Exibir sgerror em https no pfsense 2.4.x



  • Olá, já faz um tempo que estou procurando e tentando tudo q encontro pra tentar solucionar esse problema. Editei o sgerror e ao bloquear sites http ele funciona normalmente porém nos sites https o site é bloqueado mais o sgerror não carrega. eu uso o squid 0.4.42 com filtro SSL e squidGuard 1.16.4. A grande maioria dos posts que encontro são antigos e acredito que não funcionam na versão q possuo (2.4.2). Será que alguém sabe como resolver isso ?

    Obrigado.



  • quando você vai no caminho: /usr/local/www você editou o sgerror default e colocou o seu script como a mesma nomenclatura do default? E você está trabalhando com interceptação ssl?



  • Sim, o arquivo está com o nome sgerror.php  igual o anterior. Estou usando interceptação SSL sim. e mesmo com o arquivo default acontece o mesmo em http aparece a  mensagem de bloqueio e em https bloqueia mais não carrega a mensagem de bloqueio.



  • Me encaminha o teu script, deixa eu analisar.



  • include "globals.inc";
    include "config.inc";
    $page_info = <<<eod<br># –--------------------------------------------------------------------------------------------------------------------

    SquidGuard error page generator

    (C)2006-2007 Serg Dvoriancev

    ----------------------------------------------------------------------------------------------------------------------

    This programm processed redirection to specified URL or generated error page for standart HTTP error code.

    Redirection supported http and https protocols.

    ----------------------------------------------------------------------------------------------------------------------

    Format:

    #        sgerror.php?url=[http://myurl]or[https://myurl]or[error_code[space_code]output-message][incoming SquidGuard variables]

    Incoming SquidGuard variables:

    #        a=client_address
    #        n=client_name
    #        i=client_user
    #        s=client_group
    #        t=target_group
    #        u=client_url

    Example:

    #        sgerror.php?url=http://myurl.com&a=..&n=..&i=..&s=..&t=..&u=..
    #        sgerror.php?url=https://myurl.com&a=..&n=..&i=..&s=..&t=..&u=..
    #        sgerror.php?url=404%20output-message&a=..&n=..&i=..&s=..&t=..&u=..

    –--------------------------------------------------------------------------------------------------------------------

    Tags:

    #        myurl and output messages can include Tags
    #                [a] - client address
    #                [n] - client name
    #                _- client user
    #                ~~- client group
    #                [t] - target group
    #                - client url

    Example:

    #        sgerror.php?url=401 Unauthorized access to URL for client [n]
    #      sgerror.php?url=http://my_error_page.php?cladr=%5Ba%5D&clname=%5Bn%5D // %5b=[ %d=]

    –--------------------------------------------------------------------------------------------------------------------

    Special Tags:

    #      blank    - get blank page
    #        blank_img - get one-pixel transparent image (for replace banners and etc.)

    Example:

    #        sgerror.php?url=blank
    #        sgerror.php?url=blank_img

    ----------------------------------------------------------------------------------------------------------------------

    EOD;

    define('ACTION_URL', 'url');
    define('ACTION_RES', 'res');
    define('ACTION_MSG', 'msg');

    define('TAG_BLANK',    'blank');
    define('TAG_BLANK_IMG', 'blank_img');

    ----------------------------------------------------------------------------------------------------------------------

    ?url=EMPTY_IMG

    #      Use this options for replace baners/ads to transparent picture. Thisbetter for viewing.

    ----------------------------------------------------------------------------------------------------------------------

    NULL GIF file

    HEX: 47 49 46 38 39 61 - - -

    SYM: G  I  F  8  9  a  01 00 | 01 00 80 00 00 FF FF FF | 00 00 00 2C 00 00 00 00 | 01 00 01 00 00 02 02 44 | 01 00 3B

    ----------------------------------------------------------------------------------------------------------------------

    define(GIF_BODY, "GIF89a\x01\x00\x01\x00\x80\x00\x00\xFF\xFF\xFF\x00\x00\x00\x2C\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02\x44\x01\x00\x3B");

    $url  = '';
    $msg  = '';
    $cl  = Array(); // squidGuard variables: %a %n %i %s %t %u
    $err_code = array();

    $err_code[301] = "301 Moved Permanently";
    $err_code[302] = "302 Found";
    $err_code[303] = "303 See Other";
    $err_code[305] = "305 Use Proxy";

    $err_code[400] = "400 Bad Request";
    $err_code[401] = "401 Unauthorized";
    $err_code[402] = "402 Payment Required";
    $err_code[403] = "Acesso Indevido";
    $err_code[404] = "404 Not Found";
    $err_code[405] = "405 Method Not Allowed";
    $err_code[406] = "406 Not Acceptable";
    $err_code[407] = "407 Proxy Authentication Required";
    $err_code[408] = "408 Request Time-out";
    $err_code[409] = "409 Conflict";
    $err_code[410] = "410 Gone";
    $err_code[411] = "411 Length Required";
    $err_code[412] = "412 Precondition Failed";
    $err_code[413] = "413 Request Entity Too Large";
    $err_code[414] = "414 Request-URI Too Large";
    $err_code[415] = "415 Unsupported Media Type";
    $err_code[416] = "416 Requested range not satisfiable";
    $err_code[417] = "417 Expectation Failed";

    $err_code[500] = "500 Internal Server Error";
    $err_code[501] = "501 Not Implemented";
    $err_code[502] = "502 Bad Gateway";
    $err_code[503] = "503 Service Unavailable";
    $err_code[504] = "504 Gateway Time-out";
    $err_code[505] = "505 HTTP Version not supported";

    –--------------------------------------------------------------------------------------------------------------------

    check arg's

    ----------------------------------------------------------------------------------------------------------------------

    if (count($_POST)) {
        $url  = trim($_POST['url']);
        $msg  = $_POST['msg'];
        $cl['a'] = $_POST['a'];
        $cl['n'] = $_POST['n'];
        $cl['i'] = $_POST['i'];
        $cl['s'] = $_POST['s'];
        $cl['t'] = $_POST['t'];
        $cl['u'] = $_POST['u'];
    }
    elseif (count($_GET)) {
        $url  = trim($_GET['url']);
        $msg  = $_GET['msg'];
        $cl['a'] = $_GET['a'];
        $cl['n'] = $_GET['n'];
        $cl['i'] = $_GET['i'];
        $cl['s'] = $_GET['s'];
        $cl['t'] = $_GET['t'];
        $cl['u'] = $_GET['u'];
    }
    else {
          # Show 'About page'
            echo get_page(get_about());
            exit();
    }

    ----------------------------------------------------------------------------------------------------------------------

    url's

    ----------------------------------------------------------------------------------------------------------------------

    if ($url) {
        $err_id = 0;

    // check error code
        foreach ($err_code as $key => $val) {
                if (strpos(strtolower($url), strval($key)) === 0) {
                  $err_id = $key;
                  break;
                }
        }

    # blank page
        if ($url === TAG_BLANK) {
                echo get_page('');
        }
        # blank image
        elseif ($url === TAG_BLANK_IMG) {
              $msg = trim($msg);
              if(strpos($msg, "maxlen_") !== false) {
                  $maxlen = intval(trim(str_replace("maxlen_", "", $url)));
                  filter_by_image_size($cl['u'], $maxlen);
                  exit();
              }
              else {
                  # --------------------------------------------------------------
                  # return blank image
                  # --------------------------------------------------------------
                  header("Content-Type: image/gif;"); //  charset=windows-1251");
                  echo GIF_BODY;
              }
        }
        # error code
        elseif ($err_id !== 0) {
                $er_msg = strstr($_GET['url'], ' ');
                echo get_error_page($err_id, $er_msg);
        }
        # redirect url
        elseif ((strpos(strtolower($url), "http://") === 0) or (strpos(strtolower($url), "https://") === 0)) {
                # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                # redirect to specified url
                # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                header("HTTP/1.0");
                header("Location: $url", '', 302);
        }
        // error arguments
        else {
            echo get_page("sgerror: error arguments $url");
        }
    }
    else {
            echo get_page($_SERVER['QUERY_STRING']); //$url . implode(" ", $_GET));
    #        echo get_error_page(500);
    }

    ~~~~~~~~~~

    Exit

    ~~~~~~~~~~

    exit();

    ----------------------------------------------------------------------------------------------------------------------

    functions

    ----------------------------------------------------------------------------------------------------------------------

    function get_page($body) {
            $str = Array();
            $str[] = '';
            $str[] = "\n$body\n";
            $str[] = '';
            return implode("\n", $str);
    }

    #########################################################
    #                                                      #
    #  Página de Erro do SquidGuard customizada  - Inicio  #
    #                                                      #
    #########################################################

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    IE displayed self-page, if them size > 1024

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    function get_error_page($er_code_id, $err_msg='') {
            global $err_code;
            global $cl;
            global $g;
            global $config;
            $str = Array();

    $str[] = '';
            $str[] = '';
        $str[] = '';
            $str[] = '';
        $str[] = '__';
        $str[] = '';
        $str[] = '';
        $str[] = 'logo';
        $str[] = '

    O endereço requisitado não pôde ser aberto:
    <a style="font-size:80%; font-family:Helvetica; color:#7f7f7f;"></a>';
        $str[] = '

    ';
                if ($cl['u'])        $str[] = "{$cl['u']}";
        $str[] = '';
        $str[] = "

    Motivo:  {$err_code[$er_code_id]}

    ";
        $str[] = '
    O controle de acessos identificou este site como inadequado de acordo com nossa organização.
    Todo ou qualquer acesso à internet é registrado em nosso sistema de relatórios.';
        $str[] = '

    ';
        $str[] = 'Informações do Bloqueio:';
        $str[] = '';
                if ($cl['n'])        $str[] = "Nome do Cliente: {$cl['n']} | ";
                if ($cl['a'])        $str[] = "IP do Cliente: {$cl['a']} | ";
                if ($cl['i'])        $str[] = "Usuário: {$cl['i']} | ";
                if ($cl['s'])        $str[] = "Grupo: {$cl['s']} | ";
                if ($cl['t'])        $str[] = "Categoria: {$cl['t']} ";
        $str[] = '';

    $str[] = "";
            $str[] = "";

    return implode("\n", $str);
    }

    #########################################################
    #                                                      #
    #  Página de Erro do SquidGuard customizada  - Fim    #
    #                                                      #
    #########################################################

    function filter_by_image_size($url, $val_size) {

    # load url header
              $ch = curl_init();
              curl_setopt($ch, CURLOPT_URL, $url);
              curl_setopt($ch, CURLOPT_HEADER, 1);
              curl_setopt($ch, CURLOPT_NOBODY, 1);
              curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
              $hd = curl_exec($ch);
              curl_close($ch);

    $size = 0;
            $SKEY = "content-length:";
            $s_tmp = strtolower($hd);
            $s_tmp = str_replace("\n", " ", $s_tmp); # replace all "\n"
            if (strpos($s_tmp, $SKEY) !== false) {
                $s_tmp = trim(substr($s_tmp, strpos($s_tmp, $SKEY) + strlen($SKEY)));
                $s_tmp = trim(substr($s_tmp, 0, strpos($s_tmp, " ")));
                if (is_numeric($s_tmp))
                      $size = intval($s_tmp);
                else $size = 0;
            }

    # === check url type and content size ===
            # redirect to specified url
            if (($size !== 0) && ($size < $val_size)) {
                  header("HTTP/1.0");
                  header("Location: $url", '', 302);
            }
            # return blank image
            else {
                  header("Content-Type: image/gif;");
                  echo GIF_BODY;
            }
    }
    ?>~~_</eod<br>



  • Na linha:  **  $str[] = 'logo';**; você está dizendo que a página personalizada só irá aparecer pela a http e não pela a https. Coloque o https e reveja.



  • Fiz e não deu certo. Foi redirecionado pro https mais continua carregando somente em  bloqueios dos sites em http



  • Você deu o apply no guard?



  • Sim



  • Meu cenário muito parecido com seu e tenho o mesmo problema, alguma novidade?


Log in to reply