Como personalizar uma página de Acesso Negado?

Flubber

Olá pessoal, preciso configurar uma página para mostrar aos usuários que o site foi bloqueado pelo Squidguard? Como personalizar esta página com o IP da máquina do usuário?

ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

Qualquer dúvida estamos ai.

heleniovix

pessoal,

eu usei uma pagina modificada do squid e hospedei no meu servidor web, colocando na redirect mode = ext url redirect

segue link da minha pagina de acesso negado:

http://www.metropolitano.org.br/acesso.htm

ricardo.mota

ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

Qualquer dúvida estamos ai.

Amigo, ok, achei a página php, mas ao ativar a ACL, me retona que não foi possível recuperar a página. Tens idéia do que pode ser?
Esta dica funciona com proxy transparente?

nilsaoo

Bom dia Senhores,

onde ficava , pus o nome do arquivo, mas nada aconteceu, alguém terai uma idéia?

Abraços!

nilsaoo

Boa tarde Galera!

Ninguém tem ideia?

ricardo.mota

Galera, até consegui fazer uma página de Acesso Negado, fiz uma página em php, index.php, coloquei até um script:

$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo $hostname;
?>

Daí ele mostra o IP da máquina do usuário, coloquei esta pág. dentro de uma pasta(accessdenied/) lá no /usr/local/www/accessdenied/.
E deixei dentro do squid o seguinte site: https://meu_IP_server/accessdenied/index.php, acontece que como ele é https o usuário precisa clicar em "Continuar neste site (não recomendado)." Ou seja, ficou legal a página pq eu não preciso hospedar fora da empresa, posso colocar dentro da pasta /www, mas tem o incomodo do https, que por sinal não posso tirar por motivos óbvios de segurança.

Então, alguém tem uma idéia de como eu posso publicar páginas dentro da pasta /usr/local/www sem que ele passe pelo https?

ficaria tipo http://meu_IP_server/accessdenied/index.php

heitor.lessa

Se não me falha a memória tem uma package de web server, porém posso confirmar pra você amanhã, ok?

ricardo.mota

Blz, vou aguardar!

heitor.lessa

Ricardo,

Desculpe-me a demora, acabei enrolado com os projetos atuais no trabalho e nem tive tempo de entrar no forum.

Agora que estou vendo as pendências nos forums que ajudo.

Enfim, o nome da package é o vHosts, da uma olhada em System -> Packages, ele já usa o lighttpd existente, do qual exibe o WebGUI, ele pode hospedar HTML, Javascript, PHP e CSS. Não cheguei a configurá-lo, mas como todo servidor Web não tem muito segredo, vai tirar de letra!

Abraços!

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com
Consultoria pfsense -> info@tech4linux.com

ricardo.mota

Olá pessoal,

Obrigado Heitor pelas dicas com o vHosts. Porém consegui bns resultados graças a um amigo do trabalho(Créditos para o Fabrício) que juntos encontramos uma boa solução:
Aqui no trabalho já roda uma intranet num servidor Win2003, o pacote do wamp, e nele configuramos a página de acesso negado.

Segue aí o código da página:

–--- início -----

<title>>>>>> Acesso Negado / Access Denied <<<<<</title>
![logo da empresa](pag_denied_arquivos/logo_da empresa.gif)

ACESSO NEGADO

O site solicitado não pode ser acessado. Na tentativa de acessar o site. A seguinte restrição foi encontrada:

<big>SITE
BLOQUEADO</big>

O controle de acessos bloqueou a abertura deste site, por considerá-lo perigoso ou com conteúdo inadequado para a nossa
Organização. Esta tentativa de acesso foi registrada em nosso sistema de relatório de acessos.

heitor.lessa

Legal,

Nada mais foi do que a solução que passaram acima ;)

Você fica livre do https, pq não está hospedando no lighttpd (pfsense), mas sim em um WAMP localizado em outro servidor. O mesmo aconteceria se usasse um LAMP, XAMP, ou um apache puro com suporte a php ;)

De qualquer forma é bom para os novatos irem olhando os códigos e tudo mais.

Eu particularmente prefiro não mais utilizar o squid no pfSense e muito menos o squidGuard.

Uso hoje um squid e dansguardian com LDAP, usando NTLM totalmente transparente para o usuário (que esteja no domínio).

Além disso, assim que o usuário cai em um site bloqueado, ele é redirecionado para uma página que deve preencher um formulário (caso queira que a página seja liberada), que é enviado um e-mail com as informações, nome, login de rede (controlado por variável), site bloqueado, porque foi bloqueado e assim vai, desta forma "automatizo" o processo burocrático.

Fiz em php mesmo :D, agora quero aos poucos quando der tempo, fazer uma aplicação web pra gerenciar o Dansguardian e ficar mais fácil ainda.

Abraço !

rafael.cardoso

hum, coisa mais meiga eim Heitor 8)