Blocking situs porno menggunakan squidGuard

Teknik ini sudah ada sejak lama, dan saya juga sudah berhasil mengimplementasikannya sejak lama, tetapi baru sekarang sempat saya tulis, yaaaa itung2 agar bisa menjadi amal jariyah saya karena menghalangi orang berbuat dosa  . Skenario yang saya terapkan adalah dengan membelokkan (redirect) akses ke situs/website yg kita blokir (yaitu seputar pornografi) menuju kepada situs/website yg tdk kita blokir (non-pornografi) tanpa sepengetahuan user.
Menurut http://www.squidguard.org/, SquidGuard adalah URL redirector used to use blacklists with the proxysoftware Squid. There are two big advantages to squidguard: it is fast and it is free. SquidGuard is published under GNU Public License.

Caranya adalah sbb :

1. Install dan lakukan konfigurasi sederhana pada squid.
Panduan step-by-step bisa dilihat disini
2. Install squidGuard.
root@server:~# apt-get install squidguard
3. Download blacklist
Balcklist adalah file yg berisi jutaan (bahkan lebih),  domain / IP address / url situs porno. Blacklist ini bisa di download pada website dibawah ini :
http://squidguard.mesd.k12.or.us/blacklists.tgz
http://www.shallalist.de/Downloads/shallalist.tar.gz
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Saya ucapkan banyak2 terimakasih pada website diatas,  karena saya tidak harus menuliskan nama2 website porno tsb satu-persatu 
4. Setting squidGuard
   • Definisikan dbhome
   dbhome adalah folder/path dimana file2 database kita berada, shg konfigurasi selanjutnya adalah relative-path terhadap dbhome ini.
   root@server:~# mcedit /etc/squid/squidGuard.conf
dbhome /var/lib/squidguard/db
   • Definisikan source-ip yg ingin anda tangani dengan squidGuard pada section SOURCE ADDRESSES
   Pada kantor saya ada lebih dari satu kelompok pengguna, utk memudahkan, saya beri kelompok tsb nama, yaitu : metadata, warnet-user, dan astro.
   src metadata {
ip 192.168.0.1-192.168.0.254
}
src warnet-user {
ip 10.11.12.1-10.11.12.254
}
src astro {
ip 20.30.40.1-20.30.40.254
}
   • Definisikan file yg berisi address dari domain & url porn
   dest pornografi {
domainlist porn/domains
urllist porn/urls
log pornografi.log
}
dest dating {
domainlist dating/domains
urllist dating/urls
log dating.log
}
dest gamble {
domainlist gamble/domains
urllist gamble/urls
log gamble.log
}
   • Definisikan acl (access control list), tanda “!” (tanpa tanda petik) berarti tidak diperbolehkan (akan di-reject).
   acl {
metadata {
pass !pornografi any
redirect 301:http://eramuslim.com/
}
warnet-user {
pass !pornografi !dating any
redirect 301:http://google.com
}
astro {
pass !pornografi !dating any
redirect 301:http://google.com
}
default {
pass !pornografi !dating !gamble any
redirect 301:http://google.com
}
   acl metadata : adalah access-control-list yg diberikan pada kelompok metadata : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi (akan diredirect ke website http://eramuslim.com).
   acl warnet-user dan astro : adalah access-control-list yg diberikan pada kelompok warnet-user dan astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi dan dating (akan diredirect ke website http://google.com).
   acl default : adalah access-control-list yg diberikan pada kelompok SELAIN metadata / warnet-user / astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi, dating, dan gamble(akan diredirect ke website http://google.com)..
5. Setting squid agar menggunakan squidGuard sbg redirect_program.
Tambahkan redirect_program pada squid.conf.
root@server:~# mcedit /etc/squid/squid.conf
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
dan restart squid, sembari amati file /var/log/syslog pada shell yg lain.
Shell-1
root@server:~# /etc/init.d/squid restart
Shell-2
root@server:~# tail -f /var/log/syslog | ccze
6. Testing : Perhatikan log-file
Untuk melakukan testing, kita harus mengamati log-file yg ada, baik log-file milik squid, maupun milik squidGuard. Untuk mempermudah pengamatan kita, saya anjurkan untuk menginstall ccze, panduan instalasinya bisa dilihat disini.
Ok, sekarang bukalah konsole dan lakukan perintah dibawah ini pada shell yang berbeda-beda.
shell-1 : mencatat website yang diakses melalui proxy kita.
root@server:~# tail -f /var/log/squid/access.log | ccze
shell-2 : user yang mencoba utk mengakses website kategori pornografi, IP Address-nya akan tercatat pada file ini.
root@server:~# tail -f /var/log/squid/pornografi.log | ccze
shell-3 : user yang mencoba utk mengakses website kategori dating, IP Address-nya akan tercatat pada file ini.
root@server:~# tail -f /var/log/squid/dating.log | ccze
shell-4 : user yang mencoba utk mengakses website kategori gamble, IP Address-nya akan tercatat pada file ini.
root@server:~# tail -f /var/log/squid/gamble.log | ccze
Sekarang bukalah browser anda, lakukan setting proxy, kemudian cobalah mengunjungi website yg termasuk kategori pornografi. Apa yg terjadi? Apabila anda berhasil di-redirect menuju http://eramuslim.com atau http://google.com, maka berarti anda telah berhasil. 

Bagaimana, apa anda sudah tau siapa saja yg doyan pornografi ??? 
karena log-file tidak mungkin berbohong. 

Reference :
manual pages squidGuard : man squidGuard
Dokumentasi squidGuard
Website http://www.squidguard.org