Re: BLS: Re: [tanya-jawab] squid
Ronny Haryanto wrote: 2009/12/7 Donny Kurnia : Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny Betul mas Ronny, tidak ada cara yang 100% bullet-proof. Kalo usernya emang niat, pake OpenDNS juga bisa akses situs tak sehat, bisa diatur di Dashboardnya OpenDNS kok. Setidaknya, penggunaan DNS sebagai blocker akan membuat performa jaringan lebih optimal. Daripada firewall melakukan search suatu alamat ke list situs tidak sehat, lebih baik dari awal akses ke situs tersebut diblok di level DNS. Apakah ada yang pernah melakukan benchmark, lebih cepat mana melakukan blocking di DNS dengan di firewall? -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
-- From: "aghe milano" Sent: Monday, December 07, 2009 8:55 AM To: Subject: Re: BLS: Re: [tanya-jawab] squid solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto wrote: 2009/12/7 Donny Kurnia : Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny biar efektif, buat dns lokal (dnsmasq/bind) dan forwardernya isikan ip dns nawala tsb, lalu di iptables di belokkan, contoh iptables -t nat -I PREROUTING -i LAN_IF -p udp --dport 53 -j DNAT --to IP_DNS_LOKAL iptables -t nat -I PREROUTING -i LAN_IF -p tcp --dport 53 -j DNAT --to IP_DNS_LOKAL __ Information from ESET NOD32 Antivirus, version of virus signature database 4661 (20091204) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
On Sun, Dec 06, 2009 at 11:14:50PM +, Adi Nugroho wrote: Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. khusus di indonesia, kemungkinan penggunaan opendns/nawala (juga google dns, walaupun tidak ada filter) akan sedikit banyak mengacaukan akses-akses situs-situs di bawah asuhan CDN akamai. karena bbrp ISP besar sudah memiliki/meletakkan proxy akamai di datacenter mereka, dan query dns situs-situs di bawah asuhan CDN ini menggunakan teknik dns anycast. untungnya, proyek nawala diadakan oleh orang sini, jadi lebih memungkinkan untuk meletakkan bbrp mesin di tiap-tiap data center isp yang meletakkan proxy akamai lokal. sehingga 'kekacauan' akibat penerapan dns anycast akamai yang dialami oleh pengguna nawala bisa dikurangi. alternatif lain, server nawala diletakkan di isp besar yang membuka akses akamai via openixp :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto wrote: > 2009/12/7 Donny Kurnia : >> Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade >> dilakukan dengan DNS, habislah sudah. > > Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke > server lain tidak diblok. > > Ronny > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Tempat curhat : http://milano94.net16.net/ obrolan basi di YM : edwa94 tempat nongkrong asik di FB : edwa94_d!_yahoo_d0t_com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Donny Kurnia : > Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade > dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Masim "Vavai" Sugianto wrote: 2009/12/7 Adi Nugroho : --cut-- So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ Ide blokir situs tidak sehat menggunakan DNS bagi saya adalah ide yang pintar. Ketimbang melakukannya di tiap jaringan, lebih efisien dilakukan di DNS yang terpusat. Banyak pihak yang bisa memanfaatkan. Selain itu, DNS pastilah bisa di-log dengan mudah, sehingga penambahan rule baru dapat dilakukan dengan mudah. Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kalo langsung akses dengan IP address bagaimana? Saat ini saya jarang mendapatkan satu situs yang dihost eksklusif di satu IP. Hampir semua hosting memanfaatkan fitur virtual host apache, yang mengharuskan situs diakses dengan nama, bukan ip. Satu IP hosting bisa jadi menghost ribuan website dengan nama berbeda. Bebeda dengan beberapa tahun lalu, dimana masih banyak situs tidak sehat yang bisa diakses menggunakan IP address. Sekarang juga masih ada, jika situs tersebut di host di private server. Tapi saya yakin persentase jumlahnya sudah sangat sedikit ketimbang yang bukan di private server. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Adi Nugroho : > Benar. > Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak > pernah kunjung selesai. > Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk > menemukan situs situs baru yanng belum terblokir. > > Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. > Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses > yang mencurigakan. > Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu > blokir. > Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di > sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, > hahahaha... > > So, mending pake opendns. > sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. > > Kalau masih ada yang lolos? > Segera laporkan ke opendns agar diblok juga. > Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga > ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi > jauuuhhh lebih ringan. > > Kenapa opendns? > Karena sesuai kata pak yudhi, defenisi porno agak kabur. > Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang > lain. > Dan kebetulan, opendns mengakomodasi hal tersebut. > Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih > kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ -- Best Regards, Masim "Vavai" Sugianto // Blog (ID) : http://www.vavai.com/blog/v2 Blog (EN): http://www.vavai.net Community : http://www.opensuse.or.id // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid
Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: Yudhi Kusnanto Terkirim: 07-12-2009 04.57.44 Subjek: Re: [tanya-jawab] squid Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang "berat", karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
>Berarti belum konek baik dengan mysql-nya. >Btw, apakah layar login-nya sudah muncul? Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: blankidea Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan "access denied". -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
