Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 7 of 7
  1. #1
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0

    [share] TPROXY + Redirector

    yang sering dihadapi saat menggunakan TProxy adalah : proxy tidak bisa melakukan redirect ke webserver internal. atau webserver internal ga bisa diakses
    jadi, jika ingin mengimplementasikan squidquard, atau redirector lain, musti pake deny_info atau butuh 1 server lagi sebagai webserver lokal atau mengganti port webserver.

    hint kali ini adalah TProxy + Webserver dalam 1 mesin.. squid tidak bisa di direct/rewrite ke webserver lokal.. entah gimana caranya
    mungkin ane belum tahu caranya, tapi ane mencoba supaya gimana itu mungkin..

    yang pertama adalah, hanya mengijinkan iptables untuk memangle port http dengan tujuan ip selain address tproxy
    ip tproxy adalah = 192.168.1.1
    >_

    iptables -t mangle -N DIVERT
    iptables -t mangle -A DIVERT -j MARK --set-xmark 0x1/0x1
    iptables -t mangle -A DIVERT -j ACCEPT
    iptables -t mangle -A PREROUTING -p tcp -d 192.168.1.1 -j ACCEPT
    iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 3128 --on-ip 127.0.0.1 --tproxy-mark 0x1/0x1


    dengan cara ini, maka webserver lokal sudah bisa di akses pada port 80, tapi belum bisa menyelesaikan squid redirector/rewrite, karena setelah ane cobain, pada mode tproxy squid tidak bisa me"rewrite" url ke ip addressnya sendiri
    yang perlu dilakukan adalah membuat squid "seolah-olah" sebagai client yang mengakses port 80 nya sendiri, jadi kita perlu melakukan translasi IP sehingga IP squid diganti menjadi IP lain.
    solusinya adalah membuat loopback address di router
    caranya cukup mudah. dengan menambahkan interface bridge, dan memberi alamat pada interface tersebut dan melakukan port forwarding port 80 ke ip squid
    >_

    /interface bridge add name=webhost
    /ip address add address=10.0.0.1/32 interface=webhost
    /ip firewall nat add chain=dst-nat dst-address=10.0.0.1 protocol=tcp dst-port=80 to-address=192.168.1.1 to-port=80

    lalu rewriter di squid dialihkan pada ip tersebut.
    Code:
    ...
      print $x . "http://10.0.0.1" . $1 . "\n"
    ...
    dengan demikian, weblokal juga dapat diakses dari address 10.0.0.1
    silahkan dicoba.

  2. The Following 3 Users Say Thank You to Anto.PJ For This Useful Post:


  3. #2
    Status
    Offline
    andykid's Avatar
    Member
    Join Date
    Sep 2011
    Posts
    260
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nyimak aja dulu deh om, masih blm paham fungsinya buat apa. Click here to enlarge

  4. #3
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ini buat yang tproxynya + webserver 1 mesin om.. Click here to enlarge

  5. #4
    Status
    Offline
    thenetvisio's Avatar
    Member
    Join Date
    Apr 2011
    Posts
    158
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ikut nyimak jga om....
    Hasil comot sana-sini :
    -A DIVERT -j MARK --set-mark 1
    -A DIVERT -j ACCEPT
    -A INPUT -j ACCEPT
    -A PREROUTING -p tcp -m tcp --dport 80 ! --tcp-flags FIN,SYN,RST,ACK SYN -m socket -j DIVERT
    -A PREROUTING -p tcp -m tcp --sport 80 ! --tcp-flags FIN,SYN,RST,ACK SYN -m socket -j DIVERT

    -A PREROUTING -d 192.168.4.1/24 -p tcp --dport 80 -j ACCEPT
    -A PREROUTING -d 192.168.4.1/24 -p tcp --dport 3128 -j ACCEPT
    -A PREROUTING ! -d 192.168.4.1/24 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129

    Web uda bsa jln, tp connection TCP est byk yg nongol, pdhal user uda tdk akses inet. Smntara TPROXY di off dlu Click here to enlarge, ganti yg konvensional

  6. #5
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    kalo trafiknya ga ada, nama musti takut?

    lagian conntrack mikrotik untuk est connection time out default 1 hari..

