Memblokir Situs Porno

A. ABSTRAKSI
Internet berkembang sangat cepat dan pesat, hal ini dapat dilihat dari jumlah pengguna Teknologi Informasi yang berkembang menurut deret ukur. Menurut data sekitar tahun 1995 diperkirakan jumlah pengguna Teknologi Informasi mencapai 200 juta orang, dan akan mencapai lebih dari satu trilyun dalam waktu kurang dari lima belas tahun.

Internet sangat besar manfaatnya dalam kehidupan manusia, khususnya dalam bidang kebutuhan komunikasi dan informasi. Manfaat utama Internet adalah komunikasi melalui e-mail dan chatting, mencari informasi melalui browsing atau surfing, transfer file baik data maupun program, dan e-commerce serta entertainment. Namun demikian, Internet mempunyai dampak baik dampak positip maupun dampak negatip, dampak negatip salah satunya adalah pornografi. Lalu bagaimana cara menangkal pornografi di Internet di warnet atau internet sekolah. Berikut ini akan di uraikan cara memblokir situs-situs porno menggunakan sistem operasi centOS 5.x

B. KONFIGURASI GATEWAY
Gateway adalah istilah yang digunakan untuk menunjuk kepada komputer yang dijadikan sebagai pintu gerbang keluar dan masuk hubungan ke Internet bagi komputer-komputer lain di jaringan. Agar komputer tersebut dapat melewatkan sambungan Internet bagi komputer-komputer client, maka hal yang penting dalam mengkonfigurasi PC Gateway adalah menjalankan rule Ipchain. Perintah berikut untuk mengaktifkan forwarding dan modul-modul yang diperlukan, sekaligus menjalankan Transparent Proxy. Fungsi Transparent Proxy adalah membelokkan (REDIRECT) permintaan www port 80 ke proxy squid port: 3128 (default) atau port: 8080 sesuai konfigurasi anda. Untuk mengkonfigurasi loginlah sebagai root dan edit file dengan teks editor vi, pico atau mc:
# /etc/rc.d
# vi rc.local

Pada baris terakhir file rc.local ketikkan:
echo 1> /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains –A input –p tcp –d 192.168.0.0/24 www –j ACCEPT
/sbin/ipchains –A input –p tcp –d 0/0 www –j REDIRECT 8080
/sbin/ipchains –A forward –d 0/0 –j MASQ
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/usr/sbin/named

Perintah-perintah tersebut maksudnya sebagai berikut: baris pertama untuk mengaktifkan forwarding, baris kedua untuk menghapus konfigurasi ipchains sebelumnya, kemudian baris ketiga menerima permintaan www dari semua client yang berasal dari jaringan anda, misalnya jaringan anda 192.168.0.0, tetapi bila alamat jaringan anda berbeda maka ganti 192.168.0.0 dengan alamat jaringan anda. Selanjutnya semua permintan www port 80 dibelokkan ke proxy squid port: 8080 atau port: 3128 (default dari squid) kemudian di Masquerade. Sedangkan perintah baris selanjutnya adalah untuk mengaktifkan modul-modul yang diperlukan untuk chatting (irc), untuk FTP (ftp) dan untuk audio (radio). Selanjutnya jangan lupa simpan setelah perubahan tersebut.

Untuk mengaktifkan perubahan tersebut jalankan perintah di consol sebagai berikut:
# /etc/rc.d/init.d/network restart
Untuk menguji apakah forwarding sudah jalan atau belum, bisa dengan cara:
# cat/proc/sys/net/ipv4/ip_forward
Nilai yang tampil harus 1, bila masih 0 coba reboot komputer anda dan periksa kembali dengan perintah tersebut.

C. KONFIGURASI SQUID PROXY SERVER
Saya asumsikan program Squid sudah terinstal pada komputer anda sebelum anda menkonfigurasikannya. Saya rekomendasikan untuk menginstal versi Squid 2.x.stable.x, karena squid versi 2 mendukung Transparent Proxy. Untuk memeriksa apakah kernel anda mendukung Transparent Proxy, cukup dangan melihat apakah terdapat file: /proc/net/ip_fwchains. Bila file tersebut ada, maka anda tidak perlu melakukan konfigurasi ulang kernel.

Untuk mengkonfigurasi squid edit file squid.conf berikut:
# cd /etc/squid
# vi squid.conf
Delete tanda # pada baris-baris isi file squid.conf sehingga menjadi seperti contoh file konfigurasi berikut:
http_port 8080
icp_port 3130

hierarchy_stoplist cgi-bin
cache_effective_user squid
cache_effective_group squid
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /cache 1000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_access /usr/local/squid/logs/cache.log
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
logfile_rotate 10
visible_hostname proxy.stembayo.or.id #isi hostname sesuai dengan pc anda

acl labcomp src 192.168.0.0/24 #sesuaikan dengan network anda
acl all src 0.0.0.0/0.0.0.0
acl alldst ect 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_port port 443 563
acl safe_port port 80 21 443 563 70 1025-65535
acl CONNECT method CONNECT
acl erase method PURGE

http_access allow labcomp
http_access allow localhost
http_access allow manager localhost
http_access allow deny manager
http_access allow deny !safe_port
http_access allow CONNECT !ssl_port
http_access allow deny all

Kemudian sebelum menjalankan squid pertama kali ketikkan:
# squid -z
Jalankan squid dengan perintah:
# /etc/rc.d/init.d/squid restart

D. BLOCKING SITUS PORNO

Untuk memblokir situs-situs di Internet yang tidak kita inginkan agar tidak dapat diakses oleh komputer jaringan kita, maka ada beberapa cara yang dapat kita lakukan, yaitu dengan menambahkan baris berikut di file squid.conf:
acl porn url_regex /usr/local/squid/etc/porn.txt
acl noporn url_regex /usr/local/squid/etc/noporn.txt
acl ip dst /usr/local/squid/etc/ip.txt

http_access allow noporn all
http_access deny porn all
http_access deny ip all

Buat di direktori /usr/local/squid/etc file-file sebagi berikut :
1. file porn.txt, berisi daftar situs-situs porno atau yang mengandung kata-kata seperti:
abortion
adult
anus
gay
sex
www.playboy.com
www.17tahun.com
www.fsnbintangindonesia.com
dll.
2. file noporn.txt, berisi kata-kata sebagai berikut :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
dll.
3. file ip.txt, berisi daftar nomor ip address situs-situs porno seperti :
209.247.228.203
209.247.228.201
206.251.29.35
dll.

Kita dapat men-download daftar kata-kata porn dan noporn dari situs
http://web.onda.com.br/orso/sxcontrol.html. Sehingga tidak perlu menuliskan satu per satu kat-kata tersebut.

Kemudian delete tanda # di depan baris-baris pada file squid.conf sehingga menjadi seperti berikut:
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on

Selanjutnya restart squid dengan perintah:
# /etc/rc.d/init.d/squid restart