Mungkin anda sudah cukup dengan acl (access control list) yang anda buat di squid.conf dengan menuliskan beberapa daftar situs yang dilarang diakses, tapi bayangkan bilamana user anda aktif mencari dan terus mencari situs-situs yang mengandung content porno dan tentu saja karena aktif mencari bisa jadi ketemu situs yang tidak ada dalam daftar anda.. atau tiap hari anda harus sibuk mencari dan mengupdate daftar situs yang anda block ?.. itu mah.. kurang kerjaan. Mari manfaatkan komunitas, sumber daya bersama.. jangan kawatir, masih banyak orang baik di dunia ini yang mau berbagi dengan kita.
Saya tidak perlu bicara instalasi squidGuard, sudah sangat banyak yang bicara, kalo masih ingin tahu silahkan kunjungi http://www.squidguard.org/Doc/install.html , jadi kita langsung masuk konfigurasinya saja.
saya asumsikan squid dan squdGuard sudah terinstall, langkah yang harus anda lakukan adalah :
1. sisipkan konfigurasi untuk meredirect squidGuad pada squid.conf, seperti biasa gunakan editor kesukaan
[root@proxy ~]# vi /etc/squid/squid.conf...
...
## Redirect Untuk Squid Guard
redirect_program /usr/bin/squidGuard #ini maksudnya panggil program squidGuard
redirect_children 10 #anak dari proses squidGuard sampe 10, biar proses cepet
...
...
2. setelah merubah squid.conf kita coba rubah konfigurasi squidGuard.cof
# CONFIGURATION DIRECTORIES, sesuaikan dengan direktori ditempat anda.
dbhome /usr/share/squidGuard-1.2.0/blacklists
logdir /var/log/squidGuard
# DESTINATION CLASSES:
dest adult
{
log adult
domainlist adult/domains
urllist adult/urls
}
dest porn
{
log porn
domainlist porn/domains
urllist porn/urls
}
# tulis lagi blok program seperti diatas sesuaikan dengan direktori yang akan diblok, sebanyak yang anda punya, saya hanya kasih contoh 2, biar hemat halaman ini :)
# ACLs
acl {
default {
pass !ads !adult !aggressive !audio-video !drugs !gambling !hacking !porn !proxy !warez !violence all
redirect 302:http://www.google.com
#maksudnya ini diredirect ke google, biar gak keliatan kasar "access denied"
}
}
3. sesuaikan potongan script ini dengan direktori anda
# Give location of squid and squidguard programs
SQUID=/usr/sbin/squid
SQUIDGUARD=/usr/bin/squidGuard
#BLACKDIR should be set to equal the dbhome path declaration
# in your squidguard.conf file
BLACKDIR=/usr/share/squidGuard-1.2.0/db
BLKDIRADLT=${BLACKDIR}/blacklists
PORN=${BLACKDIR}/blacklists/porn
ADULT=${BLACKDIR}/blacklists/adult
ADS=${BLACKDIR}/blacklists/ads
diatas adalah potongan script yang bisa anda download di http://www.maynidea.com/squidguard/getlists.html jalankan script tersebut, dan tunggu agar semua proses download selesai. Pengalaman saya waktu saya buka dengan vi di setiap akhir baris script terdapat character aneh (payung+M), dan ini tentu saja harus dihapus, karena akan dianggap salah oleh shell. hapus semua character aneh payung+M (jika Ada) disetiap akhir line. lebih simple kalau langsung dicopy paste dari web tersebut, gak perlu mengedit lagi.
4. pastikan configurasi squidGuard.conf mengarah ke direktori yang tepat, bila masih salah lakukan uji joba, lagi dan lagi sampai berhasil.
5. restart squid dengan
# service squid restart
atau
# /etc/rc.d/init.d/squid restart
atau yang lebih ekstrim
# killall squid
# killall squid
# squid&
saya lebih suka yang ketiga, lebih cepet keluarnya :)
6. jangan berharap setelah anda baca, anda salin langsung abrakadabra berjalan mulus, kemungkinan masih belum sesuai, banyak kasus kesalahan pada lokasi direktori squidGuard dan database yang mungkin berbeda, coba dan coba lagi. Yakin Usaha Sampai ...!!
7. sebagai tambahan, anda wajib mencantumkan daftar web web redirector / proxy sebagai domain yang harus anda block, karena jika masih dibuka, squid ataupun squidGuard tidak akan berfungsi, karena dengan situs redirector tersebut semua situs yang anda blok masih bisa diakses. contoh situs redirector adalah http://www.youhide.com/ http://www.surfola.com/ http://www.anonymize.net/ dan masih banyak lagi yang lainnya.
Semoga bermanfaat...
No comments:
Post a Comment