Kinerja karyawan di perusahaan menjadi lebih terganggu pada jam kerja, terutama jika mengakses situs-situs berbau pornografi, kekerasan. Karena itu perlu diterapkan pembatasan akses tersebut demi kelancaran pemakai yang lain. Disini penulis menggunakan squid sebagai proxy server.
Artikel kali ini hanya meliputi setting cara membatasi akses, juga penerapannya pada jam kerja saja ( diasumsikan jam 09.00 - 17.00 ). Sebagian besar artikel ini mengambil resource dari beberapa situs (Lihat Credit), penulis sekedar memodifikasi sesuai keperluan dan kebutuhan kantor tempat penulis bekerja.
Setting
Anda tinggal melakukan edit pada file squid.conf (berada di /etc/squid/ defaultnya). Ada beberapa jalan untuk membatasi akses ke situs-situs tertentu tersebut. Pertama-tama tentu melakukan blokir berdasarkan URL dari situs tersebut, Jika masih tembus maka kita sudah siapkan jebakan berdasarkan IP dari URL situs yang kita blokir. Namun demikian beberapa situs yang tidak ada hubungan dengan situs porno bisa-bisa ikut dianggap porno, karena itu kita juga perlu menambahkan kata-kata yg tidak seharusnya di blokir. Maka sekarang kita perlu menyiapkan file-file berikut sebelum mengkonfigurasi squid:

/etc/squid/sex

.*.(praline|eroticworld|orion).de 
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).*   
.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).* 
ftp.netcom.com/pub/ac/acott 
www.tvtoday.de:9600
.*.(carolcox|eroticbodies).*
.*.(cyberlustxxx|cyberporn|intersex).inter.net* 
.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).* 
.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).* 
.*.(cybersex|hcabaret|livesex|sex4you|sexmall).* 
.*.(lovesexy|nastysex|pantless|playware|showgirl).* 
.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*   
.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*
.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*   
.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*   
.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*   
.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*   
.*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).* 
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).* 
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*   
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*  
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*  
.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*  
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*
.*.(erotica|afro-erotica).*
(teen|girls|xxxpic).* 
.*.(gay|sex).* 
.*.fun.nl 
www.playmen.it/ 
www.gisa.it/sex/
www.iol.it/sexol/
globall.com/j/xxx/
www.hh.nl/n-m/pic/
www.pi.net/~pauze/
www.oden.se/~hedback/ 
aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/ 
www.well.com/user/sexymate/ 
ftp.zippo.com/pictures/erotica/ 
mm.iit.uni-miskolc.hu/Data/ladies/ 
drn.zippo.com/zippo-bin/wwwdecode/ 
pilot.msu.edu/user/rozwadow/pamela 

#------manual-------- 
pageseeker.com 
arsipceritaseru 
freeones 
vicidi 
bedclip 
indonona.com 
exoticazza.com 
dewasex.com 
extrajos.com 
bopekindo.com 
sanggrahan.org 
sanggrahan.com 
grahan.com 
vicidi.com 
17tahun.com 
ceritaseru.org 
ceritapanas.com 
celebdirectory.com 
hiburan.web1000.com 
seeasians.com 
nyamuk.adultnations.com 

/etc/squid/ip (contoh-contoh IP yang diblokir)

  209.247.228.203
  209.247.228.201
  206.251.29.35

/etc/squid/nosex (kumpulan char, situs yg seharusnya tidak diblokir)

.*.msexchange.* 
.*.msexcel.* 
.*freetown.* 
.*geek-girls.* 
.*scsext.* 
missingheart 
documen 
button 
wirelessexcite 
msexchange 
msexcel 
aids.lv 
freetown
geek-girls
scsext 
steen 
adulteducation 
sekst 
newshits 
glass 
georgia 
peet 
chicag
speech
speed 
speedtest 
liputan6.com 
expedia.com 

Setelah itu kita perlu setting squid.conf sesuai dengan konfigurasi berikut:
- Di bagian terbawah dari opsi acl

acl notsex url_regex -i "/etc/squid/notsex"
acl sex url_regex -i "/etc/squid/sex"
acl ipsex dst "/etc/squid/ip" no_cache deny SEX
acl business_hours time M T W H F 9:00-17:00

- Di bagian teratas dari opsi http_access
http_access allow notsex all
http_access deny sex ipsex business_hours all

Jadi disini restrict hanya terjadi di jam kerja aja ( jam 9 - 17 ), setelah jam itu karyawan di perusahaan penulis mendapatkan akses ke situs-situs tersebut lagi. Sedangkan untuk memperhalus penerapan sistem ini, jika ada yg mengakses di jam kerja maka akan di arahkan ke situs-situs tertentu dengan jalan melakukan modifikasi pada file /etc/squid/errors/ERR_ACCESS_DENIED, berikut ini isi dari file tersebut

<HTML>
<HEAD>
<TITLE>ERROR: The requested URL could not be retrieved</TITLE>
<script language=javascript type="text/javascript">
var howMany = 10; // jumlah situs pengganti
var page = new Array(howMany+1);
page[0]="http://www.eramuslim.com";
page[1]="http://www.hidayatullah.com";
page[2]="http://www.myquran.com";

function rndnumber(){
var randscript = -1;
while (randscript < 0 || randscript > howMany || isNaN(randscript)){
randscript = parseInt(Math.random()*(howMany+1));
}
return randscript;
}
quo = rndnumber();
quox = page[quo];
window.location=(quox);
</script>
</HEAD>
<BODY>
<H1>ERROR</H1>
<H2>The requested URL could not be retrieved</H2>
</BODY>
</HTML>

Dengan demikian, ada penghematan bandwith yang tidak merugikan kinerja karyawan lain di perusahaan kita. Selamat mencoba :-)

Credit :
Rusmanto
alfinux[at]telkom.net