Home > Lain-Lain, LiNuX (based on debian), Proxy Server, Security > Blocking situs porno menggunakan squidGuard

Blocking situs porno menggunakan squidGuard

Teknik ini sudah ada sejak lama, dan saya juga sudah berhasil mengimplementasikannya sejak lama, tetapi baru sekarang sempat saya tulis, yaaaa itung2 agar bisa menjadi amal jariyah saya karena menghalangi orang berbuat dosa :). Skenario yang saya terapkan adalah dengan membelokkan (redirect) akses ke situs/website yg kita blokir (yaitu seputar pornografi) menuju kepada situs/website yg tdk kita blokir (non-pornografi) tanpa sepengetahuan user.
Menurut http://www.squidguard.org/, SquidGuard adalah URL redirector used to use blacklists with the proxysoftware Squid. There are two big advantages to squidguard: it is fast and it is free. SquidGuard is published under GNU Public License.

Caranya adalah sbb :

  1. Install dan lakukan konfigurasi sederhana pada squid.
  2. Panduan step-by-step bisa dilihat disini

  3. Install squidGuard.
  4. root@server:~# apt-get install squidguard

  5. Download blacklist
  6. Balcklist adalah file yg berisi jutaan (bahkan lebih),ย  domain / IP address / url situs porno. Blacklist ini bisa di download pada website dibawah ini :
    http://squidguard.mesd.k12.or.us/blacklists.tgz
    http://www.shallalist.de/Downloads/shallalist.tar.gz
    http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
    Saya ucapkan banyak2 terimakasih pada website diatas,ย  karena saya tidak harus menuliskan nama2 website porno tsb satu-persatu :mrgreen:

  7. Setting squidGuard
    • Definisikan dbhome
    • dbhome adalah folder/path dimana file2 database kita berada, shg konfigurasi selanjutnya adalah relative-path terhadap dbhome ini.
      root@server:~# mcedit /etc/squid/squidGuard.conf
      dbhome /var/lib/squidguard/db

    • Definisikan source-ip yg ingin anda tangani dengan squidGuard pada section SOURCE ADDRESSES
    • Pada kantor saya ada lebih dari satu kelompok pengguna, utk memudahkan, saya beri kelompok tsb nama, yaitu : metadata, warnet-user, dan astro.
      src metadata {
      ip 192.168.0.1-192.168.0.254
      }
      src warnet-user {
      ip 10.11.12.1-10.11.12.254
      }
      src astro {
      ip 20.30.40.1-20.30.40.254
      }

    • Definisikan file yg berisi address dari domain & url porn
    • dest pornografi {
      domainlist porn/domains
      urllist porn/urls
      log pornografi.log
      }
      dest dating {
      domainlist dating/domains
      urllist dating/urls
      log dating.log
      }
      dest gamble {
      domainlist gamble/domains
      urllist gamble/urls
      log gamble.log
      }

    • Definisikan acl (access control list), tanda “!” (tanpa tanda petik) berarti tidak diperbolehkan (akan di-reject).
    • acl {
      metadata {
      pass !pornografi any
      redirect 301:http://eramuslim.com/
      }
      warnet-user {
      pass !pornografi !dating any
      redirect 301:http://google.com
      }
      astro {
      pass !pornografi !dating any
      redirect 301:http://google.com
      }
      default {
      pass !pornografi !dating !gamble any
      redirect 301:http://google.com
      }

    acl metadata : adalah access-control-list yg diberikan pada kelompok metadata : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi (akan diredirect ke website http://eramuslim.com).
    acl warnet-user dan astro : adalah access-control-list yg diberikan pada kelompok warnet-user dan astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi dan dating (akan diredirect ke website http://google.com).
    acl default : adalah access-control-list yg diberikan pada kelompok SELAIN metadata / warnet-user / astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi, dating, dan gamble(akan diredirect ke website http://google.com)..

  8. Setting squid agar menggunakan squidGuard sbg redirect_program.
  9. Tambahkan redirect_program pada squid.conf.
    root@server:~# mcedit /etc/squid/squid.conf
    redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

    dan restart squid, sembari amati file /var/log/syslog pada shell yg lain.
    Shell-1
    root@server:~# /etc/init.d/squid restart
    Shell-2
    root@server:~# tail -f /var/log/syslog | ccze

  10. Testing : Perhatikan log-file
  11. Untuk melakukan testing, kita harus mengamati log-file yg ada, baik log-file milik squid, maupun milik squidGuard. Untuk mempermudah pengamatan kita, saya anjurkan untuk menginstall ccze, panduan instalasinya bisa dilihat disini.
    Ok, sekarang bukalah konsole dan lakukan perintah dibawah ini pada shell yang berbeda-beda.
    shell-1 : mencatat website yang diakses melalui proxy kita.
    root@server:~# tail -f /var/log/squid/access.log | ccze
    shell-2 : user yang mencoba utk mengakses website kategori pornografi, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/pornografi.log | ccze
    shell-3 : user yang mencoba utk mengakses website kategori dating, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/dating.log | ccze
    shell-4 : user yang mencoba utk mengakses website kategori gamble, IP Address-nya akan tercatat pada file ini.
    root@server:~# tail -f /var/log/squid/gamble.log | ccze

    Sekarang bukalah browser anda, lakukan setting proxy, kemudian cobalah mengunjungi website yg termasuk kategori pornografi. Apa yg terjadi? Apabila anda berhasil di-redirect menuju http://eramuslim.com atau http://google.com, maka berarti anda telah berhasil. ๐Ÿ˜€

Bagaimana, apa anda sudah tau siapa saja yg doyan pornografi ??? :mrgreen:
karena log-file tidak mungkin berbohong. ๐Ÿ™‚

Reference :
manual pages squidGuard : man squidGuard
Dokumentasi squidGuard
Website http://www.squidguard.org

Advertisements
  1. 16 January 2009 at 10:31 pm

    Met kenal …
    Sep … dulu sy pake juga cuman semenjak ada opendns sy pindah kelain hati :D, disini ceritanya http://wa2n.nrar.net/2007/08/blocking-situs-porno.html

    jangan lupa ๐Ÿ˜€
    #killall israel

    Jawab :
    ok, trims atas sharingnya.
    btw saya sih masih lebih suka pake perintah ini

    root@world:~# kill -9 `cat /var/run/israel.pid`

    karena secara langsung akan menghentikan si Israel Jahanam without delay & without mercy.
    Gmn, sdh g ada yg bandel khan?

    .

  2. 24 January 2009 at 2:20 am

    Cekcekcek… Lier pisan euy ๐Ÿ™„ ada yang mo beramal untuk PCku?

    Btw, seru juga tuh mengalihkan situs porno ke eramuslim biar bertaubat hehehe… ๐Ÿ˜€

    Jawab :
    Btw ini “Lier pisan euy” artinya apa yaaa? I’m jowo-men (suroboyo) and don’t understand your languange. Ups…. wrong languange :mrgreen:
    Iya betul akhi, itung-itung jika orang lain tobat khan saya dapat pahalanya juga, tul gak ? ๐Ÿ˜€
    Beramal utk PC-mu? Karena tulisan nasyrur fikroh antum bagus2, maka SAYA MAU BERAMAL.
    What Can I do For You akhi? *Ready to Serve Request Mode : ON*

  3. 11 February 2009 at 12:58 pm

    waduh2 mbulet sirahku, bosone angel tenan…….
    itu cuman utk linux aja to….
    kalo utk windows pake apa ya mas…?

    from maman with boycot israel spirit

    Jawab :
    Ini yg server based, shg client g perlu d setting satu-per-satu.
    Utk yg windows ada byk software yg inti kerjanya adalah “Parental Control”, tapi harus di install pada client satu-per-satu.

  4. 30 March 2009 at 7:12 am

    Mas misalnya klo mau tambah block satu alamat saja, misalnya http://www.facebook.com bagaimana?

