Cara Blok Situs Porno

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Cara Blok Situs Porno

Post by ahzamsesya » 17 Feb 2012, 23:17

Berikut adalah langka2detail cara blokir situs porno, tutor ini merupakan kelanjutan tutor saya tentang Instal Proxy bagi newbie, mohon masukan dan koreksi.



A. Saya asumsikan Proxy telah terinstal baik, dan sudah ada aplikasi Putty serta Winscp


1. Masuk ke proxy via putty

2. Ketik nano /etc/squid/porno.txt

3. Download daftar situs porno di http://ouziel-lusca.googlecode.com/files/porno.txt

4. Buka file yang telah didownload tadi kemudian salin daftar situsnya dan paste via putty

5. Kemudian tekan CTRL+X di keyboard dan tekan Y dan tekan ENTER di keyboard (Tambahkan daftar bila perlu)


B. Saya asumsikan Anda sudah dapat membuka Winscp

1. Ketik di putty chmod 777 /etc/squid dan sudo chmod 777 /usr/share/squid-langpack/en

(memberi akses admin) masukkan pssw admin

2. Buka Winscp masuk ke folder /etc/squid

3. Buka file squid.conf

4. Cari baris acl dynamic urlpath_regex cgi-bin \?

5. Ketik dibawah baris tersebut acl porn url_regex "/etc/squid/porno.txt

6. Selanjutnya isi http_access deny porn di atas http_access allow manager localhost

7. Kemudian klik Save

8. ketik sudo chmod 777 /usr/share/squid-langpack/en/ERR_ACCESS_DENIED

Masuk folder /usr/share/squid/errors/Engslish, kemudian buka file ERR_ACCESS_DENIED (klik 2x)

9. Edit pada baris
ERROR: The requested URL could not be retrieved

10. Ubah menjadi
DIBLOK:Maaf Situs yang anda minta kami blokir

11. Selanjutnya baris ERROR
The requested URL could not be retrieved

12. Rubah menjadi DIBLOKIR
Maaf Situs yang anda minta di blok

13. Selanjutnya While trying to retrieve the URL:
%U
The following error was encountered:

14. Rubah menjadi Ketika anda mencoba mengakses URL:
%UPesan berikut di temukan:

15. Selanjutnya Access Denied.
Access control configuration prevents your request from being allowed at this time.
Please contact your service provider if you feel this is incorrect.

16. Rubah menjadi Akses Di Blok Ubuntu Server
Akses konfigurasi kontrol mencegah permintaan Anda dari yang diperbolehkan saat ini,
di karenakan mengandung unsur porno. Silahkan hubungi operator Anda jika Anda merasa ini tidak benar.


17. Selanjutnya Your cache administrator is %w.
Generated %T by %h (%s).

18 . Rubah menjadi Administrator Ubuntu Proxy Lusca adalah%w.
Generated %T by %h (%s).

19. Selanjutnya save

20. Anda bisa langsung mengambil file ERR_ACCESS_DENIED yang sudat diedit di http://ouziel-lusca.googlecode.com/file ... ESS_DENIED

21. Kemudian masukkan lewat Winscp ke folder /usr/share/squid/errors/English

22. Masuk ke putty ketik sudo squid -k reconfigure

23. Cek via browser, masukkan situs atau kata yang mengandung "porno"


Terima kasih kami ucapkan tuk Muhammad Nur Husni, saya hanya mencoba berbagi dari yang saya dapat.


User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Post by blackshirt » 17 Feb 2012, 23:24

om, jangan jadi kebiasan merubah ke chmod 777 :grin:


User avatar
pupil
Posts: 458
Joined: 08 Jan 2012, 06:24
Location: /home/pupil
Contact:

Post by pupil » 17 Feb 2012, 23:28

Situs porno harus di blok ya??


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 17 Feb 2012, 23:30

TERIMA KASIH MASUKANNYA GAN, MOHON ARAHAN BAGAIMANA YANG BAIK DAN BENAR SOALNYA SY KEBIASAAN PAKE WINSCP
:blush: :blush: :blush:


AGAN PUPIL... MUNGKIN GIMANA ADMINNYA KALI YAAA

:grin: :grin: :grin:


User avatar
etcsession
Posts: 222
Joined: 26 Apr 2011, 13:26
Contact:

Post by etcsession » 17 Feb 2012, 23:37

ahzamsesya wrote:TERIMA KASIH MASUKANNYA GAN, MOHON ARAHAN BAGAIMANA YANG BAIK DAN BENAR SOALNYA SY KEBIASAAN PAKE WINSCP
:blush: :blush: :blush:


AGAN PUPIL... MUNGKIN GIMANA ADMINNYA KALI YAAA

:grin: :grin: :grin:



tutor keren gan / om ahzamsesya :)
tp mf, dikutipan sy hurufnya kapital semua :(


User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Post by blackshirt » 17 Feb 2012, 23:39

mang harus remote ya ??


