Agen Terpercaya   Advertise
 
 
 
Pasang iklan, hanya lewat Contact Us.
Waspada penipuan iklan. Klik di sini untuk melihat daftar penipu.

SHARE BELAJAR MEMBLOKIR SITUS TIDAK BAIK

RayMantic

Moderator
Staff member
Moderator
Daftar
4 Oct 1988
Post
×
Like diterima
9.211
Bimabet
Teknik filter content merupakan teknik yang lebih effektif di bandingkan dengan teknik filter url yang dilakukan menggunakan proxy.

Di sisi Pengguna
Memblokir Situs Tidak Baik: Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software dapat dilihat di http://www.consumersearch.com/www/software/parental-control-software/
Beberapa Software Parental Control ter-Favorit
  • Net Nanny 5.6 (*est. $50 / tahun)
  • CyberPatrol 7.6 (*est. $40 / tahun)
  • Safe Eyes 5.0 (*est. $50 / tahun)
Beberapa Software Parental Control Windows yang gratisan / open source
K9webprotection kebetulan dapat di ambil di Situs ICTWatch,
Refrensi bisa lihat disini : http://mugi.or.id/media/p/2575.aspx - ebook parental control

Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda

Jika kita menggunakan IE, pada menu atas browser klik ‘Tools’, ‘Internet Options’ lalu pilih ‘Content’ pada bagian atas. Setelah itu pada kolom ‘Content Advisor’ klik ‘Enable’. Berikutnya kita bisa men-setting sesuai keinginan kita, lalu klik “OK”.

Kita bisa men-setting default
Caranya, pada menu atas browser klik ‘Tools’, ‘Internet Options’, lalu pada kolom ‘Homepage’ ketikkan address yang kita inginkan, lalu klik “OK”.


Untuk Admin Network Kecil
Memblokir Situs Tidak Baik: ISO / Appliance
Beberapa software tersedia dalam bentuk / format ISO yang dapat di install langsung di komputer yang di siapkan sebagai gateway. Biasanya software ini di sebut router appliance Dengan software ini, operator jaringan tidak perlu pusing menginstalasi sistem operasi dsb. Aplikasi jenis ini yang mempunyai fasilitas filtering terutama content filtering antara lain adalah
Memblokir Situs Tidak Baik: Teknik Berbasis Firewall
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.
200px-Mikrotik-Fitna-Image002.jpg


Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols” Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
200px-Mikrotik-Fitna-Image003.jpg

Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
200px-Mikrotik-fitna-Image005.jpg


Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.
200px-Mikrotik-fitna-Image007.jpg


Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.
200px-Mikrotik-fitna-Image009.jpg


Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols


Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
200px-Mikrotik-fitna-Image011.jpg

Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK

200px-Mikrotik-fitna-Image013.jpg

Hasilnya bisa dilihat seperti berikut ini
200px-Mikrotik-fitna-Image015.jpg


Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.
200px-Mikrotik-fitna-Image017.jpg


Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action

200px-Mikrotik-fitna-Image019.jpg

Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
200px-Mikrotik-fitna-Image021.jpg


Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.


Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
200px-Mikrotik-fitna-Image023.jpg

Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
200px-Mikrotik-fitna-Image025.jpg

Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”

200px-Mikrotik-fitna-Image025.jpg

Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.

200px-Mikrotik-fitna-Image027.jpg

Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop dan pada log dapat dilihat sbb:
200px-Mikrotik-fitna-Image029.jpg


Teknik seperti ini dapat digunakan juga untuk memfilter situs porno tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak “CAPEDEH”

Memblok Situs Tidak Baik Menggunakan ACL Squid
Buat file utk blok
Code:
vi /etc/squid/blok.txt
Format / isi blok.txt, misalnya,
Code:
^.*my-site-dont-access-with-proxy\.com$
.*you-can-write-any-regex-here.*
.*bokep.*
.*ngentot.*
Edit file /etc/squid/squid.conf tambahkan
Code:
acl blok url_regex -i “/etc/squid/blok.txt”
http_access deny blok
Jika ingin memblok domain, edit file /etc/squid/squid.conf tambahkan
Code:
acl blok dstdom_regex -i “/etc/squid/blok.txt”
http_access deny blok
Format / isi blok.txt, misalnya,
Code:
.ngentot.tv
.bokep.com
reload konfigurasi squid
Code:
squid -k reconfigure
Sampai sini situs yang ada di file blok.txt sudah diblok. sekedar untuk variasi pesan error (secara default usr akan mendapatkan pesan error Access Denied). ini juga bisa untuk menghindari kecurigaan klien:D
Code:
deny_info ERR_DNS_FAIL blok
jadi dari sekian banyak blacklist bisa dibagi menjadi beberapa bagian dengan pesan error yang beda-beda. File yang akan digunakan untuk memberikan pesan error ada di
Code:
/usr/share/squid/errors/English

