SlideShare a Scribd company logo

Blokir akses web_dgn_squid

Download as RTF, PDF
HARRY CHAN PUTRA
HARRY CHAN PUTRA
1 of 6
Memblokir Akses ke Situs Web dengan Squid Posted by: alfinux on Tuesday, October 01, 2002 - 02:19 PM WAST Linux Bismillahirrohmaanirrohim.... Memblokir Akses ke Situs Web dengan Squid ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Oleh : alfinux@telkom.net Artikel pertama saya ini akan membahas mengenai konfigurasi proxy web cache dengan squid agar dapat memblokir situs-situs tertentu, terutama situs yang bernuansa pornografi, kekerasan dan sebagainya. Hal ini mungkin diperlukan di warnet atau pun di tempat lain dimana memerlukan proteksi dari situs-situs tertentu. Langkah yang saya lakukan telah saya uji pada sistem RH6.2 dengan squid-2.3.STABLE2 dan juga bisa diterapkan pada versi lainnya. Catatan : - Squid telah terinstal dengan baik dan mendukung Transparent proxy, jika belum lihat artikel "Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy " oleh hari-huhui (h4ri@telkom.net). - Ipchains atau Iptables telah terinstal dan mendukung transparent proxy. - Alamat IP lokal yang digunakan 192.168.30.0/24 - Squid dikonfigurasi menggunakan port 8080 Prinsip Kerja : ----------------- Pada prinsipnya ada beberapa cara untuk memblokir situs porno dengan mengatur file konfigurasi "squid.conf" : 1. Menyaring berdasarkan nama domain atau URL lengkap, misalnya memblokir situs "www.playboy.com" maka cukup ditambahkan dua baris berikut ini : acl bad dstdomain www.playboy.com http_access deny bad Kelemahan cara ini, situs "playboy.com" masih bisa diakses dan juga akan banyak acl yg harus di definisikan. Solusinya dengan cara membuat file khusus yg berisi daftar situs-situs yang diblokir sehingga konfigurasinya menjadi sbb : acl bad dstdomain "/etc/squid/sex" http_access deny bad dan isi file "/etc/squid/sex" misalnya sbb: vicidi.com bedclip.com indonona.com exoticazza.com dewasex.com 2. Menyaring berdasarkan kata yang terkandung pada nama domain, misalnya saya ingin memblokir situs yang mengandung kata "nude" maka konfigurasinya sbb : acl bad url_regex -i nude http_access deny bad atau dengan membuat file khusus berisi daftar kata-kata yang dilarang maka sbb:
acl bad url_regex -i "/etc/squid/badwords" http_access deny bad dan isi file "/etc/squid/badwords" misalnya sbb: theorgy penthousemag playboy 1stsex lolita 3. Kedua cara diatas masih lemah karena situs "playboy.com" masih bisa diakses jika Anda tahu IP address situs tersebut. Tentunya hal ini terjadi jika client komputer Anda pada pinter-pinter, jika hal diatas masih belum mencukupi maka hal yang cukup berat harus kita lakukan yaitu dengan cara membuat file daftar IP address situs-situs yang diblokir. Hal ini bisa dilakukan dengan menggunakan utility nslookup, misal #nslookup playboy.com. Contoh Konfigurasi : ------------------------ OK deh, cukup masalah teorinya. Berikut ini adalah konfigurasi squid yang saya buat dengan menggunakan cara ke-2 untuk memblokir beberapa situs porno : 1.) Konfigurasi "/etc/squid/squid.conf" http_port 8080 icp_port 0 cache_mem 80 MB maximum_object_size 256 KB cache_dir ufs /cache 200 16 256 memory_pools_limit 32 MB redirect_rewrites_host_header off replacement_policy GDSF half_closed_clients off #-----------transparent proxy ----------- httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #------------------------------------------- acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl lan src 192.168.30.0/255.255.255.0 acl Safe_ports port 80 443 210 119 563 70 21 1025-65535 acl CONNECT method CONNECT acl notsex url_regex -i "/etc/squid/notsex" acl sex url_regex -i "/etc/squid/sex" no_cache deny SEX http_access allow notsex all http_access deny sex all http_access allow lan http_access allow localhost http_access deny !Safe_ports
http_access deny CONNECT http_access deny all #---------------- administration info ------------ cache_mgr alfinux@telkom.net cache_effective_user squid cache_effective_group squid log_icp_queries off cachemgr_passwd mypassword all forwarded_for off buffered_logs on visible_hostname alfinuke.edcentral.pdk ftp_user squid@edcentral.pdk 2.) Buat daftar situs yang diblokir (vi /etc/squid/sex) dengan editor favorit Anda. Dan berikut ini file daftar situs yg di blokir baik berdasarkan kata maupun nama situs (/etc/squid/sex): .*.(praline|eroticworld|orion).de .*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).* .*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).* ftp.netcom.com/pub/ac/acott www.tvtoday.de:9600 .*.(carolcox|eroticbodies).* .*.(cyberlustxxx|cyberporn|intersex).inter.net* .*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).* .*.(over21|regsex|sexnet|sextoy|smeggy|sordid).* .*.(cybersex|hcabaret|livesex|sex4you|sexmall).* .*.(lovesexy|nastysex|pantless|playware|showgirl).* .*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).* .*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).* .*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).