2009/12/17 "mbah Darmo" <cybe...@gmail.com>: > 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: >> On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote: >>> 2009/12/17 Budhi Setiawan <bu...@student.sgu.ac.id>: >>> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote: >>> >> Dear Rekans, >>> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang >>> >> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi >>> >> baru http saja yang bisa...trus sekarang kesulitan redirect yang >>> >> https(port 443).sementara bisa digunakan kalo pada setiap browser >>> > >>> > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 >>> > >>> > 2.3 HTTPS >>> > Finally, as far as transparently proxing HTTPS (e.g. secure web pages >>> > using >>> > SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do >>> > a >>> > search for 'man-in-the-middle attack'. Note that you probably don't really >>> > need to transparently proxy HTTPS anyway, since squid can not cache secure >>> > pages. >>> > >>> > >>> > >>> > -- >>> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> > Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> > >>> > >>> >>> @Pak Budhi >>> terus untuk client yang ingin mengakses web yang menggunakan https >>> gimana Pak?misal fesbuk,gmail,dll...thanks, >>> salam, >>> >> >> Saya bukan pak Budi, tapi saya berusaha menjawab >> >> Jawabannya ya itu, seperti email saya sebelumnya >> NAT/MASQ >> >> coba google dengan keyword "iptables MASQ" >> >> Atau meluncur ke sini: >> http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >> >> Nyoman >> > > @Pak nyoman, > yang ini ya pak? > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE > -j SNAT --to $EXTERNAL_IP > > Silahkan sesuaikan dengan kondisi di sana > LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 > EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) > EXTERNAL_IP= IP address yang di eth0 > > sudah saya masukin pak..,tetapi juga belum mau... > thanks, > @ Pak Fahmi, segera meluncur...thanks,
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
