Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SquidGuard - Exibir pagina personalizada sgerror em Https

    Portuguese
    5
    10
    7937
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      didonsom last edited by

      Olá Pessoal Boa tarde!

      Sou novo na questão do PFSense e queria uma ajudinha.. hoje utilizo aqui na empresa, o Pfsense com Squid3+ Squidguard+ autenticação Ldap sem proxy transparente. Para Dhcp e Dns utilizo o servidor de domínio.

      A Minha duvida é a seguinte:
      O bloqueio do squidguard funciona normalmente tanto para Http quanto para Https mas quando o usuário digita o site em Https, a minha pagina personalizada sgerror.php ( que personalizei com a ajuda do fórum) não é exibida, aparece uma pagina em branco.
      Se o usuário digitar o site em Http: a pagina de erro é exibida normalmente

      Como faço para exibir a sgerror.php em sites https?

      Obrigado,

      Abraços
      diego

      1 Reply Last reply Reply Quote 0
      • U
        uelitonjunior last edited by

        Olá, boa tarde.

        Também estou enfrentando o mesmo problema.

        Quando uso HTTPS não aparece a mensagem. Em HTTP funciona normalmente.

        Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          @uelitonjunior:

          Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

          uelitonjunior, bem vindo ao fórum! :)

          Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • U
            uelitonjunior last edited by

            @marcelloc:

            @uelitonjunior:

            Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

            uelitonjunior, bem vindo ao fórum! :)

            Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.

            Boa noite, marcelloc.

            Muito obrigado pelas boas vindas e pela dica.

            Estou realizando alguns testes aqui com o package "vHosts", o qual cria outras instâncias do lighttpd aproveitando a mesma instalação do pfSense. Vou ver se vai dar certo.

            Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

            Abraço.

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              @uelitonjunior:

              Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

              somente outro conf com o mesmo binário que já esta no pfsense.

              passos a passo:

              • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

              • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

              • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

              • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

              • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

              • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

              passos adicioanis/opcionais

              • criar um script para verificar se o daemon novo esta ou não no ar

              • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • I
                Ivart last edited by

                Marcelo, criei uma nova pasta /usr/local/www/squidwww para colocar a pagina de erro customizada sgerror.php e inclui uma nova config com a porta 80 para o ligthttpd que está sendo inicializada por script no /usr/local/etc/rc.d,  vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  @Ivart:

                  vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?

                  Fica tudo no backup se você criar todos os arquivos(lighthttpd.conf, rc.d, etc..) usando o pacote filer.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • I
                    Ivart last edited by

                    E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?

                    1 Reply Last reply Reply Quote 0
                    • marcelloc
                      marcelloc last edited by

                      @Ivart:

                      E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?

                      Não precisa apagar, se criar o arquivo sem conteúdo usando o pacote filer ele lê o conteúdo do arquivo(se já existir).

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • A
                        allanbbg last edited by

                        @marcelloc:

                        @uelitonjunior:

                        Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

                        somente outro conf com o mesmo binário que já esta no pfsense.

                        passos a passo:

                        • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

                        • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

                        • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

                        • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

                        • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

                        • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

                        passos adicioanis/opcionais

                        • criar um script para verificar se o daemon novo esta ou não no ar

                        • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense

                        Marcelo boa noite,

                        Sou um novo membro do fórum e buscando a customização da sgerror.php localizei este tópico, seguindo o passo a passo sugerido por você, me deparei com um problema quando tento iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf.

                        me retorna o erro:

                        2015-09-07 18:20:27: (network.c.415) can't bind to port: 0.0.0.0 80 Address already in use

                        E como verifico/crio essas regras no firewall para permitir acesso ao  lighthttp no ip:porta que configurei?

                        Obrigado, abs.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post