Upload File

langkah pertama install paket squid3

9
Langkah pertama install paket-paket yang diperlukan untuk membangun squid proxy dengan ssl- bump enable (perhatikan sudo dan yang tanpa sudo).. apt-get source squid3 sudo apt-get build-dep squid3 sudo apt-get build-dep openssl sudo apt-get build-dep openssh sudo apt-get install devscripts build-essential fakeroot Check apakah user proxy dan group proxy sdh ada di system grep “proxy” /etc/passwd jika tdk ada output sama sekali lanjutkan baris dibawah jika ada otput lanjut “Langkah kedua” adduser --system --home /var/spool/squid3 --group proxy chsh -s /bin/sh proxy Langkah kedua download source squid dan lakukan kompilasi untuk membangun squid binary wget http://www.squid-cache.org/Versions/v3/3.4/squid-3.4.4.tar.bz2 tar xjfv squid-3.4.4.tar.bz2 cd squid-3.4.4 ./configure --datadir=/usr/share/squid3 \ --sysconfdir=/etc/squid3 \ --mandir=/usr/share/man \ --with-cppunit-basedir=/usr \ --enable-inline \ --enable-async-io=8 \ --enable-storeio="ufs,aufs,diskd" \ --enable-removal-policies="lru,heap" \ --enable-delay-pools \ --enable-cache-digests \ --enable-underscores --enable-icap-client \ --enable-follow-x-forwarded-for \

Upload: juf-ri

Post on 22-Nov-2015

25 views

Category:

Documents


4 download

Report

TRANSCRIPT

Langkah pertama install paket-paket yang diperlukan untuk membangun squid proxy dengan ssl-bump enable (perhatikan sudo dan yang tanpa sudo).. apt-get source squid3 sudo apt-get build-dep squid3 sudo apt-get build-dep openssl sudo apt-get build-dep openssh sudo apt-get install devscripts build-essential fakerootCheck apakah user proxy dan group proxy sdh ada di system grep proxy /etc/passwd jika tdk ada output sama sekali lanjutkan baris dibawah jika ada otput lanjut Langkah kedua adduser --system --home /var/spool/squid3 --group proxy chsh -s /bin/sh proxyLangkah kedua download source squid dan lakukan kompilasi untuk membangun squid binary wget http://www.squid-cache.org/Versions/v3/3.4/squid-3.4.4.tar.bz2 tar xjfv squid-3.4.4.tar.bz2 cd squid-3.4.4 ./configure --datadir=/usr/share/squid3 \--sysconfdir=/etc/squid3 \--mandir=/usr/share/man \--with-cppunit-basedir=/usr \--enable-inline \--enable-async-io=8 \--enable-storeio="ufs,aufs,diskd" \--enable-removal-policies="lru,heap" \--enable-delay-pools \--enable-cache-digests \--enable-underscores--enable-icap-client \--enable-follow-x-forwarded-for \--enable-auth \--enable-basic-auth-helpers="LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM" \--enable-arp-acl \--enable-esi \--enable-zph-qos \--enable-wccpv2 \--enable-ssl \--enable-ssl-crtd \--disable-translation \--with-logdir=/var/log/squid3 \--with-pidfile=/var/run/squid3.pid \--with-filedescriptors=65536 \--with-large-files \--with-default-user=proxy make all sudo make install sudo cp src/squid /usr/sbin/squid3 sudo mkdir -p /usr/libexec/ sudo cp src/ssl/ssl_crtd /usr/libexec/ssl_crtd sudo mkdir -p /var/cache/squid3 sudo chown -R proxy. /var/cache/squid3Buat directory untuk caching auto-generate sertifikat sudo /usr/libexec/ssl_crtd -c -s /var/lib/ssl_db sudo chown -R proxy. /var/lib/ssl_dbUpdate debian sys-V init untuk mngaktifkan squid3 saat booting cd ../squid3-3.1.20 sudo cp debian/squid3.rc /etc/init.d/squid3 sudo update-rc.d squid3 defaults 30Squid Minimal konfigurasi sudo nano /etc/squid3/squid.conf## squid 3.3.x konfigurasi start #### Recommended minimum configuration:## Example rule allowing access from your local networks.# Adapt to list your (internal) IP networks from where browsing# should be allowedacl localnet src 10.0.0.0/8 # RFC1918 possible internal networkacl localnet src 172.16.0.0/12 # RFC1918 possible internal networkacl localnet src 192.168.0.0/16 # RFC1918 possible internal networkacl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machinesacl lan-net src 192.168.1.0/24acl SSL_ports port 443 # httpsacl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT## Recommended minimum Access Permission configuration:## Deny requests to certain unsafe portshttp_access deny !Safe_ports# Deny CONNECT to other than secure SSL portshttp_access deny CONNECT !SSL_ports# Only allow cachemgr access from localhosthttp_access allow localhost managerhttp_access deny manager# We strongly recommend the following be uncommented to protect innocent# web applications running on the proxy server who think the only# one who can access services on "localhost" is a local user#http_access deny to_localhost## INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS## Example rule allowing access from your local networks.# Adapt localnet in the ACL section to list your (internal) IP networks# from where browsing should be allowedhttp_access allow localnethttp_access allow localhosthttp_access allow lan-net## ssl-bump##always_direct allow allssl_bump client-first all #disable cert mimicking#ssl_bump server-first all #enable cert mimickingsslproxy_cert_error allow all# Or may be deny all according to your company policy# sslproxy_cert_error deny allsslproxy_flags DONT_VERIFY_PEERsslcrtd_program /usr/libexec/ssl_crtd -s /var/lib/ssl_db -M 4MBsslcrtd_children 5# And finally deny all other access to this proxyhttp_access deny all# Squid normally listens to port 3128http_port 0.0.0.0:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid3/certs/squid.key cert=/etc/squid3/certs/squid.pem# Uncomment and adjust the following to add a disk cache directory.cache_dir ufs /var/cache/squid 100 16 256# Leave coredumps in the first cache dircoredump_dir /var/cache/squid## Add any of your own refresh_pattern entries above these.#refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern . 0 20% 4320## squid konfigurasi end ##Langkah ketiga membuat fake SSL sertifikat untuk squid proxy server copy paste script dibawah ini ke dalam script file Certificate_creator.sh mkdir /tmp/demoCA## bash create cerificate start ##OPENSSL=/usr/bin/opensslSSLDIR=/tmp/demoCAmkdir -p $SSLDIR || exit 1rm -rf $SSLDIR/*[ -e $SSLDIR/squid.key ] || $OPENSSL genrsa 4096 > $SSLDIR/squid.key[ -e $SSLDIR/squid.pem ] || (echo -e "ID\nJakarta\nJakarta-Pusat\nMyCA\nIT\n*\[email protected]\n" | $OPENSSL req -new -x509 -days 3650 -key $SSLDIR/squid.key -out $SSLDIR/squid.pem)[ -e $SSLDIR/user.der ] || $OPENSSL x509 -in $SSLDIR/squid.pem -outform DER -out $SSLDIR/client.der## bash create cerificate end ## Jalankan script ./Certificate_creator.sh sebelumnya di chmod +x Certificate_creator.sh terlebih dahulu Hasil dari scripts Certificate_creator.sh akan menghasilkan 3 buah files yaitu squid.key, squid.pem dan client.der didalam directory /tmp/demoCA sudo mkdir /etc/squid3/certs cd /tmp/demoCA sudo cp squid.key squid.pem /etc/squid3/certsLangkah keempat Settingan proxy browser di client agar menggunakan ip address dan port 3128 proxy kemudian import CA (Certificate Authority) yaitu file client.der kedalam browser Trusted CA lihat gambar dan urutan nomor.

Testing dengan menjalankan browser ke website yang berawalan https dan pantau squid access.log di /var/log/squid3 jika traffic browsing https terlihat di log, miss, hit, get, post maka itu artinya https intersep sudah berhasil.Selamat mencoba dan mohon koreksi jika ada yang salah dalam tulisan ini biar nanti segera di revisi. salam


Petunjuk Cara Install dan Aktivasi Software DPTSI Matlab...FR 2 • Nama Panduan : Petunjuk Cara Install dan Aktivasi Software Matlab • Tujuan Panduan : Memberikan panduan langkah

Install Ubuntu

install sqiud.doc

Install EHCP

Meng-install Paket Aplikasi di Ubuntu secara Luring (o ine ... karena modem yang tidak cocok, ... Langkah pertama adalah mengunduh server web untuk dipasang di Ubuntu ... anda sudah

manajamen paket (cara install aplikasi) menggunakan apt, aptitude, dpkg

PAKET FASILITASI PEMBERDAYAAN KKG/MGMP MATEMATIKAp4tkmatematika.org/file/PRODUK/PAKET FASILITASI/SD/Penelitian... · langkah-langkah penyusunan proposal dan laporan PTK. 4. Bab IV

Langkah Untuk Install Ubuntu 13

17 Langkah Mudah Install Linux Ubuntu 14.pdf

Modul 8 INSTALL DAN KONFIGURASI MAIL DAN WEBMAIL … · INSTALL DAN KONFIGURASI MAIL DAN WEBMAIL SERVER 1. Instalasi paket postfix, squirrelmail, imap (untuk SMTP), dan pop (untuk

Install Java.pdf

TUTORIAL INSTALL WINDOWS 8 Langkah demi langkah ......7/45 2. Persyaratan Sistem Persyaratan Sistem Windows 8 – Prosesor: 1 GHz atau lebih tinggi – Memori: 1 GB (32-bit) / 2 GB

Istrobe Install

Langkah Install Macam-macam CMS (AuraCMS, Balitbang, Dokeos, Drupal, Joomla, Moodle)

Install chipkit32

Install Debian

Tutorial Install Debian M. Saiful Mukharom l Install Debian 7.3.0

smkmarinahblog.files.wordpress.com€¦  · Web viewInstalling, yaitu pilihan untuk mendownload paket terbaru yang ada pada Ubuntu sama halnya dengan Install this third party software

Langkah langkah Cara install ulang windows 7 · PDF fileLangkah langkah Cara install ulang windows 7 Saya pingin berbagi beberapa langkah langkah Cara install ulang windows 7 lengkap

LANGKAH TAKTIS PAKET KEBIJAKAN EKONOMI

BAB V PENGUJIAN DAN IMPLEMENTASI SISTEM 5.1. …elib.unikom.ac.id/files/disk1/441/jbptunikompp-gdl-rinapuspit... · install. Contoh : AppServ, WampServer, ... Windows. Berikut langkah-langkah

programs. Proses selanjutnya adalah instalasi …hidayatpanuntun.staff.ugm.ac.id/files/2015/10/install...Berikut adalah langkah-langkah untuk melakukan instalasi GMT pada komputer

LANGKAH 1 - · PDF file(ikuti petunjuk warna kuning pada gambar) LANGKAH 2 : Install aplikasi dengan cara klik file kiosbank.apk yang sudah di download ... tersebut di halaman

install oracle.pdf

SNORT untuk IDS - EvaCharismanty - …andiwre.itmaranatha.org/tipsntrik/linux/SNORT untuk IDS... · Langkah – langkah Install pada Snort 1. Masuk ke terminal root pada debian anda

Konfigurasi Squirrelmail€¦ · Konfigurasi Squirrelmail Gambar 1. Langkah pertama yang harus kita lakukan adalah install terlebih dahulu paket squirrelmailnya dengan perintah “apt-get

Langkah Install Ujian Online

perubahan metode pelaksanaan agar pembengkakan …digilib.its.ac.id/public/ITS-paper-19377-3109106010-Paper.pdf · keseluruhan proyek maupun paket-paket pekerjaan ... mengenai langkah-langkah

Install joomla di_xampp

Install Mikrotik

Belajar Mysql dengan Phpmyadmin - · PDF fileXampp adalah sebuah paket kumpulan software yang terdiri dari apache, mysql ... Paket aplikasi perlu di extract dan di install ... Contoh

Cara Install

Install Windows

Install Genymotion

Install wordpress