dekzorro 0 Report post Posted June 24, 2007 hi semua..aku baru je success setup proxy server ngan hdcp server. skang ni pc (client) aku joint ke proxy server.tapi aku ade 2 soalan yg nak di kemukakan..1 - bila dah ade proxy, aku kena setkan proxy kat IE pc aku. takat sebijik pc OK la..kalau banyak..haru jugak. jadi camner aku nak bypass setting tue..maknanya, IE bole access itenet tanpa setkan proxy.2 - camner aku nak block website. aku ade try buat kat squid, tapi tak success... atau mungkin aku kena buat kat iptables...???itu saje soalan aku..harap ade yg bole membantu. Quote Share this post Link to post Share on other sites
Ehc 0 Report post Posted June 25, 2007 1 - bila dah ade proxy, aku kena setkan proxy kat IE pc aku. takat sebijik pc OK la..kalau banyak..haru jugak. jadi camner aku nak bypass setting tue..maknanya, IE bole access itenet tanpa setkan proxy.2 - camner aku nak block website. aku ade try buat kat squid, tapi tak success... atau mungkin aku kena buat kat iptables...???itu saje soalan aku..harap ade yg bole membantu.agaknya anda menggunakan squid sebagai proxy. untuk soalan nombor 1, itu dinamakan anda menggunakan proxy dengan client terpaksa "menyatakan" secara manual pada browser untuk access kepada internet. jadi skrg ni, kita boleh buat "bypass" ataupun lebih tepat dipanggil transparent proxy. di mana client tak perlu setting secara manual proxy yang mereka perlu gunakan ataupun client tak perlu tahu mereka sedang di"cache"kan. ianya adalah gabungan squid + iptables. squid pula bergantung kepada versi tertentu. jika anda menggunakan squid 2.5 berikut adalah configuration yang perlu pada fail squid.confhttpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header onmanakala untuk squid 2.6 cukup sekadar http_port 3128 transparentseterusnya iptables diperlukan untuk redirect kan permintaaan terhadap www(80) kepada port squid 3128. contohnyaiptables -t nat -A PREROUTING -o eth0 -p tcp --dport http -j REDIRECT --to-port 3128 - ini hanya salah satu contoh, byk lagi teknik untuk buat kerja serupa dengan olahan skrip iptables berbeza. untuk soalan nombor 2, untuk blok laman web, anda boleh guna squid namun sedikit leceh. lebih mudah dengan menggunakan dansguardian. dansguardian dapat berkomunikasi baik dengan squid. di mana capaian kepada www akan ditapis oleh dansguardian dan kerja-kerja "caching" dilakukan oleh squid.contohnya,client (www)---------- dansguardian(8080)--------squid(3128)--------internetjika anda sudah menambah dansguardian pada proxy anda maka skrip iptables untuk redirect servis www sudah bertukar daripada 3128 kepada 8080. di mana permintaan terhadap servis www akan di"redirect" dahulu kepada dansguardian (8080), seterusnya dansguardian sendiri akan melakukan kerjanya dengan squid.selamat mencuba. Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 25, 2007 tq mr Ehc.httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header onaku ade jumpa script kat atas tu dlm itenet...tapi dlm squid nak kena letak kat bahagina maner??? sekira nye benda ni success...seronoknyaaa aku.. dah lama aku nak buat nih..mr Ehc..aku try yg nie dulu..lepas semua success, aku postkan script iptables aku... aku keliru skit... Quote Share this post Link to post Share on other sites
TRUNASUCI 15 Report post Posted June 25, 2007 tq mr Ehc.aku ade jumpa script kat atas tu dlm itenet...tapi dlm squid nak kena letak kat bahagina maner??? sekira nye benda ni success...seronoknyaaa aku.. dah lama aku nak buat nih..mr Ehc..aku try yg nie dulu..lepas semua success, aku postkan script iptables aku... aku keliru skit... dalam squid.conf mmg ada.. ver 2.5 kebawah.. ver 2.6 dah takde..soalan aku.. cemana ko config squid? pakai text mode ke pakai GUI dr mana2?.. Quote Share this post Link to post Share on other sites
