Memaksa Client menggunakan proxy otentikasi

Saat kita menggunakan squid sebagai proxy otentikasi, maka kita tidak bisa membuatnya menjadi transparent, sehingga browser atau sistem di klien harus dikonfigurasi manual, akan tetapi bagaimana jika si klien bandel dan menggunakan proxy dari mesin lain sehingga lolos dari proses otentikasi squid kita?

Jalankan saja perintah iptables di bawah:

/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-port 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 8080 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 3128 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128

Hasilnya, memaksa si client untuk mengotentikasikan diri walaupun memakai proxy lain, kondisi ini penulis jalankan saat proxy otentikasi menjadi satu dengan router. Semoga membantu dan terima kasih sudah berkunjung

Like this:

Be the first to like this post.

IPTables, Linux dan IT, Squid

February 12, 2010

2 Comments

2 comments

Leave a Reply Cancel reply

Enter your comment here...

Fill in your details below or click an icon to log in:

Email (required) (Address never made public)

Name (required)

Website

You are commenting using your WordPress.com account. ( Log Out / Change )

You are commenting using your Twitter account. ( Log Out / Change )

You are commenting using your Facebook account. ( Log Out / Change )

Cancel

Connecting to %s

Daily Note