Blokir Alamat Website Menggunakan Squid
Click here to load reader
-
Upload
gani-amanda -
Category
Documents
-
view
107 -
download
2
Transcript of Blokir Alamat Website Menggunakan Squid
Blokir Alamat Website Menggunakan SQUID
Melanjutkan tulisan saya seputar squid proxy berikut ini adalah apa yang saya lakukan terhadap
setting squid, yaitu melakukan blokir terhadap situs-situs yang tidak diinginkan. Maksud situs-
situs yang tidak diinginkan adalah situs-situs yang tidak mendidik, cenderung melalaikan tugas
dan tentunya menghabiskan bandwith.
Asumsi saya disini adalah:
1. Squid sudah ter-install dengan baik serta mendukung transparent proxy (baca tulisan saya
seputar transparents proxy)
2. Firewall yang digunakan (ipchains atau iptables) telah di atur sedemikian rupa agar
mendukung transparent proxy pula (baca tulisan saya seputar transparent proxy)
Langkah-langkah …
Disini kita akan mengatur semua setting yang ada dalam file konfigurasi squid yaitu squid.conf.
Letak dari file kofigurasi squid ini saya asumsikan –umumnya- ada di direktori /etc/squid/conf.
Kemudian buka file squid.conf tersebut dengan text editor kesukaan anda. Dan disinilah kita
akan ber-experimen. Ada beberapa jalan untuk memblokir alamat situs tertentu.
Kasus I :
Asumsikan kita akan memblokir sebuah situs berdasarkan nama alamat situs tersebut,
misalnya www.nakal.com.
Solusi I :
Ketikkan baris berikut pada squid:
acl blokir_1 dstdomain www.nakal.com
http_access_deny blokir_1
Catt. Kekurangan dari perintah diatas adalah apabila ada user tidak lengkap dalam mengetikkan
alamat situs seperti ini: nakal.com maka ia masih dapat mengakses situs www.nakal.com. Itu
semuanya dikarenakan squid hanya membaca secara lengkap apa yang telah di tulis pada aturan
acl. Lalu bagaimana untuk mengatasi kekurangan tersebut ? Kita dapat menggunakan bantuan
regex –regular expression- squid, maksudnya adalah kita akan menyaring nama alamat situs
yang berisi tulisan 17tahun. Berikut caranya:
acl blokir_1 url_regex –i nakal
http_access deny blokir_1
Kasus II :
Kita akan mencoba untuk memblokir alamat website yang lebih dari 1.
Solusi II :
Merupakan sebuah cara yang tidak efisien apabila kita memakai cara diatas (menuliskan satu
demi satu aturan acl). Maka disini kita akan menggunakan bantuan sebuah file (nama file blokir ,
disimpan di /etc/squid/conf) yang berisi daftar alamat situs yang ingin diblokir, dimana squid
akan membaca file tersebut untuk menentukan aturan.
Ketikkan aturan berikut pada squid:
acl blokir_2 dstdomain “/etc/squid/conf/blokir”
http_access_deny blokir_2
Contoh isi file /etc/squid/conf/blokir:
nakal.com
www.playboy.com
www.nude.com
gadisnakal.com
muda-mudi-gaul.com
dewasex.com
exotic.som
bedsex.com
Sama seperti Kasus I, kekurangan dari solusi diatas adalah tidak mampu untuk menyaring
alamat-alamat situs yang tidak ditulis dengan lengkap. Maka solusinya adalah dengan
menerapkan regex:
acl blokir_2 url_regex –i “/etc/squid/conf/blokir”
http_access_deny blokir_2