Tujuan tulisan saya kali ini adalah untuk menjadikan ClearOS sebagai Switch (network bridging) sekaligus berperan sebagai proxy dan konten filter.
Keuntungan proxy di setting sebagai bridge antara lain (mohon maaf bila salah):
- IP Klien terlog di router bukan ip proxy
- BW management berada di router
- Akan memudahkan trafic shaping di router
- dll, tolong dicari sendiri dan masukkan ke kolom komentar di bawah :D
Kali ini saya menggunakan topologi sebagai berikut :
catatan :
IP Internet / Modem : 192.168.1.1/30
IP WAN pada router: 192.168.1.2/30
IP Out pada router : 192.168.100.1/24
Mungkin anda bertanya-tanya, kenapa ip untuk eth0 (WAN) dan eth1 (LAN) merupakan satu segmen IP ? :o
tenang itu bukannya salah ketik, ingat kali ini ClearOS sebagai Bridge(switch) jadi hanya perlu satu segmen IP. Kalau begitu berapa IP untuk eth0 dan eth1 ? jawabannya tidak ada. Lho kok ? :o hehehe
karena menggunakan mode bridge maka kita harus mem-bridge eth0 dan eth1 menjadi satu interface virtual yaitu "br0". sebelumnya kita akan membuat interface virtual bernama "br0".
untuk ClearOS 5.x install dulu paketnya : #yum install bridge-utils
untuk ClearOS 6.x langsung aja, soalnya udah ke install
buat sebuah file di "/etc/sysconfig/network-scripts/" dengan nama "ifcfg-br0"
Kemudian, restart PC Router.
Kemudian test apakah sudah bisa difungsikan sebagai bridge/ Switch, setting DHCP server pada Router dan pada PC client setting sebagai DHCP Client, jika PC Client mendapatkan IP dari Router maka ClearOS sudah berfungsi sebagai bridge. Horeeeee
karena port 8080 merupakan port Dansguardian-AV dan port 3128 merupakan port Squid (proxy)
untuk lebih jelasnya lihat alur berikut
berarti proxy sudah berjalan dengan lancar.
Bonus :
edit file "/etc/sysconfig/network"
terus ganti "GATEWAYDEV" seperti berikut
sumber : http://www.clearcenter.com/support/documentation/clearos_guides/clearbox_as_a_transparent_inline_bridge
Keuntungan proxy di setting sebagai bridge antara lain (mohon maaf bila salah):
- IP Klien terlog di router bukan ip proxy
- BW management berada di router
- Akan memudahkan trafic shaping di router
- dll, tolong dicari sendiri dan masukkan ke kolom komentar di bawah :D
Kali ini saya menggunakan topologi sebagai berikut :
saya menggunakan ClearOS yang sudah siap pakai tetapi belum saya install APP WEB PROXY
IP Internet / Modem : 192.168.1.1/30
IP WAN pada router: 192.168.1.2/30
IP Out pada router : 192.168.100.1/24
Mungkin anda bertanya-tanya, kenapa ip untuk eth0 (WAN) dan eth1 (LAN) merupakan satu segmen IP ? :o
tenang itu bukannya salah ketik, ingat kali ini ClearOS sebagai Bridge(switch) jadi hanya perlu satu segmen IP. Kalau begitu berapa IP untuk eth0 dan eth1 ? jawabannya tidak ada. Lho kok ? :o hehehe
karena menggunakan mode bridge maka kita harus mem-bridge eth0 dan eth1 menjadi satu interface virtual yaitu "br0". sebelumnya kita akan membuat interface virtual bernama "br0".
