2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: > On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote: >> 2009/12/17 Budhi Setiawan <bu...@student.sgu.ac.id>: >> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote: >> >> Dear Rekans, >> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang >> >> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi >> >> baru http saja yang bisa...trus sekarang kesulitan redirect yang >> >> https(port 443).sementara bisa digunakan kalo pada setiap browser >> > >> > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 >> > >> > 2.3 HTTPS >> > Finally, as far as transparently proxing HTTPS (e.g. secure web pages using >> > SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a >> > search for 'man-in-the-middle attack'. Note that you probably don't really >> > need to transparently proxy HTTPS anyway, since squid can not cache secure >> > pages. >> > >> > >> > >> > -- >> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> > Arsip dan info milis selengkapnya di http://linux.or.id/milis >> > >> > >> >> @Pak Budhi >> terus untuk client yang ingin mengakses web yang menggunakan https >> gimana Pak?misal fesbuk,gmail,dll...thanks, >> salam, >> > > Saya bukan pak Budi, tapi saya berusaha menjawab > > Jawabannya ya itu, seperti email saya sebelumnya > NAT/MASQ > > coba google dengan keyword "iptables MASQ" > > Atau meluncur ke sini: > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ > > Nyoman >
@Pak nyoman, yang ini ya pak? echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis