komputer, linux

memblok situs dengan suidGuard di ubuntu 8.4 hardy

tidak semua pengguna internet menyadari bahayanya fornografi, terkadang memang perlu dilakukan pemaksaan. dalam hal ini aku melakukan pemaksaan dengan memblok situs situs berbau forno. mungkin sudah banyak teman teman yang cukup ahli dalam melakukan teknik pemblokiran situs, dan tentu saja banyak cara bisa di lakukan. dalam kasus ini, aku menggunakan squid dan squidGuard yang terinstall  pada mesin dengan ubuntu 8.4 server.
yang diperlukan tentusaja squid dan juga squidGuard terinstall di sistem. langkah yang saya lakukan

1. install squid nya terlebih dahulu

# sudo apt-get install squid

2. merubah setingan squid.conf sesuai kondisi jaringan di tempat kerjaku

# sudo /etc/squid/squid.conf

mengganti isinya dengan :
http_port 3128
cache_peer proxy.domainkerjaku.com parent 3128 3130 no-query default login=PASS
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#11/6/2008 by poer
cache_mem 6 MB
cache_swap_low 98
maximum_object_size 50 MB
maximum_object_size_in_memory 32 KB
ipcache_low 98
fqdncache_size 8192
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /var/spool/squid 5000 10 256
cache_access_log /var/log/squid/access.log
visible_hostname server
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
log_fqdn off
memory_pools off
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
negative_ttl 2 minutes
half_closed_clients off
read_timeout 15 minutes
client_lifetime 2 hours
pconn_timeout 60 seconds
request_timeout 1 minutes
shutdown_lifetime 10 seconds
positive_dns_ttl 60 seconds
negative_dns_ttl 30 seconds
#end 11/6/2008
hosts_file /etc/hosts
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 10000 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl localnet src 192.168.10.0/24
http_access allow localnet
http_access deny all
http_reply_access allow all
icp_access allow all
acl intra dst 192.168.0.0/16 # private
acl intra dst 202.155.39.176/28
acl intra dst 202.47.65.128/28
acl intra dst 202.152.241.80/29
acl to_internet dst 0.0.0.0/0
acl Safe_ports port 5050
always_direct allow intra
never_direct allow to_internet
coredump_dir /var/spool/squid

tekan esc, ketik :wq dan enter

3. setelah itu restart squid dengan cara

# sudo /etc/init.d/squid restart

squid siap menjalankan tugasnya, tetapi di browser juga harus di setting di bagian proxynya.

4. nah, kemudian melakukan instalasi squidGuar, langkahnya hampir sama dengan waktu instalasi squid

# sudo apt-get install squidGuard

5. ubah configurasi squidGuar

# sudo vim /etc/squid/squidGuard.conf

isi aku ganti dengan configurasi sbb:

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

src bar-clients {
ip 192.168.10.0/24
}
dest porn {
domainlist porn/domains
expressionlist porn/expressions
}

acl {
default {
pass !porn
redirect http://server/blok.html
}
}

6. selanjutnya menentukan file yang merupakan list isi dari domain yang di blok

# sudo vim /var/lib/squidguard/db/porn/domains

di isi dengan domain yg ingin di blok mis:

17tahun.com
sex-toys.com

setelah disimpan dengan menekan :wq, dilanjutkan dengan membuat databasenya dengan cara :

#sudo squidguard -C all

8. menambahkan konfigurasi di squid.conf supaya squidGuard dijalankan bareng saat squid start

# sudo vim /etc/squid/squidGuard.conf

tambahkan baris berikut di bagian akhir konfigurasi

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

9. terakhir restart squidnya

maka ketika client browsing 17tahun.com maka akan di redirect ke situs lokal. saya membuat situs lokal sbb:

untuk daftar blacklist domain bisa di donlod di squidGuard.org

Iklan
Standar

4 thoughts on “memblok situs dengan suidGuard di ubuntu 8.4 hardy

  1. Anggi berkata:

    “sudo -u proxy squidGuard -C all” juga ga bisa.
    masalah apanya ya? padahal konfigurasinya udah benar..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s