[RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard

breno.uni

Babingthon B.

Eu tenhyo a minha aqui funcionando perfeitamente. Até falei antes em fazer um tutorial passo a passo sobre isso e não o fiz ainda por plena falta de tempo. Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc. A única coisa que vc precisa fazer nesse arquivo é: Colocar o IP Referente a sua interface e Subir a logo que vc deseja que apareça na página.

Prontinho.

Abraços

Breno Alencar

leandruco

pode mandar pra mim breno?
leandruco@gmail.com

ivan gomes do nascimento

@breno.uni:

Babingthon B.

Eu tenhyo a minha aqui funcionando perfeitamente. Até falei antes em fazer um tutorial passo a passo sobre isso e não o fiz ainda por plena falta de tempo. Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc. A única coisa que vc precisa fazer nesse arquivo é: Colocar o IP Referente a sua interface e Subir a logo que vc deseja que apareça na página.

Prontinho.

Abraços

Breno Alencar

boa tarde breno tbm gostaria muito ou melhor ficaria muito grato se vc me enviasse, se for possivel é claro?

ignti4@gmail.com

lgcosta

@Babingthon:

as varieveis

• %a: the IP address of the client.
• %n: the domain name of the client or "unknown" if not available.
• %i: the user ID or "unknown" if not available.
• %s: the matched source group or "unknown" if no groups were matched.
• %t: the matched destination group or "unknown" if no groups were matched.
• %u: the requested URL.
• %p: the path and the optional query string of %u but without the leading "/".
• %%: a single "%".

Essas variaveis são passadas como parametro, você tem que lê-las via algum software de script (cgi/php/python/etc).

Por exemplo: http://server_web/bloqueio.php?ip=%a&dominio=%n&source=%s

babingthon

breno.uni, cara se vc puder me enviar eu agradeço.

Só uma dúvida, o meu acesso ao pfsense via web é usando o https e usando uma porta, tenho que colocar http e sem porta para funcionar a página?

Meu email : babingthon.bandeira@gmail.com

JackL

@breno.uni:

Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc.

Você pode subir rapidinho o arquivo e disponibilizá-lo com um breve comentário no blog da comunidade: http://www.pfsense-br.org/blog/

Abraços!
Jack

breno.uni

Já estou elaborando o tutorial de modificação da tela de bloqueio do squidguard com as devidas variáveis funcionando. Logo que terminar já subo Jack. Hoje vou correr pra fazer isso e ajudar os companheiros aqui do nosso forum.

ATT

Abraços

JackL

breno.uni ++

breno.uni

Alterar mensagem de error do squidguard.

Arquivos necessários:

winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )

Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.

OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.

Abraços

ATT

Breno Alencar

sgerror.txt

babingthon

Vlw breno.uni.  ;D  :)  8)

Fiz os teste os testes aqui e ficou SHOW DE BOLA.

marcelloc, pode incluir isso nos tutoriais, TESTADO E APROVADO.

segue em anexo como ficou a tela de bloqueio.

vlw galera.  ;D

lgcosta

@breno.uni:

Alterar mensagem de error do squidguard.

Arquivos necessários:

winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )

Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.

OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.

Abraços

ATT

Breno Alencar

Para facilitar o envio do arquivo para o servidor, execute o comando abaixo no pfsense em Diagnostics > Execute command:

fetch -o /usr/local/www/sgerror.php 'http://forum.pfsense.org/index.php?action=dlattach;topic=59264.0;attach=30347'

babingthon

Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.


rafaelvaranda

Babingthon,
alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.

Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.

@Babingthon:

Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.

babingthon

bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.

como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.

eu ate procurei como distribuir o certificado, mas num deu muito certo não.

sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.

abraços.

LFCavalcanti

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

rafaelvaranda

LFCavalcanti Boa Tarde,
esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.

Abraços,
Rafael

@LFCavalcanti:

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

LFCavalcanti

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

rafaelvaranda

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

LFCavalcanti

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

rafaelvaranda

Ok. Vou tentar então.
Muito Obrigado pela ajuda.

@LFCavalcanti:

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.