[RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard
-
as varieveis
- %a: the IP address of the client.
- %n: the domain name of the client or "unknown" if not available.
- %i: the user ID or "unknown" if not available.
- %s: the matched source group or "unknown" if no groups were matched.
- %t: the matched destination group or "unknown" if no groups were matched.
- %u: the requested URL.
- %p: the path and the optional query string of %u but without the leading "/".
- %%: a single "%".
Essas variaveis são passadas como parametro, você tem que lê-las via algum software de script (cgi/php/python/etc).
Por exemplo: http://server_web/bloqueio.php?ip=%a&dominio=%n&source=%s
-
breno.uni, cara se vc puder me enviar eu agradeço.
Só uma dúvida, o meu acesso ao pfsense via web é usando o https e usando uma porta, tenho que colocar http e sem porta para funcionar a página?
Meu email : babingthon.bandeira@gmail.com
-
Caso queira eu posso lhe enviar o arquivo sgerror.php prontinho pra vc.
Você pode subir rapidinho o arquivo e disponibilizá-lo com um breve comentário no blog da comunidade: http://www.pfsense-br.org/blog/
Abraços!
Jack -
Já estou elaborando o tutorial de modificação da tela de bloqueio do squidguard com as devidas variáveis funcionando. Logo que terminar já subo Jack. Hoje vou correr pra fazer isso e ajudar os companheiros aqui do nosso forum.
ATT
Abraços
-
breno.uni ++
-
Alterar mensagem de error do squidguard.
Arquivos necessários:
winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '
' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.
Abraços
ATT
Breno Alencar
-
Vlw breno.uni. ;D :) 8)
Fiz os teste os testes aqui e ficou SHOW DE BOLA.
marcelloc, pode incluir isso nos tutoriais, TESTADO E APROVADO.
segue em anexo como ficou a tela de bloqueio.
vlw galera. ;D
-
Alterar mensagem de error do squidguard.
Arquivos necessários:
winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.
Abraços
ATT
Breno Alencar
Para facilitar o envio do arquivo para o servidor, execute o comando abaixo no pfsense em Diagnostics > Execute command:
fetch -o /usr/local/www/sgerror.php 'http://forum.pfsense.org/index.php?action=dlattach;topic=59264.0;attach=30347' -
Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)
fiz aqui uns testes, e usando http, funcionando SHOW.
sera que tem alguma coisa a vê?
abraço.
 -
Babingthon,
alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.
Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)
fiz aqui uns testes, e usando http, funcionando SHOW.
sera que tem alguma coisa a vê?
abraço.
-
bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.
como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.
eu ate procurei como distribuir o certificado, mas num deu muito certo não.
sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.
abraços.
-
Olá,
Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.
Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!
-
LFCavalcanti Boa Tarde,
esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.Abraços,
RafaelOlá,
Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.
Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!
-
Olá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
-
Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.
Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.
Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.
Agradeço a ajuda.
RafaelOlá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
-
Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.
Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.
Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.
Agradeço a ajuda.
RafaelOlá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
Olá.
No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.
Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.
-
Ok. Vou tentar então.
Muito Obrigado pela ajuda.Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.
Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.
Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.
Agradeço a ajuda.
RafaelOlá.
Sim é estático.
Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.
Olá.
No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.
Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.
-
Oi Breno, eu coloquei esse seu arquivo otimizado e está funcionando o logo, site e tudo o mais. A unica coisa que está estranha é que bem no inicio da pagina de erro (bloqueio) aparece assim: "Warning: Cannot modify header information - headers already sent by (output started at /usr/local/www/sgerror.php:1) in /usr/local/www/sgerror.php on line 221 "
Alguma dica ai?
-
Bom pessoal, peguei o arquivo novamente e refiz. Funcionou.
