Cara blok situs porno dengan squid proxy di linux

Akses browsing ke situs-situs porno dapat diblok jika kita menggunakan squid sebagai proxy pada linux/unix server, ada beberapa teman yang bertanya bagaimana cara blokir situs porno pada squid proxy tersebut, nah dibawah ini saya jelaskan salah satu tips untuk blok situs porno tersebut.
Squid memiliki Access List atau ACL yang bisa digunakan sebagai sarana untuk memfilter akses terhadap alamat url (situs) tertentu, acl yang digunakan disini adalah “url_regex“.
url_regex ini digunakan untuk memfilter berdasarkan alamat url-nya, misalkan kita ingin blok situs “www.playboy.com“, nah yang kita gunakan sebagai keyword untuk “url_regex” nya adalah “playboy.com“. Efek dari acl ini adalah akses ke seluruh situs yang menggunakan alamat domain “*.playboy.com” akan diblokir.

Namun jika kita hanya ingin blok akses ke subdomain saja dan akses ke domain induknya tetap bisa, maka kita bisa gunakan subdomain-nya sebagai keyword acl nya. Misalnya disini kita mau blok akses ke situs “pornstar.playboy.com” saja dan akses ke “www.playboy.com” dibolehkan, maka disini kita masukkan “pornstar.playboy.com” sebagai keyword acl-nya.
Cukup dengan penjelasan dan teori-teorinya, bosan kali yaa…pengennya langsung praktek..Kita lanjuut..
Kita asumsikan disini anda telah menginstall squid proxy dengan baik dan sudah berfungsi, dan file konfigurasi squid berada pada lokasi “/etc/squid/squid.conf”

Langkah-langkah yang kita lakukan untuk konfigurasi squid nya :
1. Bikin file baru untuk simpan list dari alamat situs yang akan kita blok aksesnya, disini saya menggunakan “vi” karena memang editor favorit saya..
# vi /etc/squid/porn.block.txt

2. Tambahkan list alamat situs yang sudah kita data untuk di blok pada file “/etc/squid/porn.block.txt“, contoh penulisannya adalah sbb :
playboy.com
penthouse.com
duniasex.com
17tahun.com
bangbros.com
Jumlah baris dari alamat tersebut, tergantung dari jumlah situs yang ingin anda blok, untuk database situs porno lainnya bisa anda ambil dari squidguard.org. Kemudian simpanlah file tersebut.

3. Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL url_regex berikut :
acl porn url_regex “/etc/squid/porn.block.txt”
konfigurasi ini ditambahkan pada bagian acl dari file “squid.conf” nya, contohnya spt dibawah ini :
—–potongan file squid.conf ——
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Lan src 192.168.10.0/24
acl porn url_regex “/etc/squid/porn.block.txt” <— ACL ditambahkan pada baris ini
—–potongan file squid.conf ——

Penjelasan terhadap acl ini adalah, kita mendefinisikan “porn” sebagai nama access list dengan tipe “url_regex“, dimana list dari url tersebut disimpan pada file dengan nama “/etc/squid/porn.block.txt”

4. Setelah acl porn kita definisikan, kita lanjutkan dengan definisi http_access terhadap list url dari acl porn tadi, dengan cara kita tambahkan lagi pada file “squid.conf” konfigurasi berikut :
http_access deny porn

konfigurasi ini ditambahkan pada bagian http_access dari squid.conf, contohnya spt dibawah ini :
—– potongan file squid.conf —–
http_access deny porn <— ditambahkan pada urutan paling atas dari http_access nya
http_access allow manager localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access deny all
—– potongan file squid.conf —–

penjelasan dari http_access ini adalah, akses http terhadap acl dengan nama “porn” akan diblok (deny),
dimana isi dari acl porn ini adalah alamat-alamat situs porno yang memang ingin kita blok.
Contoh file squid.conf setelah dikonfigurasi akan seperti ini :

—–potongan file squid.conf ——
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Lan src 192.168.10.0/24
acl porn url_regex “/etc/squid/porn.block.txt”
http_access deny porn
http_access allow manager localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access deny all
—–potongan file squid.conf ——

5. Selanjutnya kita instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” nya, kita lakukan dengan perintah berikut ini :
# squid -k reconfigure

6. Sekarang kita ujicoba blok akses ke situs pornonya, buka browser favorit kamu misalnya Firefox, kemudian ketikkan salah satu alamat situs yang ada pada file acl porn, misalnya “www.playboy.com“. Jika muncul halaman error “acess denied” maka blokir situs dengan squid nya sukses..
lebih mudah menggunakan WinSCP

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: