Kamis, November 20, 2008

Blokir Alamat Website Menggunakan SQUID

Melanjutkan tulisan saya seputar squid proxy berikut ini adalah apa yang saya lakukan terhadap setting squid, yaitu melakukan blokir terhadap situs-situs yang tidak diinginkan. Maksud situs-situs yang tidak diinginkan adalah situs-situs yang tidak mendidik, cenderung melalaikan tugas dan tentunya menghabiskan bandwith.

Asumsi saya disini adalah:
Squid sudah ter-install dengan baik serta mendukung transparent proxy (baca tulisan saya seputar transparents proxy)
Firewall yang digunakan (ipchains atau iptables) telah di atur sedemikian rupa agar mendukung transparent proxy pula (baca tulisan saya seputar transparent proxy)

Langkah-langkah …

Disini kita akan mengatur semua setting yang ada dalam file konfigurasi squid yaitu squid.conf. Letak dari file kofigurasi squid ini saya asumsikan –umumnya- ada di direktori /etc/squid/conf. Kemudian buka file squid.conf tersebut dengan text editor kesukaan anda. Dan disinilah kita akan ber-experimen. Ada beberapa jalan untuk memblokir alamat situs tertentu.

Kasus I :

Asumsikan kita akan memblokir sebuah situs berdasarkan nama alamat situs tersebut, misalnya www.nakal.com.

Solusi I :

Ketikkan baris berikut pada squid:

acl blokir_1 dstdomain www.nakal.com

http_access_deny blokir_1

Catt. Kekurangan dari perintah diatas adalah apabila ada user tidak lengkap dalam mengetikkan alamat situs seperti ini: nakal.com maka ia masih dapat mengakses situs www.nakal.com. Itu semuanya dikarenakan squid hanya membaca secara lengkap apa yang telah di tulis pada aturan acl. Lalu bagaimana untuk mengatasi kekurangan tersebut ? Kita dapat menggunakan bantuan regex –regular expression- squid, maksudnya adalah kita akan menyaring nama alamat situs yang berisi tulisan 17tahun. Berikut caranya:

acl blokir_1 url_regex –i nakal

http_access deny blokir_1

Kasus II :

Kita akan mencoba untuk memblokir alamat website yang lebih dari 1.

Solusi II :

Merupakan sebuah cara yang tidak efisien apabila kita memakai cara diatas (menuliskan satu demi satu aturan acl). Maka disini kita akan menggunakan bantuan sebuah file (nama file blokir, disimpan di /etc/squid/conf) yang berisi daftar alamat situs yang ingin diblokir, dimana squid akan membaca file tersebut untuk menentukan aturan.

Ketikkan aturan berikut pada squid:

acl blokir_2 dstdomain “/etc/squid/conf/blokir”

http_access_deny blokir_2

Contoh isi file /etc/squid/conf/blokir:

nakal.com

www.playboy.com

www.nude.com

gadisnakal.com

muda-mudi-gaul.com

dewasex.com

exotic.som

bedsex.com

Sama seperti Kasus I, kekurangan dari solusi diatas adalah tidak mampu untuk menyaring alamat-alamat situs yang tidak ditulis dengan lengkap. Maka solusinya adalah dengan menerapkan regex:

acl blokir_2 url_regex –i “/etc/squid/conf/blokir”

http_access_deny blokir_2

Penutup …

Ok selesai sampai disini tulisan saya … tetapi perlu diperhatikan bahwasanya alamat website porno akan selalu bertambah setiap harinya, maka kita perlu untuk selalu mengupdate isi file alamat situs tersebut.

“Waaah jadi pekerjaan tambahan buat kita, selain itu bagaimana kita bisa tahu website tersebut termasuk kategori porno/ tidak ? Perlukah kita mengeceknya satu persatu ? Ehm jadi keasyikan nih nanti om admin :), jadi badan sensor website.”

Untungnya kita tidak perlu melakukan itu semua, karena sudah ada yang melakukannya (mendata alamat website yang di blacklist kemudian mengumpulkannya dalam sebuah file). Yang kita perlukan adalah sering-sering mengunjungi situs tersebut dan download filenya. Pada daftar referensi saya cantumkan beberapa website yang menyediakan file tersebut.

Referensi:
http://www.squidguard.org/blacklist/
http://www.squid-cache.org/
http://www.linugen.com/contentfilter/
http://urlblacklist.com/
http://contentfilter.futuragts.com/phraselists/
Posted by weedodo
Filed in gnu/ linux




Free Blog Calendar suhadi

2 komentar:

Zaenal Abidin mengatakan...

artikelnya bagus.
squidnya download dimana?

Suhadi mengatakan...

cari di google mas,,,???
banyak ko,,,
thx atas komentarnya