1. Kofigurasi Web Proxy di IPFire
3. Selanjutnya, edit file script web proxy (sebelumnya jangan lupa backup file aslinya).
cp /etc/init.d/squid /etc/init.d/squid.backup
vi /etc/init.d/squid
4. Temukan kata seperti berikut di dalam file /etc/init.d/squid :
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETUR
iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port
"${TRANSPARENT_PORT}"
5. Kemudian Tambahkan di bawahnya.
iptables -t nat -A SQUID -i
iptables -t nat -A SQUID -i
iptables -t nat -A SQUID -i
"${TRANSPARENT_PORT}"
iptables -t nat -A SQUID -i
6. Selesai editing, periksa konfigurasi proxy dengan menggunakan squid -k parse dan pastikan tidak ada ERROR pada
konfigurasi. Lakukan SAVE konfigurasi Web Proxy lewat Web Interface.
7. Jika tidak ada error. Kemudian hidupkan lagi service Web Proxynya dengan meng-Enable kan interface green0 di menu Web
Proxy. Jangan lupa untuk "Save and Restart". Pastikan service Web Proxy RUNNING.
8. Cek kembali di halaman Web Interface > ipables, dibagian iptable network address translation, klik SQUID > Update, jika
NAT sudah benar akan terlihat tcp dpt:443 redir ports 3129, seperti pada gambar berikut ini:
10. Perlu dicatat, bahwa sobat WAJIB mengimport sertifikat SSL secara manual ke browser klien. Kalo tidak, maka dapat
dipastikan klien akan error saat browsing ke situs-situs HTTPS. :)
Silakan download sertifikat untuk selanjutnya di import ke browser klien. URL download adalah :
200.100.10.2:81/client.crt
Selesai Silahkan cek di Log Proxy Apabila https sudah di log, berarti konfigurasi anda berhasil...
Source https://www.fazar.net/ssl-bump-dan-cache-https-dengan-webproxy-ipfire/
Kredit Goes To :
AA Fajar Ramadhan : Mentor
Ahmad Lukman Hakim : Author
Forum Ipfire Indonesia