll) tidak ada masalah.
Jadi prediksi saya, ssl certificationnya tidak ada masalah.

Kira2 apa ya?siapa tau pernah mengalaminya.
Terimakasih

bisa di perlihatkan screenshoot

Ukhuwah Networking Group Indonesia
Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Rumah : 0411-454414 - 04112409679
Contact Person : 081241076222 - 087841085044

AbaH's Website

5 Reply by hudiyoumar (edited by hudiyoumar 27-02-2013 11:00:28)

  • Registered: 10-01-2011
  • Posts: 10

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

Jadi, network diagram saya adalah sebagai berikut:

PC A(172.21.26.3/24) ===== Switch ===== Ubuntu Squid (172.21.26.2) ===== Internet
                                                      ||
                                        PC B (172.21.25.2/24)

Saya buat ubuntu squid bridge antara eth0 dan eth1 nya.
Disini ada 2 segmen/subnet, yaitu segmen 172.21.26.0/24 dan 172.21.25.0/24.
Squid ubuntu di install di segmen 172.21.26.0/24.
Client yang satu segmen dengan ubuntu (PC A) sudah OK bisa akses internet dan squid berjalan normal.
Tetapi Client yang beda segmen dengan ubuntu (PC B) hanya bisa PING site dan https (https://facebook.com) tapi untuk web http biasa hanya bisa ping tidak mau open di browser. Kenapa ya?


Berikut settingan interface saya:
auto l0
iface l0 inet loopback
auto br0
iface br0 inet static
address 172.21.26.2
netmask 255.255.255.0
gateway 172.21.26.1
dns-nameservers 8.8.8.8
broadcast 172.21.26.255
bridge_ports eth0 eth1

Berikut settingan iptables saya:
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Berikut settingan di squid.conf:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl block dstdomain .indowebster.com
acl segmendualima src 172.21.25.0/24
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow segmendualima
http_access deny block
http_reply_access deny block
http_access allow all
http_port 3128 transparent
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .        0    20%    4320


Mohon bantuannya para master sekalian

  • Registered: 10-01-2011
  • Posts: 10

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

Jadi, network diagram saya adalah sebagai berikut:
PC A(172.21.26.3/24) ===== Switch ===== Ubuntu Squid (172.21.26.2) ===== Internet
                                                      ||
                                        PC B (172.21.25.2/24)
Saya buat ubuntu squid bridge antara eth0 dan eth1 nya.
Disini ada 2 segmen/subnet, yaitu segmen 172.21.26.0/24 dan 172.21.25.0/24.
Squid ubuntu di install di segmen 172.21.26.0/24.
Client yang satu segmen dengan ubuntu (PC A) sudah OK bisa akses internet dan squid berjalan normal.
Tetapi Client yang beda segmen dengan ubuntu (PC B) hanya bisa PING site dan https (https://facebook.com) tapi untuk web http biasa hanya bisa ping tidak mau open di browser. Kenapa ya?

Berikut settingan interface saya:
auto l0
iface l0 inet loopback
auto br0
iface br0 inet static
address 172.21.26.2
netmask 255.255.255.0
gateway 172.21.26.1
dns-nameservers 8.8.8.8
broadcast 172.21.26.255
bridge_ports eth0 eth1
Berikut settingan iptables saya:
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Berikut settingan di squid.conf:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl block dstdomain .indowebster.com
acl segmendualima src 172.21.25.0/24
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow segmendualima
http_access deny block
http_reply_access deny block
http_access allow all
http_port 3128 transparent
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .        0    20%    4320

Mohon bantuannya para master sekalian

  • Registered: 11-09-2012
  • Posts: 15

Re: [ASK] Install Squid Proxy di Ubuntu (Sebagai Bridge)

hudiyoumar wrote:

Halo para senior, master dan semuanya,

Sudah 2 minggu ini saya mau bikin squid proxy di Ubuntu sebagai proxy.
Saya mau jadikan sebagai bridge, dengan diagram seperti ini:

Internet---Squid Proxy Ubuntu--Switch---Clients

Saya sudah coba dan hasilnya:
1) Bridging sudah ok, client bisa dapet akses internet di port tambahan. Akan tetapi, server squid ubuntu yang tidak bisa akses internet, kenapa ya ini?

2) Client hanya sukses terblok kalau kita set di LAN settingannya alamat proxy. Tapi kalo tidak dimasukkan, client tetap bebas masuk ke internet tanpa filter. Kenapa ya ini? Saya kira, problemnya di masalah redirect dari port 8080 ke port 3128 gagal, sudah dicoba konfigurasi di iptables, tapi tetap gagal.

Untuk info, saya pake squid 3 dan ubuntu 12.

Sekian dan terimakasih.

wahhh...mantap. kebetulan juga sy lg pingin belajar kayak topologi agan hudi.
minta tolong bisa dishare ilmunya gak? bagi2 ilmunya gan, hahaha... wink wink wink
terimakasih sebelumnya.