    Thks
    Salam,
    Sigit

    Jawab :
    Bisa, saya lupa syntax-nya tp intinya bgini :
    Tambahakan list website yg ingin di block
    Generate ulang database squidGuard
    Restart squid

  5. mrdebian
    15 April 2009 at 9:24 am

    mas, ditempatQ udh ada transparent proxynya. bwt bloking aq mendefinisikan manual di squid.conf yang daftar situs2nya saya dapet dari sini.
    setelah aq pasang squidGuard, proxynya malah g bisa jalan…

    kira2 knpa y mas???

    thanks

    Jawab :
    Masalahnya bisa banyak kemungkinannya, antara lain :
    1. Salah setting / konfigurasi, untuk membuktikan ini anda harus membuka shell tambahan utk memperhatikan perubahan pada file /var/log/syslog ( tail -f /var/log/syslog) saat merestart squid, ato anda bisa juga pake perintah squid -k check utk mem-validasi kebenaran squid.conf anda.
    2. Squid error dan akhirnya mati, karena folder blacklist anda dan seluruh folder didalamnya, ownershipnya masih bukan user proxy, padahal itu adalah WAJIB, solusinya cuman ini chown -R proxy:proxy /path/to/your/squidGuard/db.

    mungkin 2 hal itu yang sering saya alami dulu, Semoga bisa membantu.

  6. 25 May 2009 at 9:03 pm

    Take down Kang…

    Jawab :
    opone sing d Take Down ?
    btw ini siapa yaaa ?

  7. ellen
    9 September 2009 at 6:34 am

    kalu yang menggunakan OS windows gmn?????

    Jawab:
    klo menggunakan OS windows, anda tdk perlu repot2 mbaca tulisan saya ini ๐Ÿ˜€ karena tulisan ini cara kerjanya secara “server-based” bukan “client-based” yg merepotkan.
    Klo menggunakan windows install aja software anti-porn yg sdh banyak beredar d internet, dan juga selamat ber-repot2 nginstall di masing2 komputer ๐Ÿ˜€

    *sorry, but I HATE WINDOWS*

  8. ozy
    20 October 2009 at 1:40 am

    mau nanya nih.
    file yang udah di download dimasukin ke mana ya ? trus apakah harus diextract dulu filenya ? makasih

    Jawab :
    Iya file yg sdh d donlod di-extract dulu pada suatu direktori, kemudian baru di setting seperti pada point-4 dan point2 selanjutnya.

  9. 11 December 2009 at 4:05 am

    wah ini udah dipake ma admin di itb,, heu.. banyak yang kena block ma cumi.. hihi

  10. 1 January 2010 at 7:39 am

    mobi juga memblokir situs porno yah?
    menyedihkan,hikz hikzz

  11. 25 May 2011 at 7:54 am

    mau nanya redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

    di squid.conf itu ditaroh bagian mana kan default nya banyak tu klw dihapus semua trs dikasih ini aja bisa jalan g ya

    jawab :
    Parameter redirect_program biasanya saya taruh dibaris paling bawah sendiri (sejauh yg sy tau tdk ada keharusan seperti ini) d(alam file squid.conf dan berhasil berjalan dengan baik.
    Untuk menggunakan squidGuard sebaiknya anda pelajari dahulu settingan squid proxy server, baru kemudian implementasi squidGuard sebagai add-on (filter) bagi squid.
    FYI settingan squidGuard AMAT SANGAT sensitif terhadap perbedaan ownership dan privileges.
    SETTINGAN SQUID JANGAN DIHAPUS SEMUA, karena akan memperparah dan memperbanyak error.

  12. 12 October 2014 at 7:55 pm

    The blacklists from shallist.de are inadequate.

    Squidblacklist.org is the worlds leading publisher of native acl blacklists tailored specifically for Squid proxy, and alternative formats for all major third party plugins as well as many other filtering platforms. Including SquidGuard, DansGuardian, and ufDBGuard, as well as pfSense and more. Our adult blacklist contains over 1.1 million domains, we have unique blacklists that you will not find any other place.

    There is room for better blacklists, we intend to fill that gap.

    It would be our pleasure to serve you.

    Signed,

    Benjamin E. Nichols
    http://www.squidblacklist.org

  13. 12 October 2014 at 11:23 pm

    @Squidblacklist: thx dude.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: