Skip to main content

2 7 stable 9 vs TProxy on Ubnt

2 7 stable 9 vs TProxy on Ubnt


Quote:idealnya proxy itu emang harus transparent. namun untuk squid2.7stable9 belum bener2 transparent.
lah maksudnya transparent gimana?
gini lho.. ketika client di bawah proxy request http yang masuk ke proxy kan ip client. trus yang keluar malah ip proxy. emang namanya transparent. cuman blom transparent menurut ane. kalo kita bikin proxy model gini dan mau limit traffic ya susah.. karena yang keluar dari proxy adalah ip proxy. bukan ip client.

lah trus setelah pake TProxy hasilnya gimana?
diharapkan setelah pake TProxy ip yang keluar dari proxy bener2 pure ip client. bukan proxy. jadi lebih mudah untuk management bandwidth.

udah ngerti kan? (mudah2an blom)

POC
tweak dulo systemnya supaya traffic bisa lebih optimal



Code:
echo "*             soft    nofile          65535" >> /etc/security/limits.conf
echo "*             hard    nofile          65535" >> /etc/security/limits.conf
echo "net.ipv4.conf.all.rp_filter=0" >> /etc/sysctl.conf
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

untuk builder dan compiler gw gak usah jelasin disini. gw yakin semua udah pada paham. next,

download squid dan patch TProxy nya


Code:
wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE9.tar.gz
wget http://www.visolve.com/squid/tproxy4/squid-2.7s9-tproxy-4.patch

extract dan patch squid 


Code:
tar -zxvf squid-2.7.STABLE9.tar.gz
cd squid-2.7.STABLE9
patch -p1 < ../squid-2.7s9-tproxy-4.patch

compile seperti biasa
dan perhatikan yang di bold

Quote:./configure --prefix=/usr/local/squid
--enable-async-io=24
--enable-storeio=ufs,aufs,null,diskd
--enable-auth=basic
--enable-err-languages=English
--disable-ident-lookups
--disable-cache-digests
--enable-follow-x-forwarded-for
--enable-delay-pools
--enable-http-violations
--enable-arp-acl
--with-maxfd=65535
--enable-linux-netfilter
--enable-linux-tproxy
--with-libcap
make
make install

di squid.conf nya tambahin seperti ini


Code:
http_port 8080 tansparent tproxy
max_filedescriptors 65535

lanjut, setting iproute2 & iptables untuk intercepting tproxy (transparent proxy)


Code:
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8080

Comments

Popular posts from this blog

15 Bishoujo Hyouryuuki Episode 01 Subtitle Indonesia

15 Bishoujo Hyouryuuki Episode 01 Subtitle Indonesia Admin Re-Hamatora Episode 01 Download FileTrip 12/09/2015 SUB StreamMoe 12/09/2015 SUB OpenLoad 12/09/2015 SUB U-Tube 12/09/2015 SUB

10 Gaming Gear Gak Penting Dengan RGB LED untuk Melengkapi Koleksimu

10 Gaming Gear Gak Penting Dengan RGB LED untuk Melengkapi Koleksimu Fenomena lampu RGB untuk produk-produk komputer bertema gaming kini tentunya semakin menjamur. Dengan berbagai merk yang tidak mau ketinggalan untuk memeriahkan pesta cahaya warna-warni untuk produk-produk yang dibuat oleh mereka. Mungkin pada awalnya tren ini hanya terjadi pada mouse, keyboard, dan kipas untuk case. Namun, dengan semakin  �hype�-nya  trend RGB ini penyematan lampu LED mulai menjalar ke perlengkapan lain mulai dari LED case, RAM, bahkan ke Motherboard. Bahkan, para produsen pun mulai menggila untuk menempatkan lampu LED ini ke barang-barang perlengkapan gaming lain yang bahkan terasa tidak penting. Berikut daftar 10 Gaming gear gak penting dengan RGB LED yang bisa kamu tambahkan untuk koleksimu. advertisement Gaming Guide: PC Awet Low Budget untuk eSports 1. Razer Firefly Daftar ini tentunya tidak akan afdol bila tidak dimulai dengan produk  Razer.  Salah satu merk yang ikut me...