[RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard

lgcosta

@breno.uni:

Alterar mensagem de error do squidguard.

Arquivos necessários:

winspc ( http://winscp.net/download/winscp514setup.exe )
sgerror.php ( em anexo no post )
Arquivo de sua logo com extensão .jpg ( faça como desejar )

Abrir o winspc:
ir na pasta /usr/local/www
copiar o arquivo modificado "sgerror.php"
copiar o arquivo de "logo.jpg" caso queira subir a sua logo na mensagem de bloqueio.
editar o arquivo sgerror.php dentro do próprio winspc.
Ir no Endereço IP na linha '' E alterar o endereço conforme sua necessidade.
Na WEBGUI do pfSense ir em Services –> Proxy Filter --> Na guia Common ACL --> Redirect Mode e escolher a opção " int erro page" (enter error menssage)
Clicar em Save
Ir na Aba General Settings e clicar em Apply.
No navegador apertar em F5 para limpar o cache e testar.
Postar os resultados.

OBS: subir o arquivo em formato txt pq não conseguir subir o mesmo em formato php. Só subistituir o conteúdo do arquivo sgerror.php, editando o arquivo, pelo conteúdo postado no arquvo sgerror.txt e salvar com o próprio winspc.

Abraços

ATT

Breno Alencar

Para facilitar o envio do arquivo para o servidor, execute o comando abaixo no pfsense em Diagnostics > Execute command:

fetch -o /usr/local/www/sgerror.php 'http://forum.pfsense.org/index.php?action=dlattach;topic=59264.0;attach=30347'

babingthon

Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.


rafaelvaranda

Babingthon,
alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.

Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.

@Babingthon:

Opa pessoal  ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.

babingthon

bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.

como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.

eu ate procurei como distribuir o certificado, mas num deu muito certo não.

sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.

abraços.

LFCavalcanti

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

rafaelvaranda

LFCavalcanti Boa Tarde,
esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.

Abraços,
Rafael

@LFCavalcanti:

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

LFCavalcanti

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

rafaelvaranda

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

LFCavalcanti

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

rafaelvaranda

Ok. Vou tentar então.
Muito Obrigado pela ajuda.

@LFCavalcanti:

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

richardlindo

Oi Breno, eu coloquei esse seu arquivo otimizado e está funcionando o logo, site e tudo o mais. A unica coisa que está estranha é que bem no inicio da pagina de erro (bloqueio) aparece assim: "Warning: Cannot modify header information - headers already sent by (output started at /usr/local/www/sgerror.php:1) in /usr/local/www/sgerror.php on line 221 "

Alguma dica ai?

richardlindo

Bom pessoal, peguei o arquivo novamente e refiz. Funcionou.