Diskusi dimulai!
Para sahabat terus mendukung upaya ini, namun developer tetap menolaknya. Well, apa boleh
buat.. untuk mengakomodasi keinginan dari kawan-kawan yang membutuhkan, akhirnya saya
memutuskan untuk mem-build IPFire sendiri yang full support untuk cache HTTPS.
Tutorial ini dibuat apa adanya (AS-IS), dan penulis nggak bertanggung jawab kalo ada error
atau segala bentuk kerusakan. Penulis juga tidak bisa memastikan kinerja IPFire bisa seperti
yang masbro harapkan, karena pada prinsipnya untuk mendapatkan kinerja terbaik sebuah
sistem adalah membuat konfigurasinya sesuai dengan keperluan ditempat masbro masing-
masing.
Jangan cuman copas, tapi copas-lah sambil mempelajari yang masbro copas. :)
FYI,
Dengan mengikuti tutorial ini, ANDA setuju bahwa segala pelanggaran privasi
tersebut adalah tanggung jawab ANDA pribadi.
Pada build ini saya menggunakan branch core update 81 dari git IPFire, diracik untuk
menggunakan squid-3.4.7 (termasuk di dalamnya patch bug 3937 dan patch memory leak
SSL). Build ini dapat di unduh pada alamat URL dibawah ini :
http://bahaya.kebiasaan.ml/ipfire-2.15.i586-full-core81.iso
Setelah fresh install dan IPFire telah terhubung dengan internet, JANGAN mengaktifkan
web proxy! Ikuti langkah-langkah di bawah ini :
Pertama, download dan jalankan script autoconfig yang saya buat lewat SSH
Ikutilah petunjuk yang muncul di layar. Isi semua field yang diperlukan dengan baik dan
benar.
Selanjutnya, lakukan sedikit modifikasi pada init script web proxy (sebelumnya jangan lupa
buat backup nya dulu).
# cp /etc/init.d/squid /etc/init.d/squid.backup
Jika tidak ada error, silakan lanjutkan dengan mengakses halaman web interface > Web
proxy, klik SAVE and RESTART. Cek kembali di halaman web interface > IPTables,
dibagian iptable network address translation, klik SQUID > Update, jika NAT sudah
benar akan terlihat tcp dpt:443 redir ports 3129, seperti pada gambar berikut ini:
Perlu dicatat, bahwa sobat WAJIB mengimport sertifikat SSL secara manual ke browser
klien. Kalo tidak, maka dapat dipastikan klien akan error saat browsing ke situs-situs HTTPS.
:)
Silakan download sertifikat untuk selanjutnya di import ke browser klien. URL download
adalah :
http://<ip-green-ipfire>:81/client.crt
Saya menggunakan Firefox versi paling anyar, dan langsung di tanyakan apakah akan
mengimpor sertifikat tersebut. Jika di tempat masbro juga demikian, silakan klik semua
Trust kemudian klik OK.
Import sertifikat SSL
Semua selesai silakan isi cache web proxy / browsing-browsing santai, dan perhatikan log-
nya dengan menggunakan tail. Hasilnya akan nampak seperti ini :