Ehc 0 Report post Posted June 25, 2007 tq mr Ehc.aku ade jumpa script kat atas tu dlm itenet...tapi dlm squid nak kena letak kat bahagina maner??? sekira nye benda ni success...seronoknyaaa aku.. dah lama aku nak buat nih..mr Ehc..aku try yg nie dulu..lepas semua success, aku postkan script iptables aku... aku keliru skit... hehe, letak dekat squid punya configuration la, squid.conf. anda pakai squid version berapa ? kalau version 2.5 anda cek satu2 baris yang perlu di edit tu dekat squid.conf hanya perlu ikut seperti contoh yang diberikan.biasanya squid.conf ada di /etc/squid/squid.conf tapi bergantung kepada distro atau path yang anda buat la untuk configuration fail tu. Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 25, 2007 sory bebanyak...maksud aku kat dlm squid.conf tu..kat maner nak letak script tue..aku edit pakai vi jemlm nie kalu aku sihat..bole try... tq all Quote Share this post Link to post Share on other sites
Ehc 0 Report post Posted June 25, 2007 sory bebanyak...maksud aku kat dlm squid.conf tu..kat maner nak letak script tue..aku edit pakai vi jemlm nie kalu aku sihat..bole try... tq alltak kisah vi atau pico atau nano, betul dah tusetiap mende tu dah ada dalam squid.conf tinggal default nya mungkin on atau off.anda cari dulu mende tu kemudian ubah. skit je. Quote Share this post Link to post Share on other sites
cikguyob 0 Report post Posted June 27, 2007 tak kisah vi atau pico atau nano, betul dah tusetiap mende tu dah ada dalam squid.conf tinggal default nya mungkin on atau off.anda cari dulu mende tu kemudian ubah. skit je.waaa..bgus la..mungkin,,aku leh setel problem aku juga..tgh develop cache server..pakai squid..rasanya..sama je...mcm transparent proxy.btul x?maaf la..kalo sy mencelah..budak baru belajr.. Quote Share this post Link to post Share on other sites
Ehc 0 Report post Posted June 27, 2007 ye, transparent proxy gabungan di antara squid+dansguardian+iptables. dan kalau network admin nak buat report terhadap capaian yang berlaku mungkin boleh menggunakan tambahan kepada webmin dengan menggunakan modul squid analysis report generator (SARG) ataupun modul dansguardian. Quote Share this post Link to post Share on other sites
TRUNASUCI 15 Report post Posted June 27, 2007 hehe, letak dekat squid punya configuration la, squid.conf. anda pakai squid version berapa ? kalau version 2.5 anda cek satu2 baris yang perlu di edit tu dekat squid.conf hanya perlu ikut seperti contoh yang diberikan.biasanya squid.conf ada di /etc/squid/squid.conf tapi bergantung kepada distro atau path yang anda buat la untuk configuration fail tu.biasanya ikut distro la tp xbanyak beza.. contoh:FreeBSD:kmpweb# uname -aFreeBSD kmpweb 6.2-RELEASE-p5 FreeBSD 6.2-RELEASE-p5 #5: Mon May 28 19:54:26 MYT 2007 root@kmpweb:/usr/obj/usr/src/sys/WWW i386kmpweb# cd /usr/local/etc/squidkmpweb# lscachemgr.conf mib.txt msntauth.conf.defaultcachemgr.conf.default mime.conf squid.conferrors mime.conf.default squid.conf-asalicons msntauth.conf squid.conf.defaultNetBSD:netbsd# uname -aNetBSD netbsd 3.1_STABLE NetBSD 3.1_STABLE (GENERIC) #0: Sun Jun 24 01:57:48 MYT 2007 root@netbsd:/usr/obj/sys/arch/i386/compile/GENERIC i386netbsd# cd /usr/pkg/etc/squid/netbsd# lscachemgr.conf msntauth.conf squid.conf-asalmime.conf squid.conf squid.corenetbsd#mostly sama je, letak je lain cikit.. config apa2 semua sama... Quote Share this post Link to post Share on other sites
