seting squid transparent https

February 16, 2012 by gregor · Leave a Comment
Filed under: internet, linux, security, slow internet connection 

Belum lama berselang seorang teman mengeluh karena usahanya untuk membatasi akses ke situs jejaring sosial seperti facebook dan twitter kurang berhasil. Pembatasan dilakukan dengan filtering di squid. Untuk akses ke port http sudah berhasil dibatasi. Karyawan yang mengakses http://www.facebook.com pada browsernya akan ditampilkan halaman pemberitahuan bahwa dilarang mengakses situs tersebut pada jam kerja. Namun rupanya karyawan tak kalah cerdik.  Mereka mengakses melalui https://www.facebook.com yang ternyata berhasil dengan lancar.

Saya mencoba untuk membantu teman tersebut dengan bertanya pada mbah google. Si mbah menyarankan untuk mencoba situs ini namun setelah saya coba ternyata ada beberapa typo sehingga saya harus mencari-cari supaya dapat berhasil. Setelah berhasil, saya putuskan untuk mendokumentasikan kembali di tulisan ini dengan harapan orang yang membutuhkan info yang sama bisa lebih menghemat waktu.

Kondisi yang saya alami sedikit berbeda dari apa yang ada pada tulisan Rahul. Jika pada Rahul linux router dan squid berada pada satu mesin maka pada saya linux router dan server proxy squid ada di mesin yang terpisah. Tulisan ini mengasumsikan bahwa squid proxy sudah terinstal dan berjalan dengan baik, hanya belum mampu menerima koneksi https. Openssl juga sudah terinstal dengan baik. Perlu saya sampaikan bahwa ketika melakukan proses seting saya mengalami keanehan/anomali yang sampai sekarang belum saya pahami. Karena keterbatasan waktu saya tidak coba untuk explorasi lebih jauh.

Anomali tersebut terkait dengan mengapa saya gunakan port 443 pada  IPTABLES DNAT. Sebelum menggunakan port 443 saya mencoba menggunakan port 3130 seperti tulisan Rahul namun paket tidak mau dialihkan ke mesin squid. Saya ganti menggunakan port 3333 dan 8080 juga tidak berhasil. Saya menggunakan bantuan tcpdump di mesin squid untuk mengetahui apakah paket dialihkan atau tidak. Ketika menggunakan port 80 dan 443 tcpdump mengindikasikan bahwa paket berhasil dialihkan. Maka kemudian saya putuskan untuk memakai port 443.

Urutan pengerjaannya adalah sebagai berikut :

pada mesin squid :

$ su -

$ cd /etc/squid

$ openssl genrsa -des3 -out server.Key 1024

$ openssl req -new -keyout server.csr

$ openssl req -new -key server.Key -out server.csr

$ cp server.Key server.Key.old

$ openssl rsa -in server.Key.old -out server.Key

$ openssl x509 -req -days 7305 -in server.csr -signkey server.Key -out server.crt

$ vi /etc/squid/squid.conf

tambahkan/edit baris :

http_port 3128 transparent
https_port 443 transparent cert=/etc/squid/server.crt key=/etc/squid/server.Key

simpan dan keluar dari vi

pada mesin linux router :

untuk mengalihkan semua permintaan https dari semua subnet, berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 172.16.10.2:443

untuk mengalihkan hanya subnet tertentu, misalnya 172.16.14.0/24 berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

untuk menyisipkan aturan ini diantara aturan yang sudah ada maka perlu mengetahui nomer-nomer baris aturan yang sudah dengan perintah :

$ iptables –line-number -t nat -nVL PREROUTING

misalnya jika ingin menyisipkan aturan pada baris 80 berikan perintah :

iptables -t nat -I PREROUTING 80 -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

demikian semoga bermanfaat.

Tags: ,

tidak bisa login ym Your Account Has Been Locked

July 11, 2011 by gregor · Leave a Comment
Filed under: internet 

jika mengalami masalah ketika login yahoo messenger dan muncul pesan Your Account Has Been Locked. (81003003) tidak perlu panik. solusinya mudah saja, buka http://yahoo.com lalu klik Sign In maka akan muncul halaman yang menawarkan untuk mengganti password. Masukkan password yang sekarang lalu masukkan password yang baru 2 kali dan tekan enter. Setelah proses penggantian password selesai cobalah untuk login ym lagi.