untuk ClearOS 5.x install dulu paketnya : #yum install bridge-utils
untuk ClearOS 6.x langsung aja, soalnya udah ke install
buat sebuah file di "/etc/sysconfig/network-scripts/" dengan nama "ifcfg-br0"
# nano /etc/sysconfig/network-scripts/ifcfg-br0kemudian masukkan text berikut (untuk mensetting IP static pada ClearOS)
DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
BRIDGE_STP="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
atau bisa juga seperti ini ( untuk mendapatkan IP dhcp dari router)
edit file
"/etc/sysconfig/network-scripts/ifcfg-eth0"-- untuk eth0
"/etc/sysconfig/network-scripts/ifcfg-eth1" -- untuk eth1
(jika ingin menambahkan interface lain, misal eth2,eth3 dst. caranya sama)
DEVICE=br0setelah itu tambahkan eth0 dan eth1 ke interface bridge
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="dhcp"
PEERDNS="yes"
BRIDGE_STP="yes"
edit file
"/etc/sysconfig/network-scripts/ifcfg-eth0"-- untuk eth0
"/etc/sysconfig/network-scripts/ifcfg-eth1" -- untuk eth1
(jika ingin menambahkan interface lain, misal eth2,eth3 dst. caranya sama)
#nano /etc/sysconfig/network-scripts/ifcfg-eth0edit menjadi seperti berikut
==================================================
DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth0)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth0)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
===================================================
==================================================
DEVICE=eth1
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth1)
#nano /etc/sysconfig/network-scripts/ifcfg-eth1edit menjadi seperti berikut
==================================================
DEVICE=eth1
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth1)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
==================================================
kemudian ganti mode ClearOS ke trustedgateway dengan mengedit file berikut :
/etc/clearos/network.conf
BRIDGE=br0
==================================================
kemudian ganti mode ClearOS ke trustedgateway dengan mengedit file berikut :
/etc/clearos/network.conf
#nano /etc/clearos/network.confganti menjadi :
MODE=“trustedgateway”
EXTIF=“br0”
LANIF=“br0”
Kemudian, restart PC Router.
Kemudian test apakah sudah bisa difungsikan sebagai bridge/ Switch, setting DHCP server pada Router dan pada PC client setting sebagai DHCP Client, jika PC Client mendapatkan IP dari Router maka ClearOS sudah berfungsi sebagai bridge. Horeeeee
Web Proxy dan Konten Filter
buka webconfig ClearOS melalui salah satu Client, https://ipclearos:81 - isikan root dan passwordnya.
masuk ke bagian marketplace, kemudian install modul Web Proxy dan Content Filter, kemudian jalankan Web Proxy dan Content filter melalui menu "Gateway", pastikan sudah berjalan dengan normal.
kemudian buka "http://www.lagado.com/proxy-test"
lihat apakah proxy ClearOS sudah terdeteksi,
jika belum terdeteksi itu wajar, soalnya kita belum mengarahkan trafic yang lewat agar menggunakan proxy ClearOS. Untuk me-redirect semua permintaan http ke proxy kita harus menginstall paket ebtables
#yum install ebtables
kalau tidak bisa gunakan :
#yum --enablerepo=* install ebtableskemudian edit file "/etc/clearos/firewall.d/local" tambahkan beberapa rule berikut
#nano /etc/clearos/firewall.d/local
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPTjika hanya menggunakan Web Proxy tanpa Content Filter ganti
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080menjadi
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128kenapa ?
karena port 8080 merupakan port Dansguardian-AV dan port 3128 merupakan port Squid (proxy)
untuk lebih jelasnya lihat alur berikut
Kemudian restart lagi PC Proxy nya.
kemudian buka "http://www.lagado.com/proxy-test"
jika hasilnya seperti berikut :
This request appears to have come via a proxy.
Bonus :
UPDATE
jika setelah di setting ke mode bridge status internet di clearos mati berikut solusinya (terimakasih om tris tros atas masukkannya)edit file "/etc/sysconfig/network"
terus ganti "GATEWAYDEV" seperti berikut
NETWORKING=yes
HOSTNAME="proxy.smeksa.edu"
NOZEROCONF="yes"
GATEWAYDEV="br0"
sumber : http://www.clearcenter.com/support/documentation/clearos_guides/clearbox_as_a_transparent_inline_bridge