cikguyob 0 Report post Posted June 27, 2007 adoi...konfius aku..aku cuma nak run..squid je..untuk wt web cache server.mcm mn ni..?tolong kawan2...pening2..tp..rsnya..implement sm je..btul x?wpad.dat - apa benda erk,,? Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 27, 2007 tak success la transparent proxy aku..ok...aku dah try :httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header onmmg dah default on...tapi tak success jugak lakat iptables aku letak mcm ni:-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128still kena manual set proxy kat IE... ade cadangan ???cikguyob... refer laman nie..aku pun follow yg nie jugak.. janji proxy jln dulu..yg lain2 masa lain lak...aku pun tak study pasai cache lagikk.. Quote Share this post Link to post Share on other sites
TRUNASUCI 15 Report post Posted June 27, 2007 httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header onermm.. actually nih "mende lain".. nih web accelerator, yg mana any incoming request ke port 80 untuk masuk local webserver akan masuk squid dulu, so webserver tuh takde la "berat" sgt.. mean squid membantu la.. defaultnya webserver run atas box yg sama ngan squid.. so dalam kes ko nih boleh diabaikan-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128ok let say ko dah letak.. sure ke "jalan"? dah check?paste output iptables -L ko.. tgk cemana.. kadang dah "letak" tak semestinya "jalan".. Quote Share this post Link to post Share on other sites
Ehc 0 Report post Posted June 28, 2007 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128cuba anda cek balik skrip iptables anda.kebiasaannya eth0 adalah merujuk kepada NIC yang menghubungkan proxy server ke modem/router manakalaeth1 adalah merujuk kepada NIC kepada LAN.jadi kalau tengok pada skrip anda tu macam terbalik, tapi, kalau kebiasaan yang anda guna tu sebenarnya tak biasa di mana eth1 menghubungkan proxy ke modem/router dan eth0 tu menghubungkan proxy ke LAN, maka betulla skrip anda tu.apa pun cuba paste sini iptables -t nat -L Quote Share this post Link to post Share on other sites
cikguyob 0 Report post Posted June 28, 2007 tak success la transparent proxy aku..ok...aku dah try :mmg dah default on...tapi tak success jugak lakat iptables aku letak mcm ni:still kena manual set proxy kat IE... ade cadangan ???cikguyob... refer laman nie..aku pun follow yg nie jugak.. janji proxy jln dulu..yg lain2 masa lain lak...aku pun tak study pasai cache lagikk..tq..dekzorro..apa2 hal..aku try dulu..bg jalan squid.. Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 29, 2007 (edited) Chain INPUT (policy DROP)target prot opt source destinationACCEPT all -- anywhere anywhereACCEPT all -- anywhere anywhere state RELATED,ESTABLISHEDACCEPT all -- anywhere anywhereLOG all -- anywhere anywhere LOG level warningDROP all -- anywhere anywhereChain FORWARD (policy ACCEPT)target prot opt source destinationACCEPT all -- anywhere anywhereChain OUTPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- anywhere anywhereACCEPT all -- anywhere anywhereOK..nie iptables aku..nie satu lagik..Chain PREROUTING (policy ACCEPT)target prot opt source destinationDNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.1.1:3128REDIRECT tcp -- anywhere anywhere tcp dpt:http redirports 3128Chain POSTROUTING (policy ACCEPT)target prot opt source destinationMASQUERADE all -- anywhere anywhereChain OUTPUT (policy ACCEPT)target prot opt source destinationmintak korang cuba check tgk...tq so much!!! p/s: aku copy guna 2 arahan yg berbeza...dr iptables yg sama gak Edited June 29, 2007 by dekzorro Quote Share this post Link to post Share on other sites
Firestarter 0 Report post Posted June 29, 2007 (edited) Aku guna webmin je..Hehehe.. Cam ade yang tak kena je..Pe yek..?? Edited June 29, 2007 by Firestarter Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 30, 2007 (edited) tu le die...proxy dah ok...aku cuma nak cuba kaedah supaya aku tak payah manually config proxy kat IE... tu je.sebabnya begina, aku terpikir jugak..dlm organisasi, bila kita attach pc ke network, automatik bole surft itenet..walaupun network tu melalui proxy.. tu yg aku nak cuba tue..Firestarter: camner ko config kat webmin tue...aku dah ade webmin, tapi godek2 tak dpt jugak.. bole ko letakkan kat sini kaedah tue.. Edited June 30, 2007 by dekzorro Quote Share this post Link to post Share on other sites
cikguyob 0 Report post Posted June 30, 2007 tu le die...proxy dah ok...aku cuma nak cuba kaedah supaya aku tak payah manually config proxy kat IE... tu je.sebabnya begina, aku terpikir jugak..dlm organisasi, bila kita attach pc ke network, automatik bole surft itenet..walaupun network tu melalui proxy.. tu yg aku nak cuba tue..Firestarter: camner ko config kat webmin tue...aku dah ade webmin, tapi godek2 tak dpt jugak.. bole ko letakkan kat sini kaedah tue.. hi,,semua..tahniah pada dek zorro..kalo aku wt transparent proxy kat sekolah leh x?aku nk block la..youtube,,student buat pusat akses mcm cybercafe pula.aku ada buka topic baru,,"Cache Server Using Squid" dalam forum ni juga.harap dapat bantu aku.....projek R&D, sebelum posting jadi cikgu. (minat) Quote Share this post Link to post Share on other sites
Firestarter 0 Report post Posted June 30, 2007 hi,,semua..tahniah pada dek zorro..kalo aku wt transparent proxy kat sekolah leh x?aku nk block la..youtube,,student buat pusat akses mcm cybercafe pula.aku ada buka topic baru,,"Cache Server Using Squid" dalam forum ni juga.harap dapat bantu aku.....projek R&D, sebelum posting jadi cikgu. (minat) Dansguardian la.. Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted June 30, 2007 cikguyob...kalau nak block access tue..try Dansguardian ...mcm yg diperkatakan oleh kwn-kwn seprjuangan... Quote Share this post Link to post Share on other sites
TRUNASUCI 15 Report post Posted June 30, 2007 OK..nie iptables aku..nie satu lagik..mintak korang cuba check tgk...tq so much!!! p/s: aku copy guna 2 arahan yg berbeza...dr iptables yg sama gakyg REDIRECT tu mcm dah betul je.. so cemana? access ke cache server tuh masih tak berjalan ke? Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted July 1, 2007 errr TRUNASUCI; camner nak tau access ke cache server tu jln ke tak ??? aku tak qeti nak check kat maner...tapi so far proxy tue jalan...ko ajar skit care2 utk check benda nih.. Quote Share this post Link to post Share on other sites
Firestarter 0 Report post Posted July 1, 2007 Truna, kalo dhcp ni guna nic 1 leh ke? Atau nak kena 2 gak? Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted July 2, 2007 saja aku nak bg idea...nak tgk betoi ke idak idea aku nie..aku rasa dhcp bole guna satu NIC..mungkin mcm nie:modem DSL --> router --> switch1 --> dhcp server --> clients thru switch1.router kena disable dhcp function. bila router disable dhcp, clients akan guna dhcp server.ATAU pun..kena set VIP kot??logik tak idea aku nie??? Quote Share this post Link to post Share on other sites