Directs Port HTTPS with Squid Transparents

Squid adalah high-performance proxy caching server untuk web klien, yang sudah mendukung FTP, ghoper, dan HTTP data object. Berbeda dengan software caching yang lama, squid menangani semua permintaan tunggal (single), non-blocking, I/O-driven proses.

Squid menyimpan meta data dan terutama hot-object yang di simpan di RAM, menyimpan DNS lookups, mendukung non-blocking DNS lookups, dan implementasi negative-caching jika permintaan gagal.

Squid mendukung SSL, access kontrol yang banyak, dan full request logging. Dengan menggunakan lightweight internet cache protokol, squid cache dapat dibuat dalam suatu hirarki atau mesh untuk meningkatkan penghematan bandwidth.

Squid terdiri dari program server utama squid, sebuah Domain Name System lookup (program dnsserver), beberapa program tambahan untuk permintaan menulis ulang dan melakukan authentication, dan beberapa tools management client. Ketika squid dijalankan, itu akan menambah jumlah proses dnsserver, masing-masing bertugas sendiri-sendiri, blocking Domain Name System (DNS) lookup. Ini akan mengurangi waktu tunggu DNS lookups. refer 

Kendala yang selama ini kadang di alami oleh seorang system administrator adalah directs port 443 (https) jika menggunakan Transparents squid.

disini beberapa langkah yang mungkin sedikit membatu.  Hal ini berdasarkan apa yang telah saya coba dan implementasikan pada network kami.

Langkah – Langkahnya sebagai berikut:

1. Buat sertificat ssl agar nantinya digunakan oleh squid untuk proses directs port https

[root@proxy /]# mkdir /etc/squid/ssl

[root@proxy /]# cd /etc/squid/ssl/

[root@proxy /]# openssl genrsa -des3 -out squid.key 1024

[root@proxy /]# openssl req -new -key squid.key -out squid.csr

[root@proxy /]# cp squid.key squid.key.org

[root@proxy /]# openssl rsa -in squid.key.org -out squid.key

[root@proxy /]# openssl x509 -req -days 365 -in squid.csr -signkey squid.key -out squid.crt

sampai disini kita telah membuat sertificate ssl.

2. Lakukan perubahan pada file squid.conf, disini saya menggunakan port 3129 untuk directs port https

[root@proxy /]#vi /etc/squid/squid.conf

http_port 8080 transparent

tambahkan baris dibawah ini.

https_port 3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.crt

——————–

Setelah menambahkan baris berikut jangan lupa untuk menyimpan perubahan tersebut.

 

3. Tambahkan baris berikut pada konfigurasi firewall (iptables )

/sbin/iptables -t nat -A POSTROUTING -p tcp -m tcp -d ! 10.10.50.0/26 –dport 443 -o eth0 -j MASQUERADE

Kita bisa menyimpan konfigurasi diatas secara permanen pada file.

[root@proxy /]# vi /etc/sysconfig/iptables

4. Jangan lupa untuk menjalankan ulang squid dan iptables yang telah kita lakukan perubahan.

[root@proxy /]# /etc/init.d/squid reload

[root@proxy /]# /etc/init.d/iptables restart

5.  Lakukan mengecekan untuk memastikan apakah port 3129 untuk directs https sudah berjalan pada squid.

[root@proxy /]# /usr/sbin/lsof -n -i -P |more

Pastikan beris berikut ada pada hasil pengecekan.

squid 28418 squid 46u IPv4 405156233 0t0 TCP *:8080 (LISTEN)
squid 28418 squid 47u IPv4 405156234 0t0 TCP *:3129 (LISTEN)

Dari hasil diatas terlihat squid dapat menerima request dari port 8080 untuk http dan port 3129 untuk port https.

6. Lakukan pengecekan  pada End User  (Client ) dan pastikan mereka tidak ada kendala untuk akses ke port http dan https.

 

terima kasih.. semoga sukses…

 

 

About Sharing Data
Kami hanya ingin berbagi ilmu dan informasi

5 Responses to Directs Port HTTPS with Squid Transparents

  1. Habiby says:

    mas mau nanya

    setelah pake settiingan mas bro jd bisa buka https. namun koq ga masuk
    di tail -f /var/log/squid/access.log buka website https

    /sbin/iptables -t nat -A POSTROUTING -p tcp -m tcp -d ! 10.10.50.0/26 –dport 443 -o eth0 -j MASQUERADE

    walaupun saya comment line diatas di iptables koq masih bisa buka https ya ?

    10.10.50.0/26 = ip local network ??
    eth0 = eth yg terhubung ke inet / local ??

    sebelumnya dr berbagai sumber web hasil om google, ada penambahan iptables
    iptables -t nat -A PREROUTING -s 192.168.0.0/2 -p tcp –dport 443 -j REDIRECT –to-port 3130
    atau
    iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 3130

    namun ditutor anda tidak pake ? kalo berkenan bisa tolong jelaskan kenapa tidak pake tsb, mohon maaf br belajar iptables dan squid

    • Sharing Data says:

      Terima kasih atas koreksinya..

      iya harus ditambahkan iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 3130

      agar port https bi di direct juga ke proxy..

      di panduan saya untuk port httpsnya masih bypass proxy.

  2. calakan says:

    Mas, Mau nanya ini pake squid berapa ya? versi 2 atau versi 3?

  3. choirul says:

    klo versi 2.7 stable 9 gmn mas? mksih

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: