Saturday, May 17, 2008

SquidGuard

1.SquidProxy
Untuk mengkonfigurasi squid, bisa dilihat di tuts sebelumnya yg gue buat
2.SquidGuard
a. Basic Configuration
Fungsi sqidguard ini adalah plugin squid untuk memblokir website website tertentu, seperti:

advertorial
pornsite
hackersitedll

Setelah instalasi di atas sukses, kita buat dulu database alamat website yg akan diblok, database squidguard ada di /var/lib/squidguard/db
misal kita akan memblok website situs situs yg ada kaitannya dengan senjata



kita buat dulu folder weapons dan databasenya, database disini bisa berarti expressionlist, urllist atau domains, kita buat saja contoh untuk domains

Code:

#mkdir /var/lib/squidguard/db/weapons
#cd /var/lib/squidguard/db/weapons
#nano domains


isikan file tersebut, misal contoh alamatnya:

Code:

israeli-weapons.com
robarm.com

simpan dengan perntah Ctrl-O, enter, Ctrl-x

kemudian buat directory diatas dengan mode 777 memakai perintah chmod, agar squidguard bisa membaca file database tsb.

Code:

#chmod -R 777 /var/lib/squidguard/db

simpan konfigurasi squidguard.conf ke file lain dengan cara:

Code:

#rm /etc/squid/squidGuard.conf .confasli

kemudian buat squidguard.conf baru


Code:

#nano /etc/squid/squidGuard.conf

isi dengan acl berikut ini:

Code:

dest weapons {

domainlist weapons/domains

}

acl {
default {
pass !weapons all
redirect http://yourip/block.html
}
}

save lalu keluar dari nano

keterangan:
kita membuat definisi database weapons diatas dengan tipe domainlist.
untuk acl, kita buat konfigurasi paling sederhana dulu, yaitu default
redirect fungsinya untuk mengarahkan website yg ingin kita blok ke website lokal kita.

buat html sederhana di: /var/www/block.html, misal:
“Website yg anda tuju kami blok karena mengandung…..” dlsb….

jika database bloklist sudah banyak, maka kita perlu mengubahnya ke format .db , sehingga squidguard kita lebih cepat untuk menscaning webnya,dengan cara:

Code:

#squidguard -C all

Nah sampai sini konfigurasi paling sederhana selesai. bisa dilanjutkan ke bagian nomer 3(bawah).

b. More Advanced configuration
Sebenarnya,…. squidGuard mempunyai banyak konfigurasi, seperti
- source ip untuk host
- waktu permission
- logging ke file untuk ip / ip block tertentu.

untuk mendefinisikan source ip dapat dengan menambahkan block berikut ini pada squidguard.conf

Code:

src {

ip < ip_range > atau < ip_client > atau < ip/subnet > atau iplist < list_ip_di_file_tertentu >

}

contoh:

Code:

src klienA {

ip 192.168.0.34-192.168.0.39

}

src klienB {

ip 192.168.0.64-192.168.0.79 ip 10.5.3.1/28
}

atau juga bisa menggunakan konfigurasi terpisah untuk setiap ip di file tertentu, contoh:

Code:

src admins {

iplist adminlist
}

buat file dengan nama adminlist, diisikan dengan ip administratornya:

Code:

192.168.2.0-192.168.2.255
172.16.12.0/255.255.255.0
10.5.3.1/28

untuk contoh acl nya bisa diberikan konfigurasi sbb:

Code:

acl {
admins {
pass all
}

default {
pass !weapons none
redirect http://yourip/block.html
}
}

Untuk mendifinisikan waktu kapan boleh mengallow daftar block list atau mendisable rule, bisa gunakan konfigurasi sbb:

Code:

time < nama_block > {
weekly
date
}

contoh:

Code:

time free_time {

weekly * 17:00-24:00 # sesudah jam kerja silahkan akses ke web aneh2 weekly saturdays 6:00-17:00 # Hari sabtu saatnya have fun ^_^ date *.01.01 # Buat ngerayain taon baru, pesta xxx boleh kok….. date *.10.24 12:00-24:00 # Jam Have fun nih……….. date 2006.04.14-2006.04.17 # Soft Opening nih warnet gue……. boleh akses web xxx date 2006.05.01 # Hmmmm….. Testing internet selama 1 hari deh…..
}

untuk menggunakan definisi waktu ini, dibagian block acl sbb:

Code:

acl {
< block_ip_source > within < block_time > {
pass all
} else {
pass !weapons all
}
default {
pass none
redirect http://yourip/block.html
}
}

untuk menggunakan logging, dibagian acl dibuat sbb:

Code:

log < nama_log >

contoh:

Code:

acl {
admins within free_time {
pass all
log adminlog.log

} else {

pass !weapons all log clientlog.log


} default { pass none redirect http://yourip/block.html

}

}

3.Moding squid.conf
squidguard adalah program plugin untuk squid, sehingga squidguard tidak bisa berdiri sendiri tanpa squid. maka kita harus memod squid.conf kita agar saat squid dijalankan, maka squidguard juga ikut aktif, dengan menambahkan baris berikut di squid.conf, penambahan bisa diletakkan dimana saja, tapi disarankan diletakkan sebelum definisi acl di squid.conf

Code:

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

untuk distro lainnya mohon menyesuaikan letak executable file squidGuard-nya.

Mod untuk squid.conf sudah selesai tinggal kita merestart squid kita dan lihat di ps apakah squidguard kita sudah jalan, cara mengechecknya dengan perintah:

Code:

ps -e | grep squid

harusnya ada beberapa baris squid/squidguard (kurang lebih 5 -6 buah)
Posted By : at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)