* .*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).* .*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).* .*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).* .*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).* .*.(persiankitty|adultplayground|supernudes|playsex).* .*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).* .*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).* .*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).* .*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).* .*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).* .*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).* .*.(erotica|afro-erotica).* (teen|girls|xxxpic).* (www.sex|*****.bahnhof).* .*.(gay|sex).* .*.fun.nl www.playmen.it/ www.gisa.it/sex/ www.iol.it/sexol/ globall.com/j/xxx/ www.hh.nl/n-m/pic/ www.pi.net/~pauze/ www.oden.se/~hedback/ aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/ www.well.com/user/sexymate/ ftp.zippo.com/pictures/erotica/ mm.iit.uni-miskolc.hu/Data/ladies/ drn.zippo.com/zippo-bin/wwwdecode/ pilot.msu.edu/user/rozwadow/pamela #------manual-------- pageseeker.com arsipceritaseru freeones vicidi bedclip indonona.com exoticazza.com dewasex.com extrajos.com bopekindo.com sanggrahan.org sanggrahan.com grahan.com vicidi.com 17tahun.com ceritaseru.org ceritapanas.com celebdirectory.com hiburan.web1000.com seeasians.com nyamuk.adultnations.com 3.) Daftar situs exceptions (pengecualian ;-) ) (vi /etc/squid/notsex) Dan satu lagi daftar situs yang bukan termasuk situs porno, sebagai pencegahan agar tidak diblokir : .*.msexchange.* .*.msexcel.* .*freetown.* .*geek-girls.* .*scsext.* missingheart documen button wirelessexcite msexchange msexcel aids.lv freetown geek-girls scsext steen adulteducation sekst newshits glass georgia peet
chicag speech speed speedtest liputan6.com expedia.com Maintenance/Updating -------------------------- Walaupun dengan beberapa kelemahan yang ada, tapi cara-cara yang digunakan masih cukup efektif untuk mencegah para pengguna Internet pemula mengakses situs-situs yang tidak baik. Dan tentunya tugas Anda sebagai Administrator dari proxy server tersebut adalah menjaga agar Anda tidak kalah dengan client yang lain dalam hal perbendaharaan situs "nude" yang diaksesnya. Tentu saja dengan selalu mengupdate file-file daftar tersebut (/etc/squid/sex dan /etc/squid/notsex). Jika ternyata ada situs yang client Anda ingin akses dan ternyata diblokir, maka nama situs tersebut bisa Anda masukkan pada daftar di "/etc/squid/notsex". Halaman Peringatan/Redirector ------------------------------------- Dan untuk sedikit peringatan kepada client bahwa kita mengawasi aktivitas mereka, bisa dilakukan dengan memodifikasi file "/etc/squid/errors/ERR_ACCESS_DENIED" dan masukkan sedikit javascript untuk meredirect ke situs lain, contoh yang saya lakukan sbb yang akan mengarahkan client ke situs intranet atau situs lain (biar insyaf, eling atuh !!! :)) : #--------------- /etc/squid/errors/ERR_ACCESS_DENIED ----------------------- <HTML><HEAD> <TITLE>ERROR: The requested URL could not be retrieved</TITLE> <-- var howMany = 10; // jumlah situs pengganti var page = new Array(howMany+1); page[0]="http://192.168.10.65"; page[1]="http://www.eramuslim.com"; page[2]="http://www.klikdt.com"; page[3]="http://www.dikmenjur.net"; page[4]="http://www.dikmenjur.com"; page[5]="http://www.jis.or.id"; page[6]="http://www.harunyahya.com"; page[7]="http://www.hidayatullah.com"; page[8]="http://www.myquran.com"; page[9]="http://www.sekolah2000.or.id"; page[10]="http://www.percikaniman.com"; function rndnumber(){ var randscript = -1; while (randscript < 0 || randscript > howMany || isNaN(randscript)){ randscript = parseInt(Math.random()*(howMany+1)); } return randscript; } quo = rndnumber(); quox = page[quo];
window.location=(quox); </HEAD> <BODY> <H1>ERROR</H1> <H2>The requested URL could not be retrieved</H2> While trying to retrieve the URL: %U The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is %w. #--------------- /etc/squid/errors/ERR_ACCESS_DENIED ----------------------- Pengembangan lebih lanjut dari blokir akses ini bisa menggunakan aplikasi pihak ketiga di bawah ini dan kalau ada waktu mungkin akan saya buat artikel penggunaannya ;-) : - http://blacklist.dansguardian.org/ (DanGuardian) - http://www.squidguard.org/ (SquidGuard) Penutup : ---------- Demikian tulisan yang cukup panjang ini. Mudah-mudahan ada penyempurnaan dan tambahan dari para master sekalian. Terima kasih saya ucapkan kepada rekan-rekan di milis linux- admin@linux.or.id dan juga Master Onno ;-). Kritik,saran maupun pertanyaan silakan japri ke alfinux@telkom.net. Referensi : ------------ - Securing & Optimizing Linux : RedHat Edition by Gerhard Mourani - Squid.conf - http://web.onda.com.br/orso/sxcontrol.html - http://blacklist.dansguardian.org/ Wassalamu'alaikum wr.wb. Note: Terima kasih Alfinux atas artikel yang sangat menarik ini. Sering-sering nulis yah :)

