Squid Proxy ssl bump untuk transparent HTTPS #2

Melanjutkan artikel yang lalu Squid Proxy ssl bump untuk transparent HTTPS ada beberapa kondisi koneksi tidak bisa berjalan normal lewat squid bump ini

Anda mungkin perlu menambahkan pengecualian untuk Bumping SSL dalam kasus berikut:

     Perangkat lunak menggunakan protokol selain HTTPS (seperti SSH, RDP, atau VPN).
     Perangkat lunak atau sumber daya web menggunakan protokol WebSockets atau HTTP/2.0.
     Algoritme enkripsi nasional (seperti GOST atau SM2) digunakan untuk mengakses sumber daya web.
     Perangkat lunak menggunakan penyematan sertifikat server.
     Perangkat lunak atau sumber daya web memerlukan otorisasi berdasarkan sertifikat SSL klien.

Yang pasti whatsapp app dan whatsapp web tidak bisa konek kalau pake squid ssl bump

Untuk itu kita bisa membypass nya atau membuat pengecualian nya 

Untuk menambahkan pengecualian SSL Bumping:
Buat file bernama /etc/squid/donotbump.txt berisi daftar nama domain sumber daya web dan host yang ingin Anda tambahkan ke pengecualian.

Setiap nama domain harus dicantumkan pada baris baru.

Untuk menambahkan domain dengan semua subdomainnya ke pengecualian, beri tanda titik di awal nilai (misalnya, .domain.com).

Tambahkan arahan berikut ke file konfigurasi /etc/squid/donotbump.txt

isi file donotbump.txt

.whatsapp.com
.whatsapp.net
.wa.me

acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3

acl ssl_exclude_domains ssl::server_name "/etc/squid/donotbump.txt"

ssl_bump splice localhost
ssl_bump peek step1 all
ssl_bump splice ssl_exclude_domains
ssl_bump stare step2 all
ssl_bump bump all

String ini harus ditambahkan sebelum arahan terakhir ssl_bump menatap semua.
Mulai ulang layanan Squid. Untuk melakukannya, jalankan perintah:

service squid restart

Refrensi

https://docs.diladele.com/faq/squid/sslbump_squid_windows.html

https://support.kaspersky.com/KWTS/6.1/en-US/193664.htm

 

Salam

Semoga bermanfaat