[RESOLVIDO] Pag. de bloqueio personaliza usando variaveis no squidguard

babingthon

Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.

![erro squid.PNG](/public/imported_attachments/1/erro squid.PNG)
![erro squid.PNG_thumb](/public/imported_attachments/1/erro squid.PNG_thumb)

rafaelvaranda

Babingthon,
alguma solução para o problema que você relatou? eu também enfrento o mesmo problema, se colocar a webgui como https e mudar a porta padrão, a pagina de erro começa a ser exibida pelo squid e não squidguard.

Outro problema que tenho é que se eu habilitar o https na webgui e deixar a porta padrão a tela de erro é exibida mais somente depois dos usuários aceitarem o erro de certificado que é exibido no navegador.

@Babingthon:

Opa pessoal ;D, não sei se tem alguma coisa a vê, o breno.uni pode ate tirar essa duvida, mas quando o pfsense esta usando o protocolo https, ele fica dando um erro (figura em anexo)

fiz aqui uns testes, e usando http, funcionando SHOW.

sera que tem alguma coisa a vê?

abraço.

babingthon

bom dia rafaelvaranda, cara, infelizmente tive que deixar com http mesmo.

como vc relatou, quando eu colocava https, ai o quando o usuario ia acessar uma pagina, sempre pedia para aceitar o certificado.

eu ate procurei como distribuir o certificado, mas num deu muito certo não.

sei e tenho conciencia do risco de deixar http, mas por enquando esta resolvendo aqui para min.

abraços.

LFCavalcanti

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

rafaelvaranda

LFCavalcanti Boa Tarde,
esse seu html é estático? sem pegar as variáveis como ip do cliente, categoria de bloqueio, url bloqueada, etc ?
com essas informações que estou reunindo com vocês estou vendo a melhor estrategia a se usar.

Abraços,
Rafael

@LFCavalcanti:

Olá,

Fico pensando qual a real necessidade de se criar essa página com logotipo e etc.

Eu fiz o seguinte, criei uma imagem e deixei na hospedagem da empresa e no SquidGuard direciono pra esse HTML com a imagem… pronto!

LFCavalcanti

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

rafaelvaranda

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

LFCavalcanti

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

rafaelvaranda

Ok. Vou tentar então.
Muito Obrigado pela ajuda.

@LFCavalcanti:

@rafaelvaranda:

Um legal LFCavalcanti seu método, unica coisa que me facilita em exibir a url bloqueada é que as vezes é necessário liberar a url ai o usuário por telefone mesmo informa a url que esta aparecendo bloqueada na tela. Pois as vezes você libera um domínio X mais na verdade la dentro do site ele redireciona para domínio Y, ai bloqueia pois o domínio Y não esta liberado, e ai o usuário não sabe reportar isso para nós.

Tem algum local onde possa ver em tempo real qual a url que foi bloqueada? Para não ser necessário o usuário ficar me reportando? Porque ai ele só me informaria o ip da maquina dele e eu já iria ver qual a url real que foi bloqueada.

Aproveitando sua ajuda, sabe me falar como faço para o DHCP pegar o nome da maquina? Pois assim todos os relatórios sairiam com o nome da maquina do usuário e não só o ip.

Agradeço a ajuda.
Rafael

@LFCavalcanti:

Olá.

Sim é estático.

Não vejo necessidade para exibir essas informações para o Usuário. Não passa de um efeito de terror placebo.
Essas informações de quem acessou o que estarão nos LOGs do Squid/SquidGuard/Dansguardian, então porque colocar tanto empenho em algo só pra assustar os usuários?

Eu prefiro avisar a todos o que pode e não pode, de preferencia algo por escrito e pegar algum espertinho de surpresa.

Olá.

No SquidGuard, na ultima aba, que não me lembro se é Log ou RealTime, aparece o IP e o Site que foi bloqueado.

Sobre o DHCP, você precisa colocar o seu controlador de dominio principal como DNS primário do PFSense para isso.

richardlindo

Oi Breno, eu coloquei esse seu arquivo otimizado e está funcionando o logo, site e tudo o mais. A unica coisa que está estranha é que bem no inicio da pagina de erro (bloqueio) aparece assim: "Warning: Cannot modify header information - headers already sent by (output started at /usr/local/www/sgerror.php:1) in /usr/local/www/sgerror.php on line 221 "

Alguma dica ai?

richardlindo

Bom pessoal, peguei o arquivo novamente e refiz. Funcionou.