basa basi ...

Tahukan anda bila lebih dari 40% aktifitas internet disalahgunakan. Bila disuatu kantor ada fasilitas internet tidak menutup kemungkinan akses tersebut digunakan untuk membuka situs situs yang tidak berhubungan dengan kerja. Salah satunya bisa jadi situs porno, warez dan hacking.
Bila kebiasaan ini terus berjalan, maka bukan tidak mungkin produktifitas akan menurun dan kebutuhan bandwidth akan meningkat. Belum lagi bila dari situs tersebut, menyebabkan komputer klien terinveksi virus/trojan/spyware.
Untuk mengatasi hal ini, tidaklah mudah menegur satu persatu user. Salah satu solusinya adalah mempergunakan aplikasi contentfilter.

Normalnya, web filter bekerja berdasarkan dari alamat url. Contoh aplikasi ini misalnya Cyber Patrol, squidGuard, Net Nanny dan lain lain, mereka mempunya banyak daftar alamat yang di blok. Celakanya, suatu mudah sekali berubah alamatnya. Dan dengan mudah pula di daftarkan ke dalam search engine seperti google, yahoo. Hal ini menyebabkan webfilter susah sekali untuk mengikuti perkembangan.
Dansguardian bekerja berdasarkan isi dari situs, bila isi dari suatu situs dinilai tidak boleh diakses maka situs tersebut akan diblok secara otomatis.

apa itu dansguardian ??

DansGuardian is an award winning web content filtering proxy⁽¹⁾ for Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, HP-UX, and Solaris that uses Squid⁽²⁾ to do all the fetching. It filters using multiple methods. These methods include URL and domain filtering, content phrase filtering, PICS filtering, MIME filtering, file extension filtering, POST limiting.
The content phrase filtering will check for pages that contain profanities and phrases often associated with pornography and other undesirable content. The POST filtering allows you to block or limit web upload. The URL and domain filtering is able to handle huge lists and is significantly faster than squidGuard.

The filtering has configurable domain, user and source ip exception lists. SSL Tunneling is supported.
The configurable logging produces a log in an easy to read format which has the option to only log the text-based pages, thus significantly reducing redundant information such as every image on a page.
Pretty much all parts of DansGuardian are configurable thus giving the end administrator user total control over what is filtered and not some third-party company.

⁽¹⁾ Technically DansGuardian is more of a filtering pass-through than a true proxy - but don't let that worry you!

⁽²⁾ DansGuardian should work with any proxy, not just Squid. For example, it is known to work with Oops.

Required

Tutorial ini di kerjakan dengan mempergunakan TSL 2.2
Dengan pilihan pada saat instalasi paket webproxy dan development.

Sebelum mengkompile
Pastikan header header untuk zlib sudah terinstall.
cek dengan
# rpm -qa | grep zlib
zlib-1.2.3-1tr
zlib-devel-1.2.3-1tr

Bila paket zlib-devel belum ada, bisa dilakukan penambahan paket secara manual dengan aplikasi swup.
swup --install zlib-devel

Task

1. Donlot source dansguardian dari situsnya, pada tutorial ini saya memakai versi stable, bukan beta.
   # wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz

   Setelah selesai didonlot, dapat segera di extrak
   # tar xzf dansguardian-2.8.0.6.source.tar.gz
   

   dan masuk ke dalam direktori tersebut
   # cd dansguardian-2.8.0.6

2. Sebelum di kompile, aplikasi perlu di konfigure sesuai kebutuhan.
   Konfigurasi dibawah ini disesauikan untuk keperluan di distro TSL.
   # ./configure \
--sysconfdir=/etc/dansguardian/ \
--logdir=/var/log/dansguardian/ \
--runas_usr=squid --runas_grp=squid \
> --piddir=/var/run/ \
--logrotatedir=/etc/logrotate.d/ \
--sysvdir=/etc/init.d/

   Opsi diatas dimaksudkan untuk menunjuk user squid sebagai user yang menjalankan dansguardian
   dan meletakkan file init di /etc/init.d/ untuk keperluan startup

3. Setelah selesai di konfigure, dansguardian sudah siap untuk di kompile dan install
   # make
# umask 022
# make install

   bila di cek akan ada direktori configurasi dansguardian di /etc/dansguardian dan secara otomatis sudah di daftarkan ke sistem service.
   # chkconfig dansguardian --list
dansguardian 0:off 1:off 2:off 3:off 4:off 5:off 6:off

4. Buka dan sesuaikan file dansguardian.conf sesuai dengan sistem yang anda miliki.
   Defaultnya dansguardian akan menerima request data di port 8080 dan
   meneruskan paket data ke proxy dengan ip 127.0.0.1 dan port 3128.
   Pastikan proxy anda sudah mengizinkan request dari localhost

5. Bila semua sudah siap, dansguardian sudah siap untuk dipergunakan.
   # service dansguardian start
Starting dansguardian: [ OK ]

   cek dengan ps aux dan netstat untuk memastikan aplikasi sudah berjalan.
   # ps aux | grep dansguardian

   # netstat -pln | grep dansguardian
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN xxxxx/dansguardian
unix 2 [ ACC ] STREAM LISTENING 10707301 xxxxx/dansguardian /tmp/.dguardianipc
unix 2 [ ACC ] STREAM LISTENING 10707302 xxxxx/dansguardian /tmp/.dguardianurlipc

   Test dari web-browser anda, set di bagian network untuk mempergunakan proxy dengan port 8080.
   misal anda buka situs www.playboy.com maka akan muncul pemberitahuan akses ditolak.

   Anda juga dapat melihat dari log semua request yang lewat dansguardian.
   tail -f /var/log/dansguardian/access.log

Maintenance

• Untuk merotasi log dansguardian, tambahan skript yang sudah disediakan oleh dansguardian ke crontab.
  59 23 * * sat /etc/dansguardian/logrotation

• Untuk menambah dan mengupdate database dansguardian.
  # md /etc/dansguardian/blacklists
# wget http://urlblacklist.com/downloads/UpdateBL

  Buka file tersebut dan edit sesuai dengan petunjuk dibawah.
  baris 85 export SG_UGID=${SG_UGID:="squid:squid"}
baris 204 echo "${BL_DATE_NEW}" > /var/lib/blacklst.version
baris 205 chown root:root /var/lib/blacklst.version
baris 206 chmod 644 /var/lib/blacklst.version

  Setelah selesai diedit, masukkan script tadi kedalam crontab agar dapat diupdate otomatis.