SquidGuard - Exibir pagina personalizada sgerror em Https



  • Olá Pessoal Boa tarde!

    Sou novo na questão do PFSense e queria uma ajudinha.. hoje utilizo aqui na empresa, o Pfsense com Squid3+ Squidguard+ autenticação Ldap sem proxy transparente. Para Dhcp e Dns utilizo o servidor de domínio.

    A Minha duvida é a seguinte:
    O bloqueio do squidguard funciona normalmente tanto para Http quanto para Https mas quando o usuário digita o site em Https, a minha pagina personalizada sgerror.php ( que personalizei com a ajuda do fórum) não é exibida, aparece uma pagina em branco.
    Se o usuário digitar o site em Http: a pagina de erro é exibida normalmente

    Como faço para exibir a sgerror.php em sites https?

    Obrigado,

    Abraços
    diego



  • Olá, boa tarde.

    Também estou enfrentando o mesmo problema.

    Quando uso HTTPS não aparece a mensagem. Em HTTP funciona normalmente.

    Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.



  • @uelitonjunior:

    Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

    uelitonjunior, bem vindo ao fórum! :)

    Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.



  • @marcelloc:

    @uelitonjunior:

    Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

    uelitonjunior, bem vindo ao fórum! :)

    Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.

    Boa noite, marcelloc.

    Muito obrigado pelas boas vindas e pela dica.

    Estou realizando alguns testes aqui com o package "vHosts", o qual cria outras instâncias do lighttpd aproveitando a mesma instalação do pfSense. Vou ver se vai dar certo.

    Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

    Abraço.



  • @uelitonjunior:

    Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

    somente outro conf com o mesmo binário que já esta no pfsense.

    passos a passo:

    • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

    • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

    • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

    • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

    • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

    • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

    passos adicioanis/opcionais

    • criar um script para verificar se o daemon novo esta ou não no ar

    • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense



  • Marcelo, criei uma nova pasta /usr/local/www/squidwww para colocar a pagina de erro customizada sgerror.php e inclui uma nova config com a porta 80 para o ligthttpd que está sendo inicializada por script no /usr/local/etc/rc.d,  vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?



  • @Ivart:

    vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?

    Fica tudo no backup se você criar todos os arquivos(lighthttpd.conf, rc.d, etc..) usando o pacote filer.



  • E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?



  • @Ivart:

    E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?

    Não precisa apagar, se criar o arquivo sem conteúdo usando o pacote filer ele lê o conteúdo do arquivo(se já existir).



  • @marcelloc:

    @uelitonjunior:

    Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

    somente outro conf com o mesmo binário que já esta no pfsense.

    passos a passo:

    • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

    • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

    • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

    • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

    • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

    • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

    passos adicioanis/opcionais

    • criar um script para verificar se o daemon novo esta ou não no ar

    • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense

    Marcelo boa noite,

    Sou um novo membro do fórum e buscando a customização da sgerror.php localizei este tópico, seguindo o passo a passo sugerido por você, me deparei com um problema quando tento iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf.

    me retorna o erro:

    2015-09-07 18:20:27: (network.c.415) can't bind to port: 0.0.0.0 80 Address already in use

    E como verifico/crio essas regras no firewall para permitir acesso ao  lighthttp no ip:porta que configurei?

    Obrigado, abs.