SquidGuard - > untuk Mendukung Program Internet Aman

anto_DIGIT · Jul 24, 2010, 7:13 AM

Untuk rekan2 yg peduli thd penyalahgunaan internet, terutama oleh anak di bawah umur, maka perlu mengaktifkan perlindungan yang ekstra ketat ..

PFsense mempunyai keunggulan utk squidguard, terutama karena wegGUI-nya.
Untuk yg baru pertama kali ini menggunakan squidGuard .. tutorialnya http://diskatel.narod.ru/sgquick.htm

Secara normal SquidGuard sudah bisa melakukan fungsinya, namun masih banyak content yang masih bisa muncul dari hasil pencarian search engine. Seperti gambar2 dan video yang bisa muncul, misal kita mengetikkan kata "sex" … bagaimana cara paling ampuh mengatasinya ??
Ada 624 Search engine yang terdaftar di squidguard (SG) .... ?

squidGuard vs squid ACL :

utk database domain dan url yg begitu banyak squidGuard jauh lebih cepat dan ringan.
kelemahan : saat ini belum bisa membagi lebih dari 2 zona waktu utk range IP yg sama.

squidGuard vs DNS nawala

bila menggunakan DNS nawala, otomatis kita 100% tunduk pada setting di nawala, mana yg diblok mana yg tidak, kita tdk bisa mengontrol, apalagi kalau mengaktifkan DNS berdasar waktu ...
squidGuard tidak hanya utk memblok situs porno, tetapi ada banyak kategori, tergantung kita menggunakan blacklist dari mana yg dipilih.
sG mudah utk mengcustom, misal utk menambah atau mengeluarkan dari blacklist.
sG punya fitur safesearch.

Fitur "safesearch" pada squidguard PFS berfungsi untuk "memaksa" mengaktifkannya
Ada :
1. google (search, images, groups)
2. yandex menyebutnya sbg family filter
3. yahoo
4. search.live.com
5. search.msn.com

yang di squidGuard.conf sbb :
s@(google../search?.q=.)@\1&safe=active@i
s@(google../images.q=.)@\1&safe=active@i
s@(google../groups.q=.)@\1&safe=active@i
s@(google../news.q=.)@\1&safe=active@i
s@(yandex../yandsearch?.text=.)@\1&fyandex=1@i
s@(search.yahoo../search.p=.)@\1&vm=r@i
s@(search.live../.q=.)@\1&adlt=strict@i
s@(search.msn../.q=.)@\1&adlt=strict@i

Ternyata kalau diuji satu per satu, ada beberapa yg masih lolos .. dan bagaimana dng 624 domain yang lain ?
Cara paling mudah adalah memblok searchengine (dari Blacklist URL : shallalist.tar.gz) di SG dan menambahkan whitelist dari searchengine yg sudah diaktifkan safesearchnya.

Lanjut ...

Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
/usr/local/pkg/squidGuard.inc

pada baris 1376, ubah hingga menjadi :

_function squidguard_adt_safesrch_add($rewrite_item)
{
if (!is_array($rewrite_item)) $rewrite_item = array();

# Google
$rewrite_item[] = array(F_TARGETURL => '(google../search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(google../images.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(google../groups.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(google../news.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(google..*/video.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');

# Yandex
$rewrite_item[] = array(F_TARGETURL => '(yandex..*/yandsearch?.text=.)', F_REPLACETO => '\1&fyandex=1', F_MODE => 'i');

# Yahoo
$rewrite_item[] = array(F_TARGETURL => '(search.yahoo..*/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(uk.search.yahoo.com/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(id.search.yahoo.com/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');

# MSN Live search
$rewrite_item[] = array(F_TARGETURL => '(search.live../.q=.)', F_REPLACETO => '\1&adlt=strict', F_MODE => 'i');
$rewrite_item[] = array(F_TARGETURL => '(search.msn../.q=.)', F_REPLACETO => '\1&adlt=strict', F_MODE => 'i');

# Bing
$rewrite_item[] = array(F_TARGETURL => '(bing..*/search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');

#Search.com
$rewrite_item[] = array(F_TARGETURL => '(search.com*/search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
return $rewrite_item;
}_
Karena ada ratusan search engine, maka supaya tdk coba-coba menggunakan yg lain jadi sebaiknya diblok saja.
Jika memblok mesin pencari, maka perlu membuat whitelist dari mesin pencari :
masukkan melalui WEBGUI Proxy filter : SquidGuard: Destinations
www.yahoo.com yahoo.com id.yahoo.com id.search.yahoo.com aa.wrs.yahoo.com uk.search.yahoo.com uk.yahoo.com mail.yahoo.com profiles.yahoo.com pulse.yahoo.com id.answers.yahoo.com answers.yahoo.com www.google.com google.com google.co.id www.google.co.id bing.com www.bing.com search.com www.search.com search.msn.com search.live.com

Memadukan squid ACL dan sG.

Tujuan memadukan yaitu utk menutupi kekurangan masing2.

contoh :

misal kita akan mengatur waktu dari permainan game atau game-online :

minggu - kamis main game 06:00-21:00
jumat - sabtu main game 06:00-23:00
IP yg diperkecualikan diset melalui WEBGUI Proxy server –> Access control : Unrestricted IPs
Utk pengaturan situs porno, kekerasan, obat2an dilakukan oleh squidGuard.
dan memblok mallware dan yg mengandung virus conficker utk semua (biar aman juga dari mallware dan virus)
http://www.malware.com.br/lists.shtml
dan
http://www.malware.com.br/conficker.shtml
download dan simpan di sebagai /usr/local/etc/squid/mallware dan /usr/local/etc/squid/conficker

_acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"
acl porn_url url_regex "/var/squidGuard/arcdb/blk_BL_porn/urls"
acl mallware url_regex "/usr/local/etc/squid/mallware"
acl conficker url_regex "/usr/local/etc/squid/conficker"

kita bisa membuat 3 zona waktu di squid ..

acl no_game1 time SMTWH 21:00-23:59
acl no_game2 time FA 23:00-23:59
acl no_game3 time MTWHFAS 00:00-06:00_

letakkan di squid.inc, setelah :
acl purge method PURGE
acl connect method CONNECT

tambahkan
http_access deny mallware
http_access deny conficker

setelah

http_access deny !safeports
http_access deny CONNECT !sslports

tambahkan pula :
if(! empty($settingsnac['blacklist'])) {
if (squid_is_valid_acl('blacklist')) {
$conf .= "# Block access to blacklist domains\n";
$conf .= "http_access deny blacklist\n";
$conf .= "http_access deny game no_game1\n";
$conf .= "http_access deny game no_game2\n";
$conf .= "http_access deny game no_game3\n";
}
}

menggantikan

if(! empty($settingsnac['blacklist'])) {
if (squid_is_valid_acl('blacklist')) {
$conf .= "# Block access to blacklist domains\n";
$conf .= "# http_access deny blacklist\n";
}
}

Syaratnya WEBGUI Proxy server: Access control: Blacklist harus diisi misal www.games.co.id

onomlakbok · Jul 22, 2010, 6:04 AM

ditunggu om
sebagai tambahan yang sudah blok pakai DNS NAWALA

kakashi · Jul 23, 2010, 3:23 PM

squidguard …
salah satu alasan utama pake pfsense, ditambah GUI yang simple dan powerfull

dns nawala cukup bagus, hanya terkadang terlalu "ganas" :)

om anto_DIGIT, boleh minta kontak YM nya ?

anto_DIGIT · Jul 24, 2010, 3:18 AM

@kakashi:

squidguard …
salah satu alasan utama pake pfsense, ditambah GUI yang simple dan powerfull

dns nawala cukup bagus, hanya terkadang terlalu "ganas" :)

om anto_DIGIT, boleh minta kontak YM nya ?

bisa ..

anto_DIGIT · Aug 10, 2010, 1:30 PM

ISP sudah mulai memblokir situs dewasa, tetapi mungkin hanya 10 - 20% situs tsb yg terblokir … dan safesearch tidak diaktifkan. Klaim pemerintah 80%, mungkin pengujinya orangnya terlalu alim .. hanya mencoba situs2 tertentu sesuai arahan si pemblokir ..

Bagaimana pendapat rekan2 ?

Kelemahan dlm squidguard ini pada :

aktivasi safesearch pada youtube.

poscom · Aug 12, 2010, 1:02 PM

maaf pak punten mengapa aktifkan squidguard/ proxy server filter semua translate di google ga berfungsi dan video di youtobe ga ada yg jalan padahal bukan porno yg diketik. seting di acl ga saya ceklis squid protec children tp ko kebaca aktif di proxy server. maaf pak mungkin pertayaannya terlalu bodoh… tp sy mau belajar pfsense. trims

anto_DIGIT · Aug 12, 2010, 1:45 PM

@poscom:

maaf pak punten mengapa aktifkan squidguard/ proxy server filter semua translate di google ga berfungsi dan video di youtobe ga ada yg jalan padahal bukan porno yg diketik. seting di acl ga saya ceklis squid protec children tp ko kebaca aktif di proxy server. maaf pak mungkin pertayaannya terlalu bodoh… tp sy mau belajar pfsense. trims

pada squidguard :
Destination ruleset :

default acces "allow", kalau deny, memang menjadi seperti itu ..

kemudian baru yg kategory2 yg mau diblok dibikin deny …

poscom · Aug 12, 2010, 6:29 PM

oh thks BPK Auto digit, baru post lansung jawab.

Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
/usr/local/pkg/squidGuard.inc yang dimaksud edit disini pake file manager (PHP) ituyah??? bingung sekali. di hotspot sy user banyak protes tp sy beranikan diri untuk blok2 yg porn, biar jaringan lan saya bersih
thks ..more…

poscom · Aug 12, 2010, 7:57 PM

pada squid.inc disaya belum sampai halaman 1376 baru 1347, tolong pak… punten.
http://redmine.pfsense.org/projects/pfsense-packages/repository/revisions/2c5c7d3ebfffdf0d5ea17d46f3d3c4f20bf9c29f/entry/config/squid/squid.inc
edit sguidnya help.

anto_DIGIT · Aug 13, 2010, 1:51 AM

@poscom:

oh thks BPK Auto digit, baru post lansung jawab.

Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
/usr/local/pkg/squidGuard.inc yang dimaksud edit disini pake file manager (PHP) ituyah??? bingung sekali. di hotspot sy user banyak protes tp sy beranikan diri untuk blok2 yg porn, biar jaringan lan saya bersih
thks ..more…

bisa pakai winscp ( download di http://winscp.net/eng/index.php)
sebelumnya dari menu webgui pfsense : system - Advanced : "Enable Secure Shell"
kemudian jalankan winscp masukkan
Hostname :IP pfsense
port : 22

login : root
password : password admin
file protocol SFTP + allow SCP fallback

kemudian tinggal browse buka /usr/local/pkg/squidGuard.inc

anto_DIGIT · Aug 13, 2010, 1:55 AM

@poscom:

pada squid.inc disaya belum sampai halaman 1376 baru 1347, tolong pak… punten.
http://redmine.pfsense.org/projects/pfsense-packages/repository/revisions/2c5c7d3ebfffdf0d5ea17d46f3d3c4f20bf9c29f/entry/config/squid/squid.inc
edit sguidnya help.

ini /usr/local/pkg/squidGuard.inc
bukan
/usr/local/pkg/squid
.inc

Apakah squidGuard sudah terinstall dng baik ?

poscom · Aug 13, 2010, 4:30 PM

wah tambah senengnih dah maen beginian.thks pak
apakah bisa berfungsi perintah diatas jika saya tidak pake yg 3 times squid buat pembagian zona waktu games?
acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"

anto_DIGIT · Aug 14, 2010, 2:26 AM

@poscom:

wah tambah senengnih dah maen beginian.thks pak
apakah bisa berfungsi perintah diatas jika saya tidak pake yg 3 times squid buat pembagian zona waktu games?
acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"

bisa ilangin aja …

poscom · Aug 14, 2010, 11:59 AM

semua suadh sy jalanin tp tetep yg namanya SG klo aktifkan translate di google ga bisa pdhal bukan kata2 porn. default allaw, terus games2 sprti PB dll ga bisa tidak seperti di mikrotik ya ? pdhl sy hanya mempunyai keinginan blok porno saja, kata2 di list destination sudah sy kurangi skrng sy dah instal ulang pfsense nya tp sama saja. tolong om…please win SCP ok om

poscom · Aug 14, 2010, 12:35 PM

bingung pak squid banyak jenisnya macem2. yg saya coba setingan jadi berubah setelah aktifkan SG 1/2 hari lancar tapi stlh itu blok lebih banyak malahan web bukan porno jg ke block, games, forum ini jg ke blok pdhl default di allow, sepertinya hanya sy yg menanyakan seperti ini di forum ini. mohon maaf sebelumnya

anto_DIGIT · Aug 14, 2010, 12:43 PM

@poscom:

bingung pak squid banyak jenisnya macem2. yg saya coba setingan jadi berubah setelah aktifkan SG 1/2 hari lancar tapi stlh itu blok lebih banyak malahan web bukan porno jg ke block, games, forum ini jg ke blok pdhl default di allow, sepertinya hanya sy yg menanyakan seperti ini di forum ini. mohon maaf sebelumnya

Seharusnya tdk ada masalah .. coba cek /var/squidGuard/squidGuard.log
Didefinisikan dulu di
Proxy filter SquidGuard: Default
kemuadian jika akan mendefinisikan secara khusus IP tertentu atau waktu tertentu, bisa melalui ACL.

poscom · Aug 14, 2010, 1:25 PM

sy coba pke petunjuk yg ini:

http://www.youtube.com/watch?v=zstq73Na7P0

http://www.shallalist.de/Downloads/shallalist.tar.gz’ or ‘/tmp/blacklist.tar.gz

kayaknya sy yang salah langkah2nya

poscom · Aug 14, 2010, 2:37 PM

ini om yg di translate google mozila, sama ip range yg saya isi pada ACL -SG (ip range saya salah ya om?) yg sy isi ip semua DHCP dari pfsense

![ip range.JPG](/public/imported_attachments/1/ip range.JPG)
![ip range.JPG_thumb](/public/imported_attachments/1/ip range.JPG_thumb)
![log eror.JPG](/public/imported_attachments/1/log eror.JPG)
![log eror.JPG_thumb](/public/imported_attachments/1/log eror.JPG_thumb)

anto_DIGIT · Aug 14, 2010, 3:33 PM

@poscom:

ini om yg di translate google mozila, sama ip range yg saya isi pada ACL -SG (ip range saya salah ya om?) yg sy isi ip semua DHCP dari pfsense

Kemungkinan Destinations-nya ada yg salah… coba pakai blacklist saja dari shallalist.

Proxy filter SquidGuard: General settings
Blacklist : check
Blacklist URL
http://www.shallalist.de/Downloads/shallalist.tar.gz
save
apply

tunggu sampai selesai download semua Blacklist URL

serangku · Aug 14, 2010, 9:15 PM

om @anto_DIGIT

terima kasih atas petunjuk penggunaan http://www.malware.com.br/ sebagai pelengkap dari SG yg standar pfsense
menambah kenyamanan dan bersih dari situs aneh2 … sangat cocok diterapkan di sekolah2