Recommended

Squid indonesia
Squid indonesiaSquid indonesia
Squid indonesiaSuhendri Prasetyo
 
Supriyanto squidproxyserver
Supriyanto squidproxyserverSupriyanto squidproxyserver
Supriyanto squidproxyserverHARRY CHAN PUTRA
 
Transparan proxy
Transparan proxyTransparan proxy
Transparan proxyIsus Isusay
 
Soal ujikom 2013
Soal ujikom 2013Soal ujikom 2013
Soal ujikom 2013Maryana Ikram
 
Konfigurasi debian
Konfigurasi debianKonfigurasi debian
Konfigurasi debianMajidil Khithar
 
Setting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerSetting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerMuhammad Erick Mahaputra
 
Squid proxy-server
Squid proxy-serverSquid proxy-server
Squid proxy-serverDwi Wahyudi
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5akbarfak
 

Recommended

Squid indonesia
Squid indonesiaSquid indonesia
Squid indonesiaSuhendri Prasetyo
 
Supriyanto squidproxyserver
Supriyanto squidproxyserverSupriyanto squidproxyserver
Supriyanto squidproxyserverHARRY CHAN PUTRA
 
Transparan proxy
Transparan proxyTransparan proxy
Transparan proxyIsus Isusay
 
Soal ujikom 2013
Soal ujikom 2013Soal ujikom 2013
Soal ujikom 2013Maryana Ikram
 
Konfigurasi debian
Konfigurasi debianKonfigurasi debian
Konfigurasi debianMajidil Khithar
 
Setting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerSetting PROXY Ubuntu Server
Setting PROXY Ubuntu ServerMuhammad Erick Mahaputra
 
Squid proxy-server
Squid proxy-serverSquid proxy-server
Squid proxy-serverDwi Wahyudi
 
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5
Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5akbarfak
 
Konfigurasi
KonfigurasiKonfigurasi
KonfigurasiSeple Seple
 
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...slempase
 
Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10terjunbebas19
 
Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Febi Gelar Ramadhan
 
Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)Julio Mukhlishin
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7sup4di
 
Tugas presentasi fix
Tugas presentasi fixTugas presentasi fix
Tugas presentasi fixantokwon
 
Maya surya
Maya suryaMaya surya
Maya suryaAndi Jo
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanSMKN 1 Cimahi
 
Proxy
ProxyProxy
ProxyRoyon Reys Rumapea
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringMay OneNine
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
(2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu (2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu Syiroy Uddin
 
konfigurasi ftp
konfigurasi ftpkonfigurasi ftp
konfigurasi ftpMuhammad Anang
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10manafhsb
 
konfigurasi proxy server
konfigurasi proxy serverkonfigurasi proxy server
konfigurasi proxy serverMuhammad Anang
 
