Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi Mikrotik With Proxy Eksternal IPFire

    Diunggah oleh

    ari
    239 tayangan6 halaman
    Konfigurasi Mikrotik With Proxy Eksternal IPFire

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Konfigurasi Mikrotik With Proxy Eksternal IPFire

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    239 tayangan6 halaman

    Konfigurasi Mikrotik With Proxy Eksternal IPFire

    Diunggah oleh

    ari
    Konfigurasi Mikrotik With Proxy Eksternal IPFire

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    Konfigurasi Mikrotik with Proxy Eksternal IPFire "Single Interfaces" Web

    Proxy Transparent " caching HTTP/HTTPS"


    1. Kofigurasi Web Proxy di IPFire

    Setelah selesai bisa di "Save and Restart" ,


    Cek apakah sudah RUNNING? => Status = Service

    ============> KONFIGURASI MIKROTIK<============


    1. Setting Routes IP Proxy - IPFire

    2. Setting Mangle => Client akses internet di belokan ke Proxy

    Untuk firewall = nat saya adalah seperti berikut:

    !!! Konfigurasi Di atas hanya bisa caching port 80 "HTTP"


    Untuk bisa caching port 443
    1. Matikan service Web Proxy di IP Fire

    Setelah itu "Save and Restart"


    2. Download dulu script autoconfig nya.

    wget http://bahaya.kebiasaan.ml/autocfg.sh ; bash autocfg.sh


    3. Ikutilah petunjuk yang muncul di layar. Isi semua field yang diperlukan dengan baik dan benar.

    3. Selanjutnya, edit file script web proxy (sebelumnya jangan lupa backup file aslinya).

    cp /etc/init.d/squid /etc/init.d/squid.backup

    vi /etc/init.d/squid
    4. Temukan kata seperti berikut di dalam file /etc/init.d/squid :
    iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETUR
    iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port
    "${TRANSPARENT_PORT}"
    5. Kemudian Tambahkan di bawahnya.
    iptables -t nat -A SQUID -i
    iptables -t nat -A SQUID -i
    iptables -t nat -A SQUID -i
    "${TRANSPARENT_PORT}"
    iptables -t nat -A SQUID -i

    $1 -p tcp -d $LOCALIP --dport 80 -j RETURN


    $1 -p tcp -d $LOCALIP --dport 443 -j RETURN
    $1 -p tcp --dport 80 -j REDIRECT --to-port
    $1 -p tcp --dport 443 -j REDIRECT --to-port 3129

    6. Selesai editing, periksa konfigurasi proxy dengan menggunakan squid -k parse dan pastikan tidak ada ERROR pada
    konfigurasi. Lakukan SAVE konfigurasi Web Proxy lewat Web Interface.
    7. Jika tidak ada error. Kemudian hidupkan lagi service Web Proxynya dengan meng-Enable kan interface green0 di menu Web
    Proxy. Jangan lupa untuk "Save and Restart". Pastikan service Web Proxy RUNNING.
    8. Cek kembali di halaman Web Interface > ipables, dibagian iptable network address translation, klik SQUID > Update, jika
    NAT sudah benar akan terlihat tcp dpt:443 redir ports 3129, seperti pada gambar berikut ini:

    9. Setting Mangle di Mikrotik untuk prot 443.

    10. Perlu dicatat, bahwa sobat WAJIB mengimport sertifikat SSL secara manual ke browser klien. Kalo tidak, maka dapat
    dipastikan klien akan error saat browsing ke situs-situs HTTPS. :)
    Silakan download sertifikat untuk selanjutnya di import ke browser klien. URL download adalah :

    200.100.10.2:81/client.crt

    Kemudian akan tampil form, cheklist semuanya.. Lalu ok!

    Selesai Silahkan cek di Log Proxy Apabila https sudah di log, berarti konfigurasi anda berhasil...

    Source https://www.fazar.net/ssl-bump-dan-cache-https-dengan-webproxy-ipfire/
    Kredit Goes To :
    AA Fajar Ramadhan : Mentor
    Ahmad Lukman Hakim : Author
    Forum Ipfire Indonesia

    Anda mungkin juga menyukai