Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard

    Scheduled Pinned Locked Moved Portuguese
    23 Posts 9 Posters 14.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lgcosta
      last edited by

      @breno.uni:

      Alterar mensagem de error do squidguard.

      Arquivos necessários:

      winspc ( http://winscp.net/download/winscp514setup.exe )
      sgerror.php ( em anexo no post )
      Arquivo de sua logo com extensão .jpg ( faça como desejar )

      Abrir o winspc:
      ir na pasta /usr/local/www
      copiar o arquivo modificado "sgerror.php"
      copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
      editar o arquivo sgerror.php dentro do próprio winspc.
      Ir no Endereço IP na linha 'logo' E alterar o endereço conforme sua necessidade.
      Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
      Clicar em Save
      Ir na Aba General Settings e clicar em Apply.
      No navegador apertar em F5 para limpar o cache e testar.
      Postar os resultados.

      OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.

      Abraços

      ATT

      Breno Alencar

      Para facilitar o envio do arquivo para o servidor, execute o comando abaixo no pfsense em Diagnostics > Execute command:

      fetch -o /usr/local/www/sgerror.php 'http://forum.pfsense.org/index.php?action=dlattach;topic=59264.0;attach=30347'
      

      Luiz Gustavo - Suporte pfSense no Brasil
      mundounix.com.br

      1 Reply Last reply Reply Quote 0
      • B
        babingthon
        last edited by

        Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

        fiz aqui uns testes, e usando http, funcionando SHOW.

        sera que tem alguma coisa a vê?

        abraço.

        ![erro squid.PNG](/public/imported_attachments/1/erro squid.PNG)
        ![erro squid.PNG_thumb](/public/imported_attachments/1/erro squid.PNG_thumb)

        1 Reply Last reply Reply Quote 0
        • R
          rafaelvaranda
          last edited by

          Babingthon,
          alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.

          Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.

          @Babingthon:

          Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

          fiz aqui uns testes, e usando http, funcionando SHOW.

          sera que tem alguma coisa a vê?

          abraço.

          1 Reply Last reply Reply Quote 0
          • B
            babingthon
            last edited by

            bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.

            como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.

            eu ate procurei como distribuir o certificado, mas num deu muito certo não.

            sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.

            abraços.

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by

              Olá,

              Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

              Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • R
                rafaelvaranda
                last edited by

                LFCavalcanti Boa Tarde,
                esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
                com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.

                Abraços,
                Rafael

                @LFCavalcanti:

                Olá,

                Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

                Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by

                  Olá.

                  Sim é estático.

                  Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
                  Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

                  Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • R
                    rafaelvaranda
                    last edited by

                    Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

                    Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

                    Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

                    Agradeço a ajuda.
                    Rafael

                    @LFCavalcanti:

                    Olá.

                    Sim é estático.

                    Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
                    Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

                    Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

                    1 Reply Last reply Reply Quote 0
                    • L
                      LFCavalcanti
                      last edited by

                      @rafaelvaranda:

                      Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

                      Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

                      Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

                      Agradeço a ajuda.
                      Rafael

                      @LFCavalcanti:

                      Olá.

                      Sim é estático.

                      Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
                      Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

                      Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

                      Olá.

                      No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

                      Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

                      –

                      Luiz Fernando Cavalcanti
                      IT Manager
                      Arriviera Technology Group

                      1 Reply Last reply Reply Quote 0
                      • R
                        rafaelvaranda
                        last edited by

                        Ok. Vou tentar então.
                        Muito Obrigado pela ajuda.

                        @LFCavalcanti:

                        @rafaelvaranda:

                        Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

                        Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

                        Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

                        Agradeço a ajuda.
                        Rafael

                        @LFCavalcanti:

                        Olá.

                        Sim é estático.

                        Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
                        Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

                        Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

                        Olá.

                        No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

                        Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

                        1 Reply Last reply Reply Quote 0
                        • R
                          richardlindo
                          last edited by

                          Oi Breno, eu coloquei esse seu arquivo otimizado e está funcionando o logo, site e tudo o mais. A unica coisa que está estranha é que bem no inicio da pagina de erro (bloqueio) aparece assim: "Warning: Cannot modify header information - headers already sent by (output started at /usr/local/www/sgerror.php:1) in /usr/local/www/sgerror.php on line 221 "

                          Alguma dica ai?

                          1 Reply Last reply Reply Quote 0
                          • R
                            richardlindo
                            last edited by

                            Bom pessoal, peguei o arquivo novamente e refiz. Funcionou.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.