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 17 Feb 2012, 23:42

MAKASIH DAH, MAKLUM KEBIASAAN MENCET CAPLOK

:D


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 17 Feb 2012, 23:44

KEBIASAAN SY OPREKNYA PAKE LPATOP KECIL KESAYANGANKU GAN, JADI KAU SELALU REMOTE


User avatar
blackshirt
Posts: 2336
Joined: 02 Jan 2010, 17:00
Location: Solo dan Kebumen
Contact:

Post by blackshirt » 18 Feb 2012, 00:03

pakai huruf standar saja akang :D tidak usah CAPSLOCK ON ... semua bisa dibaca kok :D


User avatar
IntegerManual
Posts: 418
Joined: 13 May 2011, 15:36
Location: Kerajaan Loa Bakung
Contact:

Post by IntegerManual » 18 Feb 2012, 05:03

:D wew pas, kemarin juga mo coba2 pake nawala DNS.. wloun beda... tapi bookmark dulu dah + dikasi ***** :)


User avatar
jack1989
Posts: 328
Joined: 02 Jun 2011, 19:42
Contact:

Post by jack1989 » 18 Feb 2012, 06:55

kayak no scripts di firefox bt ya mas broooow.... :grin:


User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Post by yudiarbi » 18 Feb 2012, 07:29

mantap nih, cmn saran bagi bro ahzam, "Penggunaan huruf besar di forum online bisa diartikan anda berteriak", jd sebaiknya huruf biasa aj... :D keep share


User avatar
ilham2930
Posts: 1123
Joined: 02 Jan 2010, 19:30
Location: /indonesia/tangerang/bonank_city
Contact:

Post by ilham2930 » 18 Feb 2012, 08:22

sambil ngerubah pesan error ya, mantabs kk...
btw saya juga mo share ah, ni pesen error squid saya..!!
Attachments
Workspace 1_001.png
Workspace 1_001.png (376.29 KiB) Viewed 1947 times


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 19 Feb 2012, 22:27

yudiarbi wrote:mantap nih, cmn saran bagi bro ahzam, "Penggunaan huruf besar di forum online bisa diartikan anda berteriak", jd sebaiknya huruf biasa aj... :D keep share




Waaduh master turut komen, terimakasih kang yudi, maklum kang newbie dalam dunia forum, itu kebiasaan jelek ane, (suka CAPLOK)


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 19 Feb 2012, 22:28

ilham2930 wrote:sambil ngerubah pesan error ya, mantabs kk...
btw saya juga mo share ah, ni pesen error squid saya..!!


Boleh share gan scriptnya biar bisa belajar...sama2


User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Post by rizaaal » 22 Feb 2012, 22:29

masbro-masbro, mohon maaf kalo ini OOT.

bisa kasih contoh skrip buat ngeblok situs tertentu di jam tertentu enggak ? sekolah saya ingin ngeblok situs-situs jejaring sosial disaat jam belajar. saya sudah coba skrip yang acl time, tapi itu kan ngeblok semua situs.

saya pake ini

acl jam_belajar time MTWH 07:00-14:00
acl socmed url_regex -i "/etc/squid/socmed.txt"

nah yang di http_access nya ini gimana?
MTWH
mohon pencerahan


User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Post by yudiarbi » 23 Feb 2012, 14:14

rizaaal wrote:masbro-masbro, mohon maaf kalo ini OOT.

bisa kasih contoh skrip buat ngeblok situs tertentu di jam tertentu enggak ? sekolah saya ingin ngeblok situs-situs jejaring sosial disaat jam belajar. saya sudah coba skrip yang acl time, tapi itu kan ngeblok semua situs.

saya pake ini

acl jam_belajar time MTWH 07:00-14:00
acl socmed url_regex -i "/etc/squid/socmed.txt"

nah yang di http_access nya ini gimana?
MTWH
mohon pencerahan

ganti dengan

Code: Select all

acl jam_belajar time MTWHF 07:00-14:00 
acl socmed url_regex "/etc/squid/socmed.txt"
http_access deny socmed jam_belajar
http_access allow !socmed jam_belajar
berikut kode timenya :

Code: Select all

S - Sunday (Minggu)
M - Monday (Senin)
T - Tuesday (Selasa)
W - Wednesday (Rabu)
H - Thursday (Kamis)
F - Friday (Jumat)
A - Saturday (Sabtu)
dengan prinsip, posisi pertama yang akan diproses oleh squid
jangan lupa /etc/squid/socmed.txt isi dengan url yang diblok
jangan lupa untuk menerapkan konfigurasi :

Code: Select all

squid -k reconfigure
moga aja bener, maaf kalo salah bro..... :D


User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Post by rizaaal » 23 Feb 2012, 21:17

yudiarbi wrote:
rizaaal wrote:masbro-masbro, mohon maaf kalo ini OOT.

bisa kasih contoh skrip buat ngeblok situs tertentu di jam tertentu enggak ? sekolah saya ingin ngeblok situs-situs jejaring sosial disaat jam belajar. saya sudah coba skrip yang acl time, tapi itu kan ngeblok semua situs.

