back to weblogJaga Akses Internet Bareng Dansguardian

BismilLah
Cerita :
Akses Internet menandai bahwa kita telah terhubung dengan dunia luar, yang bebas "hampir" tanpa batas. Termasuk bebas dari nilai etika, budaya dan agama. Hal ini terjadi karena masing-masing situs menggali semua potensi yang ada -sesuai dengan kepentingannya-, baik kepentingan perusahaan ataupun pribadi.
Saat akses Internet itulah diperlukan semacam filter -saringan- yang membantu kita dalam memilah informasi, memastikan bahwa info yang sesuai saja yang akan kita terima.

Peringatan : Sangat mengerikan utamanya, bila anak-anak kita -yang berusia < 16 tahun- mencoba akses ke situs porno, judi dan narkoba tanpa punya pengetahuan dasar yang cukup. Kenapa 16 tahun ? Hmm, ini hanya perkiraan umur akil-baligh, walaupun kadangkala cepat "matang" -akibat stimulus lebih- dari pornografi yang tersebar bebas di berbagai media selain Internet Tulisan ini adalah kelanjutan blog sebelumnya.

Langkah-langkah :

1).Install paket dansguardian di server, dalam hal ini adalah Slackware-Linux 12.0. Silakan unduh dari link berikut
#installpkg dansguardian-2993-i386-1hdi.tgz

2).Set ulang konfigurasi di /etc/dansguardian -sila gunakan mc-
#mc -e /etc/dansguardian/dansguardian.conf (ubah opsi di bawah ini, sesuai keperluan)

language = 'indonesia'
filterip = (isi dg IP dari server, dlm hal ini adalah sama dg IP proxy squid)
filterport = (isi dg port koneksi client, biasanya 8080)
proxyip = (isi dg IP dari server, dlm hal ini adalah sama dg IP proxy squid)
proxyport = (isi dg port koneksi ke proxy, biasanya 3128)
accessdeniedaddress = (isi dg alamat web kita, yg berisi script perl, untuk memberitahu bahwa alamat tujuan di-blokir)
weightphrasemode = 1 (filter tiap kata yg lewat proxy walau berulang, bila diisi 2 maka hanya filter satu kali per satu kata)

#mc -e /etc/dansguardian/dansguardianf1.conf
naughtynesslimit = 1600 (silakan dikurangi bila dianggap kurang "galak" filternya)

3).Untuk soft-tuning, silakan atur ulang /etc/dansguardian/lists. Di folder tersebut tersedia banyak daftar yang bisa di-tune, tapi yang utama memegang peranan adalah "bannedphraselist" (untuk pemeriksaan isi judul-sub judul sebuah situs) dan "weightedphraselist" (untuk pemeriksaan isi seluruh halaman situs). Untuk kedua daftar tersebut sudah penulis tune di beberapa kata, silakan bila ingin melengkapi, tolong tulis di komentar ya Hmm ... ini ada list baru, kalo ingin update langsung silakan unduh disini (8 Nop 08).

4).Bila konfigurasi dansguardian sudah siap, sila jalankan dengan perintah
#/etc/rc.d/rc.dansguardian start (masukkan ke /etc/rc.d/rc.local agar loading otomatis tiap kali server dihidupkan)
4.a).Bila berhasil jalankan dansguardian maka akan ada laporan sbb:
Starting dansguardian: OK
=selanjutnya, silakan belokkan akses client ke filter dansguardian ini dengan menggunakan iptables, masukkan di /etc/rc.d/rc.local (di bawah ini contohnya, 192.168.0.7 adalah IP server, silakan disesuaikan dg LAN anda)
/usr/sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -d ! 192.168.0.7 --dport 3128 -j DROP
/usr/sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -d ! 192.168.0.7 --dport 8080 -j DROP
/usr/sbin/iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -d ! 192.168.0.7 --dport 80 -j DROP
/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
4.b).Bila gagal menjalankan dansguardian dengan laporan :
Starting dansguardian: Failed
=silakan periksa port proxy, pastikan sama dengan konfigurasi port proxy
=silakan periksa konfigurasi filter, kemungkinan ada yang salah/kurang

5).Tes kondisi .... siapkan akses ke situs target, pastikan dansguardian berhasil memblokirnya. Ini contoh layar blokirnya

http://www.playboy.com
http://www.booble.com
http://www.google.com/search?q=gadis+binal

6).Cek nilai situs yang terblokir dengan cara memantau log dansguardian, semakin besar score situs daripada score acuan (lihat butir 2 pada /etc/dansguardian/dansguardianf1.conf), maka semakin besar penyimpangan isi situs tersebut (semakin "membahayakan")
$tail -f /var/log/dansguardian/access.log

NB: Tambahan (11/10/08)
Untuk user yang sering akses email, ada filter-list yang sebaiknya diatur agar tidak terjadi pemblokiran. Filter tersebut adalah exceptionsitelist. Sila tambahkan mail.yahoo.com -misalnya- agar mail di yahoo.com tidak perlu diperiksa. Tambahan (14/10/08)
Untuk situs tertentu dengan JavaScript (contohnya: akademik.unnes.ac.id) ternyata setting yang ada cukup "kejam" untuk mematikan fungsinya. Silakan diubah contentregexplist dengan hanya aktifkan 3 filter akhir (disable unsolicited popups, remove 1x1 gifs, prevent windows from resizing). Moga Lebih Berguna...

makasih informasi nya....
Bima` () (URL) - 05 10 08 - 08:26

Yup, moga berguna. Jangan lupa juga untuk lihat catatan tambahan, soalnya ane kuatir email dan situs tertentu bakal diblokir oleh dansguardian (saking strict-nya)
slackycml - 14 10 08 - 09:15

Nama:			Ingat informasi pribadi? Ya Tidak
Email:
URL:
Komentar:		Emoticon /
(Daftarkan username Anda / Log in)
Ingatkan: Ya, kirimi saya email jika ada yang membalas. Hide email: Yes, hide my email address.
Catatan kecil: Semua tag html kecuali <b> dan <i> akan dihilangkan dari komentar. Anda dapat membuat link hanya dengan mengetikkan URL atau alamat email.