  7. #6
    Status
    Offline
    arif_portnoy's Avatar
    Calon Member
    Join Date
    Dec 2011
    Posts
    88
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    Code:
    ...
      print $x . "http://10.0.0.1" . $1 . "\n"
    ...
    dengan demikian, weblokal juga dapat diakses dari address 10.0.0.1
    silahkan dicoba.
    Kalo diterapkan di coding karya bro Keblux ini ditaruh dimananya bro Anto.PJ ?

    Code:
    #!/usr/bin/perl
    #Coded and Tested By Keblux
    #Squid Url Rewriter untuk preview streaming di 4shared.com
    #silahkan dibongkar2/dijual/dibuang/ tanpa menghilangkan kredit
    
    $|=1;
    while (<>) {
    $input=$_;
    @tmp=split(/ /,$input);
    chomp(@tmp);
    $url = $tmp[0];
    
    if($url =~ m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(dlink__2Fdownload_2F([a-zA-Z0-9]+))([a-zA-Z0-9-_]+)\/([^\/\?\&]*\.[^\/\?\&]{3,4})$/)
    {
                    #Regexp yang cocok
                    # dengan url strings "http://dc396.4shared.com/img/66978325/e4c433ab/dlink__2Fdownload_2FaxtQ2S6m_3Ftsid_3D20110811-195615-be366c67/preview.mp3"
                    #1: (dc396)
                    #2: (4shared.com)
                    #3: (img/66978325/e4c433ab)
                    #4: (dlink__2Fdownload_2FaxtQ2S6m)
                    #5: (axtQ2S6m) <- kita pilih ini
                    #6: (_3Ftsid_3D20110811-195615-be366c67)
                    #7: (preview.mp3)
                    #kita menggunakan regexp yang cocok 5 -> $5 untuk dimasukan ke function prosses
    
            #mengirimkan url 4shared beserta unique nama file dari 4shared
                    $url_hasil = &prosess($url,$5);
    
                    #mengirimkan kembali url yang telah diprosess ke client
            print $url_hasil ."\n";
    }
    
       else {
                    #jika bukan url yang mengandung regexp dlink__2Fdownload_2F, url tidak di prosess
            print $url. "\n";
    
    }
    
    #core prossess simple dan ngak rumit
    sub prosess
    {
            my $url_prosess=$_[0];
            my $file="4shared-".$_[1];
    
                    #sesuaikan path /usr/local/www/data/updatecache/4shared/ dengan document root webserver anda!!PENTING!!
            if(-e "/usr/local/www/data/updatecache/4shared/$file.mp3") {
    
            $url_hasil="http://10.2.0.2:82/updatecache/4shared/$file.mp3";
            } else {
                    $url_hasil=$url_prosess;
                    #bugs fixed delay diclient waktu streaming di pecah ke function download T_T ngak ngaruh
                    &download($url_prosess,$file);
            }
    
                    #kirim hasil prosess ke atas
            return $url_hasil;
    
    }
    
    sub download
    {
            my $url_prosess=$_[0];
            my $file=$_[1];
                    #karena response yg didapat adalah 206 partial content, wget tidak dapat mendownload file terpaksa pake fetch, kalo belum ada install dulu!!PENTING!!
            system("fetch -o /usr/local/www/data/updatecache/4shared/$file.mp3 $url_prosess");
                    #rubah permission agar dapat dibaca client, kambali rubah pathnya dengan document root webserver anda
            chmod(0644, "/usr/local/www/data/updatecache/4shared/$file.mp3");
    }
    #abis.....

  8. #7
    Status
    Offline
    arif_portnoy's Avatar
    Calon Member
    Join Date
    Dec 2011
    Posts
    88
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Masih menunggu jawaban dari kang anto.PJ...Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [SHARE] Cetak Voucher Paling Simple -html template- [lanjutin share desaignnya gan]
    By uburcumi in forum HotSpot, The Dude & User Manager
    Replies: 22
    Last Post: 23-01-2016, 12:24
  2. tproxy single interface/ethernet
    By ndasjowo in forum General Networking
    Replies: 188
    Last Post: 01-10-2014, 14:10
  3. Bridging 2 Interface Lusca 14942 tanpa tproxy
    By rikici in forum General Networking
    Replies: 18
    Last Post: 20-05-2013, 15:56
  4. ask: tproxy 2 ether & 2 router???
    By dingting in forum General Networking
    Replies: 2
    Last Post: 20-02-2013, 00:55

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •