Tahukan anda bila lebih dari 40% aktifitas internet disalahgunakan. Bila disuatu kantor ada fasilitas internet tidak menutup kemungkinan akses tersebut digunakan untuk membuka situs situs yang tidak berhubungan dengan kerja. Salah satunya bisa jadi situs porno, warez dan hacking.

Bila kebiasaan ini terus berjalan, maka bukan tidak mungkin produktifitas akan menurun dan kebutuhan bandwidth akan meningkat. Belum lagi bila dari situs tersebut, menyebabkan komputer klien terinveksi virus/trojan/spyware.

Untuk mengatasi hal ini, tidaklah mudah menegur satu persatu user. Salah satu solusinya adalah mempergunakan aplikasi contentfilter.

Normalnya, web filter bekerja berdasarkan dari alamat url. Contoh aplikasi ini misalnya Cyber Patrol, squidGuard, Net Nanny dan lain lain, mereka mempunya banyak daftar alamat yang di blok. Celakanya, suatu mudah sekali berubah alamatnya. Dan dengan mudah pula di daftarkan ke dalam search engine seperti google, yahoo. Hal ini menyebabkan webfilter susah sekali untuk mengikuti perkembangan.

Dansguardian bekerja berdasarkan isi dari situs, bila isi dari suatu situs dinilai tidak boleh diakses maka situs tersebut akan diblok secara otomatis.

Yang diperlukan

Tutorial ini di kerjakan dengan mempergunakan Centos 5.

Sebelum mengkompile, Pastikan header header untuk zlib sudah terinstall.
cek dengan
# rpm -qa | grep zlib
zlib-1.2.3-1tr
zlib-devel-1.2.3-1tr

Bila paket zlib-devel belum ada, bisa dilakukan penambahan paket secara manual dengan aplikasi yum.
yum install zlib-devel

Langkah-langkah

1. Donlot source dansguardian dari situsnya, pada tutorial ini saya memakai versi stable, bukan beta.
   # wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz

   Setelah selesai didonlot, dapat segera di extrak
   # tar xzf dansguardian-2.8.0.6.source.tar.gz
   
   dan masuk ke dalam direktori tersebut
   # cd dansguardian-2.8.0.6

2. Sebelum di kompile, aplikasi perlu di konfigure sesuai kebutuhan.
   Konfigurasi dibawah ini disesauikan untuk keperluan di distro TSL.
   # ./configure \
   --sysconfdir=/etc/dansguardian/ \
   --logdir=/var/log/dansguardian/ \
   --logrotatedir=/etc/logrotate.d/ \
   --sysvdir=/etc/init.d/
   
   * opsi diatas bisa disesuaikan, perhatikan pesan error pada saat kompilasi
   * untuk menjalankan dansguardian pada saat start up gunakan perintah
   
   # chkconfig dansguardian on
   
   

3. Setelah selesai di konfigure, dansguardian sudah siap untuk di kompile dan install
   # make
   # umask 022
   # make install

   bila di cek akan ada direktori configurasi dansguardian di /etc/dansguardian dan secara otomatis sudah di daftarkan ke sistem service.
   # chkconfig dansguardian --list
   

4. Buka dan sesuaikan file dansguardian.conf sesuai dengan sistem yang anda miliki.
   Defaultnya dansguardian akan menerima request data di port 8080 dan
   meneruskan paket data ke proxy dengan ip 127.0.0.1 dan port 3128 (port squid).
   Pastikan proxy anda sudah mengizinkan request dari localhost

5. Bila semua sudah siap, dansguardian sudah siap untuk dipergunakan.
   # service dansguardian start
   Starting dansguardian: [ OK ]

   cek dengan ps aux dan netstat untuk memastikan aplikasi sudah berjalan.
   # ps aux | grep dansguardian

   # netstat -pln | grep dansguardian
   tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN xxxxx/dansguardian
   
   Test dari web-browser anda, set di bagian network untuk mempergunakan proxy dengan port 8080.
   misal anda buka situs www.playboy.com maka akan muncul pemberitahuan akses ditolak.

   Anda juga dapat melihat dari log semua request yang lewat dansguardian.
   tail -f /var/log/dansguardian/access.log

Pemeliharaan

• Untuk merotasi log dansguardian, tambahan skript yang sudah disediakan oleh dansguardian ke crontab.
  # vi /etc/crontab atau # crontab -e
  masukan bari berikut
  
  59 23 * * sat /etc/dansguardian/logrotation

• Untuk menambah dan mengupdate database dansguardian.
  # md /etc/dansguardian/blacklists
  # wget http://urlblacklist.com/downloads/UpdateBL

  Buka file tersebut dan edit sesuai dengan petunjuk dibawah.
  baris 85 export SG_UGID=${SG_UGID:="squid:squid"}
  baris 204 echo "${BL_DATE_NEW}" > /var/lib/blacklst.version
  baris 205 chown root:root /var/lib/blacklst.version
  baris 206 chmod 644 /var/lib/blacklst.version

  Setelah selesai diedit, masukkan script tadi kedalam crontab agar dapat diupdate otomatis.

Catatan

• Apabila proxy tidak buat transparent, arahkan browser client ke ip proxy port 8080
• Apabila proxy transparent cukup buat script iptables atau di simpan di /etc/rc/local supaya request dari port 80 (http) diarahkan ke port 8080. contohnya :
  
  /sbin/iptables --table nat -A PREROUTING -s ipnetwork/subnet mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

sumber : http://www.geocities.com/adilinux/dansguardian.html + pengalaman