URL FILTER DENGAN PROXY:DANSGUARDIAN

  • putragaluh
  • Juma't, 24/08/2007
  • Internet
  • 3514 hits

Tahukan anda bila lebih dari 40% aktifitas internet disalahgunakan. Bila disuatu kantor ada fasilitas internet tidak menutup kemungkinan akses tersebut digunakan untuk membuka situs situs yang tidak berhubungan dengan kerja. Salah satunya bisa jadi situs porno, warez dan hacking.

Bila kebiasaan ini terus berjalan, maka bukan tidak mungkin produktifitas akan menurun dan kebutuhan bandwidth akan meningkat. Belum lagi bila dari situs tersebut, menyebabkan komputer klien terinveksi virus/trojan/spyware.

Untuk mengatasi hal ini, tidaklah mudah menegur satu persatu user. Salah satu solusinya adalah mempergunakan aplikasi contentfilter.

Normalnya, web filter bekerja berdasarkan dari alamat url. Contoh aplikasi ini misalnya Cyber Patrol, squidGuard, Net Nanny dan lain lain, mereka mempunya banyak daftar alamat yang di blok. Celakanya, suatu mudah sekali berubah alamatnya. Dan dengan mudah pula di daftarkan ke dalam search engine seperti google, yahoo. Hal ini menyebabkan webfilter susah sekali untuk mengikuti perkembangan.

Dansguardian bekerja berdasarkan isi dari situs, bila isi dari suatu situs dinilai tidak boleh diakses maka situs tersebut akan diblok secara otomatis.

Yang diperlukan

Tutorial ini di kerjakan dengan mempergunakan Centos 5.

Sebelum mengkompile, Pastikan header header untuk zlib sudah terinstall.
cek dengan
# rpm -qa | grep zlib
zlib-1.2.3-1tr
zlib-devel-1.2.3-1tr

Bila paket zlib-devel belum ada, bisa dilakukan penambahan paket secara manual dengan aplikasi yum.
yum install zlib-devel

Langkah-langkah

  1. Donlot source dansguardian dari situsnya, pada tutorial ini saya memakai versi stable, bukan beta.
    # wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz

    Setelah selesai didonlot, dapat segera di extrak
    # tar xzf dansguardian-2.8.0.6.source.tar.gz

    dan masuk ke dalam direktori tersebut
    # cd dansguardian-2.8.0.6

  2. Sebelum di kompile, aplikasi perlu di konfigure sesuai kebutuhan.
    Konfigurasi dibawah ini disesauikan untuk keperluan di distro TSL.
    # ./configure \
    --sysconfdir=/etc/dansguardian/ \
    --logdir=/var/log/dansguardian/ \
    --logrotatedir=/etc/logrotate.d/ \
    --sysvdir=/etc/init.d/

    * opsi diatas bisa disesuaikan, perhatikan pesan error pada saat kompilasi
    * untuk menjalankan dansguardian pada saat start up gunakan perintah

    # chkconfig dansguardian on

  3. Setelah selesai di konfigure, dansguardian sudah siap untuk di kompile dan install
    # make
    # umask 022
    # make install

    bila di cek akan ada direktori configurasi dansguardian di /etc/dansguardian dan secara otomatis sudah di daftarkan ke sistem service.
    # chkconfig dansguardian --list

  4. Buka dan sesuaikan file dansguardian.conf sesuai dengan sistem yang anda miliki.
    Defaultnya dansguardian akan menerima request data di port 8080 dan
    meneruskan paket data ke proxy dengan ip 127.0.0.1 dan port 3128 (port squid).
    Pastikan proxy anda sudah mengizinkan request dari localhost

  5. Bila semua sudah siap, dansguardian sudah siap untuk dipergunakan.
    # service dansguardian start
    Starting dansguardian: [ OK ]

    cek dengan ps aux dan netstat untuk memastikan aplikasi sudah berjalan.
    # ps aux | grep dansguardian

    # netstat -pln | grep dansguardian
    tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN xxxxx/dansguardian

    Test dari web-browser anda, set di bagian network untuk mempergunakan proxy dengan port 8080.
    misal anda buka situs www.playboy.com maka akan muncul pemberitahuan akses ditolak.

    Anda juga dapat melihat dari log semua request yang lewat dansguardian.
    tail -f /var/log/dansguardian/access.log

Pemeliharaan

  • Untuk merotasi log dansguardian, tambahan skript yang sudah disediakan oleh dansguardian ke crontab.
    # vi /etc/crontab atau # crontab -e
    masukan bari berikut

    59 23 * * sat /etc/dansguardian/logrotation

  • Untuk menambah dan mengupdate database dansguardian.
    # md /etc/dansguardian/blacklists
    # wget http://urlblacklist.com/downloads/UpdateBL

    Buka file tersebut dan edit sesuai dengan petunjuk dibawah.
    baris 85 export SG_UGID=${SG_UGID:="squid:squid"}
    baris 204 echo "${BL_DATE_NEW}" > /var/lib/blacklst.version
    baris 205 chown root:root /var/lib/blacklst.version
    baris 206 chmod 644 /var/lib/blacklst.version

    Setelah selesai diedit, masukkan script tadi kedalam crontab agar dapat diupdate otomatis.

Catatan

  • Apabila proxy tidak buat transparent, arahkan browser client ke ip proxy port 8080
  • Apabila proxy transparent cukup buat script iptables atau di simpan di /etc/rc/local supaya request dari port 80 (http) diarahkan ke port 8080. contohnya :

    /sbin/iptables --table nat -A PREROUTING -s ipnetwork/subnet mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

sumber : http://www.geocities.com/adilinux/dansguardian.html + pengalaman

: tanpa label

KOMENTAR

Jadilah Pemimpin Bukan Penguasa

Dari Ibnu Umar R.a. Berkata: Rasulullah Saw Bersabda, "Kamu Sekalian Adalah Pemimpin Dan Kamu Akan Ditanya Mengenai Kepemimpinanmu. Imam (Penguasa) Adalah Pemimpin Dan Akan Ditanya Mengenai Kepemimpinannya. Seorang Laki-laki Adalah Pemimpin Keluarganya Dan Bertanggung Jawab Mengenai Kepemimpinannya. Istri Adalah Pemimpin Rumah Tangga Suaminya Dan Bertanggung Jawab Atas Kepemimpinannya. Pelayan (buruh) Adalah Pemeliharaharta Majikannya Dan Akan Ditanya Mengenai Pemeliharaannya. Maka Kamu Sekalian Adalah Pemimpin Dan Masing-masing Bertanggung Jawab Atas Kepemimpinannya."

Layanan SSD Web Hosting

Fitur Hosting Lengkap, Cloudlinux, Apache/Nginx/Litespeed PHP Multiversion, MariaDB, Remote Backup DNS Cluster, Immunify360, Secure dan Stabil

Layanan Web Desain

Percayakan pembuatan website anda kepada GaluhWeb.com baik untuk instansi, perusahaan ataupun personal. Lebih dari 100 project telah membuktikannya.

Layanan VPS & Dedicated Server

Dapatkan kontrol penuh untuk mengelola bisnis, blog, aplikasi dengan layanan Virtual Private Server atau Dedicated Server. Ayo naik level sekarang bersama GaluhWeb.com !

Value Added Service

Dapatkan juga layanan tambahan lainnya seperti Nama Domain, Mail Hosting, Streaming Hosting, Sitelock, SSL dan masih banyak lagi.

GaluhWeb.com