9.1 gatewae server
9.1 gatewae server9.1 gatewae server
9.1 gatewae serverwayan abyong
 
Pertemuan14 linux booting proses
Pertemuan14 linux booting prosesPertemuan14 linux booting proses
Pertemuan14 linux booting prosesSyaiful Ahdan
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 
Laporan 6
Laporan 6Laporan 6
Laporan 6hudakds
 
Step by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasusStep by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasusfilar
 
Squidproxyserver
SquidproxyserverSquidproxyserver
Squidproxyserverpuput51
 

More Related Content

What's hot

Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...slempase
 
Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10terjunbebas19
 
Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Febi Gelar Ramadhan
 
Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)Julio Mukhlishin
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7sup4di
 
Tugas presentasi fix
Tugas presentasi fixTugas presentasi fix
Tugas presentasi fixantokwon
 
Maya surya
Maya suryaMaya surya
Maya suryaAndi Jo
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanSMKN 1 Cimahi
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringMay OneNine
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
(2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu (2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu Syiroy Uddin
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10manafhsb
 
konfigurasi proxy server
konfigurasi proxy serverkonfigurasi proxy server
konfigurasi proxy serverMuhammad Anang
 
9.1 gatewae server
9.1 gatewae server9.1 gatewae server
9.1 gatewae serverwayan abyong
 
Pertemuan14 linux booting proses
Pertemuan14 linux booting prosesPertemuan14 linux booting proses
Pertemuan14 linux booting prosesSyaiful Ahdan
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiwindi rohmaheny
 

What's hot (19)

Konfigurasi
KonfigurasiKonfigurasi
Konfigurasi
 
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
Konfigurasi pc server dan pc route6r pada lks nasional xiii jakarta tahun 201...
 
Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10Mikrotik ubuntu-proxy10.10
Mikrotik ubuntu-proxy10.10
 
Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4Instalasi Openvswitch pada Centos 6.4
Instalasi Openvswitch pada Centos 6.4
 
Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)Instalasi Proxy & Samba Server (Debian)
Instalasi Proxy & Samba Server (Debian)
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7
 
Tugas presentasi fix
Tugas presentasi fixTugas presentasi fix
Tugas presentasi fix
 
Maya surya
Maya suryaMaya surya
Maya surya
 
L6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawanL6 web server_fadlysatriyagunawan
L6 web server_fadlysatriyagunawan
 
Proxy
ProxyProxy
Proxy
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoring
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centos
 
(2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu (2012) 4.proxy pada ubuntu
(2012) 4.proxy pada ubuntu
 
konfigurasi ftp
konfigurasi ftpkonfigurasi ftp
konfigurasi ftp
 
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
Cara install apache, mysql, php, dan phpmyadmin pada freebsd 10
 
konfigurasi proxy server
konfigurasi proxy serverkonfigurasi proxy server
konfigurasi proxy server
 
9.1 gatewae server
9.1 gatewae server9.1 gatewae server
9.1 gatewae server
 
Pertemuan14 linux booting proses
Pertemuan14 linux booting prosesPertemuan14 linux booting proses
Pertemuan14 linux booting proses
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasi
 

Similar to Blokir akses web_dgn_squid

Laporan 6
Laporan 6Laporan 6
Laporan 6hudakds
 
Step by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasusStep by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasusfilar
 
Squidproxyserver
SquidproxyserverSquidproxyserver
Squidproxyserverpuput51
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringRizal Permata
 
Instalasi Squid Proxy di Ubuntu
Instalasi Squid Proxy di UbuntuInstalasi Squid Proxy di Ubuntu
Instalasi Squid Proxy di UbuntuIsus Isusay
 
14001326 all-about-squid-apache - [the-xp.blogspot.com]
14001326 all-about-squid-apache - [the-xp.blogspot.com]14001326 all-about-squid-apache - [the-xp.blogspot.com]
14001326 all-about-squid-apache - [the-xp.blogspot.com]Krisman Tarigan
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyPanggih Supraja
 
Slide-IST104-IST104-Slide-10-11.pptx
Slide-IST104-IST104-Slide-10-11.pptxSlide-IST104-IST104-Slide-10-11.pptx
Slide-IST104-IST104-Slide-10-11.pptxuntuk1
 
