seting squid transparent https

Belum lama berselang seorang teman mengeluh karena usahanya untuk membatasi akses ke situs jejaring sosial seperti facebook dan twitter kurang berhasil. Pembatasan dilakukan dengan filtering di squid. Untuk akses ke port http sudah berhasil dibatasi. Karyawan yang mengakses http://www.facebook.com pada browsernya akan ditampilkan halaman pemberitahuan bahwa dilarang mengakses situs tersebut pada jam kerja. Namun rupanya karyawan tak kalah cerdik.  Mereka mengakses melalui https://www.facebook.com yang ternyata berhasil dengan lancar.

Saya mencoba untuk membantu teman tersebut dengan bertanya pada mbah google. Si mbah menyarankan untuk mencoba situs ini namun setelah saya coba ternyata ada beberapa typo sehingga saya harus mencari-cari supaya dapat berhasil. Setelah berhasil, saya putuskan untuk mendokumentasikan kembali di tulisan ini dengan harapan orang yang membutuhkan info yang sama bisa lebih menghemat waktu.

Kondisi yang saya alami sedikit berbeda dari apa yang ada pada tulisan Rahul. Jika pada Rahul linux router dan squid berada pada satu mesin maka pada saya linux router dan server proxy squid ada di mesin yang terpisah. Tulisan ini mengasumsikan bahwa squid proxy sudah terinstal dan berjalan dengan baik, hanya belum mampu menerima koneksi https. Openssl juga sudah terinstal dengan baik. Perlu saya sampaikan bahwa ketika melakukan proses seting saya mengalami keanehan/anomali yang sampai sekarang belum saya pahami. Karena keterbatasan waktu saya tidak coba untuk explorasi lebih jauh.

Anomali tersebut terkait dengan mengapa saya gunakan port 443 pada  IPTABLES DNAT. Sebelum menggunakan port 443 saya mencoba menggunakan port 3130 seperti tulisan Rahul namun paket tidak mau dialihkan ke mesin squid. Saya ganti menggunakan port 3333 dan 8080 juga tidak berhasil. Saya menggunakan bantuan tcpdump di mesin squid untuk mengetahui apakah paket dialihkan atau tidak. Ketika menggunakan port 80 dan 443 tcpdump mengindikasikan bahwa paket berhasil dialihkan. Maka kemudian saya putuskan untuk memakai port 443.

Urutan pengerjaannya adalah sebagai berikut :

pada mesin squid :

$ su –

$ cd /etc/squid

$ openssl genrsa -des3 -out server.Key 1024

$ openssl req -new -keyout server.csr

$ openssl req -new -key server.Key -out server.csr

$ cp server.Key server.Key.old

$ openssl rsa -in server.Key.old -out server.Key

$ openssl x509 -req -days 7305 -in server.csr -signkey server.Key -out server.crt

$ vi /etc/squid/squid.conf

tambahkan/edit baris :

http_port 3128 transparent
https_port 443 transparent cert=/etc/squid/server.crt key=/etc/squid/server.Key

simpan dan keluar dari vi

pada mesin linux router :

untuk mengalihkan semua permintaan https dari semua subnet, berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 172.16.10.2:443

untuk mengalihkan hanya subnet tertentu, misalnya 172.16.14.0/24 berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

untuk menyisipkan aturan ini diantara aturan yang sudah ada maka perlu mengetahui nomer-nomer baris aturan yang sudah dengan perintah :

$ iptables –line-number -t nat -nVL PREROUTING

misalnya jika ingin menyisipkan aturan pada baris 80 berikan perintah :

iptables -t nat -I PREROUTING 80 -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

demikian semoga bermanfaat.

jual tanah di sleman jogja

Dijual sebidang tanah SHMP dengan luas 205 meter persegi yang terletak di Kabupaten Sleman Propinsi Daerah Istimewa Yogyakarta. Lokasi kurang lebih 500m dari Resto Moro Lejar. Udara bersih dan sejuk, suasana pedesaan. Cocok untuk dibangun villa atau untuk investasi mumpung harga masih murah 70 juta saja. Info lebih lanjut hubungi 0817467518.

cuplikan sertifikat tanah
cuplikan sertifikat tanah
gambar situasi
gambar situasi
jalan masuk
jalan masuk
tampak utara
tampak utara