Como personalizar uma página de Acesso Negado?



  • Olá pessoal, preciso configurar uma página para mostrar aos usuários que o site foi bloqueado pelo Squidguard? Como personalizar esta página com o IP da máquina do usuário?



  • olha uma bem simples ele mesmo já gera, basta selecionar a página interna de erro



  • Mas essa msg interna de erro funciona com o Proxy Transparente ativado?



  • sim funciona…

    se vc estiver utilizando o squidguard... é simples......

    quando vc tiver configuando a "ACL"... vc tem uma opção chamada: Redirect mode...... escolha "int error page"..... e na caixa "Redirect" digite  o texto que vc quiser que apareça



  • @ricardo.mota:

    Olá pessoal, preciso configurar uma página para mostrar aos usuários que o site foi bloqueado pelo Squidguard? Como personalizar esta página com o IP da máquina do usuário?

    ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

    Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
    Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

    Qualquer dúvida estamos ai.



  • pessoal,

    eu usei uma pagina modificada do squid  e hospedei no meu servidor web, colocando na redirect mode = ext url redirect

    segue link da minha pagina de acesso negado:

    http://www.metropolitano.org.br/acesso.htm



  • ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

    Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
    Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

    Qualquer dúvida estamos ai.

    Amigo, ok, achei a página php, mas ao ativar a ACL, me retona que não foi possível recuperar  a página. Tens idéia do que pode ser?
    Esta dica funciona com proxy transparente?



  • Bom dia Senhores,

    Abraços!



  • Boa tarde Galera!

    Ninguém tem ideia?



  • Galera, até consegui fazer uma página de Acesso Negado, fiz uma página em php, index.php, coloquei até um script:

    $hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
    echo $hostname;
    ?>

    Daí ele mostra o IP da máquina do usuário, coloquei esta pág. dentro de uma pasta(accessdenied/) lá no /usr/local/www/accessdenied/.
    E deixei dentro do squid o seguinte site: https://meu_IP_server/accessdenied/index.php, acontece que como ele é https o usuário precisa clicar em "Continuar neste site (não recomendado)." Ou seja, ficou legal a página pq eu não preciso hospedar fora da empresa, posso colocar dentro da pasta /www, mas tem o incomodo do https, que por sinal não posso tirar por motivos óbvios de segurança.

    Então, alguém tem uma idéia de como eu posso publicar páginas dentro da pasta /usr/local/www sem que ele passe pelo https?

    ficaria tipo http://meu_IP_server/accessdenied/index.php



  • Se não me falha a memória tem uma package de web server, porém posso confirmar pra você amanhã, ok?



  • Blz, vou aguardar!



  • Ricardo,

    Desculpe-me a demora, acabei enrolado com os projetos atuais no trabalho e nem tive tempo de entrar no forum.

    Agora que estou vendo as pendências nos forums que ajudo.

    Enfim, o nome da package é o vHosts, da uma olhada em System -> Packages, ele já usa o lighttpd existente, do qual exibe o WebGUI, ele pode hospedar HTML, Javascript, PHP e CSS. Não cheguei a configurá-lo, mas como todo servidor Web não tem muito segredo, vai tirar de letra!

    Abraços!

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com
    Consultoria pfsense -> info@tech4linux.com



  • Olá pessoal,

    Obrigado Heitor pelas dicas com o vHosts. Porém consegui bns resultados graças a um amigo do trabalho(Créditos para o Fabrício) que juntos encontramos uma boa solução:
    Aqui no trabalho já roda uma intranet num servidor Win2003, o pacote do wamp, e nele configuramos a página de acesso negado.

    Segue aí o código da página:

    –--- início -----

    <title>>>>>> Acesso Negado / Access Denied <<<<<</title>
    ![logo da empresa](pag_denied_arquivos/logo_da empresa.gif)

    ACESSO NEGADO

    O site solicitado não pode ser acessado. Na tentativa de acessar o site. A seguinte restrição foi encontrada:

    <big>SITE
    BLOQUEADO</big>

    O controle de acessos bloqueou a abertura deste site, por considerá-lo perigoso ou com conteúdo inadequado para a nossa
    Organização. Esta tentativa de acesso foi registrada em nosso sistema de relatório de acessos.



  • Legal,

    Nada mais foi do que a solução que passaram acima ;)

    Você fica livre do https, pq não está hospedando no lighttpd (pfsense), mas sim em um WAMP localizado em outro servidor. O mesmo aconteceria se usasse um LAMP, XAMP, ou um apache puro com suporte a php ;)

    De qualquer forma é bom para os novatos irem olhando os códigos e tudo mais.

    Eu particularmente prefiro não mais utilizar o squid no pfSense e muito menos o squidGuard.

    Uso hoje um squid e dansguardian com LDAP, usando NTLM totalmente transparente para o usuário (que esteja no domínio).

    Além disso, assim que o usuário cai em um site bloqueado, ele é redirecionado para uma página que deve preencher um formulário (caso queira que a página seja liberada), que é enviado um e-mail com as informações, nome, login de rede (controlado por variável), site bloqueado, porque foi bloqueado e assim vai, desta forma "automatizo" o processo burocrático.

    Fiz em php mesmo :D, agora quero aos poucos quando der tempo, fazer uma aplicação web pra gerenciar o Dansguardian e ficar mais fácil ainda.

    Abraço !



  • hum, coisa mais meiga eim Heitor  8)


Locked