Sebelum konfigurasi kita lihat baik baik dulu topologi diatas , agar tidak terjadi kesalahan pada saat kita mengkonfigurasi .
1. Konfigurasi Web Proxy pada IPFIRE.
Setelah selesai bisa di “Save and Restart” ,
Cek apakah sudah RUNNING? => Status = Service
KONFIGURASI MIKROTIK
1. Setting Routes IP Proxy – IPFire
2. Setting Mangle => Client akses internet di belokan ke Proxy
Untuk firewall = nat saya adalah seperti berikut:
Konfigurasi Di atas hanya bisa caching port 80 “HTTP”
Untuk bisa caching port 443
1. Matikan service Web Proxy di IP Fire
Setelah itu “Save and Restart”
2. Download dulu script autoconfig nya.
wget http://bahaya.kebiasaan.ml/autocfg.sh ; bash autocfg.sh
3. Ikutilah petunjuk yang muncul di layar. Isi semua field yang diperlukan dengan baik dan benar.
3. Selanjutnya, edit file script web proxy (sebelumnya jangan lupa backup file aslinya).
cp /etc/init.d/squid /etc/init.d/squid.backup
vi /etc/init.d/squid
4. Temukan kata seperti berikut di dalam file /etc/init.d/squid :
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETUR
iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port "${TRANSPARENT_PORT}"
5. Kemudian Tambahkan di bawahnya.
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETURN iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 443 -j RETURN iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port "${TRANSPARENT_PORT}" iptables -t nat -A SQUID -i $1 -p tcp --dport 443 -j REDIRECT --to-port 3129}
6. Selesai editing, periksa konfigurasi proxy dengan menggunakan “squid -k parse” dan pastikan tidak ada ERROR pada konfigurasi. Lakukan “SAVE” konfigurasi Web Proxy lewat Web Interface.
7. Jika tidak ada error. Kemudian hidupkan lagi service Web Proxynyadengan meng-Enable kan interface green0 di menu Web Proxy.Jangan lupa untuk “Save and Restart”. Pastikan service Web ProxyRUNNING.
8. Cek kembali di halaman Web Interface > ipables, dibagian “iptable network address translation”, klik “SQUID” > Update, jika NAT sudah benar akan terlihat “tcp dpt:443 redir ports 3129″, seperti pada gambar berikut ini:
9. Setting Mangle di Mikrotik untuk prot 443.
10. Perlu dicatat, bahwa sobat WAJIB mengimport sertifikat SSL secara manual ke browser klien. Kalo tidak, maka dapat dipastikan klien akan error saat browsing ke situs-situs HTTPS.
Silakan download sertifikat untuk selanjutnya di import ke browser klien. URL download adalah :
200.100.10.2:81/client.crt
Kemudian akan tampil form, cheklist semuanya.. Lalu ok!
Selesai. Silahkan cek di Log Proxy Apabila https sudah di log, berarti konfigurasi anda berhasil.
Jelasnya silahkan baca juga “
https://www.fazar.net/ssl-bump-dan-cache-https-dengan-webproxy-ipfire/”
https://luxtux.wordpress.com/2014/09/16/konfigurasi-mikrotik-with-proxy-eksternal-ipfire-single-interfaces-web-proxy-transparent-dapat-caching-httphttps/
http://brotherdotcom.blogspot.com/2014/08/installasi-squid-3-head-support-https.html"
https://www.fazar.net/ssl-bump-dan-cache-https-dengan-webproxy-ipfire/”
https://luxtux.wordpress.com/2014/09/16/konfigurasi-mikrotik-with-proxy-eksternal-ipfire-single-interfaces-web-proxy-transparent-dapat-caching-httphttps/
http://brotherdotcom.blogspot.com/2014/08/installasi-squid-3-head-support-https.html"
gan itu client udah gak perlu seting proxy manual di firefox ya?
BalasHapus