saya pake ini

acl jam_belajar time MTWH 07:00-14:00
acl socmed url_regex -i "/etc/squid/socmed.txt"

nah yang di http_access nya ini gimana?
MTWH
mohon pencerahan

ganti dengan

Code: Select all

acl jam_belajar time MTWHF 07:00-14:00 
acl socmed url_regex "/etc/squid/socmed.txt"
http_access deny socmed jam_belajar
http_access allow !socmed jam_belajar
berikut kode timenya :

Code: Select all

S - Sunday (Minggu)
M - Monday (Senin)
T - Tuesday (Selasa)
W - Wednesday (Rabu)
H - Thursday (Kamis)
F - Friday (Jumat)
A - Saturday (Sabtu)
dengan prinsip, posisi pertama yang akan diproses oleh squid
jangan lupa /etc/squid/socmed.txt isi dengan url yang diblok
jangan lupa untuk menerapkan konfigurasi :

Code: Select all

squid -k reconfigure
moga aja bener, maaf kalo salah bro..... :D
arti tanda seru di !socmed apa ya mas? kenapa yang jam_belajarnya ga dikasih tanda seru juga?

jadi itu kira-kira rulenya kayka gini ya :

1. jika paket termasuk ke dalam list socmed dan jam_belajar maka tolak, tapi kalo tidak maka lanjut ke rule bawahnya.
2. jika paket termasuk kedalam list socmed tapi tidak pada jam_belajar maka terima

gitu bukan ya? hehe CMIIW


User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Post by yudiarbi » 24 Feb 2012, 11:52

Code: Select all

http_access deny socmed jam_belajar
http_access allow !socmed jam_belajar
1. artinya tolak akses url yang terdaftar pada jam_belajar
2. artinya bolehkan akses yang tidak ada pada socmed pada jam belajar
CMIIW :D


User avatar
yudha7x
Posts: 38
Joined: 05 Apr 2012, 08:45
Location: /var/www/
Contact:

Post by yudha7x » 11 Apr 2012, 08:46

blackshirt wrote:om, jangan jadi kebiasan merubah ke chmod 777 :grin:
terus pake apa kk
maaf newbie
hhe :grin:


User avatar
ilham2930
Posts: 1123
Joined: 02 Jan 2010, 19:30
Location: /indonesia/tangerang/bonank_city
Contact:

Post by ilham2930 » 11 Apr 2012, 08:59

mempersingkat jawaban mas yudiarbi..

arti (!) = kecuali


User avatar
septa_babel
Posts: 1
Joined: 24 Apr 2012, 10:05
Location: bangka, indonesia

Post by septa_babel » 24 Apr 2012, 11:00

untuk mengaktifkan kode time gimanya caranya, apakah langsung diketik di bawah acl time,atau dmn???mklum newbie


User avatar
sipelaut
Posts: 1965
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Post by sipelaut » 24 Apr 2012, 13:06

pupil wrote:Situs porno harus di blok ya??

hehehee.......


User avatar
rijanarko
Posts: 54
Joined: 09 Nov 2011, 00:57

Post by rijanarko » 03 May 2012, 09:41

makasih gan dulu pernah blok skr lupa dimana tutornya soalnya hbs inul,
eeh, ada tutor agan makasih jadi ingin pasang & berhasil makasih ya?


User avatar
rijanarko
Posts: 54
Joined: 09 Nov 2011, 00:57

Post by rijanarko » 05 May 2012, 09:20

yudiarbi wrote:
rizaaal wrote:masbro-masbro, mohon maaf kalo ini OOT.

bisa kasih contoh skrip buat ngeblok situs tertentu di jam tertentu enggak ? sekolah saya ingin ngeblok situs-situs jejaring sosial disaat jam belajar. saya sudah coba skrip yang acl time, tapi itu kan ngeblok semua situs.

saya pake ini

acl jam_belajar time MTWH 07:00-14:00
acl socmed url_regex -i "/etc/squid/socmed.txt"

nah yang di http_access nya ini gimana?
MTWH
mohon pencerahan

ganti dengan

Code: Select all

acl jam_belajar time MTWHF 07:00-14:00 
acl socmed url_regex "/etc/squid/socmed.txt"
http_access deny socmed jam_belajar
http_access allow !socmed jam_belajar
berikut kode timenya :

Code: Select all

S - Sunday (Minggu)
M - Monday (Senin)
T - Tuesday (Selasa)
W - Wednesday (Rabu)
H - Thursday (Kamis)
F - Friday (Jumat)
A - Saturday (Sabtu)
dengan prinsip, posisi pertama yang akan diproses oleh squid
jangan lupa /etc/squid/socmed.txt isi dengan url yang diblok
jangan lupa untuk menerapkan konfigurasi :

Code: Select all

squid -k reconfigure
moga aja bener, maaf kalo salah bro..... :D

maaf mas scripnya aku modif ini
#---------PORNO LIST--------#
#acl porno_aktif time SMTWHFA 07:00-21:00
#acl socmed url_regex "/etc/squid/porno.txt
#http_access deny socmed porno_aktif
#http_access allow !socmed porno_aktif

tapi koq malah proxy ngak aktif ya?
alias ngak masuk proxy


User avatar
siin
Posts: 63
Joined: 04 Mar 2012, 08:55
Location: sambas, kalimantan barat, indonesia

Post by siin » 06 May 2012, 09:22

Maaf OOT . :grin:
92% situs porno Di indonesia udh diblokir sm om tifatul http://wap.vivanews.com/news/read/29598 ... h-diblokir
Ayo bantu blokir yg 8% .


User avatar
respect
Posts: 5
Joined: 23 Feb 2012, 08:45
Location: bengkalis
Contact:

Post by respect » 09 May 2012, 12:15

para master... mohon bantuannya,saya membuat server dengan linux ubuntu server dengan batasan masalah :
manajemen bandwith, monitoring user, pembatasan ip address, dan security hotspot menggunakan login

manajemen bandwith menggunakan squid delay pool, pembatasan ip address menggunakan dhcp3-server, monitoring user menggunakan sarg dan calamaris

masalah yang saya hadapi adalah bagaimana membuat halaman login hotspot??

mohon bantuannya...


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 09 May 2012, 13:17

siin wrote:Maaf OOT . :grin:
92% situs porno Di indonesia udh diblokir sm om tifatul http://wap.vivanews.com/news/read/29598 ... h-diblokir
Ayo bantu blokir yg 8% .



Situ sporno di Indonesia apa dunia, sy kurang yakin, krn masih banyak yang lolos kang


User avatar
ahzamsesya
Posts: 31
Joined: 05 Oct 2011, 19:00
Location: Bekasi
Contact:

Post by ahzamsesya » 09 May 2012, 13:19

rijanarko wrote:
yudiarbi wrote:
rizaaal wrote:masbro-masbro, mohon maaf kalo ini OOT.

bisa kasih contoh skrip buat ngeblok situs tertentu di jam tertentu enggak ? sekolah saya ingin ngeblok situs-situs jejaring sosial disaat jam belajar. saya sudah coba skrip yang acl time, tapi itu kan ngeblok semua situs.

saya pake ini

acl jam_belajar time MTWH 07:00-14:00
acl socmed url_regex -i "/etc/squid/socmed.txt"

nah yang di http_access nya ini gimana?
MTWH
mohon pencerahan

ganti dengan

Code: Select all

acl jam_belajar time MTWHF 07:00-14:00 
acl socmed url_regex "/etc/squid/socmed.txt"
http_access deny socmed jam_belajar
http_access allow !socmed jam_belajar
berikut kode timenya :

Code: Select all

S - Sunday (Minggu)
M - Monday (Senin)
T - Tuesday (Selasa)
W - Wednesday (Rabu)
H - Thursday (Kamis)
F - Friday (Jumat)
A - Saturday (Sabtu)
dengan prinsip, posisi pertama yang akan diproses oleh squid
jangan lupa /etc/squid/socmed.txt isi dengan url yang diblok
jangan lupa untuk menerapkan konfigurasi :

Code: Select all

squid -k reconfigure
moga aja bener, maaf kalo salah bro..... :D

maaf mas scripnya aku modif ini
#---------PORNO LIST--------#
#acl porno_aktif time SMTWHFA 07:00-21:00
#acl socmed url_regex "/etc/squid/porno.txt
#http_access deny socmed porno_aktif
#http_access allow !socmed porno_aktif

tapi koq malah proxy ngak aktif ya?
alias ngak masuk proxy



coba posisinya nya dirubah kang


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 24 Nov 2012, 00:47

@ts
ts wrote:5. Ketik dibawah baris tersebut acl porn url_regex "/etc/squid/porno.txt
Secara pribadi, saya tidak menyarankan penggunaan metoda ini u/ blokir situs pOrnO karena sangat membebani squid. Alternatifnya, sebagaimana disarankan TRUST+� Positif (Internet Sehat dan Aman) :: Terpercaya, Referensi Utama, Sehat, Teramankan, sebaiknya gunakan squidGuard.

@respect,
Maaf OOT
respect wrote:para master... mohon bantuannya,saya membuat server dengan linux ubuntu server dengan batasan masalah :
manajemen bandwith, monitoring user, pembatasan ip address, dan security hotspot menggunakan login.

manajemen bandwith menggunakan squid delay pool, pembatasan ip address menggunakan dhcp3-server, monitoring user menggunakan sarg dan calamaris

masalah yang saya hadapi adalah bagaimana membuat halaman login hotspot??

mohon bantuannya...
1. Pembatasan bandwith usahakan jangan menggunakan delay_pools (saya selalu menyarankan menggunakan webHTB besutan Bang Opik dari forum sebelah), karena squid hanya membatasi pemakaian bandwith dari sisi client sedangkan squid sendiri mengambil ke server origin dengan kecepatan penuh.
2. Coba anda gunakan YFI hotspot manager mas, tutorialnya bisa anda lihat di sini = http://sourceforge.net/apps/trac/hotcak ... /WikiStart. Jadikan satu dengan mesin squid anda. Insya-Allah pembatasan ip address, security hotspot dan monitoring user bakalan terangkum di situ. Sedangkan u/ memonitor squid, gunakan saja CacheManager.
Semoga meng-inspirasi.


User avatar
budi11
Posts: 97
Joined: 01 Dec 2012, 19:56
Location: Magetan
Contact:

Post by budi11 » 01 Dec 2012, 20:46

Pakai saja Dansguardian lebih mudah dan galak. Karena dansguardian merupakan content filter. Yang di saring dan diseleksi content web nya.

apt-get install dansguardian


User avatar
offline
Posts: 2672
Joined: 17 Feb 2010, 21:03
Location: Kebumen

Post by offline » 02 Dec 2012, 05:35

kalo aku pernah pake dns nawala sama nanny parental control


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 02 Dec 2012, 15:23

Iya, banyak cara u/ tujuan yang satu ini. BTW, apapun caranya sebaiknya filtering dilakukan di 'level jaringan lokal' u/ menghemat bandwith.


User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Post by yudiarbi » 03 Dec 2012, 06:17

yap, setuju dgn cak Pragola, mending filtering digunakan di jaringan lokal, sblm diteruskan ke modem, request di filter dulu


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 03 Dec 2012, 06:41

Memanfaatkan dns-luar (openDNS-Nawala-dll) memang praktis. Tetapi tidak gratis, kita harus membayarnya dengan sejumlah bandwith u/ tujuan yang jelas2 kita tahu hasilnya, blokir.


User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Post by yudiarbi » 03 Dec 2012, 07:23

nah, drpda bandwith dibuang percuma, mdg request lokal lgsg diblok
toh sama aj tujuannya "blokir"
cmn memang ribet krn kita selalu memantau aktifitas log yg tercatat dari situs2 yg dikunjungi untuk dimasukkan di blocker kita, yah ribet diawal itu prosesnya sama aj dengan si pembuat NAWALA, mereka juga kan menerima laporan situs, di entry, trus di reconfig deh... :D


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 03 Dec 2012, 07:46

Saya ambil sisi praktisnya saja Cak Yud. Misalnya begini u/ kategori porno:
domains_1 dan urls_1 = shallalist
domains_2 dan urls_2 = bigblacklist
domains_3 dan urls_3 = Kominfo
domains_4 dan urls_4 = ftp.univ-tlse1.fr

Code: Select all

cat domains_1 domains_2 domains_3 domains_4 | sort | uniq > domains
cat urls_1 urls_2 urls_3 urls_4 | sort | uniq > urls
Hasilnya ini yang kita masukkan sebagai database squidGuard/Dansguardian.


User avatar
Nexus
Posts: 2957
Joined: 26 Feb 2011, 12:39
Location: Ujung dunia

Post by Nexus » 03 Dec 2012, 09:45

Gampang, tinggal ditutup aja monitornya, ntar juga gak akan keliatan yang parno2 :D wkwkwwkwkwkwwk


User avatar
offline
Posts: 2672
Joined: 17 Feb 2010, 21:03
Location: Kebumen

Post by offline » 03 Dec 2012, 10:12

Nexus wrote:Gampang, tinggal ditutup aja monitornya, ntar juga gak akan keliatan yang parno2 :D wkwkwwkwkwkwwk

???


User avatar
beling
Posts: 15
Joined: 16 Feb 2013, 20:14
Location: gresik
Contact:

Post by beling » 14 Mar 2013, 11:03

mohon pencerahan para master, kemarin saya sudah berhasil menginstal ubuntu server 10.04 LTS dengan squid lusca, trus saya ingin mengembangkan dengan memblok situs porno sesuai dengan petunjuk diatas, tetapi belum berhasil juga, kira2 dimana salahnya ya? mohon bantuannya ....

berikut squid.conf saya:
[spoiler]http_port 3128 transparent
server_http11 on

pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/English
icon_directory /usr/share/squid/icons
mime_table /usr/share/squid/mime.conf

cache_mem 32 MB
maximum_object_size_in_memory 16 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

minimum_object_size 512 bytes
maximum_object_size 128 MB
cache_swap_low 97
cache_swap_high 99

cache_dir aufs /cache1 64000 150 256
cache_dir aufs /cache2 64000 150 256

access_log daemon:/var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
store_dir_select_algorithm round-robin
logfile_daemon /usr/lib/squid/logfile-daemon
logfile_rotate 1

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src 192.168.2.0/29 # RFC1918 possible internal network
acl localnet src 192.168.3.0/29 # RFC1918 possible internal network
acl localnet src 192.168.4.0/29 # RFC1918 possible internal network
acl localnet src 192.168.5.0/29 # RFC1918 possible internal network
acl dynamic urlpath_regex cgi-bin \?
acl porno url_regex �/etc/squid/porno.txt�

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
acl snmppublic snmp_community public
include /usr/local/share/squid/supercache.conf

http_access deny porno
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#http_access allow all
#http_access allow CONNECT !irc_ports

icp_access allow localnet
icp_access deny all
icp_port 0

buffered_logs on

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

forwarded_for off
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Via deny all
header_access X-Forwarded-For deny all
httpd_suppress_version_string on

shutdown_lifetime 10 seconds

## install squidstats to use this
#snmp_port 3401
#acl snmppublic snmp_community public
#snmp_access allow snmppublic all
#dns_timeout 1 minutes

# forwaded to DNS Unbound
dns_nameservers 127.0.0.1

fqdncache_size 8192
ipcache_size 8192
ipcache_low 97
ipcache_high 99
log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none
memory_pools off

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
maximum_single_addr_tries 2
retry_on_error on
icp_hit_stale on
strip_query_terms on
query_icmp on
reload_into_ims on
emulate_httpd_log off
negative_ttl 0 seconds
pipeline_prefetch on
vary_ignore_expire on
half_closed_clients off
high_page_fault_warning 2
nonhierarchical_direct on
prefer_direct off
cache_mgr admin@smanim-gresik.sch.id
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.smanim-gresik.sch.id
unique_hostname smanim-gresik.sch.id
cachemgr_passwd none all
client_db on
max_filedescriptors 8192

# TAG: ZPH
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136[/spoiler]


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 14 Mar 2013, 14:12

Simak lagi postingan di atas mas, disarankan menggunakan squidGuard bukan =
acl porno url_regex �/etc/squid/porno.txt�


User avatar
beling
Posts: 15
Joined: 16 Feb 2013, 20:14
Location: gresik
Contact:

Post by beling » 14 Mar 2013, 21:16

Pragola_Pati wrote:Simak lagi postingan di atas mas, disarankan menggunakan squidGuard bukan =
acl porno url_regex �/etc/squid/porno.txt�
baik, terima kasih atas sarannya, sudah saya baca panduannya insya Allah besok akan diujicoba dikantor
jika ada kendala saat menginstal squidguard mohon bantuannya :)


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 14 Mar 2013, 21:28

@beling
siap :D


User avatar
beling
Posts: 15
Joined: 16 Feb 2013, 20:14
Location: gresik
Contact:

Post by beling » 16 Mar 2013, 11:10

maaf baru bisa sekarang opreknya, kebetulan tadi sudah googling kemudian menemukan website ini http://mekarsajira.wordpress.com/2012/1 ... ar-banten/ tapi masih belum berhasil juga, trus website dari kominfo http://trustpositif.kominfo.go.id/ ini juga tidak ada panduan step by step instalasinya, maklum newbie jadi bingung, setelah apt-get install squidGuard sudah saya buat databasenya tapi belum juga berhasil memblok situs porno tsb, kebetulan saya memakai provider sm**** menggunakan 3 buah modem usb masuk ke router 3G tplink MR3040 >> mikrotik baru ke proxy sejajar mikrotik.

topologinya kurang lebih demikian :

- modem usb > router 3G ========|
- modem usb > router 3G ========|
- modem usb > router 3G ========|_______| >>> RB 750 GL
- LAN ( lokal )+=================|
- Ubuntu 10.04 LTS + Lusca ======|

configurasinya sbb :
#squid :
[spoiler]http_port 3128 transparent
server_http11 on

pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/English
icon_directory /usr/share/squid/icons
mime_table /usr/share/squid/mime.conf

cache_mem 32 MB
maximum_object_size_in_memory 16 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

minimum_object_size 512 bytes
maximum_object_size 128 MB
cache_swap_low 97
cache_swap_high 99

cache_dir aufs /cache1 64000 150 256
cache_dir aufs /cache2 64000 150 256

access_log daemon:/var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
store_dir_select_algorithm round-robin
logfile_daemon /usr/lib/squid/logfile-daemon
logfile_rotate 1

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src 192.168.2.0/29 # RFC1918 possible internal network
acl localnet src 192.168.3.0/29 # RFC1918 possible internal network
acl localnet src 192.168.4.0/29 # RFC1918 possible internal network
acl localnet src 192.168.5.0/29 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
acl snmppublic snmp_community public
include /usr/local/share/squid/supercache.conf

http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_access allow all
#http_access allow CONNECT !irc_ports

icp_access allow localnet
icp_access deny all
icp_port 0

buffered_logs on

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

forwarded_for off
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Via deny all
header_access X-Forwarded-For deny all
httpd_suppress_version_string on

shutdown_lifetime 10 seconds

## install squidstats to use this
#snmp_port 3401
#acl snmppublic snmp_community public
#snmp_access allow snmppublic all
#dns_timeout 1 minutes

# forwaded to DNS Unbound
dns_nameservers 127.0.0.1

fqdncache_size 8192
ipcache_size 8192
ipcache_low 97
ipcache_high 99
log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none
memory_pools off

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
maximum_single_addr_tries 2
retry_on_error on
icp_hit_stale on
strip_query_terms on
query_icmp on
reload_into_ims on
emulate_httpd_log off
negative_ttl 0 seconds
pipeline_prefetch on
vary_ignore_expire on
half_closed_clients off
high_page_fault_warning 2
nonhierarchical_direct on
prefer_direct off
cache_mgr admin@smanim-gresik.sch.id
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.smanim-gresik.sch.id
unique_hostname smanim-gresik.sch.id
cachemgr_passwd none all
client_db on
max_filedescriptors 8192

# TAG: ZPH
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

# SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf[/spoiler]

#squidGuard
[spoiler]#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 06:00 - 18:30
# date *-*-01 08:00 - 16:30
}

#
# REWRITE RULES:
#

#rew dmz {
# s@://admin/@://admin.foo.bar.no/@i
# s@://foo.bar.no/@://www.foo.bar.no/@i
#}

#
# SOURCE ADDRESSES:
#

#src admin {
# ip 1.2.3.4 1.2.3.5
# user root foo bar
# within workhours
#}

#src foo-clients {
# ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}

#src bar-clients {
ip 192.168.1.0/24
#}

#
# DESTINATION CLASSES:
#

dest good {
domainlist whitelist/domains
}

dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
redirect http://smanim-gresik.sch.id
}

dest ads {
domainlist ads/domains
urllist ads/urls
}

dest local {
urllist redirector/urls
}

dest redirector {
urllist redirector/urls
}

#dest "Kata Terlarang" {
# domainlist "Kata Terlarang"/domains
# urllist "Kata Terlarang"/urls
# expressionlist "Kata Terlarang"/expressions
# redirect http://admin.foo.bar.no/cgi-bin/squidGu ... =%t+url=%u
#}


acl {
# admin {
# pass any
# }

# foo-clients within workhours {
# pass good !in-addr !"Kata Terlarang" any
# } else {
# pass any
# }

# bar-clients {
# pass local none
# }

default {
pass !"Kata Terlarang" !ads !porn !redirector all
redirect http://ip server squid/block.html
}[/spoiler]

mohon bantuannya .... :D


User avatar
budi11
Posts: 97
Joined: 01 Dec 2012, 19:56
Location: Magetan
Contact:

Post by budi11 » 16 Mar 2013, 16:57

Saran saya menggunakan Dansguardian Content Filter. Paling ampuh blok situs porno berdasarkan filtering halaman web. Instalasi dan konfigurasi cukup mudah. Tinggal jalankan
apt-get install dansguardian

terus transparent proxy di set ke port 8080, otomatis yang browsing lewat dansguardian dulu.


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 17 Mar 2013, 17:15

beling wrote:maaf baru bisa sekarang opreknya, kebetulan tadi sudah googling kemudian menemukan website ini http://mekarsajira.wordpress.com/2012/1 ... ar-banten/ tapi masih belum berhasil juga, trus website dari kominfo http://trustpositif.kominfo.go.id/ ini juga tidak ada panduan step by step instalasinya, maklum newbie jadi bingung, setelah apt-get install squidGuard sudah saya buat databasenya tapi belum juga berhasil memblok situs porno tsb, kebetulan saya memakai provider sm**** menggunakan 3 buah modem usb masuk ke router 3G tplink MR3040 >> mikrotik baru ke proxy sejajar mikrotik.

topologinya kurang lebih demikian :

- modem usb > router 3G ========|
- modem usb > router 3G ========|
- modem usb > router 3G ========|_______| >>> RB 750 GL
- LAN ( lokal )+=================|
- Ubuntu 10.04 LTS + Lusca ======|

configurasinya sbb :
#squid :
[spoiler]http_port 3128 transparent
server_http11 on

pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/English
icon_directory /usr/share/squid/icons
mime_table /usr/share/squid/mime.conf

cache_mem 32 MB
maximum_object_size_in_memory 16 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

minimum_object_size 512 bytes
maximum_object_size 128 MB
cache_swap_low 97
cache_swap_high 99

cache_dir aufs /cache1 64000 150 256
cache_dir aufs /cache2 64000 150 256

access_log daemon:/var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
store_dir_select_algorithm round-robin
logfile_daemon /usr/lib/squid/logfile-daemon
logfile_rotate 1

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src 192.168.2.0/29 # RFC1918 possible internal network
acl localnet src 192.168.3.0/29 # RFC1918 possible internal network
acl localnet src 192.168.4.0/29 # RFC1918 possible internal network
acl localnet src 192.168.5.0/29 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
acl snmppublic snmp_community public
include /usr/local/share/squid/supercache.conf

http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_access allow all
#http_access allow CONNECT !irc_ports

icp_access allow localnet
icp_access deny all
icp_port 0

buffered_logs on

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

forwarded_for off
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Via deny all
header_access X-Forwarded-For deny all
httpd_suppress_version_string on

shutdown_lifetime 10 seconds

## install squidstats to use this
#snmp_port 3401
#acl snmppublic snmp_community public
#snmp_access allow snmppublic all
#dns_timeout 1 minutes

# forwaded to DNS Unbound
dns_nameservers 127.0.0.1

fqdncache_size 8192
ipcache_size 8192
ipcache_low 97
ipcache_high 99
log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none
memory_pools off

