Bener kata mas Widya Walecha, instalasi squidGuard itu gak ribet kenapa di buat ribet..hehehehe...thank's ya bro :D
Di FreeBSD 9.0 sebenarnya semua bisa di konfigurasi dan di install melalui ports jika squid + squidGuard akan dipasang dalam kondisi fresh install, namun kondisi di tempat saya sedikit beda karena sudah ada Lusca yang running hasil instalasi dari paket tarbal, dan saya paling malas kalo mesti konfigurasi ulang, karena pada instalasi squidGuard melalu ports akan ada permintaan untuk memasang Squid, karena Lusca dari tarbal tidak terdeteksi pada penginstalan squidGuard.
Jadi saya anggap disini squid/lusca sudah di install dan berjalan normal. Langkah pertama adalah menginstal paket BerkeleyDB, disini yang saya gunakan adalah paket db42-4.2.52_5 :
jakkom# whereis db42
db42: /usr/ports/databases/db42
jakkom# cd /usr/ports/databases/db42
jakkom# make install clean
selanjutnya menginstall paket squidGuard, saya menggunakan stable version 1.4 :
jakkom# cd /tmp
jakkom# fetch http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
jakkom# tar -xzvf squidGuard-1.4.tar.gz
jakkom# cd squidGuard-1.4
Sampai disini kita akan masuk proses configure. Ada sedikit permasalahan ketika melakukan configure, ternyata untuk di FreeBSD ada sedikit perbedaan dengan Linux pada umumnya. Variabel -ldb untuk ld (library linker) diganti jadi -ldb-4.2 pada FreeBSD. Jadi kita merubah sedikit file configure pada baris 4063 dengan menggantinya menjad seperti ini :
jakkom# ee configure
cari baris ke 4063 ganti sebagai berikut : LIBS="$LIBS -ldb-4.2"
Simpan dan keluar.
selanjutnya kita jalankan script configure :
jakkom# ./configure --prefix=/usr/local --libdir=/usr/local/lib
--includedir=/usr/local/include --with-squiduser=proxy
--with-db-lib=/usr/local/lib --with-db-inc=/usr/local/include/db42
jakkom# make && make install
sekarang tinggal mengkonfigurasi squidguard seperti kehendak kita pada squidGuard.conf. Contoh pada jaringan saya :
#ee /usr/local/squidGuard/squidGuard.conf
##################SOF###################
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly smtwhfa 01:00 - 23:00
}
# SOURCE ADDRESSES
source clients {
ip 192.168.1.0/24
ip 192.168.10.0/24
ip 192.168.50.0/24
ip 192.168.100.0/24
ip 1.1.1.0/24
}
# LOCALNET DESTINATION CLASSES
#dest localnet {
# domainlist whitelist/domains
#}
# EXTERNAL DESTINATION CLASSES
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest mail {
domainlist mail/domains
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
}
acl {
clients within workhours {
pass !hacking !violence !proxy !porn !ads !warez !gambling !drugs !aggressive !ads any
} else {
pass any
}
default {
pass none
redirect http://jakkom.com/test.txt
}
}
#################EOF######################
Tambahkan baris berikut di squid.conf utk mengaktifkan squidGuard nantinya:
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidguard.conf
Selanjutnya kita dowload file blacklist-nya, sekali lagi terimakasih kepada mas Walecha yang udah mencerminkan file blacklist terupdate pada mirror lokal:
jakkom# cd /tmp
jakkom# fetch http://ftp.paudni.kemdikbud.go.id/blacklists/blacklists.tar.gz
jakkom# tar xvzf blacklists.tar.gz
jakkom# cp -r blacklists/* /usr/local/squidGuard/db
jakkom# squidGuard -C all
jakkom# chown -R proxy:proxy /usr/local/squidGuard/db
jakkom# squid -k reconfigure
Selesai sudah semua yang kita butuhkan untuk instalasi squidGuard, selamat menikmati internet sehat di jaringan Anda. Selamat mencoba
Terima kasih kembali mas sudah mau bagi2 :-)
BalasHapus