Tag

,

Saat diperlukan untuk melakukan content filtering di jaringan yang sekarang saya tangani, di kampus tempat saya mengajar, maka saya memutuskan untuk menggunakan DansGuardian.

Sebenarnya kemarin saya mencoba menggunakan DnsGuard di jaringan kantor, tapi entah mengapa proses tersebut terganjal dengan script adzap sehingga DnsGuard yang harus dijadikan program redirector di Squid tidak berjalan dan membuat saya harus membuang program tersebut.

Lalu sekarang ada kesempatan untuk instalasi di kampus ~ saya kerja di dua tempat😉 ~ dengan menggunakan mesin Debian Etch, PIII ??MHz dan 512 MB untuk memory. Sebelumnya saya sudah menginstall squid.

DansGuardian sebenarnya merupakan proxy, di instalkan di antara user dan proxy lainnya. Tapi DansGuardian lebih dititikberatkan kepada contents filtering.

+---------+                                        +------+
|  NET    |  <----> squid <---> dansguardian <---> | user |
+---------+                                        +------+

Setting Di Squid

Supaya user nanti tidak melakukan panggilan langsung ke squid, kita harus melakukan beberapa setting sederhana. Misalkan my_net adalah nilai acl dari jaringan yang menggunakan squid kita, maka kita harus membuangnya dan buat squid hanya mendengarkan di local saja.

Berikut beberapa setting di squid saya ….

http_port 127.0.0.1:3128
#acl my_net 192.168.1.0/24
#http_access allow my_net
http_access allow localhost

Sehingga dengan demikian kita memastikan tidak ada user yang bisa melewati dansguardian …

Setting DansGuardian

# apt-get install dansguardian

Dengan demikian proses instalasi akan dimulai … Terima saja defaultnya dan apabila terdapat pesan error, abaikan saja karena kita memang belum melakukan setting apa-apa di sistem.

Langkah selanjutnya adalah melakukan setting beberapa nilai di /etc/dansguardian/dansguardian.conf, berikut beberapa hal yang saya buat:

filterip = 192.168.1.3
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
daemonuser = 'dansguardian'
daemongroup = 'dansguardian'
loglevel = 0
weightedphrasemode = 1

Nilai dari filterip adalah alamat mesin kita dan filterport adalah port dansguardian, sedangkan proxyip dan proxyport adalah alamat proxy yang dalam hal ini adalah squid. Dilanjutkan dengan daemonuser dan daemongroup adalah user untuk dansguardian dan telah secara default dibuat pada waktu instlalasi. Sedangkan untuk yang lainnya silahkan baca di file konfigurasinya (^,^)

Jangan lupa uncomment tulisan UNCONFIGURED di bagian paling atas file konfigurasi ini.

Kemudian jalankan dansguardian ….

# /etc/init.d/dansguardian start

Tentu saja jangan lupakan juga dengan squidnya (^,*)

Testing DansGuardian

Seperti testing untuk squid, cuma bedanya sekarang kita masukkan port-nya dansguardian, yaitu 8080! Kemudian coba akses ke situs http://antivirxp.net/, seharusnya akan terlihat pesan error (setelah kita meng-ignorekan pesan phissing website atau lainnya apabila kita menggunakan firefox) tidak dapat membuka situs tersebut.

Blocking Situs P0rn0 Dll

Setelah instalasi kita harus melakukan beberapa langkah lagi agar situs p0rn0 dll bisa di block oleh DansGuardian.

Saya menggunakan list yang disediakan dari http://urlblacklist.com, besar filenya kurang lebih 17MB. Kemudian isi filenya yaitu bigblacklist.tar.gz saya uncompress dan isinya saya pindahkan ke folder /etc/dnsguardian/blacklists/ ~ silahkan baca manual tentang penggunaan tar ~ untuk memudahkan editing di /etc/dansguardian/bannedsitelist.

# tar xzvf /home/stmik/bigblacklist.tar.gz
# cp -r /home/stmik/blacklists /etc/dansguardian/blacklists
# nano /etc/dansguardian/bannedsitelist

Pada perintah di shell diatas saya menyimpan hasil download di folder /home/stmik dan mengeluarkan isinya ke /home/stmik/blacklists lalu memindahkan isinya ke /etc/dansguardian/blacklists ~ semoga Anda bisa mengerti he,, ~ yang diteruskan dengan mengedit file /etc/dansguardian/bannedsitelist. Berikut beberapa bagian yang saya uncomment …

