A. ABSTRAKSI
Internet berkembang sangat cepat dan pesat, hal ini
dapat dilihat dari jumlah pengguna Teknologi Informasi yang berkembang
menurut deret ukur. Menurut data sekitar tahun 1995 diperkirakan jumlah
pengguna Teknologi Informasi mencapai 200 juta orang, dan akan mencapai
lebih dari satu trilyun dalam waktu kurang dari lima belas tahun.
Internet
sangat besar manfaatnya dalam kehidupan manusia, khususnya dalam bidang
kebutuhan komunikasi dan informasi. Manfaat utama Internet adalah
komunikasi melalui e-mail dan chatting, mencari informasi melalui
browsing atau surfing, transfer file baik data maupun program, dan
e-commerce serta entertainment. Namun demikian, Internet mempunyai
dampak baik dampak positip maupun dampak negatip, dampak negatip salah
satunya adalah pornografi. Lalu bagaimana cara menangkal pornografi di
Internet di warnet atau internet sekolah. Berikut ini akan di uraikan
cara memblokir situs-situs porno menggunakan sistem operasi centOS 5.x
B. KONFIGURASI GATEWAY
Gateway
adalah istilah yang digunakan untuk menunjuk kepada komputer yang
dijadikan sebagai pintu gerbang keluar dan masuk hubungan ke Internet
bagi komputer-komputer lain di jaringan. Agar komputer tersebut dapat
melewatkan sambungan Internet bagi komputer-komputer client, maka hal
yang penting dalam mengkonfigurasi PC Gateway adalah menjalankan rule
Ipchain. Perintah berikut untuk mengaktifkan forwarding dan modul-modul
yang diperlukan, sekaligus menjalankan Transparent Proxy. Fungsi
Transparent Proxy adalah membelokkan (REDIRECT) permintaan www port 80
ke proxy squid port: 3128 (default) atau port: 8080 sesuai konfigurasi
anda. Untuk mengkonfigurasi loginlah sebagai root dan edit file dengan
teks editor vi, pico atau mc:
# /etc/rc.d
# vi rc.local
Pada baris terakhir file rc.local ketikkan:
echo 1> /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains –A input –p tcp –d 192.168.0.0/24 www –j ACCEPT
/sbin/ipchains –A input –p tcp –d 0/0 www –j REDIRECT 8080
/sbin/ipchains –A forward –d 0/0 –j MASQ
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/usr/sbin/named
Perintah-perintah
tersebut maksudnya sebagai berikut: baris pertama untuk mengaktifkan
forwarding, baris kedua untuk menghapus konfigurasi ipchains sebelumnya,
kemudian baris ketiga menerima permintaan www dari semua client yang
berasal dari jaringan anda, misalnya jaringan anda 192.168.0.0, tetapi
bila alamat jaringan anda berbeda maka ganti 192.168.0.0 dengan alamat
jaringan anda. Selanjutnya semua permintan www port 80 dibelokkan ke
proxy squid port: 8080 atau port: 3128 (default dari squid) kemudian di
Masquerade. Sedangkan perintah baris selanjutnya adalah untuk
mengaktifkan modul-modul yang diperlukan untuk chatting (irc), untuk FTP
(ftp) dan untuk audio (radio). Selanjutnya jangan lupa simpan setelah
perubahan tersebut.
Untuk mengaktifkan perubahan tersebut jalankan perintah di consol sebagai berikut:
# /etc/rc.d/init.d/network restart
Untuk menguji apakah forwarding sudah jalan atau belum, bisa dengan cara:
# cat/proc/sys/net/ipv4/ip_forward
Nilai yang tampil harus 1, bila masih 0 coba reboot komputer anda dan periksa kembali dengan perintah tersebut.
C. KONFIGURASI SQUID PROXY SERVER
Saya
asumsikan program Squid sudah terinstal pada komputer anda sebelum anda
menkonfigurasikannya. Saya rekomendasikan untuk menginstal versi Squid
2.x.stable.x, karena squid versi 2 mendukung Transparent Proxy. Untuk
memeriksa apakah kernel anda mendukung Transparent Proxy, cukup dangan
melihat apakah terdapat file: /proc/net/ip_fwchains. Bila file tersebut
ada, maka anda tidak perlu melakukan konfigurasi ulang kernel.
Untuk mengkonfigurasi squid edit file squid.conf berikut:
# cd /etc/squid
# vi squid.conf
Delete tanda # pada baris-baris isi file squid.conf sehingga menjadi seperti contoh file konfigurasi berikut:
http_port 8080
icp_port 3130
hierarchy_stoplist cgi-bin
cache_effective_user squid
cache_effective_group squid
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /cache 1000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_access /usr/local/squid/logs/cache.log
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
logfile_rotate 10
visible_hostname proxy.stembayo.or.id #isi hostname sesuai dengan pc anda
acl labcomp src 192.168.0.0/24 #sesuaikan dengan network anda
acl all src 0.0.0.0/0.0.0.0
acl alldst ect 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_port port 443 563
acl safe_port port 80 21 443 563 70 1025-65535
acl CONNECT method CONNECT
acl erase method PURGE
http_access allow labcomp
http_access allow localhost
http_access allow manager localhost
http_access allow deny manager
http_access allow deny !safe_port
http_access allow CONNECT !ssl_port
http_access allow deny all
Kemudian sebelum menjalankan squid pertama kali ketikkan:
# squid -z
Jalankan squid dengan perintah:
# /etc/rc.d/init.d/squid restart
D. BLOCKING SITUS PORNO
Untuk
memblokir situs-situs di Internet yang tidak kita inginkan agar tidak
dapat diakses oleh komputer jaringan kita, maka ada beberapa cara yang
dapat kita lakukan, yaitu dengan menambahkan baris berikut di file
squid.conf:
acl porn url_regex /usr/local/squid/etc/porn.txt
acl noporn url_regex /usr/local/squid/etc/noporn.txt
acl ip dst /usr/local/squid/etc/ip.txt
http_access allow noporn all
http_access deny porn all
http_access deny ip all
Buat di direktori /usr/local/squid/etc file-file sebagi berikut :
1. file porn.txt, berisi daftar situs-situs porno atau yang mengandung kata-kata seperti:
abortion
adult
anus
gay
sex
www.playboy.com
www.17tahun.com
www.fsnbintangindonesia.com
dll.
2. file noporn.txt, berisi kata-kata sebagai berikut :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
dll.
3. file ip.txt, berisi daftar nomor ip address situs-situs porno seperti :
209.247.228.203
209.247.228.201
206.251.29.35
dll.
Kita dapat men-download daftar kata-kata porn dan noporn dari situs
http://web.onda.com.br/orso/sxcontrol.html. Sehingga tidak perlu menuliskan satu per satu kat-kata tersebut.
Kemudian delete tanda # di depan baris-baris pada file squid.conf sehingga menjadi seperti berikut:
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on
Selanjutnya restart squid dengan perintah:
# /etc/rc.d/init.d/squid restart
Wednesday, February 22, 2012
Blokir SITUS PORNO di centOS
5:25 AM
No comments
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment