Tuesday 30 October 2012

Blocking situs porno menggunakan squidGuard


Teknik ini sudah ada sejak lama, dan saya juga sudah berhasil mengimplementasikannya sejak lama, tetapi baru sekarang sempat saya tulis, yaaaa itung2 agar bisa menjadi amal jariyah saya karena menghalangi orang berbuat dosa :) . Skenario yang saya terapkan adalah dengan membelokkan (redirect) akses ke situs/website yg kita blokir (yaitu seputar pornografi) menuju kepada situs/website yg tdk kita blokir (non-pornografi) tanpa sepengetahuan user.
Menurut http://www.squidguard.org/, SquidGuard adalah URL redirector used to use blacklists with the proxysoftware Squid. There are two big advantages to squidguard: it is fast and it is free. SquidGuard is published under GNU Public License.

Caranya adalah sbb :
  1. Install dan lakukan konfigurasi sederhana pada squid.
  2. Panduan step-by-step bisa dilihat disini
  3. Install squidGuard.
  4. root@server:~# apt-get install squidguard
  5. Download blacklist
  6. Balcklist adalah file yg berisi jutaan (bahkan lebih),  domain / IP address / url situs porno. Blacklist ini bisa di download pada website dibawah ini :
    http://squidguard.mesd.k12.or.us/blacklists.tgz
    http://www.shallalist.de/Downloads/shallalist.tar.gz
    http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
    Saya ucapkan banyak2 terimakasih pada website diatas,  karena saya tidak harus menuliskan nama2 website porno tsb satu-persatu :mrgreen:
  7. Setting squidGuard
    • Definisikan dbhome
    • dbhome adalah folder/path dimana file2 database kita berada, shg konfigurasi selanjutnya adalah relative-path terhadap dbhome ini.
      root@server:~# mcedit /etc/squid/squidGuard.conf
      dbhome /var/lib/squidguard/db
    • Definisikan source-ip yg ingin anda tangani dengan squidGuard pada section SOURCE ADDRESSES
    • Pada kantor saya ada lebih dari satu kelompok pengguna, utk memudahkan, saya beri kelompok tsb nama, yaitu : metadata, warnet-user, dan astro.
      src metadata {
      ip 192.168.0.1-192.168.0.254
      }
      src warnet-user {
      ip 10.11.12.1-10.11.12.254
      }
      src astro {
      ip 20.30.40.1-20.30.40.254
      }
    • Definisikan file yg berisi address dari domain & url porn
    • dest pornografi {
      domainlist porn/domains
      urllist porn/urls
      log pornografi.log
      }
      dest dating {
      domainlist dating/domains
      urllist dating/urls
      log dating.log
      }
      dest gamble {
      domainlist gamble/domains
      urllist gamble/urls
      log gamble.log
      }
    • Definisikan acl (access control list), tanda “!” (tanpa tanda petik) berarti tidak diperbolehkan (akan di-reject).
    • acl {
      metadata {
      pass !pornografi any
      redirect 301:http://eramuslim.com/
      }
      warnet-user {
      pass !pornografi !dating any
      redirect 301:http://google.com
      }
      astro {
      pass !pornografi !dating any
      redirect 301:http://google.com
      }
      default {
      pass !pornografi !dating !gamble any
      redirect 301:http://google.com
      }
    acl metadata : adalah access-control-list yg diberikan pada kelompok metadata : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi (akan diredirect ke website http://eramuslim.com).
    acl warnet-user dan astro : adalah access-control-list yg diberikan pada kelompok warnet-user dan astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi dan dating (akan diredirect ke website http://google.com).
    acl default : adalah access-control-list yg diberikan pada kelompok SELAIN metadata / warnet-user / astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi, dating, dan gamble(akan diredirect ke website http://google.com)..
  8. Setting squid agar menggunakan squidGuard sbg redirect_program.
  9. Tambahkan redirect_program pada squid.conf.
    root@server:~# mcedit /etc/squid/squid.conf
    redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

    dan restart squid, sembari amati file /var/log/syslog pada shell yg lain.
    Shell-1
    root@server:~# /etc/init.d/squid restart
    Shell-2
    root@server:~# tail -f /var/log/syslog | ccze
  10. Testing : Perhatikan log-file
  11. Untuk melakukan testing, kita harus mengamati log-file yg ada, baik log-file milik squid, maupun milik squidGuard. Untuk mempermudah pengamatan kita, saya anjurkan untuk menginstall ccze, panduan instalasinya bisa dilihat disini.
    Ok, sekarang bukalah konsole dan lakukan perintah dibawah ini pada shell yang berbeda-beda.
    shell-1 : mencatat website yang diakses melalui proxy kita.
    root@server:~# tail -f /var/log/squid/access.log | ccze
    shell-2 : user yang mencoba utk mengakses website kategori pornografi, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/pornografi.log | ccze
    shell-3 : user yang mencoba utk mengakses website kategori dating, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/dating.log | ccze
    shell-4 : user yang mencoba utk mengakses website kategori gamble, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/gamble.log | ccze
    Sekarang bukalah browser anda, lakukan setting proxy, kemudian cobalah mengunjungi website yg termasuk kategori pornografi. Apa yg terjadi? Apabila anda berhasil di-redirect menuju http://eramuslim.com atau http://google.com, maka berarti anda telah berhasil. :D
Bagaimana, apa anda sudah tau siapa saja yg doyan pornografi ??? :mrgreen:
karena log-file tidak mungkin berbohong. :)
Reference :
manual pages squidGuard : man squidGuard
Dokumentasi squidGuard
Website http://www.squidguard.org

1 comment:

  1. Looking for a Porn Blacklist?

    Our proprietary platform allows us to leverage multiple data sets across the web to pull in new data for the most complete and extensive adult blacklist found anywhere. It gives us a competitive advantage on the competition that allows us to produce an adult blacklist that is second to none. It is currently the worlds largest adult domain blacklist in the world, with over 1,320,00 domains and growing with every update.

    --
    Signed,

    Benjamin E. Nichols
    http://www.pornblacklist.com

    ReplyDelete