Suatu hari, saya perhatikan trafik downstream di warnet mengalami spike/peak yang tinggi dan cukup lama, mengindikasikan kalau ada user yang sedang download, tetapi pola dari download tersebut kelihatan seperti multiple/concurrent download menggunakan download manager, setelah saya periksa, ternyata user ini menggunakan Multiget yang dia bawa dari USB.
Maka dari itu, saya akhirnya memaksa koneksi outgoing ke port 80 untuk dilewatkan squid menggunakan transparent proxy, konfigurasi normal transparent proxy mungkin sudah lazim anda ketahui dan banyak howto nya, di sistem LTSP agak sedikit berbeda, ini diambil dari sini.

#!/bin/sh
iptables -t nat -F # clear table
# normal transparent proxy
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 -j REDIRECT –to-port 8080
# handle connections on the same box (192.168.0.2 is a loopback instance)
gid=`id -g proxy`
iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –gid-owner $gid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to-destination 192.168.0.2:8080

Selain itu, saya juga sedang mencoba menambahkan opsi “noexec” di mount options untuk setiap USB stick yang ditancapkan oleh user, dari thread milis LTSP, ada instruksi untuk mengubah script agar opsi ini bisa berjalan, WiP.

posted by slashdotfx at 7:24 am & filed under linux, proxy |