Tags: ,

penjelasan tifatul sembiring ttg kontroversi pornografi bb

January 11, 2011 by gregor · Leave a Comment
Filed under: Society and Culture, indonesia, internet 

Berikut ini penjelasan Menkominfo Pak Tifatul Sembiring melalui twitter tentang kontroversi peringatan kepada RIM untuk melakukan filterisasi konten porno di blacberry :

1. Tweeps yg budiman, berikut saya akan jelaskan beberapa hal terkait kontroversi peringatan kpd RIM yg mengoperasikan Black Berry di INA
2. Data Pakar IT: ada 3 juta pelanggan RIM/BB di Indonesia. 2 jt resmi dan 1 jt black market.
3. Dg rata2 menagih $ 7 USD/org/bulan. RIM menangguk pemasukan bersih Rp 189 Milyar/bln atau RP 2,268 Trilyun/thn. Uang rakyat INA utk RIM
4. CATAT : RIM Tanpa bayar pajak sepeserpun kepada RI, tanpa bangun infrastruktur jaringan apapun di RI. Seluruh Seluruh jaringan adalah milik 6 operator di INA
5. Salahkah kita meminta “JATAH” buat NKRI spt. Tenaga Kerja, konten lokal, hormati dan patuhi ketentuan Hukum dan UU di RI yg berdaulat ini
6. Semua operator yg lain sudah menjalankan dan mematuhi UU dan peraturan RI, spt: bayar BHP frekw, pajak, rekrut naker, CSR, bantu korban2
7… Merapi, korban Mentawai, korban Wasior, bencana2 lainnya dan blokir pornografi.
8. Kelirukah kita jika minta RIM menjalankan UU dan aturan yg sama? Apakah RIM perlu diberi keistimewaan dan perkecualian?
9. Saya sdh baca komentar2, haruskah kita selalu me-runduk2 kpd asing? Arogankah kalau mengingatkan asing agr hormati hukum dan UU di INA.
10. Ini u/kepentingan yg lebih luas. Diberi sepotong “kue kecil” lantas mati2an bela asing. Minta hak yg besar u/ bangsa yg terhormat ini.
11. Mudah2an tweeps budiman maklum adanya.

terlepas dari yang disampaikan oleh Pak Tif tentang permasalahan dengan RIM, saya salut karena beliau berani memanfaatkan teknologi informasi untuk berkomunikasi “langsung” dengan rakyat. Rakyat bisa langsung berkomentar dan menyatakan aspirasinya kepada sang menteri. Semoga lebih banyak pejabat yang seperti Pak Tif.

Tags: , , ,

Mengapa harus beriklan di internet?

December 30, 2010 by gregor · Leave a Comment
Filed under: internet 

dunia usaha baik besar maupun kecil tidak bisa lepas dari iklan untuk meningkatkan penjualan. mulai dari iklan getok tular alias dari mulut ke mulut para pelanggan hingga iklan di media. sejak kemunculan internet dalam kurun waktu 15 tahun terakhir, strategi online marketing pun semakin banyak diminati dan akan semakin bertambah di masa mendatang seiring dengan pertumbuhan pengguna internet di dunia. menurut Rick Sloboda ada beberapa alasan mengapa harus beriklan di internet : Read more

Tags: , ,

YM-an di hp beyond c3 dengan mig33

December 30, 2010 by gregor · Leave a Comment
Filed under: internet, yahoo messenger mobile 

hp beyond c3 sudah dilengkapi dengan fitur Yahoo! Mobile yang dapat digunakan untuk mengakses berbagai layanan yahoo termasuk diantaranya untuk YM-an. Namun YM-an dengan Yahoo! Mobile di beyond c3 kurang nyaman. Untuk bisa YM-an dengan cukup nyaman seperti di komputer harus install aplikasi java.

Sejauh ini aplikasi java yang saya rasa cukup nyaman untuk dijalankan di beyond c3 adalah mig33 versi 3.08. Versi yang lebih baru yaitu mig33 4.20 tidak dapat berjalan dengan baik di beyond c3. Read more

Tags: , , ,

Next Page »