[RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard
-
Pessoal, antes de alguem vinher vim falar para eu procurar nos tutoriais, que tem isso la, eu ja olhei nos tutorias, no portugues e ingles e nada de eu conseguir personalizar a minha pagina de bloqueio. Eu tenho uma funcionando direitinho aqui, mas como eu gosto de fazer as coisas bem feitas, queria colocar na minha pagina de bloqueio, algumas variaveis (para mostrar o ip, url, grupo e categoria em que o site esta) do squidguard que vi nos tutorias e que nao conseguir de jeito nenhum colocar pra funcionar.
seguinte:
tenho instalado aqui na minha maquina o pfsense 2.0.2 x86, com o squid3 + squidguard. eu hospedo a minha pagina de bloqueio no ftp do site da empresa. essa pagina de bloqueio esta em php. sinceramento, sou um zero a esquerda nesses negocios de web, ftp. ja tentei usar e minha logica, so que quando eu coloco as variaveis no codigo da pagina php, eu salvo, e tento acessar uma site q esta bloqueado, nao mostra o resultado da variavel, mas a variavel escrita: tipo, a variavel %a é para mostrar o ip da maquina, so q mostra é "%a" e nao o ip. FODA!!! ja estou a mais de 3 dias tentando colocar e nada.
o foda é que, na minha antiga empresa, eles usam o pfsense, e eles tem essa pagina de bloqueio bonitinha funcionando, e o pior é q se eu usar o endereço da pagina de bloqueio deles, aparece mostrando o ip, url, grupo e categoria do site.
vou colocar aqui os prints de como fica a minha pagina, as configurações do squidguard e a pagina la do meu antigo trabalho so para vcs verem o q eu quero.
as varieveis
- %a: the IP address of the client.
- %n: the domain name of the client or "unknown" if not available.
- %i: the user ID or "unknown" if not available.
- %s: the matched source group or "unknown" if no groups were matched.
- %t: the matched destination group or "unknown" if no groups were matched.
- %u: the requested URL.
- %p: the path and the optional query string of %u but without the leading "/".
- %%: a single "%".
abraços
![pag. com erro.PNG](/public/imported_attachments/1/pag. com erro.PNG)
![pag. com erro.PNG_thumb](/public/imported_attachments/1/pag. com erro.PNG_thumb)
![pag. como eu gostaria.PNG](/public/imported_attachments/1/pag. como eu gostaria.PNG)
![pag. como eu gostaria.PNG_thumb](/public/imported_attachments/1/pag. como eu gostaria.PNG_thumb)
![conf. redecionamento squidguard.PNG](/public/imported_attachments/1/conf. redecionamento squidguard.PNG)
![conf. redecionamento squidguard.PNG_thumb](/public/imported_attachments/1/conf. redecionamento squidguard.PNG_thumb) -
Babingthon B.
Eu tenhyo a minha aqui funcionando perfeitamente. Até falei antes em fazer um tutorial passo a passo sobre isso e não o fiz ainda por plena falta de tempo. Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc. A única coisa que vc precisa fazer nesse arquivo é: Colocar o IP Referente a sua interface e Subir a logo que vc deseja que apareça na página.
Prontinho.
Abraços
Breno Alencar
-
pode mandar pra mim breno?
leandruco@gmail.com -
Babingthon B.
Eu tenhyo a minha aqui funcionando perfeitamente. Até falei antes em fazer um tutorial passo a passo sobre isso e não o fiz ainda por plena falta de tempo. Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc. A única coisa que vc precisa fazer nesse arquivo é: Colocar o IP Referente a sua interface e Subir a logo que vc deseja que apareça na página.
Prontinho.
Abraços
Breno Alencar
boa tarde breno tbm gostaria muito ou melhor ficaria muito grato se vc me enviasse, se for possivel é claro?
ignti4@gmail.com
-
as varieveis
- %a: the IP address of the client.
- %n: the domain name of the client or "unknown" if not available.
- %i: the user ID or "unknown" if not available.
- %s: the matched source group or "unknown" if no groups were matched.
- %t: the matched destination group or "unknown" if no groups were matched.
- %u: the requested URL.
- %p: the path and the optional query string of %u but without the leading "/".
- %%: a single "%".
Essas variaveis são passadas como parametro, você tem que lê-las via algum software de script (cgi/php/python/etc).
Por exemplo: http://server_web/bloqueio.php?ip=%a&dominio=%n&source=%s
-
breno.uni, cara se vc puder me enviar eu agradeço.
Só uma dúvida, o meu acesso ao pfsense via web é usando o https e usando uma porta, tenho que colocar http e sem porta para funcionar a página?
Meu email : babingthon.bandeira@gmail.com
-
Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc.
Você pode subir rapidinho o arquivo e disponibilizá-lo com um breve comentário no blog da comunidade: http://www.pfsense-br.org/blog/
Abraços!
Jack -
Já estou elaborando o tutorial de modificação da tela de bloqueio do squidguard com as devidas variáveis funcionando. Logo que terminar já subo Jack. Hoje vou correr pra fazer isso e ajudar os companheiros aqui do nosso forum.
ATT
Abraços
-
breno.uni ++
-
Alterar mensagem de error do squidguard.
Arquivos necessários:
winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.
Abraços
ATT
Breno Alencar
-
Vlw breno.uni. ;D :) 8)
Fiz os teste os testes aqui e ficou SHOW DE BOLA.
marcelloc, pode incluir isso nos tutoriais, TESTADO E APROVADO.
segue em anexo como ficou a tela de bloqueio.
vlw galera. ;D
-
Alterar mensagem de error do squidguard.
Arquivos necessários:
winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.
Abraços
ATT
Breno Alencar
Para facilitar o envio do arquivo para o servidor, execute o comando abaixo no pfsense em Diagnostics > Execute command:
fetch -o /usr/local/www/sgerror.php 'http://forum.pfsense.org/index.php?action=dlattach;topic=59264.0;attach=30347'
-
Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)
fiz aqui uns testes, e usando http, funcionando SHOW.
sera que tem alguma coisa a vê?
abraço.
![erro squid.PNG](/public/imported_attachments/1/erro squid.PNG)
![erro squid.PNG_thumb](/public/imported_attachments/1/erro squid.PNG_thumb) -
Babingthon,
alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.
Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)
fiz aqui uns testes, e usando http, funcionando SHOW.
sera que tem alguma coisa a vê?
abraço.
-
bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.
como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.
eu ate procurei como distribuir o certificado, mas num deu muito certo não.
sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.
abraços.
-
Olá,
Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.
Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!
-
LFCavalcanti Boa Tarde,
esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.Abraços,
RafaelOlá,
Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.
Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!
-
Olá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
-
Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.
Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.
Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.
Agradeço a ajuda.
RafaelOlá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
-
Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.
Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.
Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.
Agradeço a ajuda.
RafaelOlá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
Olá.
No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.
Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.