#Remove the
# from the following and edit as needed to use a stock
#squidGuard/urlblacklist blacklists collection.
.Include</etc/dansguardian/blacklists/ads/domains>
.Include</etc/dansguardian/blacklists/adult/domains>
.Include</etc/dansguardian/blacklists/aggressive/domains>
.Include</etc/dansguardian/blacklists/artnudes/domains>
#.Include</etc/dansguardian/blacklists/audio-video/domains>
#.Include</etc/dansguardian/blacklists/beerliquorinfo/domains>
#.Include</etc/dansguardian/blacklists/beerliquorsale/domains>
.Include</etc/dansguardian/blacklists/chat/domains>
#.Include</etc/dansguardian/blacklists/childcare/domains>
#.Include</etc/dansguardian/blacklists/clothing/domains>
#.Include</etc/dansguardian/blacklists/culinary/domains>
#.Include</etc/dansguardian/blacklists/dialers/domains>
#.Include</etc/dansguardian/blacklists/drugs/domains>
#.Include</etc/dansguardian/blacklists/entertainment/domains>
#.Include</etc/dansguardian/blacklists/forums/domains>
#.Include</etc/dansguardian/blacklists/frencheducation/domains>
.Include</etc/dansguardian/blacklists/gambling/domains>
#.Include</etc/dansguardian/blacklists/government/domains>
#.Include</etc/dansguardian/blacklists/hacking/domains>
#.Include</etc/dansguardian/blacklists/homerepair/domains>
#.Include</etc/dansguardian/blacklists/hygiene/domains>
#.Include</etc/dansguardian/blacklists/jewelry/domains>
#.Include</etc/dansguardian/blacklists/jobsearch/domains>
.Include</etc/dansguardian/blacklists/kidstimewasting/domains>
#.Include</etc/dansguardian/blacklists/mail/domains>
#.Include</etc/dansguardian/blacklists/news/domains>
#.Include</etc/dansguardian/blacklists/onlineauctions/domains>
#.Include</etc/dansguardian/blacklists/onlinegames/domains>
#.Include</etc/dansguardian/blacklists/onlinepayment/domains>
#.Include</etc/dansguardian/blacklists/personalfinance/domains>
#.Include</etc/dansguardian/blacklists/pets/domains>
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
#.Include</etc/dansguardian/blacklists/drugs/domains>
#.Include</etc/dansguardian/blacklists/entertainment/domains>
#.Include</etc/dansguardian/blacklists/forums/domains>
#.Include</etc/dansguardian/blacklists/frencheducation/domains>
.Include</etc/dansguardian/blacklists/gambling/domains>
#.Include</etc/dansguardian/blacklists/government/domains>
#.Include</etc/dansguardian/blacklists/hacking/domains>
#.Include</etc/dansguardian/blacklists/homerepair/domains>
#.Include</etc/dansguardian/blacklists/hygiene/domains>
#.Include</etc/dansguardian/blacklists/jewelry/domains>
#.Include</etc/dansguardian/blacklists/jobsearch/domains>
.Include</etc/dansguardian/blacklists/kidstimewasting/domains>
#.Include</etc/dansguardian/blacklists/mail/domains>
#.Include</etc/dansguardian/blacklists/news/domains>
#.Include</etc/dansguardian/blacklists/onlineauctions/domains>
#.Include</etc/dansguardian/blacklists/onlinegames/domains>
#.Include</etc/dansguardian/blacklists/onlinepayment/domains>
#.Include</etc/dansguardian/blacklists/personalfinance/domains>
#.Include</etc/dansguardian/blacklists/pets/domains>
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
#.Include</etc/dansguardian/blacklists/publicite/domains>
#.Include</etc/dansguardian/blacklists/redirector/domains>
#.Include</etc/dansguardian/blacklists/ringtones/domains>
#.Include</etc/dansguardian/blacklists/sportnews/domains>
#.Include</etc/dansguardian/blacklists/sports/domains>
#.Include</etc/dansguardian/blacklists/vacation/domains>
.Include</etc/dansguardian/blacklists/violence/domains>
.Include</etc/dansguardian/blacklists/virusinfected/domains>
.Include</etc/dansguardian/blacklists/warez/domains>

Pastikan bahwa file yang di include tersebut memang benar ada di folder /etc/dansguardian/blacklists, atau Anda akan mendapatkan beberapa pesan error…

Selanjutnya tinggal restart dansguardian dan coba akses situs yang mengandung p0rn0graphy🙂 ….

# /etc/init.d/dansguardian restart

Whitelist

Kalau saja beberapa situs yang isinya bisa diakses ternyata di block oleh dansguardian, tinggal tambahkan listnya di file /etc/dansguardian/exceptionsitelist … Caranya? Saya serahkan sebagai latihan kepada pembaca😀

Uff … jangan lupa juga ya … edit lagi di /etc/dansguardian/bannedextensionlist, setting beberapa extention file yang bisa di download dan tidak bisa di download. Misalnya, di lingkungan saya yang terbatas bandwithnya, saya melarang mereka untuk mendownload *mp3 file tapi tidak untuk *iso (untuk linux??? he,,)

Referensi

  1. http://www.spencerstirling.com/computergeek/dansguardian.html
  2. http://wiki.debian.org/HowTo/dansguardian