Asumsi saya disini adalah:
Squid sudah ter-install dengan baik serta mendukung transparent proxy (baca tulisan saya seputar transparents proxy)
Firewall yang digunakan (ipchains atau iptables) telah di atur sedemikian rupa agar mendukung transparent proxy pula (baca tulisan saya seputar transparent proxy)
Langkah-langkah …
Disini kita akan mengatur semua setting yang ada dalam file konfigurasi squid yaitu squid.conf. Letak dari file kofigurasi squid ini saya asumsikan –umumnya- ada di direktori /etc/squid/conf. Kemudian buka file squid.conf tersebut dengan text editor kesukaan anda. Dan disinilah kita akan ber-experimen. Ada beberapa jalan untuk memblokir alamat situs tertentu.
Kasus I :
Asumsikan kita akan memblokir sebuah situs berdasarkan nama alamat situs tersebut, misalnya www.nakal.com.
Solusi I :
Ketikkan baris berikut pada squid:
acl blokir_1 dstdomain www.nakal.com
http_access_deny blokir_1
Catt. Kekurangan dari perintah diatas adalah apabila ada user tidak lengkap dalam mengetikkan alamat situs seperti ini: nakal.com maka ia masih dapat mengakses situs www.nakal.com. Itu semuanya dikarenakan squid hanya membaca secara lengkap apa yang telah di tulis pada aturan acl. Lalu bagaimana untuk mengatasi kekurangan tersebut ? Kita dapat menggunakan bantuan regex –regular expression- squid, maksudnya adalah kita akan menyaring nama alamat situs yang berisi tulisan 17tahun. Berikut caranya:
acl blokir_1 url_regex –i nakal
http_access deny blokir_1
Kasus II :
Kita akan mencoba untuk memblokir alamat website yang lebih dari 1.
Solusi II :
Merupakan sebuah cara yang tidak efisien apabila kita memakai cara diatas (menuliskan satu demi satu aturan acl). Maka disini kita akan menggunakan bantuan sebuah file (nama file blokir, disimpan di /etc/squid/conf) yang berisi daftar alamat situs yang ingin diblokir, dimana squid akan membaca file tersebut untuk menentukan aturan.
Ketikkan aturan berikut pada squid:
acl blokir_2 dstdomain “/etc/squid/conf/blokir”
http_access_deny blokir_2
Contoh isi file /etc/squid/conf/blokir:
nakal.com
www.playboy.com
www.nude.com
gadisnakal.com
muda-mudi-gaul.com
dewasex.com
exotic.som
bedsex.com
Sama seperti Kasus I, kekurangan dari solusi diatas adalah tidak mampu untuk menyaring alamat-alamat situs yang tidak ditulis dengan lengkap. Maka solusinya adalah dengan menerapkan regex:
acl blokir_2 url_regex –i “/etc/squid/conf/blokir”
http_access_deny blokir_2
Penutup …
Ok selesai sampai disini tulisan saya … tetapi perlu diperhatikan bahwasanya alamat website porno akan selalu bertambah setiap harinya, maka kita perlu untuk selalu mengupdate isi file alamat situs tersebut.
“Waaah jadi pekerjaan tambahan buat kita, selain itu bagaimana kita bisa tahu website tersebut termasuk kategori porno/ tidak ? Perlukah kita mengeceknya satu persatu ? Ehm jadi keasyikan nih nanti om admin :), jadi badan sensor website.”
Untungnya kita tidak perlu melakukan itu semua, karena sudah ada yang melakukannya (mendata alamat website yang di blacklist kemudian mengumpulkannya dalam sebuah file). Yang kita perlukan adalah sering-sering mengunjungi situs tersebut dan download filenya. Pada daftar referensi saya cantumkan beberapa website yang menyediakan file tersebut.
Referensi:
http://www.squidguard.org/blacklist/
http://www.squid-cache.org/
http://www.linugen.com/contentfilter/
http://urlblacklist.com/
http://contentfilter.futuragts.com/phraselists/
Posted by weedodo
Filed in gnu/ linux
2 komentar:
artikelnya bagus.
squidnya download dimana?
cari di google mas,,,???
banyak ko,,,
thx atas komentarnya
Posting Komentar