Subscribe
Add to Technorati Favourites
Add to del.icio.us

jumlah pengunjung hari ini

Kamis, Februari 05, 2009

Blocking Situs porno Dengan DansGuardian

locking Situs Porno Dengan DansGuardian

Pemerintah telah mengesahkan Undang-Undang Informasi Transaksi Elektronik (ITE), dalam pasal 27 ayat 1 mengatur bahwa pornografi dilarang peredarannya di internet.

Tutorial ini menjelaskan bagaimana cara membuat system filter situs porno yang menggunakan dansguardian (www.dansguardian.org) berjalan pada sistem operasi Linux Centos 5.1
System filter ini dapat diterapkan di warnet/perusahaan/institusi untuk mematuhi UU-ITE.
Kebutuhan:
- Seperangkat CPU dengan minimum requirement: Processor 2 GHz, Memory 1 GB dan HD 20 GB. Dalam kasus ini, karena diterapkan di ISP yang memiliki traffic tinggi > 20 Mbps digunakan Processor Intel(R) Xeon(R) 2.40GHz, RAM 2 GB.
- Server Proxy Squid siap pakai :)
Skenario:
Server filter ini diletakkan sebelum proxy squid. Berdasarkan trial dan error, jika diletakkan dalam satu mesin dengan proxy squid, kinerja squid menjadi terbebani (untuk ukuran ISP). Sehingga akses ke situs menjadi sangat lambat.
Kemungkinan terjadi bottleneck di I/O HDD karena harus membaca rules dengan ukuran yang relatif besar (sekitar 29 MB) untuk tiap session yang terjadi.

IP Proxy Squid Server: 10.9.9.6
Port Proxy : 3129
IP untuk Server Filter: 10.9.9.7

Langkah-Langkah:
1. Install Centos hingga siap menjadi server dengan IP 10.9.9.7. Pada tutorial ini saya tidak akan menjelaskan ttg langkah ini. Tanya paman google jika masih belum tahu :)

2. Login ke server dengan menggunakan user root.

3. Setup Centos agar bisa berhubungan ke server repositories rpmforge. Periksa dahulu arsitektur mesin anda dengan command: "uname -i". Download paket rpmforge-release sesuai dengan output yang dihasilkan di:
i386
http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm x86_64
http://apt.sw.be/redhat/el5/en/x86_64/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
Gunakan wget untuk download, ex:
"wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm"

4. Installasi paket rpm rpmforge-release

Install DAG GPG Key:
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

Verifikasi paket yang telah didownload
rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm

Install paket yang telah didownload
rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm

Test dengan command:
yum check-update

5. Install dansguardian dengan menggunakan command:
yum install dansguardian

6. Download file bigblacklist.tar.gz di http://urlblacklist.com/?sec=download kemudian ekstrak dengan command:
tar xzvf bigblacklist.tar.gz

7. Copy direktori blacklists ke /etc/dansguardian dengan command:
cp -R blacklists /etc/dansguardian/

8. Edit file dansguardian.conf yang berada di /etc/dansguardian dengan command:
nano /etc/dansguardian/dansguardian.conf

Edit sesuai dengan yang dikehendaki.
Parameter yang perlu diperhatikan adalah:

language = 'indonesian'
filterport = 8080
proxyip = 10.9.9.6
proxyport = 3129


9. Karena kita hanya ingin memblokir situs dan IP, maka hapus / comment out rules-rules dalam file bannedextensionlist, bannedmimetypelist, bannedphraselist, bannedregexpurllist dan weightedphraselist.
FYI, penggunaan feature phrase filter akan membawa efek semua situs yang berhubungan dengan kata yang tercantum dalam rules akan diblok, terlalu kejam :D.
Pada file
bannedsitelist tambahkan di baris paling akhir:
.Include
.Include


Pada file bannedurllist tambahkan di baris paling akhir:
.Include
.Include

10. Edit file template.html yang ada di folder languages/indonesian (jika memilih bahasa indonesia dalam dansguardian.conf) atau languages/ukenglish (default language).
11.
Agar files log tidak semakin membesar, setup crontab untuk merotate files log dansguardian dengan command:
crontab -e


Tambahkan di baris paling akhir (tekan tombol "i" terlebih dahulu):
59 23 * * sat /etc/dansguardian/logrotation


Save dengan cara tekan tombol "Esc", tekan tombol ":" dan "wq" - Enter
Artinya, pada tiap hari Sabtu Pukul 23:59 system akan merotate secara otomatis file /var/log/dansguardian/access.log


12. Setup rules iptables agar semua paket dengan port tujuan 80 (HTTP) akan di-redirect ke port 8080
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Setup rules iptables untuk masquerade semua paket yang melalui eth1
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Script tersebut lebih baik disave dalam file /etc/rc.local agar tiap kali server di restart script tsb langsung dieksekusi.


Agar dansguardian otomatis aktif saat komputer restart ketik command:
chkconfig --levels 35 dansguardian off


13. Pastikan net.ipv4.ip_forward di /etc/sysctl.conf bernilai "1".
Pastikan juga koneksi ke Server Proxy Squid terhubung dengan baik dan squid dalam kondisi aktif.
Pastikan juga client sudah diset gateway-nya ke Server Filter ini.


14. Start dansguardian dengan command:
/etc/init.d/dansguardian start

15. Cek process dansguardian telah aktif atau tidak dengan command:
ps aux |grep dansguardian

[root@proxy-browsing2 dansguardian]# ps aux |grep dansguardian
nobody 5563 0.1 0.8 23356 18352 ? Ss 07:24 0:11 dansguardian
root 6736 0.0 0.0 3900 676 pts/1 S+ 10:40 0:00 grep dansguardian

[root@proxy-browsing2 dansguardian]#

16. Cek dengan membuka www.porn.com melalui browser, apakah masih dapat diakses atau tidak. Jika masih dapat diakses, periksa lagi langkah-langkah diatas telah benar dilakukan dan tidak ada kesalahan dalam penulisan.
Jika sudah tampil halaman yang anda modifikasi dalam template.html, selamat.. anda telah berhasil.