ClearOS Sebagai Proxy Mode Bridge

Tujuan tulisan saya kali ini adalah untuk menjadikan ClearOS sebagai Switch (network bridging) sekaligus berperan sebagai proxy dan konten filter.
Keuntungan proxy di setting sebagai bridge antara lain (mohon maaf bila salah):
- IP Klien terlog di router bukan ip proxy
- BW management berada di router
- Akan memudahkan trafic shaping di router
- dll, tolong dicari sendiri dan masukkan ke kolom komentar di bawah :D

Kali ini saya menggunakan topologi sebagai berikut :
saya menggunakan ClearOS yang sudah siap pakai tetapi belum saya install APP WEB PROXY


catatan :
IP Internet / Modem : 192.168.1.1/30
IP WAN pada router: 192.168.1.2/30
IP Out pada router    : 192.168.100.1/24

Mungkin anda bertanya-tanya, kenapa ip untuk eth0 (WAN) dan eth1 (LAN) merupakan satu segmen IP ? :o

tenang itu bukannya salah ketik, ingat kali ini ClearOS sebagai Bridge(switch) jadi hanya perlu satu segmen IP. Kalau begitu berapa IP untuk eth0 dan eth1 ? jawabannya tidak ada. Lho kok ? :o hehehe
karena menggunakan mode bridge maka kita harus mem-bridge eth0 dan eth1 menjadi satu interface virtual yaitu "br0". sebelumnya kita akan membuat interface virtual bernama "br0".

untuk ClearOS 5.x install dulu paketnya : #yum install bridge-utils
untuk ClearOS 6.x langsung aja, soalnya udah ke install

buat sebuah file di "/etc/sysconfig/network-scripts/" dengan nama "ifcfg-br0"
# nano /etc/sysconfig/network-scripts/ifcfg-br0
kemudian masukkan text berikut (untuk mensetting IP static pada ClearOS)

DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
BRIDGE_STP="yes"
IPADDR="192.168.1.2"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
atau bisa juga seperti ini ( untuk mendapatkan IP dhcp dari router)
DEVICE=br0
TYPE="Bridge"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="dhcp"
PEERDNS="yes"
BRIDGE_STP="yes"
 setelah itu tambahkan eth0 dan eth1 ke interface bridge
edit file
"/etc/sysconfig/network-scripts/ifcfg-eth0"-- untuk eth0
"/etc/sysconfig/network-scripts/ifcfg-eth1" -- untuk eth1
(jika ingin menambahkan interface lain, misal eth2,eth3 dst. caranya sama)

#nano /etc/sysconfig/network-scripts/ifcfg-eth0
edit menjadi seperti berikut
==================================================
DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00 (ganti dengan MAC address eth0)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
===================================================
 #nano /etc/sysconfig/network-scripts/ifcfg-eth1
edit menjadi seperti berikut
==================================================
DEVICE=eth1
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
HWADDR="00:00:00:00:00:00" (ganti dengan MAC address eth1)
UUID="00000000-0000-0000-0000-000000000000"
BRIDGE=br0
==================================================

kemudian ganti mode ClearOS ke trustedgateway dengan mengedit file berikut :
/etc/clearos/network.conf
#nano /etc/clearos/network.conf
ganti menjadi :
MODE=“trustedgateway
EXTIF=“br0
LANIF=“br0

Kemudian, restart PC Router.
Kemudian test apakah sudah bisa difungsikan sebagai bridge/ Switch, setting DHCP server pada Router dan pada PC client setting sebagai DHCP Client, jika PC Client mendapatkan IP dari Router maka ClearOS sudah berfungsi sebagai bridge. Horeeeee

Web Proxy dan Konten Filter

buka webconfig ClearOS melalui salah satu Client, https://ipclearos:81 - isikan root dan passwordnya.

masuk ke bagian marketplace, kemudian install modul Web Proxy dan Content Filter, kemudian jalankan Web Proxy dan Content filter melalui menu "Gateway", pastikan sudah berjalan dengan normal.

lihat apakah proxy ClearOS sudah terdeteksi,
jika belum terdeteksi itu wajar, soalnya kita belum mengarahkan trafic yang lewat agar menggunakan proxy ClearOS. Untuk me-redirect semua permintaan http ke proxy kita harus menginstall paket ebtables
#yum install ebtables
kalau tidak bisa gunakan :
#yum --enablerepo=* install ebtables
kemudian edit file "/etc/clearos/firewall.d/local" tambahkan beberapa rule berikut
#nano /etc/clearos/firewall.d/local
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080
 jika hanya menggunakan Web Proxy tanpa Content Filter ganti
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 8080
menjadi
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
kenapa ?

karena port 8080 merupakan port Dansguardian-AV dan port 3128 merupakan port Squid (proxy)
untuk lebih jelasnya lihat alur berikut

Kemudian restart lagi PC Proxy nya.

jika hasilnya seperti berikut :

This request appears to have come via a proxy.

berarti proxy sudah berjalan dengan lancar.

Bonus :



UPDATE

jika setelah di setting ke mode bridge status internet di clearos mati berikut solusinya (terimakasih om tris tros atas masukkannya)

edit file "/etc/sysconfig/network"
terus ganti "GATEWAYDEV" seperti berikut

NETWORKING=yes
HOSTNAME="proxy.smeksa.edu"
NOZEROCONF="yes"
GATEWAYDEV="br0"

sumber : http://www.clearcenter.com/support/documentation/clearos_guides/clearbox_as_a_transparent_inline_bridge