Mirror Web Internet menjadi Web Lokal

Siapkan Folder tempat penyimpanan situs
Code:
sudo su
mkdir /mirror
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Siapkan Script untuk Download Web
Siapkan script edit file misalnya
Code:
touch /usr/local/bin/mirrorbanyakweb.sh
chmod -Rf 777 /usr/local/bin/mirrorbanyakweb.sh
vi /usr/local/bin/mirrorbanyakweb.sh
isi dengan situs yang ingin anda download
Code:
cd /mirror
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ipl.org/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://ocw.mit.edu/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.itb.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.stkipsurya.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ui.ac.id/
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Setelah di save sebaiknya di test dan pastikan tidak ada error dengan perintah
Code:
/usr/local/bin/mirrorbanyakweb.sh
Konfigusi cron
Edit cron
Code:
crontab -e

Isi misalnya dengan
Code:
0 19 * * * /usr/local/bin/mirrorbanyakweb.sh
agar secara periodik web yang ingin di mirror akan di update isinya.

Edit Konfigurasi Apache
edit file
Code:
# vi /etc/apache2/ports.conf
hapus kalimat
Code:
'NameVirtualHost *:80'
Selanjutnya, edit
Code:
# vi /etc/apache2/sites-enabled/000-default
Tambahan entry untuk masing-masing mesin / host kira-kira sebagai berikut
Code:
NameVirtualHost *:80

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.ipl.org
       DocumentRoot /mirror/www.ipl.org
       <Directory /mirror/www.ipl.org >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  ocw.mti.edu
       DocumentRoot /mirror/ocw.mit.edu
       <Directory /mirror/ocw.mit.edu >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.itb.ac.id
       DocumentRoot /mirror/www.itb.ac.id
       <Directory /mirror/www.itb.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.stkipsurya.ac.id
       DocumentRoot /mirror/www.stkipsurya.ac.id
       <Directory /mirror/www.stkipsurya.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.ui.ac.id
       DocumentRoot /mirror/www.ui.ac.id
       <Directory /mirror/www.ui.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Jangan Lupa restart Apache
Code:
/etc/init.d/apache2 restart
Konfigurasi sebuah Client / PC
paling gampang kita mengedit komputer client dan mengubah file
Code:
/etc/hosts
dengan menambahkan misalnya
Code:
192.168.0.66 ocw.mit.edu
192.168.0.66 www.ipl.org
192.168.0.66 www.itb.ac.id
192.168.0.66 www.stkipsurya.ac.id
192.168.0.66 www.ui.ac.id
dengan asumsi
server menggunakan ip address 192.168.0.66

Konfigurasi di LAN lokal
DHCP Server di LAN
DNS Server di LAN




Untuk Operator Besar
Konfigurasi Untuk OpenDNS
Konfigurasinya sangat sederhana. Edit /etc/resolv.conf
Code:
# vi /etc/resolv.conf
Pastikan isinya
Code:
nameserver 208.67.222.222
       nameserver 208.67.220.220
Edit named.conf
Code:
# vi /etc/bind/named.conf.options
Pastikan isinya ada
Code:
options {
               forwarders { 208.67.222.222; 208.67.220.220; };
               ...
       };
Reload
Code:
# rndc reload

Teknik Blok Situs Negatif Menggunakan OpenDNS

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.


2. Merubah setting dns pada dhcp (bila ada) :

kelemahan dns pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan opendns kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau dns anda ke ip open dns sbb:
Code:
208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.


3. Cara meredirect semua DNS request TCP 53 ke [[[OpenDNS]] dgn iptables :

Code:
iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
dan seterusnya untuk ip OpenDNS kedua.
Code:
tcp 53 = DNS large transfer
udp 53 = reguler DNS request
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com


5. help us to save our nation

[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND :
https://www.opendns.com/start?device=bind
MS Windows servers 2000 atau 2003 (sama deh) :

https://www.opendns.com/start?device=wi … erver-2003

atau

https://www.opendns.com/start


8. untuk squid proxy :

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip opendns diatas

Memblokir Situs Menggunakan File hosts
Sistem: MS Windows Komputer: Semua spesifikasi
  1. Buka Windows Explorer
  2. Pada kolom Address ketik: C:\WINDOWS\system32\drivers\etc
  3. Anda akan menemukan file yang bernama "hosts" (non kutip)
  4. Sebelum kelangkah berikutnya kopi file tersebut dan ubah namanya menjadi hosts.bak atau dengan extension lain yang anda suka, dan selanjutnya file ini dijadikan sebagai backup sebagai file aslinya.
  5. Buka file "hosts", kerena file ini berbasis teks jadi kita arahkan saja sang windows untuk membukanya kedalam aplikasi teks seperti notepad atau wordpad atau lainnya yg anda suka.
  6. Didalamnya tertera sebuah informasi mengenai IP serta nama Host Names.
  7. Sebagaimana kita ketahui bahwa alamat IP 127.0.0.1 merupakan standar baku alamat komputer kita.
  8. Hal ini kita perlukan untuk membelokkan alamat-alamat URL dan dikenali sebagai alamat IP komputer kita sehingga tampilannya akan menjadi error URL.
  9. Kemudian masukkanlah alamat-alamat web yang tidak anda inginkan dengan mengarahkannya kepada alamat IP komputer anda, diawali dengan membubuhkan alamat IP komputer anda contoh:
Code:
127.0.0.1          uh-oh.com
127.0.0.1          ad.detik.com
127.0.0.1          adpointclick.detik.com
127.0.0.1          ad.sg.doubleclick.net
127.0.0.1          adelivery.id.jobsdb.com
127.0.0.1          youtube.com
dst
Contoh diatas adalah bagaimana kita memblok alamat-alamat tertentu dari sebuah situs dewasa (uh-oh.com), banner di detik.com (ad.detik.com), youtube player (youtube.com) tanpa kita harus memiliki modem dengan fitur Parental Control dan kita terbebas dari banner-banner serta situs yang tidak kita inginkan yang selalu hadir di browser kita.

SEKIAN
 
Thank Suhu, bisa dipake buat buat blok url sosmed juga kah ?
 
Teknik filter content merupakan teknik yang lebih effektif di bandingkan dengan teknik filter url yang dilakukan menggunakan proxy.

Di sisi Pengguna
Memblokir Situs Tidak Baik: Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software dapat dilihat di http://www.consumersearch.com/www/software/parental-control-software/
Beberapa Software Parental Control ter-Favorit
  • Net Nanny 5.6 (*est. $50 / tahun)
  • CyberPatrol 7.6 (*est. $40 / tahun)
  • Safe Eyes 5.0 (*est. $50 / tahun)
Beberapa Software Parental Control Windows yang gratisan / open source
K9webprotection kebetulan dapat di ambil di Situs ICTWatch,
Refrensi bisa lihat disini : http://mugi.or.id/media/p/2575.aspx - ebook parental control

Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda

Jika kita menggunakan IE, pada menu atas browser klik ‘Tools’, ‘Internet Options’ lalu pilih ‘Content’ pada bagian atas. Setelah itu pada kolom ‘Content Advisor’ klik ‘Enable’. Berikutnya kita bisa men-setting sesuai keinginan kita, lalu klik “OK”.

Kita bisa men-setting default
Caranya, pada menu atas browser klik ‘Tools’, ‘Internet Options’, lalu pada kolom ‘Homepage’ ketikkan address yang kita inginkan, lalu klik “OK”.


Untuk Admin Network Kecil
Memblokir Situs Tidak Baik: ISO / Appliance
Beberapa software tersedia dalam bentuk / format ISO yang dapat di install langsung di komputer yang di siapkan sebagai gateway. Biasanya software ini di sebut router appliance Dengan software ini, operator jaringan tidak perlu pusing menginstalasi sistem operasi dsb. Aplikasi jenis ini yang mempunyai fasilitas filtering terutama content filtering antara lain adalah
Memblokir Situs Tidak Baik: Teknik Berbasis Firewall
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.
200px-Mikrotik-Fitna-Image002.jpg


Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols” Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
200px-Mikrotik-Fitna-Image003.jpg

Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
200px-Mikrotik-fitna-Image005.jpg


Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.
200px-Mikrotik-fitna-Image007.jpg


Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.
200px-Mikrotik-fitna-Image009.jpg


Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols


Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
200px-Mikrotik-fitna-Image011.jpg

Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK

200px-Mikrotik-fitna-Image013.jpg

Hasilnya bisa dilihat seperti berikut ini
200px-Mikrotik-fitna-Image015.jpg


Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.
200px-Mikrotik-fitna-Image017.jpg


Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action

200px-Mikrotik-fitna-Image019.jpg

Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
200px-Mikrotik-fitna-Image021.jpg


Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.


Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
200px-Mikrotik-fitna-Image023.jpg

Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
200px-Mikrotik-fitna-Image025.jpg

Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”

200px-Mikrotik-fitna-Image025.jpg

Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.

200px-Mikrotik-fitna-Image027.jpg

Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop dan pada log dapat dilihat sbb:
200px-Mikrotik-fitna-Image029.jpg


Teknik seperti ini dapat digunakan juga untuk memfilter situs porno tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak “CAPEDEH”

Memblok Situs Tidak Baik Menggunakan ACL Squid
Buat file utk blok
Code:
vi /etc/squid/blok.txt
Format / isi blok.txt, misalnya,
Code:
^.*my-site-dont-access-with-proxy\.com$
.*you-can-write-any-regex-here.*
.*bokep.*
.*ngentot.*
Edit file /etc/squid/squid.conf tambahkan
Code:
acl blok url_regex -i “/etc/squid/blok.txt”
http_access deny blok
Jika ingin memblok domain, edit file /etc/squid/squid.conf tambahkan
Code:
acl blok dstdom_regex -i “/etc/squid/blok.txt”
http_access deny blok
Format / isi blok.txt, misalnya,
Code:
.ngentot.tv
.bokep.com
reload konfigurasi squid
Code:
squid -k reconfigure
Sampai sini situs yang ada di file blok.txt sudah diblok. sekedar untuk variasi pesan error (secara default usr akan mendapatkan pesan error Access Denied). ini juga bisa untuk menghindari kecurigaan klien:D
Code:
deny_info ERR_DNS_FAIL blok
jadi dari sekian banyak blacklist bisa dibagi menjadi beberapa bagian dengan pesan error yang beda-beda. File yang akan digunakan untuk memberikan pesan error ada di
Code:
/usr/share/squid/errors/English

Mirror Web Internet menjadi Web Lokal

Siapkan Folder tempat penyimpanan situs
Code:
sudo su
mkdir /mirror
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Siapkan Script untuk Download Web
Siapkan script edit file misalnya
Code:
touch /usr/local/bin/mirrorbanyakweb.sh
chmod -Rf 777 /usr/local/bin/mirrorbanyakweb.sh
vi /usr/local/bin/mirrorbanyakweb.sh
isi dengan situs yang ingin anda download
Code:
cd /mirror
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ipl.org/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://ocw.mit.edu/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.itb.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.stkipsurya.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ui.ac.id/
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Setelah di save sebaiknya di test dan pastikan tidak ada error dengan perintah
Code:
/usr/local/bin/mirrorbanyakweb.sh
Konfigusi cron
Edit cron
Code:
crontab -e

Isi misalnya dengan
Code:
0 19 * * * /usr/local/bin/mirrorbanyakweb.sh
agar secara periodik web yang ingin di mirror akan di update isinya.

Edit Konfigurasi Apache
edit file
Code:
# vi /etc/apache2/ports.conf
hapus kalimat
Code:
'NameVirtualHost *:80'
Selanjutnya, edit
Code:
# vi /etc/apache2/sites-enabled/000-default
Tambahan entry untuk masing-masing mesin / host kira-kira sebagai berikut
Code:
NameVirtualHost *:80

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.ipl.org
       DocumentRoot /mirror/www.ipl.org
       <Directory /mirror/www.ipl.org >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  ocw.mti.edu
       DocumentRoot /mirror/ocw.mit.edu
       <Directory /mirror/ocw.mit.edu >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.itb.ac.id
       DocumentRoot /mirror/www.itb.ac.id
       <Directory /mirror/www.itb.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.stkipsurya.ac.id
       DocumentRoot /mirror/www.stkipsurya.ac.id
       <Directory /mirror/www.stkipsurya.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName  www.ui.ac.id
       DocumentRoot /mirror/www.ui.ac.id
       <Directory /mirror/www.ui.ac.id >
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
Jangan Lupa restart Apache
Code:
/etc/init.d/apache2 restart
Konfigurasi sebuah Client / PC
paling gampang kita mengedit komputer client dan mengubah file
Code:
/etc/hosts
dengan menambahkan misalnya
Code:
192.168.0.66 ocw.mit.edu
192.168.0.66 www.ipl.org
192.168.0.66 www.itb.ac.id
192.168.0.66 www.stkipsurya.ac.id
192.168.0.66 www.ui.ac.id
dengan asumsi
server menggunakan ip address 192.168.0.66

Konfigurasi di LAN lokal
DHCP Server di LAN
DNS Server di LAN




Untuk Operator Besar
Konfigurasi Untuk OpenDNS
Konfigurasinya sangat sederhana. Edit /etc/resolv.conf
Code:
# vi /etc/resolv.conf
Pastikan isinya
Code:
nameserver 208.67.222.222
       nameserver 208.67.220.220
Edit named.conf
Code:
# vi /etc/bind/named.conf.options
Pastikan isinya ada
Code:
options {
               forwarders { 208.67.222.222; 208.67.220.220; };
               ...
       };
Reload
Code:
# rndc reload

Teknik Blok Situs Negatif Menggunakan OpenDNS

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.


2. Merubah setting dns pada dhcp (bila ada) :

kelemahan dns pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan opendns kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau dns anda ke ip open dns sbb:
Code:
208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.


3. Cara meredirect semua DNS request TCP 53 ke [[[OpenDNS]] dgn iptables :

Code:
iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
dan seterusnya untuk ip OpenDNS kedua.
Code:
tcp 53 = DNS large transfer
udp 53 = reguler DNS request
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.


4. visit OpenDNS : http://www.opendns.com


5. help us to save our nation

[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND :
https://www.opendns.com/start?device=bind
MS Windows servers 2000 atau 2003 (sama deh) :

https://www.opendns.com/start?device=wi … erver-2003

atau

https://www.opendns.com/start


8. untuk squid proxy :

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip opendns diatas

Memblokir Situs Menggunakan File hosts
Sistem: MS Windows Komputer: Semua spesifikasi
  1. Buka Windows Explorer
  2. Pada kolom Address ketik: C:\WINDOWS\system32\drivers\etc
  3. Anda akan menemukan file yang bernama "hosts" (non kutip)
  4. Sebelum kelangkah berikutnya kopi file tersebut dan ubah namanya menjadi hosts.bak atau dengan extension lain yang anda suka, dan selanjutnya file ini dijadikan sebagai backup sebagai file aslinya.
  5. Buka file "hosts", kerena file ini berbasis teks jadi kita arahkan saja sang windows untuk membukanya kedalam aplikasi teks seperti notepad atau wordpad atau lainnya yg anda suka.
  6. Didalamnya tertera sebuah informasi mengenai IP serta nama Host Names.
  7. Sebagaimana kita ketahui bahwa alamat IP 127.0.0.1 merupakan standar baku alamat komputer kita.
  8. Hal ini kita perlukan untuk membelokkan alamat-alamat URL dan dikenali sebagai alamat IP komputer kita sehingga tampilannya akan menjadi error URL.
  9. Kemudian masukkanlah alamat-alamat web yang tidak anda inginkan dengan mengarahkannya kepada alamat IP komputer anda, diawali dengan membubuhkan alamat IP komputer anda contoh:
Code:
127.0.0.1          uh-oh.com
127.0.0.1          ad.detik.com
127.0.0.1          adpointclick.detik.com
127.0.0.1          ad.sg.doubleclick.net
127.0.0.1          adelivery.id.jobsdb.com
127.0.0.1          youtube.com
dst
Contoh diatas adalah bagaimana kita memblok alamat-alamat tertentu dari sebuah situs dewasa (uh-oh.com), banner di detik.com (ad.detik.com), youtube player (youtube.com) tanpa kita harus memiliki modem dengan fitur Parental Control dan kita terbebas dari banner-banner serta situs yang tidak kita inginkan yang selalu hadir di browser kita.

SEKIAN
nice info hu ane save dl
 
Jav Toys
Gaple Online Indonesia
Pasang iklan hanya lewat CONTACT US
Back
Top
We are now part of LS Media Ltd