Tutorial Menginstall Konfigurasi Router Debian 7
Tutorial Menginstall Konfigurasi Router Debian 7Tutorial Menginstall Konfigurasi Router Debian 7
Tutorial Menginstall Konfigurasi Router Debian 7Desman Tumanggor
 
Tutorial Instalasi TKJ CLoud Server
Tutorial Instalasi TKJ CLoud ServerTutorial Instalasi TKJ CLoud Server
Tutorial Instalasi TKJ CLoud ServerKurniawan Suganda
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadminwayan abyong
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadminwayan abyong
 
Perkembangan web server
Perkembangan web server Perkembangan web server
Perkembangan web server fatek
 
Panduan refresh-pattern-libre
Panduan refresh-pattern-librePanduan refresh-pattern-libre
Panduan refresh-pattern-libreAbu Fathi
 

Similar to Blokir akses web_dgn_squid (20)

Laporan 6
Laporan 6Laporan 6
Laporan 6
 
Step by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasusStep by step konfigurasi squid server dari berbagai kasus
Step by step konfigurasi squid server dari berbagai kasus
 
Squidproxyserver
SquidproxyserverSquidproxyserver
Squidproxyserver
 
FreeBSD Proxy Server
FreeBSD Proxy ServerFreeBSD Proxy Server
FreeBSD Proxy Server
 
Arisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoringArisnb proxy-squid-monitoring
Arisnb proxy-squid-monitoring
 
Instalasi Squid Proxy di Ubuntu
Instalasi Squid Proxy di UbuntuInstalasi Squid Proxy di Ubuntu
Instalasi Squid Proxy di Ubuntu
 
14001326 all-about-squid-apache - [the-xp.blogspot.com]
14001326 all-about-squid-apache - [the-xp.blogspot.com]14001326 all-about-squid-apache - [the-xp.blogspot.com]
14001326 all-about-squid-apache - [the-xp.blogspot.com]
 
Squid apache
Squid apacheSquid apache
Squid apache
 
Modul 8 squid
Modul 8 squidModul 8 squid
Modul 8 squid
 
Proxy server
Proxy serverProxy server
Proxy server
 
FreeBSD web-based MUA
FreeBSD web-based MUAFreeBSD web-based MUA
FreeBSD web-based MUA
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
 
FreeBSD Web Server
FreeBSD Web ServerFreeBSD Web Server
FreeBSD Web Server
 
Slide-IST104-IST104-Slide-10-11.pptx
Slide-IST104-IST104-Slide-10-11.pptxSlide-IST104-IST104-Slide-10-11.pptx
Slide-IST104-IST104-Slide-10-11.pptx
 
Tutorial Menginstall Konfigurasi Router Debian 7
Tutorial Menginstall Konfigurasi Router Debian 7Tutorial Menginstall Konfigurasi Router Debian 7
Tutorial Menginstall Konfigurasi Router Debian 7
 
Tutorial Instalasi TKJ CLoud Server
Tutorial Instalasi TKJ CLoud ServerTutorial Instalasi TKJ CLoud Server
Tutorial Instalasi TKJ CLoud Server
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
 
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
3.1 lab-instalasi dan konfigurasi webserver-mysql-php-phpmyadmin
 
Perkembangan web server
Perkembangan web server Perkembangan web server
Perkembangan web server
 
Panduan refresh-pattern-libre
Panduan refresh-pattern-librePanduan refresh-pattern-libre
Panduan refresh-pattern-libre
 

More from HARRY CHAN PUTRA

07 VLAN Principle and Configuration.pdf
07 VLAN Principle and Configuration.pdf07 VLAN Principle and Configuration.pdf
07 VLAN Principle and Configuration.pdfHARRY CHAN PUTRA
 
12 link aggregation configuration
12 link aggregation configuration12 link aggregation configuration
12 link aggregation configurationHARRY CHAN PUTRA
 
11 mac address table characteristic configuration
11 mac address table characteristic configuration11 mac address table characteristic configuration
11 mac address table characteristic configurationHARRY CHAN PUTRA
 
05 interface appended characteristic configuration
05 interface appended characteristic configuration05 interface appended characteristic configuration
05 interface appended characteristic configurationHARRY CHAN PUTRA
 
Bdcom s2508 b hardware installation manual
Bdcom s2508 b hardware installation manualBdcom s2508 b hardware installation manual
Bdcom s2508 b hardware installation manualHARRY CHAN PUTRA
 
Hacom%20pf sense%20quick start%20guide
Hacom%20pf sense%20quick start%20guideHacom%20pf sense%20quick start%20guide
Hacom%20pf sense%20quick start%20guideHARRY CHAN PUTRA
 

More from HARRY CHAN PUTRA (20)

07 VLAN Principle and Configuration.pdf
07 VLAN Principle and Configuration.pdf07 VLAN Principle and Configuration.pdf
07 VLAN Principle and Configuration.pdf
 
12 link aggregation configuration
12 link aggregation configuration12 link aggregation configuration
12 link aggregation configuration
 
11 mac address table characteristic configuration
11 mac address table characteristic configuration11 mac address table characteristic configuration
11 mac address table characteristic configuration
 
05 interface appended characteristic configuration
05 interface appended characteristic configuration05 interface appended characteristic configuration
05 interface appended characteristic configuration
 
Bdcom s2508 b hardware installation manual
Bdcom s2508 b hardware installation manualBdcom s2508 b hardware installation manual
Bdcom s2508 b hardware installation manual
 
Mplsvpn seminar
Mplsvpn seminarMplsvpn seminar
Mplsvpn seminar
 
Firewall ip filter
Firewall ip filterFirewall ip filter
Firewall ip filter
 
Zxdsl 9210 guide
Zxdsl 9210 guideZxdsl 9210 guide
Zxdsl 9210 guide
 
9210 commissioning manual
9210 commissioning manual9210 commissioning manual
9210 commissioning manual
 
Bsd routers
Bsd routersBsd routers
Bsd routers
 
Hacom%20pf sense%20quick start%20guide
Hacom%20pf sense%20quick start%20guideHacom%20pf sense%20quick start%20guide
Hacom%20pf sense%20quick start%20guide
 
Pfsense%20%20note
Pfsense%20%20notePfsense%20%20note
Pfsense%20%20note
 
66 pf sensetutorial
66 pf sensetutorial66 pf sensetutorial
66 pf sensetutorial
 
Modul 1-instalasi
Modul 1-instalasiModul 1-instalasi
Modul 1-instalasi
 
Modul 1-instalasi
Modul 1-instalasiModul 1-instalasi
Modul 1-instalasi
 
Modul 0-pengantar
Modul 0-pengantarModul 0-pengantar
Modul 0-pengantar
 
Modul 0-pengantar
Modul 0-pengantarModul 0-pengantar
Modul 0-pengantar
 
Slimsinserver2go
Slimsinserver2goSlimsinserver2go
Slimsinserver2go
 
Olivevme110usermanualid
Olivevme110usermanualidOlivevme110usermanualid
Olivevme110usermanualid
 
Modul 10 vicon
Modul 10 viconModul 10 vicon
Modul 10 vicon
 

Blokir akses web_dgn_squid

  • 1. Memblokir Akses ke Situs Web dengan Squid Posted by: alfinux on Tuesday, October 01, 2002 - 02:19 PM WAST Linux Bismillahirrohmaanirrohim.... Memblokir Akses ke Situs Web dengan Squid ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Oleh : alfinux@telkom.net Artikel pertama saya ini akan membahas mengenai konfigurasi proxy web cache dengan squid agar dapat memblokir situs-situs tertentu, terutama situs yang bernuansa pornografi, kekerasan dan sebagainya. Hal ini mungkin diperlukan di warnet atau pun di tempat lain dimana memerlukan proteksi dari situs-situs tertentu. Langkah yang saya lakukan telah saya uji pada sistem RH6.2 dengan squid-2.3.STABLE2 dan juga bisa diterapkan pada versi lainnya. Catatan : - Squid telah terinstal dengan baik dan mendukung Transparent proxy, jika belum lihat artikel "Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy " oleh hari-huhui (h4ri@telkom.net). - Ipchains atau Iptables telah terinstal dan mendukung transparent proxy. - Alamat IP lokal yang digunakan 192.168.30.0/24 - Squid dikonfigurasi menggunakan port 8080 Prinsip Kerja : ----------------- Pada prinsipnya ada beberapa cara untuk memblokir situs porno dengan mengatur file konfigurasi "squid.conf" : 1. Menyaring berdasarkan nama domain atau URL lengkap, misalnya memblokir situs "www.playboy.com" maka cukup ditambahkan dua baris berikut ini : acl bad dstdomain www.playboy.com http_access deny bad Kelemahan cara ini, situs "playboy.com" masih bisa diakses dan juga akan banyak acl yg harus di definisikan. Solusinya dengan cara membuat file khusus yg berisi daftar situs-situs yang diblokir sehingga konfigurasinya menjadi sbb : acl bad dstdomain "/etc/squid/sex" http_access deny bad dan isi file "/etc/squid/sex" misalnya sbb: vicidi.com bedclip.com indonona.com exoticazza.com dewasex.com 2. Menyaring berdasarkan kata yang terkandung pada nama domain, misalnya saya ingin memblokir situs yang mengandung kata "nude" maka konfigurasinya sbb : acl bad url_regex -i nude http_access deny bad atau dengan membuat file khusus berisi daftar kata-kata yang dilarang maka sbb:
  • 2. acl bad url_regex -i "/etc/squid/badwords" http_access deny bad dan isi file "/etc/squid/badwords" misalnya sbb: theorgy penthousemag playboy 1stsex lolita 3. Kedua cara diatas masih lemah karena situs "playboy.com" masih bisa diakses jika Anda tahu IP address situs tersebut. Tentunya hal ini terjadi jika client komputer Anda pada pinter-pinter, jika hal diatas masih belum mencukupi maka hal yang cukup berat harus kita lakukan yaitu dengan cara membuat file daftar IP address situs-situs yang diblokir. Hal ini bisa dilakukan dengan menggunakan utility nslookup, misal #nslookup playboy.com. Contoh Konfigurasi : ------------------------ OK deh, cukup masalah teorinya. Berikut ini adalah konfigurasi squid yang saya buat dengan menggunakan cara ke-2 untuk memblokir beberapa situs porno : 1.) Konfigurasi "/etc/squid/squid.conf" http_port 8080 icp_port 0 cache_mem 80 MB maximum_object_size 256 KB cache_dir ufs /cache 200 16 256 memory_pools_limit 32 MB redirect_rewrites_host_header off replacement_policy GDSF half_closed_clients off #-----------transparent proxy ----------- httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #------------------------------------------- acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl lan src 192.168.30.0/255.255.255.0 acl Safe_ports port 80 443 210 119 563 70 21 1025-65535 acl CONNECT method CONNECT acl notsex url_regex -i "/etc/squid/notsex" acl sex url_regex -i "/etc/squid/sex" no_cache deny SEX http_access allow notsex all http_access deny sex all http_access allow lan http_access allow localhost http_access deny !Safe_ports
  • 3. http_access deny CONNECT http_access deny all #---------------- administration info ------------ cache_mgr alfinux@telkom.net cache_effective_user squid cache_effective_group squid log_icp_queries off cachemgr_passwd mypassword all forwarded_for off buffered_logs on visible_hostname alfinuke.edcentral.pdk ftp_user squid@edcentral.pdk 2.) Buat daftar situs yang diblokir (vi /etc/squid/sex) dengan editor favorit Anda. Dan berikut ini file daftar situs yg di blokir baik berdasarkan kata maupun nama situs (/etc/squid/sex): .*.(praline|eroticworld|orion).de .*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).* .*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).* ftp.netcom.com/pub/ac/acott www.tvtoday.de:9600 .*.(carolcox|eroticbodies).* .*.(cyberlustxxx|cyberporn|intersex).inter.net* .*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).* .*.(over21|regsex|sexnet|sextoy|smeggy|sordid).* .*.(cybersex|hcabaret|livesex|sex4you|sexmall).* .*.(lovesexy|nastysex|pantless|playware|showgirl).* .*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).* .*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).* .*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).* .*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).* .*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).* .*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).* .*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).* .*.(persiankitty|adultplayground|supernudes|playsex).* .*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).* .*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).* .*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).* .*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).* .*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).* .*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).* .*.(erotica|afro-erotica).* (teen|girls|xxxpic).* (www.sex|*****.bahnhof).* .*.(gay|sex).* .*.fun.nl www.playmen.it/ www.gisa.it/sex/ www.iol.it/sexol/ globall.com/j/xxx/ www.hh.nl/n-m/pic/ www.pi.net/~pauze/ www.oden.se/~hedback/ aau.diasoft.ru/~hotsex/
  • 4. www.donsworld.com/xadultx/ www.well.com/user/sexymate/ ftp.zippo.com/pictures/erotica/ mm.iit.uni-miskolc.hu/Data/ladies/ drn.zippo.com/zippo-bin/wwwdecode/ pilot.msu.edu/user/rozwadow/pamela #------manual-------- pageseeker.com arsipceritaseru freeones vicidi bedclip indonona.com exoticazza.com dewasex.com extrajos.com bopekindo.com sanggrahan.org sanggrahan.com grahan.com vicidi.com 17tahun.com ceritaseru.org ceritapanas.com celebdirectory.com hiburan.web1000.com seeasians.com nyamuk.adultnations.com 3.) Daftar situs exceptions (pengecualian ;-) ) (vi /etc/squid/notsex) Dan satu lagi daftar situs yang bukan termasuk situs porno, sebagai pencegahan agar tidak diblokir : .*.msexchange.* .*.msexcel.* .*freetown.* .*geek-girls.* .*scsext.* missingheart documen button wirelessexcite msexchange msexcel aids.lv freetown geek-girls scsext steen adulteducation sekst newshits glass georgia peet
  • 5. chicag speech speed speedtest liputan6.com expedia.com Maintenance/Updating -------------------------- Walaupun dengan beberapa kelemahan yang ada, tapi cara-cara yang digunakan masih cukup efektif untuk mencegah para pengguna Internet pemula mengakses situs-situs yang tidak baik. Dan tentunya tugas Anda sebagai Administrator dari proxy server tersebut adalah menjaga agar Anda tidak kalah dengan client yang lain dalam hal perbendaharaan situs "nude" yang diaksesnya. Tentu saja dengan selalu mengupdate file-file daftar tersebut (/etc/squid/sex dan /etc/squid/notsex). Jika ternyata ada situs yang client Anda ingin akses dan ternyata diblokir, maka nama situs tersebut bisa Anda masukkan pada daftar di "/etc/squid/notsex". Halaman Peringatan/Redirector ------------------------------------- Dan untuk sedikit peringatan kepada client bahwa kita mengawasi aktivitas mereka, bisa dilakukan dengan memodifikasi file "/etc/squid/errors/ERR_ACCESS_DENIED" dan masukkan sedikit javascript untuk meredirect ke situs lain, contoh yang saya lakukan sbb yang akan mengarahkan client ke situs intranet atau situs lain (biar insyaf, eling atuh !!! :)) : #--------------- /etc/squid/errors/ERR_ACCESS_DENIED ----------------------- <HTML><HEAD> <TITLE>ERROR: The requested URL could not be retrieved</TITLE> <-- var howMany = 10; // jumlah situs pengganti var page = new Array(howMany+1); page[0]="http://192.168.10.65"; page[1]="http://www.eramuslim.com"; page[2]="http://www.klikdt.com"; page[3]="http://www.dikmenjur.net"; page[4]="http://www.dikmenjur.com"; page[5]="http://www.jis.or.id"; page[6]="http://www.harunyahya.com"; page[7]="http://www.hidayatullah.com"; page[8]="http://www.myquran.com"; page[9]="http://www.sekolah2000.or.id"; page[10]="http://www.percikaniman.com"; function rndnumber(){ var randscript = -1; while (randscript < 0 || randscript > howMany || isNaN(randscript)){ randscript = parseInt(Math.random()*(howMany+1)); } return randscript; } quo = rndnumber(); quox = page[quo];
  • 6. window.location=(quox); </HEAD> <BODY> <H1>ERROR</H1> <H2>The requested URL could not be retrieved</H2> While trying to retrieve the URL: %U The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is %w. #--------------- /etc/squid/errors/ERR_ACCESS_DENIED ----------------------- Pengembangan lebih lanjut dari blokir akses ini bisa menggunakan aplikasi pihak ketiga di bawah ini dan kalau ada waktu mungkin akan saya buat artikel penggunaannya ;-) : - http://blacklist.dansguardian.org/ (DanGuardian) - http://www.squidguard.org/ (SquidGuard) Penutup : ---------- Demikian tulisan yang cukup panjang ini. Mudah-mudahan ada penyempurnaan dan tambahan dari para master sekalian. Terima kasih saya ucapkan kepada rekan-rekan di milis linux- admin@linux.or.id dan juga Master Onno ;-). Kritik,saran maupun pertanyaan silakan japri ke alfinux@telkom.net. Referensi : ------------ - Securing & Optimizing Linux : RedHat Edition by Gerhard Mourani - Squid.conf - http://web.onda.com.br/orso/sxcontrol.html - http://blacklist.dansguardian.org/ Wassalamu'alaikum wr.wb. Note: Terima kasih Alfinux atas artikel yang sangat menarik ini. Sering-sering nulis yah :)