Sebagai alternatif url_regex, developer squid proxy server menyaran beberapa pilihan salah satunya ialah squidGuard yang mana nantinya akan di sandingkan dengan file konfigurasi squid proxy server sendiri dan untuk database yang di dalamnya berisikan daftar situs porno, adsense, spyware, dan sebagainya. Databasenya sendiri bernama "blacklists" dan biasanya pada saat kita download terarsip dalam .tar.gz atau .tgz.
Sebelum masuk ke tahap install dan konfigurasi squidGuard+squid di pastikan beberapa hal sebagai berikut :
- Os yang di pakai dalam praktek ini ialah ubuntu server 9.10, namun pada semua keluarga GNU/Linux saya kira sama saja.
- Squid proxy server sudah berjalan sebelumnya dan yang di pakai versi 2.7 dalam praktek ini
- Web server seperti apache sudah jalan
Download blacklists untuk di pakai sebagai database squidGuard nanti.
Download BLACKLISTS
atau langsung dari konsole root :
wget http://squidguard.mesd.k12.or.us/blacklists.tgz
Installasi squidGuard
apt-get install squidguardExtrack blacklist yang sebelumnya sudah kita download, pastikan kita pada direktori dimana blcklists berada :
tar xvzf blacklists.tgz
Catatan :
- blacklists.tgz setelah di extrack akan menghasilkan folder default "blacklists" yang di dalamnya ada sub folder seperti ads, porn, redirector, spyware dan banyak lagi
- Yang akan digunakan untuk praktek ini ialah porn, redirector, dan ads untuk databse squidGuard
Pindahkan folder porn, redirector, ads di dalam folder blacklists ke /var/lib/squidguard/db/, di anggap hasil extrack blacklists ada pada direktori /root/blacklists. Dari konsole :
mv /root/blacklists/ads /var/lib/squidguard/db/
mv /root/blacklists/redirector /var/lib/squidguard/db/
mv /root/blacklists/porn /var/lib/squidguard/db/
Seting kepemilikan direktorinya
chown -R proxy.proxy /etc/squid/squidGuard.conf
chown -R proxy.proxy /var/lib/squidguard/db/ads
chown -R proxy.proxy /var/lib/squidguard/db/redirector
chown -R proxy.proxy /var/lib/squidguard/db/porn
Edit file konfigurasi squidGuard yang di /etc/squid/squidGuard.conf dan samakan seperti di bawah ini :
nano /etc/squid/squidGuard.conf
Samakan saja isinya seperti berikut :
#Catatan : http://ip_komputer_proxy ganti dengan ip komputer server yang mengarah ke LAN
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest ads {
domainlist ads/domains
urllist ads/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest redirector {
domainlist redirector/domains
urllist redirector/urls
}
acl {
default {
pass !ads !porn !redirector all
redirect http://ip_komputer_proxy/block.html
}
}
Save lalu keluar dari editor
Buat template denied page untuk nantinya di tampilkan pada pesan error
Dari konsole :
nano /var/www/block.html
isikan seperti berikut :
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">Tambahkan redirect rule berikut ini pada squid.conf, letakan paling bawah saja :
<html>
<head>
<title>Blocked</title>
</head>
<body>
<table>
<tr>
<td><center><b><h1>THIS WEBSITE HAS BEEN BLOCKED</h1></b><b>Pesan error ini muncul ketika anda mencoba mengakses konten yang dilarang pada system yang kami terapkan.
Jika anda merasa ini suatu kekeliruan silahkan kontak email Administrator jaringan <a href="mailto:admin@ncuptea.host.org"> Bonanza.Net</a></b></center></td>
</tr>
</table>
</body>
</html>
#squidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Kompile database yang di /var/lib/squidguard/db untuk di load pertama kalinya :
sudo squidGuard -C allCatatan : proses kompile memakan waktu beberapa menit, tunggu sampai selesai
Lakukan perbahan pada squid
squid -k parse
/etc/init.d/squid reload
/etc/init.d/squid restart
Test dengan membuka situs terlalarang. Selamat mencoba.....
thanks pak.. infonya
ReplyDeletevisit back ya http://antar-muka.tk