URL Filter Dengan Proxy:Dansguardian

Juma't, 24/08/2007 Internet 2137 hits


Tahukan anda bila lebih dari 40% aktifitas internet disalahgunakan. Bila disuatu kantor ada fasilitas internet tidak menutup kemungkinan akses tersebut digunakan untuk membuka situs situs yang tidak berhubungan dengan kerja. Salah satunya bisa jadi situs porno, warez dan hacking.

Bila kebiasaan ini terus berjalan, maka bukan tidak mungkin produktifitas akan menurun dan kebutuhan bandwidth akan meningkat. Belum lagi bila dari situs tersebut, menyebabkan komputer klien terinveksi virus/trojan/spyware.

Untuk mengatasi hal ini, tidaklah mudah menegur satu persatu user. Salah satu solusinya adalah mempergunakan aplikasi contentfilter.

Normalnya, web filter bekerja berdasarkan dari alamat url. Contoh aplikasi ini misalnya Cyber Patrol, squidGuard, Net Nanny dan lain lain, mereka mempunya banyak daftar alamat yang di blok. Celakanya, suatu mudah sekali berubah alamatnya. Dan dengan mudah pula di daftarkan ke dalam search engine seperti google, yahoo. Hal ini menyebabkan webfilter susah sekali untuk mengikuti perkembangan.

Dansguardian bekerja berdasarkan isi dari situs, bila isi dari suatu situs dinilai tidak boleh diakses maka situs tersebut akan diblok secara otomatis.

Yang diperlukan

Tutorial ini di kerjakan dengan mempergunakan Centos 5.

Sebelum mengkompile, Pastikan header header untuk zlib sudah terinstall.
cek dengan
# rpm -qa | grep zlib
zlib-1.2.3-1tr
zlib-devel-1.2.3-1tr

Bila paket zlib-devel belum ada, bisa dilakukan penambahan paket secara manual dengan aplikasi yum.
yum install zlib-devel

Langkah-langkah

  1. Donlot source dansguardian dari situsnya, pada tutorial ini saya memakai versi stable, bukan beta.
    # wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz

    Setelah selesai didonlot, dapat segera di extrak
    # tar xzf dansguardian-2.8.0.6.source.tar.gz

    dan masuk ke dalam direktori tersebut
    # cd dansguardian-2.8.0.6

  2. Sebelum di kompile, aplikasi perlu di konfigure sesuai kebutuhan.
    Konfigurasi dibawah ini disesauikan untuk keperluan di distro TSL.
    # ./configure \
    --sysconfdir=/etc/dansguardian/ \
    --logdir=/var/log/dansguardian/ \
    --logrotatedir=/etc/logrotate.d/ \
    --sysvdir=/etc/init.d/

    * opsi diatas bisa disesuaikan, perhatikan pesan error pada saat kompilasi
    * untuk menjalankan dansguardian pada saat start up gunakan perintah

    # chkconfig dansguardian on

  3. Setelah selesai di konfigure, dansguardian sudah siap untuk di kompile dan install
    # make
    # umask 022
    # make install

    bila di cek akan ada direktori configurasi dansguardian di /etc/dansguardian dan secara otomatis sudah di daftarkan ke sistem service.
    # chkconfig dansguardian --list

  4. Buka dan sesuaikan file dansguardian.conf sesuai dengan sistem yang anda miliki.
    Defaultnya dansguardian akan menerima request data di port 8080 dan
    meneruskan paket data ke proxy dengan ip 127.0.0.1 dan port 3128 (port squid).
    Pastikan proxy anda sudah mengizinkan request dari localhost

  5. Bila semua sudah siap, dansguardian sudah siap untuk dipergunakan.
    # service dansguardian start
    Starting dansguardian: [ OK ]

    cek dengan ps aux dan netstat untuk memastikan aplikasi sudah berjalan.
    # ps aux | grep dansguardian

    # netstat -pln | grep dansguardian
    tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN xxxxx/dansguardian

    Test dari web-browser anda, set di bagian network untuk mempergunakan proxy dengan port 8080.
    misal anda buka situs www.playboy.com maka akan muncul pemberitahuan akses ditolak.

    Anda juga dapat melihat dari log semua request yang lewat dansguardian.
    tail -f /var/log/dansguardian/access.log

Pemeliharaan

  • Untuk merotasi log dansguardian, tambahan skript yang sudah disediakan oleh dansguardian ke crontab.
    # vi /etc/crontab atau # crontab -e
    masukan bari berikut

    59 23 * * sat /etc/dansguardian/logrotation

  • Untuk menambah dan mengupdate database dansguardian.
    # md /etc/dansguardian/blacklists
    # wget http://urlblacklist.com/downloads/UpdateBL

    Buka file tersebut dan edit sesuai dengan petunjuk dibawah.
    baris 85 export SG_UGID=${SG_UGID:="squid:squid"}
    baris 204 echo "${BL_DATE_NEW}" > /var/lib/blacklst.version
    baris 205 chown root:root /var/lib/blacklst.version
    baris 206 chmod 644 /var/lib/blacklst.version

    Setelah selesai diedit, masukkan script tadi kedalam crontab agar dapat diupdate otomatis.

Catatan

  • Apabila proxy tidak buat transparent, arahkan browser client ke ip proxy port 8080
  • Apabila proxy transparent cukup buat script iptables atau di simpan di /etc/rc/local supaya request dari port 80 (http) diarahkan ke port 8080. contohnya :

    /sbin/iptables --table nat -A PREROUTING -s ipnetwork/subnet mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

sumber : http://www.geocities.com/adilinux/dansguardian.html + pengalaman

: tanpa label


NEW, WhatsApp Berbasis Web Euy

Kamis, 22/01/2015

Menikahlah ..

Rabu, 14/09/2005


Silakan beri komentar :)

Tahukah ANDA ?
Undang-undang Sekolah tahun 1647 di Massachussets mewajibkan bahwa setiap desa dengan penduduk di atas 50 kepala keluarga harus membangun sebuah sekolah, atau menghadapi denda sebesar 5 pound. Dari undang-undang inilah berkembang sekolah dasar di Amerika Utara, dan terbentuk "gerakan wajib belajar" pertama di dunia.


MUTIARA HADIST

Hai Umat Muhammad, Demi Allah, Tak Ada Satupun Yang Lebih Pencemburu Dari Allah Ketika Ada Seorang Hamba-Nya Yang Laki-laki Atau Perempuan Berbuat Zina. Hai Ummat Muhammad, Demi Allah, Sekiranya Kalian Mengetahui Seperti Apa Yang Aku Ketahui, Tentu Kalian Akan Sedikit Tertawa Dan Banyak Menangis.�? Kemudian Beliau Mengangkat Kedua Tangannya Seraya Berkata , “Ya Allah, Bukankah Aku Sudah Sampaikan?�?

Jangan Dekati Zina!

Hosting, VPS & Server

Kini saatnya memiliki website/blog professional dan memiliki prestise baik untuk pribadi maupun instansi/perusahaan. Layanan VPS maupun Dedicated Server dengan harga yang terjangkau

Learn More

Web Desain

Memerlukan layanan Jasa pembuatan website ? Jangan ragu untuk menggunakan layanan GaluhWeb yang telah digunakan oleh puluhan Pelanggan. Ayo tunggu apalagi ?

Learn More

Domain

Gunakan identitas bisnis atau blog dengan domain yang keren. Harga murah dengan fitur melimpah. Buruan daftarkan domain anda sebelum keduluan yang lain :)

Learn More