RSS

Memaksa Client menggunakan proxy otentikasi

23 Mar

 

Saat kita menggunakan squid sebagai proxy otentikasi, maka kita tidak bisa membuatnya menjadi transparent, sehingga browser atau sistem di klien harus dikonfigurasi manual, akan tetapi bagaimana jika si klien bandel dan menggunakan proxy dari mesin lain sehingga lolos dari proses otentikasi squid kita?

Jalankan saja perintah iptables di bawah:

/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-port 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 8080 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 3128 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128

Hasilnya, memaksa si client untuk mengotentikasikan diri walaupun memakai proxy lain, kondisi ini penulis jalankan saat proxy otentikasi menjadi satu dengan router. Semoga membantu dan terima kasih sudah berkunjung

 
1 Comment

Posted by on March 23, 2011 in Ubuntu

 

One response to “Memaksa Client menggunakan proxy otentikasi

  1. bambang budi santoso

    October 10, 2012 at 4:48 pm

    sumbernya darimana gan?

    trus tolong berikan penjelasan dari setiap baris perintah yang agan tulis…
    thanks gan…

     

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: