SquidGuard - > untuk Mendukung Program Internet Aman



  • Untuk rekan2 yg peduli thd penyalahgunaan internet, terutama oleh anak di bawah umur, maka perlu mengaktifkan perlindungan yang ekstra ketat ..

    PFsense mempunyai keunggulan utk squidguard, terutama karena wegGUI-nya.
    Untuk yg baru pertama kali ini menggunakan squidGuard .. tutorialnya http://diskatel.narod.ru/sgquick.htm

    Secara normal SquidGuard sudah bisa melakukan fungsinya, namun masih banyak content yang masih bisa muncul dari hasil pencarian search engine. Seperti gambar2 dan video yang bisa muncul, misal kita mengetikkan kata "sex" … bagaimana cara paling ampuh mengatasinya ??
    Ada 624 Search engine yang terdaftar di squidguard (SG) .... ?

    squidGuard vs squid ACL :

    • utk database domain dan url yg begitu banyak squidGuard jauh lebih cepat dan ringan.
    • kelemahan : saat ini belum bisa membagi lebih dari 2 zona waktu utk range IP yg sama.

    squidGuard vs DNS nawala

    • bila menggunakan DNS nawala, otomatis kita 100% tunduk pada setting di nawala, mana yg diblok mana yg tidak, kita tdk bisa mengontrol, apalagi kalau mengaktifkan DNS berdasar waktu ...
    • squidGuard tidak hanya utk memblok situs porno, tetapi ada banyak kategori, tergantung kita menggunakan blacklist dari mana yg dipilih.
    • sG mudah utk mengcustom, misal utk menambah atau mengeluarkan dari blacklist.
    • sG punya fitur safesearch.

    Fitur "safesearch"  pada squidguard PFS berfungsi untuk "memaksa" mengaktifkannya
    Ada :
    1. google (search, images, groups)
    2. yandex menyebutnya sbg family filter
    3. yahoo
    4. search.live.com
    5. search.msn.com

    yang di squidGuard.conf sbb :
    s@(google../search?.q=.)@\1&safe=active@i
    s@(google..
    /images.q=.)@\1&safe=active@i
    s@(google../groups.q=.)@\1&safe=active@i
    s@(google..
    /news.q=.)@\1&safe=active@i
    s@(yandex../yandsearch?.text=.)@\1&fyandex=1@i
    s@(search.yahoo..
    /search.p=.)@\1&vm=r@i
    s@(search.live../.q=.)@\1&adlt=strict@i
    s@(search.msn..
    /.q=.)@\1&adlt=strict@i

    Ternyata kalau diuji satu per satu, ada beberapa yg masih lolos .. dan bagaimana dng 624 domain yang lain ?
    Cara paling mudah adalah memblok searchengine (dari Blacklist URL : shallalist.tar.gz) di SG dan menambahkan whitelist dari searchengine yg sudah diaktifkan safesearchnya.

    Lanjut ...

    Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
    /usr/local/pkg/squidGuard.inc

    pada baris 1376, ubah hingga menjadi :

    _function squidguard_adt_safesrch_add($rewrite_item)
    {
       if (!is_array($rewrite_item)) $rewrite_item = array();

    # Google
       $rewrite_item[] = array(F_TARGETURL => '(google../search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(google..
    /images.q=.)',  F_REPLACETO => '\1&safe=active', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(google../groups.q=.)',  F_REPLACETO => '\1&safe=active', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(google..
    /news.q=.)',    F_REPLACETO => '\1&safe=active', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(google..*/video.q=.)',    F_REPLACETO => '\1&safe=active', F_MODE => 'i');

    # Yandex
       $rewrite_item[] = array(F_TARGETURL => '(yandex..*/yandsearch?.text=.)', F_REPLACETO => '\1&fyandex=1', F_MODE => 'i');

    # Yahoo
       $rewrite_item[] = array(F_TARGETURL => '(search.yahoo..*/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(uk.search.yahoo.com/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(id.search.yahoo.com/search.p=.)', F_REPLACETO => '\1&vm=r', F_MODE => 'i');

    # MSN Live search
       $rewrite_item[] = array(F_TARGETURL => '(search.live../.q=.)', F_REPLACETO => '\1&adlt=strict', F_MODE => 'i');
       $rewrite_item[] = array(F_TARGETURL => '(search.msn..
    /.q=.)', F_REPLACETO => '\1&adlt=strict', F_MODE => 'i');

    # Bing
       $rewrite_item[] = array(F_TARGETURL => '(bing..*/search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');

    #Search.com
       $rewrite_item[] = array(F_TARGETURL => '(search.com*/search?.q=.)', F_REPLACETO => '\1&safe=active', F_MODE => 'i');
       return $rewrite_item;
    }_
    Karena ada ratusan search engine, maka supaya tdk coba-coba menggunakan yg lain jadi sebaiknya diblok saja.
    Jika memblok mesin pencari, maka perlu membuat whitelist dari mesin pencari :
    masukkan melalui WEBGUI Proxy filter :  SquidGuard: Destinations
    www.yahoo.com yahoo.com id.yahoo.com id.search.yahoo.com aa.wrs.yahoo.com uk.search.yahoo.com uk.yahoo.com mail.yahoo.com profiles.yahoo.com pulse.yahoo.com id.answers.yahoo.com answers.yahoo.com www.google.com google.com google.co.id www.google.co.id  bing.com www.bing.com search.com www.search.com search.msn.com search.live.com

    Memadukan squid ACL dan sG.

    • Tujuan memadukan yaitu utk menutupi kekurangan masing2.

    contoh :

    • misal kita akan mengatur waktu dari permainan game atau game-online :

    minggu - kamis main game     06:00-21:00
    jumat - sabtu   main game     06:00-23:00
    IP yg diperkecualikan diset melalui WEBGUI Proxy server –> Access control : Unrestricted IPs
    Utk pengaturan situs porno, kekerasan, obat2an dilakukan oleh squidGuard.
    dan memblok mallware dan yg mengandung virus conficker utk semua (biar aman juga dari mallware dan virus)
    http://www.malware.com.br/lists.shtml
    dan
    http://www.malware.com.br/conficker.shtml
    download dan simpan di sebagai /usr/local/etc/squid/mallware dan /usr/local/etc/squid/conficker

    _acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
    acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"
    acl porn_url url_regex "/var/squidGuard/arcdb/blk_BL_porn/urls"
    acl mallware url_regex "/usr/local/etc/squid/mallware"
    acl conficker url_regex "/usr/local/etc/squid/conficker"

    kita bisa membuat 3 zona waktu di squid ..

    acl no_game1  time  SMTWH       21:00-23:59
    acl no_game2  time  FA              23:00-23:59
    acl no_game3  time  MTWHFAS   00:00-06:00_

    letakkan di squid.inc, setelah :
    acl purge method PURGE
    acl connect method CONNECT

    tambahkan
    http_access deny mallware
    http_access deny conficker

    setelah

    http_access deny !safeports
    http_access deny CONNECT !sslports

    tambahkan pula :
    if(! empty($settingsnac['blacklist'])) {
    if (squid_is_valid_acl('blacklist')) {
    $conf .= "# Block access to blacklist domains\n";
    $conf .= "http_access deny blacklist\n";  
    $conf .= "http_access deny game no_game1\n";
    $conf .= "http_access deny game no_game2\n";
    $conf .= "http_access deny game no_game3\n";
    }
    }

    menggantikan

    if(! empty($settingsnac['blacklist'])) {
    if (squid_is_valid_acl('blacklist')) {
    $conf .= "# Block access to blacklist domains\n";
    $conf .= "# http_access deny blacklist\n";  
    }
    }

    Syaratnya WEBGUI Proxy server: Access control: Blacklist harus diisi misal www.games.co.id



  • ditunggu om
    sebagai tambahan yang sudah blok pakai DNS NAWALA



  • squidguard …
    salah satu alasan utama pake pfsense, ditambah GUI yang simple dan powerfull

    dns nawala cukup bagus, hanya terkadang terlalu "ganas" :)

    om anto_DIGIT, boleh minta kontak YM nya ?



  • @kakashi:

    squidguard …
    salah satu alasan utama pake pfsense, ditambah GUI yang simple dan powerfull

    dns nawala cukup bagus, hanya terkadang terlalu "ganas" :)

    om anto_DIGIT, boleh minta kontak YM nya ?

    bisa ..



  • ISP sudah mulai memblokir situs dewasa, tetapi mungkin hanya 10 - 20% situs tsb yg terblokir … dan safesearch tidak diaktifkan. Klaim pemerintah 80%, mungkin pengujinya orangnya terlalu alim .. hanya mencoba situs2 tertentu sesuai arahan si pemblokir ..

    Bagaimana pendapat rekan2 ?

    Kelemahan dlm squidguard ini pada :

    • aktivasi safesearch pada youtube.


  • maaf pak punten mengapa aktifkan squidguard/ proxy server filter semua translate di google ga berfungsi dan video di youtobe ga ada yg jalan padahal bukan porno yg diketik. seting di acl ga saya ceklis squid protec children tp ko kebaca aktif di proxy server. maaf pak mungkin pertayaannya terlalu bodoh… tp sy mau belajar pfsense. trims



  • @poscom:

    maaf pak punten mengapa aktifkan squidguard/ proxy server filter semua translate di google ga berfungsi dan video di youtobe ga ada yg jalan padahal bukan porno yg diketik. seting di acl ga saya ceklis squid protec children tp ko kebaca aktif di proxy server. maaf pak mungkin pertayaannya terlalu bodoh… tp sy mau belajar pfsense. trims

    pada squidguard :
    Destination ruleset :

    • default acces "allow", kalau deny, memang menjadi seperti itu ..

    kemudian baru yg kategory2 yg mau diblok dibikin deny …



  • oh thks BPK Auto digit, baru  post lansung jawab.

    Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
    /usr/local/pkg/squidGuard.inc yang dimaksud edit disini pake file manager (PHP) ituyah??? bingung sekali. di hotspot sy user banyak protes tp sy beranikan diri untuk blok2 yg porn, biar jaringan lan saya bersih
    thks ..more…



  • pada squid.inc disaya belum sampai halaman 1376 baru 1347, tolong pak… punten.
    http://redmine.pfsense.org/projects/pfsense-packages/repository/revisions/2c5c7d3ebfffdf0d5ea17d46f3d3c4f20bf9c29f/entry/config/squid/squid.inc
    edit sguidnya help.



  • @poscom:

    oh thks BPK Auto digit, baru  post lansung jawab.

    Untuk menambah mesin pencari yg bisa diaktifkan safesearch (tambah bing.com ,search.com, serta melengkapi yahoo) silakan edit
    /usr/local/pkg/squidGuard.inc yang dimaksud edit disini pake file manager (PHP) ituyah??? bingung sekali. di hotspot sy user banyak protes tp sy beranikan diri untuk blok2 yg porn, biar jaringan lan saya bersih
    thks ..more…

    bisa pakai winscp ( download di http://winscp.net/eng/index.php)
    sebelumnya dari menu webgui pfsense : system - Advanced : "Enable Secure Shell"
    kemudian jalankan winscp masukkan
    Hostname :IP pfsense
    port : 22

    login : root
    password : password admin
    file protocol SFTP + allow SCP fallback

    kemudian tinggal browse buka /usr/local/pkg/squidGuard.inc



  • @poscom:

    pada squid.inc disaya belum sampai halaman 1376 baru 1347, tolong pak… punten.
    http://redmine.pfsense.org/projects/pfsense-packages/repository/revisions/2c5c7d3ebfffdf0d5ea17d46f3d3c4f20bf9c29f/entry/config/squid/squid.inc
    edit sguidnya help.

    ini /usr/local/pkg/squidGuard.inc
    bukan
    /usr/local/pkg/squid
    .inc

    Apakah squidGuard sudah terinstall dng baik ?



  • wah tambah senengnih dah maen beginian.thks pak
    apakah bisa berfungsi perintah diatas jika saya tidak pake yg 3 times squid buat pembagian zona waktu games?
    acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
    acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"



  • @poscom:

    wah tambah senengnih dah maen beginian.thks pak
    apakah bisa berfungsi perintah diatas jika saya tidak pake yg 3 times squid buat pembagian zona waktu games?
    acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-online/domains"
    acl game dstdomain "/var/squidGuard/arcdb/blk_BL_hobby_games-misc/domains"

    bisa ilangin aja …



  • semua suadh sy jalanin tp tetep yg namanya SG klo aktifkan translate di google ga bisa pdhal bukan kata2 porn. default allaw, terus games2 sprti PB dll ga bisa tidak seperti di mikrotik ya ?  pdhl sy hanya mempunyai keinginan blok porno saja, kata2 di list destination sudah sy kurangi skrng sy dah instal ulang pfsense nya tp sama saja. tolong om…please win SCP ok om



  • bingung pak squid banyak jenisnya macem2. yg saya coba setingan jadi berubah setelah aktifkan SG 1/2 hari lancar tapi stlh itu blok lebih banyak malahan web bukan porno jg ke block, games, forum ini jg ke blok pdhl default di allow, sepertinya hanya sy yg menanyakan seperti ini di forum ini. mohon maaf sebelumnya



  • @poscom:

    bingung pak squid banyak jenisnya macem2. yg saya coba setingan jadi berubah setelah aktifkan SG 1/2 hari lancar tapi stlh itu blok lebih banyak malahan web bukan porno jg ke block, games, forum ini jg ke blok pdhl default di allow, sepertinya hanya sy yg menanyakan seperti ini di forum ini. mohon maaf sebelumnya

    Seharusnya tdk ada masalah .. coba cek /var/squidGuard/squidGuard.log
    Didefinisikan dulu di
    Proxy filter SquidGuard: Default
    kemuadian jika akan mendefinisikan secara khusus IP tertentu atau waktu tertentu, bisa melalui ACL.



  • sy coba pke petunjuk yg ini:

    Youtube Video

    http://www.shallalist.de/Downloads/shallalist.tar.gz’ or  ‘/tmp/blacklist.tar.gz

    kayaknya sy yang salah langkah2nya



  • ini om yg di translate google mozila, sama ip range yg saya isi pada ACL -SG (ip range saya salah ya om?) yg sy isi ip semua DHCP dari pfsense

    ![ip range.JPG](/public/imported_attachments/1/ip range.JPG)
    ![ip range.JPG_thumb](/public/imported_attachments/1/ip range.JPG_thumb)
    ![log eror.JPG](/public/imported_attachments/1/log eror.JPG)
    ![log eror.JPG_thumb](/public/imported_attachments/1/log eror.JPG_thumb)



  • @poscom:

    ini om yg di translate google mozila, sama ip range yg saya isi pada ACL -SG (ip range saya salah ya om?) yg sy isi ip semua DHCP dari pfsense

    Kemungkinan Destinations-nya ada yg salah… coba pakai blacklist saja dari shallalist.

    Proxy filter SquidGuard: General settings
    Blacklist : check
    Blacklist URL
    http://www.shallalist.de/Downloads/shallalist.tar.gz
    save
    apply

    tunggu sampai selesai download semua Blacklist URL



  • om @anto_DIGIT

    terima kasih atas petunjuk penggunaan http://www.malware.com.br/ sebagai pelengkap dari SG yg standar pfsense
    menambah kenyamanan dan bersih dari situs aneh2 … sangat cocok diterapkan di sekolah2



  • acl mallware url_regex "/usr/local/etc/squid/mallware"
    acl conficker url_regex "/usr/local/etc/squid/conficker"

    tambahkan

    http_access deny mallware
    http_access deny conficker

    ditulisan post om @anto DIGIT di pertama menambahkan dengan pketan games dll, nah sekarang saya mo menanyakan bagaimana menyimpan antivirus saja di pfsense saya? yang sy download yg mana ? yg buat SG atau yg laen…http://www.malware.com.br/lists.shtml

    tolong cara memasukan antivirusnya saja bagaimana? tims om



  • maaf ini jpg nya om :

    pilih yg mana? masukinnya bagaimana? edit apa aja?




  • @poscom:

    maaf ini jpg nya om :

    pilih yg mana? masukinnya bagaimana? edit apa aja?

    pakai squid webproxy ACL.
    Buka saja, simpan dng nama file  mallware di
    /usr/local/etc/squid/



  • Kalau mau enak coba pake guinya squidGuard jalankan packagenya, terus config di GUI



  • @kambeeng:

    Kalau mau enak coba pake guinya squidGuard jalankan packagenya, terus config di GUI

    Bukankah yg dibahas di atas utk melengkapi dari paket squidguard standar yg ada di webgui ? ;D
    mallware kan blm ada di paketnya ..



  • yah terimakasih banyak om @anto digit dan pak moderator sampe ikut nimbrung, pfsense love.. sampe saya desain kaos edisi pfsense biar lebaran pke kaos baru, he.. he..



  • maklum pemula banget, stlah sy cek ternyata  proxy port :3128 bisa dipake tanpa lewat CP, bagaimana kita bisa melihat user log yg pake port, di status CP ga kelihat, dan bagaimana pasang posrt di firewall >rules untuk nutup port2 yg kita pake?



  • @anto_DIGIT:

    @kambeeng:

    Kalau mau enak coba pake guinya squidGuard jalankan packagenya, terus config di GUI

    hihihi …
    om mod lagi kelilipan matanya om @anto_DIGIT  ;D



  • @poscom:

    maklum pemula banget, stlah sy cek ternyata  proxy port :3128 bisa dipake tanpa lewat CP, bagaimana kita bisa melihat user log yg pake port, di status CP ga kelihat, dan bagaimana pasang posrt di firewall >rules untuk nutup port2 yg kita pake?

    Sebaiknya proxy port diganti jangan defaultnya 3128, terlalu gampang ditebak.
    coba bikin rule utk memblok port tsb (tetapi di pfsense 2 tdk bisa)



  • @serangku:

    @anto_DIGIT:

    @kambeeng:

    Kalau mau enak coba pake guinya squidGuard jalankan packagenya, terus config di GUI

    hihihi …
    om mod lagi kelilipan matanya om @anto_DIGIT   ;D

    maklum, mungkin belum liat tread-nya dari awal ..



  • ok bapak para mater pfsense trimaksaih banyak telah banyak membantu, dari pertama saya instal liat logo pfsense terpana, terlihat banyak makna… banyak arti, weihhh.. jd promonih pdhl sy sendiri ga paham, ga papalah... yg penting pfsense maju terus.. thks



  • kiyis kiyis gitu deh ….
    gak bosenin liatnya ....

    ngomong apa lagi ini  ;D



  • sudah ada yg coba DNS Nawala…???


Log in to reply