Minggu, 04 Desember 2011

Proxy Authentication with NTLM scheme



Teknik ini sudah ada sejak lama, dan saya juga sudah berhasil mengimplementasikannya sejak lama, tetapi baru sekarang sempat saya tulis, yaaaa itung2 agar bisa menjadi amal jariyah saya karena menghalangi orang berbuat dosa :) . Skenario yang saya terapkan adalah dengan membelokkan (redirect) akses ke situs/website yg kita blokir (yaitu seputar pornografi) menuju kepada situs/website yg tdk kita blokir (non-pornografi) tanpa sepengetahuan user.
Menurut http://www.squidguard.org/, SquidGuard adalah URL redirector used to use blacklists with the proxysoftware Squid. There are two big advantages to squidguard: it is fast and it is free. SquidGuard is published under GNU Public License.

Caranya adalah sbb :
  1. Install dan lakukan konfigurasi sederhana pada squid.
  2. Panduan step-by-step bisa dilihat disini
  3. Install squidGuard.
  4. root@server:~# apt-get install squidguard
  5. Download blacklist
  6. Balcklist adalah file yg berisi jutaan (bahkan lebih),  domain / IP address / url situs porno. Blacklist ini bisa di download pada website dibawah ini : http://squidguard.mesd.k12.or.us/blacklists.tgz http://www.shallalist.de/Downloads/shallalist.tar.gz http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist Saya ucapkan banyak2 terimakasih pada website diatas,  karena saya tidak harus menuliskan nama2 website porno tsb satu-persatu :mrgreen:
  7. Setting squidGuard
    • Definisikan dbhome
    • dbhome adalah folder/path dimana file2 database kita berada, shg konfigurasi selanjutnya adalah relative-path terhadap dbhome ini. root@server:~# mcedit /etc/squid/squidGuard.conf dbhome /var/lib/squidguard/db
    • Definisikan source-ip yg ingin anda tangani dengan squidGuard pada section SOURCE ADDRESSES
    • Pada kantor saya ada lebih dari satu kelompok pengguna, utk memudahkan, saya beri kelompok tsb nama, yaitu : metadata, warnet-user, dan astro. src metadata { ip 192.168.0.1-192.168.0.254 } src warnet-user { ip 10.11.12.1-10.11.12.254 } src astro { ip 20.30.40.1-20.30.40.254 }
    • Definisikan file yg berisi address dari domain & url porn
    • dest pornografi { domainlist porn/domains urllist porn/urls log pornografi.log } dest dating { domainlist dating/domains urllist dating/urls log dating.log } dest gamble { domainlist gamble/domains urllist gamble/urls log gamble.log }
    • Definisikan acl (access control list), tanda “!” (tanpa tanda petik) berarti tidak diperbolehkan (akan di-reject).
    • acl { metadata { pass !pornografi any redirect 301:http://eramuslim.com/ } warnet-user { pass !pornografi !dating any redirect 301:http://google.com } astro { pass !pornografi !dating any redirect 301:http://google.com } default { pass !pornografi !dating !gamble any redirect 301:http://google.com }
    acl metadata : adalah access-control-list yg diberikan pada kelompok metadata : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi (akan diredirect ke website http://eramuslim.com).
    acl warnet-user dan astro : adalah access-control-list yg diberikan pada kelompok warnet-user dan astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi dan dating (akan diredirect ke website http://google.com).
    acl default : adalah access-control-list yg diberikan pada kelompok SELAIN metadata / warnet-user / astro : yaitu boleh mengakses sembarang website, kecuali yg termasuk kategori pornografi, dating, dan gamble(akan diredirect ke website http://google.com)..
  8. Setting squid agar menggunakan squidGuard sbg redirect_program.
  9. Tambahkan redirect_program pada squid.conf. root@server:~# mcedit /etc/squid/squid.conf redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf dan restart squid, sembari amati file /var/log/syslog pada shell yg lain. Shell-1 root@server:~# /etc/init.d/squid restart Shell-2 root@server:~# tail -f /var/log/syslog | ccze
  10. Testing : Perhatikan log-file
  11. Untuk melakukan testing, kita harus mengamati log-file yg ada, baik log-file milik squid, maupun milik squidGuard. Untuk mempermudah pengamatan kita, saya anjurkan untuk menginstall ccze, panduan instalasinya bisa dilihat disini. Ok, sekarang bukalah konsole dan lakukan perintah dibawah ini pada shell yang berbeda-beda. shell-1 : mencatat website yang diakses melalui proxy kita. root@server:~# tail -f /var/log/squid/access.log | ccze shell-2 : user yang mencoba utk mengakses website kategori pornografi, IP Address-nya akan tercatat pada file ini. root@server:~# tail -f /var/log/squid/pornografi.log | ccze shell-3 : user yang mencoba utk mengakses website kategori dating, IP Address-nya akan tercatat pada file ini. root@server:~# tail -f /var/log/squid/dating.log | ccze shell-4 : user yang mencoba utk mengakses website kategori gamble, IP Address-nya akan tercatat pada file ini. root@server:~# tail -f /var/log/squid/gamble.log | ccze
    Sekarang bukalah browser anda, lakukan setting proxy, kemudian cobalah mengunjungi website yg termasuk kategori pornografi. Apa yg terjadi? Apabila anda berhasil di-redirect menujuhttp://eramuslim.com atau http://google.com, maka berarti anda telah berhasil. :D
Bagaimana, apa anda sudah tau siapa saja yg doyan pornografi ??? :mrgreen:
karena log-file tidak mungkin berbohong. :)
Reference :
manual pages squidGuard : man squidGuard
Dokumentasi squidGuard
Website http://www.squidguard.org

Stumble
Delicious
Technorati
Twitter
Facebook

0 Comments:

Posting Komentar

About Me

Foto Saya
Anwar Saputra
Bukittinggi, Sumatra Barat, Indonesia
Lihat profil lengkapku

Total Tayangan Laman

 

blog tutorial - IT & komputer Copyright © 2010 LKart Theme is Designed by Lasantha