Blokir Alamat Website Menggunakan SQUID

Melanjutkan tulisan saya seputar squid proxy berikut ini adalah apa yang saya lakukan terhadap

setting squid, yaitu melakukan blokir terhadap situs-situs yang tidak diinginkan. Maksud situs-

situs yang tidak diinginkan adalah situs-situs yang tidak mendidik, cenderung melalaikan tugas

dan tentunya menghabiskan bandwith.

Asumsi saya disini adalah:

1. Squid sudah ter-install dengan baik serta mendukung transparent proxy (baca tulisan saya

seputar transparents proxy)

2. Firewall yang digunakan (ipchains atau iptables) telah di atur sedemikian rupa agar

mendukung transparent proxy pula (baca tulisan saya seputar transparent proxy)

Langkah-langkah …

Disini kita akan mengatur semua setting yang ada dalam file konfigurasi squid yaitu squid.conf.

Letak dari file kofigurasi squid ini saya asumsikan –umumnya- ada di direktori /etc/squid/conf.

Kemudian buka file squid.conf tersebut dengan text editor kesukaan anda. Dan disinilah kita

akan ber-experimen. Ada beberapa jalan untuk memblokir alamat situs tertentu.

Kasus I :

Asumsikan kita akan memblokir sebuah situs berdasarkan nama alamat situs tersebut,

misalnya www.nakal.com.

Solusi I :

Ketikkan baris berikut pada squid:

acl blokir_1 dstdomain www.nakal.com

http_access_deny blokir_1

Catt. Kekurangan dari perintah diatas adalah apabila ada user tidak lengkap dalam mengetikkan

alamat situs seperti ini: nakal.com maka ia masih dapat mengakses situs www.nakal.com. Itu

semuanya dikarenakan squid hanya membaca secara lengkap apa yang telah di tulis pada aturan

acl. Lalu bagaimana untuk mengatasi kekurangan tersebut ? Kita dapat menggunakan bantuan

regex –regular expression- squid, maksudnya adalah kita akan menyaring nama alamat situs

yang berisi tulisan 17tahun. Berikut caranya:

acl blokir_1 url_regex –i nakal

http_access deny blokir_1

Kasus II :

Kita akan mencoba untuk memblokir alamat website yang lebih dari 1.

Solusi II :

Merupakan sebuah cara yang tidak efisien apabila kita memakai cara diatas (menuliskan satu

demi satu aturan acl). Maka disini kita akan menggunakan bantuan sebuah file (nama file blokir ,

disimpan di /etc/squid/conf) yang berisi daftar alamat situs yang ingin diblokir, dimana squid

akan membaca file tersebut untuk menentukan aturan.

Ketikkan aturan berikut pada squid:

acl blokir_2 dstdomain “/etc/squid/conf/blokir”

http_access_deny blokir_2

Contoh isi file /etc/squid/conf/blokir:

nakal.com

www.playboy.com

www.nude.com

gadisnakal.com

muda-mudi-gaul.com

dewasex.com

exotic.som

bedsex.com

Sama seperti Kasus I, kekurangan dari solusi diatas adalah tidak mampu untuk menyaring

alamat-alamat situs yang tidak ditulis dengan lengkap. Maka solusinya adalah dengan

menerapkan regex:

acl blokir_2 url_regex –i “/etc/squid/conf/blokir”

http_access_deny blokir_2