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
maximum_single_addr_tries 2
retry_on_error on
icp_hit_stale on
strip_query_terms on
query_icmp on
reload_into_ims on
emulate_httpd_log off
negative_ttl 0 seconds
pipeline_prefetch on
vary_ignore_expire on
half_closed_clients off
high_page_fault_warning 2
nonhierarchical_direct on
prefer_direct off
cache_mgr admin@smanim-gresik.sch.id
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.smanim-gresik.sch.id
unique_hostname smanim-gresik.sch.id
cachemgr_passwd none all
client_db on
max_filedescriptors 8192

# TAG: ZPH
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

# SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf[/spoiler]

#squidGuard
[spoiler]#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 06:00 - 18:30
# date *-*-01 08:00 - 16:30
}

#
# REWRITE RULES:
#

#rew dmz {
# s@://admin/@://admin.foo.bar.no/@i
# s@://foo.bar.no/@://www.foo.bar.no/@i
#}

#
# SOURCE ADDRESSES:
#

#src admin {
# ip 1.2.3.4 1.2.3.5
# user root foo bar
# within workhours
#}

#src foo-clients {
# ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}

#src bar-clients {
ip 192.168.1.0/24
#}

#
# DESTINATION CLASSES:
#

dest good {
domainlist whitelist/domains
}

dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
redirect http://smanim-gresik.sch.id
}

dest ads {
domainlist ads/domains
urllist ads/urls
}

dest local {
urllist redirector/urls
}

dest redirector {
urllist redirector/urls
}

#dest "Kata Terlarang" {
# domainlist "Kata Terlarang"/domains
# urllist "Kata Terlarang"/urls
# expressionlist "Kata Terlarang"/expressions
# redirect http://admin.foo.bar.no/cgi-bin/squidGu ... =%t+url=%u
#}


acl {
# admin {
# pass any
# }

# foo-clients within workhours {
# pass good !in-addr !"Kata Terlarang" any
# } else {
# pass any
# }

# bar-clients {
# pass local none
# }

default {
pass !"Kata Terlarang" !ads !porn !redirector all
redirect http://ip server squid/block.html
}[/spoiler]

mohon bantuannya .... :D
Nantilah kalau ada waktu saya susun stepBystep -nya :D


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 18 Mar 2013, 00:31



User avatar
beling
Posts: 15
Joined: 16 Feb 2013, 20:14
Location: gresik
Contact:

Post by beling » 18 Mar 2013, 09:20

Pragola_Pati wrote:@beling
Ini mas =
forums/ubbthreads.php/topics/129718/Re_ ... ard_1_#top
ok siap, menuju TKP boss


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 18 Mar 2013, 11:20

Silahkan mas ..
Kalau ada kendala, anda posting di sana sekalian :D


User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Post by q_p » 11 Jun 2013, 06:46

budi11 wrote:Saran saya menggunakan Dansguardian Content Filter. Paling ampuh blok situs porno berdasarkan filtering halaman web. Instalasi dan konfigurasi cukup mudah. Tinggal jalankan
apt-get install dansguardian

terus transparent proxy di set ke port 8080, otomatis yang browsing lewat dansguardian dulu.
Setelah itu ZPH-nya jadi tidak fungsi :)


User avatar
GongLang
Posts: 93
Joined: 20 Jul 2012, 19:55
Location: PematangSiantar
Contact:

Post by GongLang » 12 Jun 2013, 01:27

Pragola_Pati wrote:
budi11 wrote:Saran saya menggunakan Dansguardian Content Filter. Paling ampuh blok situs porno berdasarkan filtering halaman web. Instalasi dan konfigurasi cukup mudah. Tinggal jalankan
apt-get install dansguardian

terus transparent proxy di set ke port 8080, otomatis yang browsing lewat dansguardian dulu.
[color:#3366FF]Setelah itu ZPH-nya jadi tidak fungsi[/color] :)


:D

Singkat, Padat, Dan Jelas
:p


User avatar
purnomor
Posts: 1
Joined: 03 Jan 2012, 21:56
Location: jawatimur

Post by purnomor » 05 Jul 2014, 00:04

1. Masuk ke proxy via putty
2. Ketik nano /etc/squid/porno.txt
3. Download daftar situs porno di http://ouziel-lusca.googlecode.com/files/porno.txt
4. Buka file yang telah didownload tadi kemudian salin daftar situsnya dan paste via putty
5. Kemudian tekan CTRL+X di keyboard dan tekan Y dan tekan ENTER di keyboard (Tambahkan daftar bila perlu)
6. Buka file squid.conf
7. Cari baris acl dynamic urlpath_regex cgi-bin \?
8. Ketik dibawah baris tersebut acl porn url_regex "/etc/squid/porno.txt
9. Selanjutnya isi http_access deny porn di atas http_access allow manager localhost
10. deny_info http://internet-positif.org/ porn
11. Kemudian klik Save
12. squid -k reconfigure
13. :)


Post Reply

Who is online

Users browsing this forum: No registered users and 13 guests