Bikin Bridge + transparent Proxy di Debian Etch arc ALPHA

bridge2a.pngApa sih “Bridge” itu? menurut kamus sih artina jembatan, yups, bridge dalam istilah jaringan/network adalah menghubungkan 2 atau lebih kartu interface network (NIC) layakna sebuah switch. Jadi kalo PC kita dijadikan Brdige, maka PC tsb akan bertingkah laku seperti switch. Apa aja yang bisa dilakuin dengan PC yang dijadikan bridge pada suatu jaringan/network? Banyaaaakkkk sekali, contohna kita bisa bikin transparent firewall, transparent proxy, dll. Kali ini kita akan bikin PC Bridge + transparent proxy dengan Squid 2.6.STABLE14.

Untuk membuat bridge aq pake Linux debian 2.6.18-4-alpha-generic, jgn lupa kalo pake linux dengan kernel 2.4 harus di patch duluw. Package yang diperluin adalah ebtables, iptables dan bridge-utils. Kalo gk mo susah2, tinggal pake apt-get :

debian:~# apt-get install iptables ebtables bridge-utils

setelah diinstall, mari kita coba jalanin si ebtables :

debian:~# ebtables
ebtables v2.0.6 (November 2003)
….

hehhehe dah bisa tuh si ebtablesna, sekarang kita konfigurasi buat bridgena. Jgn lupa, bridge memerlukan 2 atau lebih NIC yang terpasang di PC. Kita akan menghubungkan 2 segmen network dgn skema :

modem internet (192.168.1.1) ===[eth0] bridge [eth1]=== LAN (192.168.1.x)

Kita buat duluw interface buat si bridge :

debian:~# brctl addbr br0

tyus kita buat si eth0 dan eth1 tidak memiliki IP address :

debian:~# ifconfig eth0 0.0.0.0 promisc up
debian:~# ifconfig eth1 0.0.0.0 promisc up

Wew, promisc apaan nuh? promiscuous adalah mode dimana NIC akan mendengarkan dan menerima semua jenis frame yang masuk kedalamnya. Hal ini penting karena si bridge perlu mendegarkan semua frame yang akan masuk. Setelah itu kita tambahin si eth0 n eht1 ke interface br0 :

debian:~# brctl addif br0 eth0
debian:~# brctl addif br0 eth1

Mari kita UP si br0 :

debian:~# ip link set br0 up

Hehehehe, lalu gimana kita ingin akses PC bridge ini secara remote? Untuk itu kita tambahin IP buat si br0 :

debian:~# ip addr add 192.168.1.254/24 brd + dev br0

Jangan lupa tambahin gateway buat si br0 biar gk bingung nyari “gerbang keluar” :

debian:~# route add default gw 192.168.1.1 dev br0

Taraaaaaaaa hampir selese nih, sebenarna kalo buat bridge ajah dah selese ampe sini, berhubung pgn dijadiin transparent proxy juga maka harus di set juga si Squidna😛. Package yang diperluin buat si proxy : Squid. Package ini banyak dependeciesna, jadi mendingan lsg pake apt ajah :

debian:~# apt-get install squid

File konfigurasi squid ada di /etc/squid/squid.conf, edit file ini nih soalna penting. Yang harus diperhatikan adalah penambahan baris sbb :

http_port 3128 transparent
acl lan src 192.168.1.0/24
http_access allow lan

Restart si Squid :

debian:~# /etc/init.d/squid restart

Kalo gk da error, maka si squid dah jalan sebagai transparent proxy🙂. Nah sekarang tinggal kita redirect koneksi HTTP (port 80) ke squid (port 3128). Kita gunain si ebtables n iptables :

debian:~# ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT
debian:~# iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-port 3128

Untuk percobaan, konekin kabel ethernet LAN ke eth1 n modem internet ke eth0. Buka browser (tidak perlu setting proxy di browser, karena sudah mode transparent :)), n coba buka oms google. Kalo gk da masalah, maka bridge + transparent proxy sukses diimplementasikan

http://pushm0v.blogspot.com/


About this entry