Home » Blogs » yulius's blog

Blok Situs dan Keyword dengan ACL Squid

Untuk membatasi akses terhadap suatu situs tertentu kadang diperlukan. Semisal di sekolah anda ingin mem-blok beberapa situs porno dan keyword pencarian.

Pada tulisan ini dibahas mengenai blok terhadap beberapa alamat situs tertentu ataupun blok pencarian di google dengan menggunakan keyword tertentu.

Disini akan dibahas blok suatu situs dengan menggunakan ACL dari squid.

Berikut ini adalah beberapa langkah-nya :
1. Buat sebuah file daftar alamat situs.

    Buat sebuah file yang berisi mengenai alamat dari situs - situs dan keyword yang mau anda blok. Perhatikan letak dari file tersebut ! (karena anda harus mendefinisikan path dari file tersebut di squid.conf)
    Contoh isi file :

    http://xxx.com
    http://www.porno.com
    sex
    seks
    sek

2. Tambahkan rule ACL di squid.conf

    Misalkan nama file yang baru anda buat tadi "situsterlarang.txt".

    Edit squid.conf anda dan tambahkan beberapa rule di bawah ini :

    acl NamaACL url_regex -i "path_dari_file_anda"

    contoh :
    acl porno url_regex -i "/etc/squid/situsterlarang.txt"

    http_access deny NamaACL

    contoh :
    http_access deny porno

    Perhatikan untuk letak dari http_access deny porno. Letakkan baris ini sebelum http_access deny all

3. Restart squid anda, lalu coba lakukan test dari client

Apakah anda sudah mencoba

Apakah anda sudah mencoba configurasi tsb? Setahu saya, jika baris terakhir adalah "deny all" maka baris-baris diatasnya menjadi allow. Jadi, jika anda memasukkan http_access deny AclName sebelum deny all, maka http_access deny AclName akan dideny lagi hasilnya menjadi allow. (Cermati komentar di squid.conf-nya)
IMHO

  • By Anonymous (not verified) at 24/11/2007 - 08:53
  • reply

hmm...mungkin bisa

hmm...mungkin bisa dijelaskan lebih detil gimana maksudnya ? Saya sudah pernah mencoba dengan konfigurasi ini dan jalan.

  • By yulius at 24/11/2007 - 10:05
  • reply

Maksudnya tembus ! Hehehe.

Maksudnya tembus ! Hehehe. Kemarin saya menerima laporan dari rekan guru komputer lain yang mencoba seting ini, jalan tapi masih tembus :P

Btw, saya blum mencoba, jadi tidak bisa komentar banyak :) Kalau tembus juga mana yang tembus prakteknya :P

Jika urutan paling bawah denny all, maka secara logis semua acl yang tidak disebutkan akan ditolak.

kelas 7A boleh masuk ke ruang media
kelas 8B boleh masuk ke lab. komputer
Tolak siswa dari kelas lainnya

Jadi boleh tidak kelas 9B masuk ke lab. Biologi ?

  • By michael at 25/11/2007 - 09:15
  • reply

"Jika urutan paling bawah

"Jika urutan paling bawah denny all, maka secara logis semua acl yang tidak disebutkan akan ditolak." Berarti kelas 9B tidak boleh masuk lab Biologi. Hehehehhe. Mungkin bisa disebutkan, bagaimana rekan yang lain tembusnya.
Mungkin dari modifikasi keyword atau mungkin squid.conf-nya. Jika bisa, mungkin saya bisa membantu :D

  • By yulius at 26/11/2007 - 22:55
  • reply