Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard - Exibir pagina personalizada sgerror em Https

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 8.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      didonsom
      last edited by

      Olá Pessoal Boa tarde!

      Sou novo na questão do PFSense e queria uma ajudinha.. hoje utilizo aqui na empresa, o Pfsense com Squid3+ Squidguard+ autenticação Ldap sem proxy transparente. Para Dhcp e Dns utilizo o servidor de domínio.

      A Minha duvida é a seguinte:
      O bloqueio do squidguard funciona normalmente tanto para Http quanto para Https mas quando o usuário digita o site em Https, a minha pagina personalizada sgerror.php ( que personalizei com a ajuda do fórum) não é exibida, aparece uma pagina em branco.
      Se o usuário digitar o site em Http: a pagina de erro é exibida normalmente

      Como faço para exibir a sgerror.php em sites https?

      Obrigado,

      Abraços
      diego

      1 Reply Last reply Reply Quote 0
      • U
        uelitonjunior
        last edited by

        Olá, boa tarde.

        Também estou enfrentando o mesmo problema.

        Quando uso HTTPS não aparece a mensagem. Em HTTP funciona normalmente.

        Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @uelitonjunior:

          Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

          uelitonjunior, bem vindo ao fórum! :)

          Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • U
            uelitonjunior
            last edited by

            @marcelloc:

            @uelitonjunior:

            Estou pesquisando e realizando alguns testes. Se eu conseguir alguma informação importante vou compartilhar aqui com todos.

            uelitonjunior, bem vindo ao fórum! :)

            Você pode tentar deixar a gui do pfsense somente em https e subir outro lighthttp para servir apenas a url de erro do squidguard.

            Boa noite, marcelloc.

            Muito obrigado pelas boas vindas e pela dica.

            Estou realizando alguns testes aqui com o package "vHosts", o qual cria outras instâncias do lighttpd aproveitando a mesma instalação do pfSense. Vou ver se vai dar certo.

            Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

            Abraço.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @uelitonjunior:

              Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

              somente outro conf com o mesmo binário que já esta no pfsense.

              passos a passo:

              • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

              • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

              • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

              • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

              • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

              • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

              passos adicioanis/opcionais

              • criar um script para verificar se o daemon novo esta ou não no ar

              • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • I
                Ivart
                last edited by

                Marcelo, criei uma nova pasta /usr/local/www/squidwww para colocar a pagina de erro customizada sgerror.php e inclui uma nova config com a porta 80 para o ligthttpd que está sendo inicializada por script no /usr/local/etc/rc.d,  vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @Ivart:

                  vc pode me dizer se o processo de backup padrão vai incluir todas estas customizações ou tenho que editar algum arquivo para incluir estes locais?

                  Fica tudo no backup se você criar todos os arquivos(lighthttpd.conf, rc.d, etc..) usando o pacote filer.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • I
                    Ivart
                    last edited by

                    E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @Ivart:

                      E se eu criei tudo através do editor da GUI e utilizei o pacote "File Manager", tenho que apagar tudo e refazer com o Filer pkg?

                      Não precisa apagar, se criar o arquivo sem conteúdo usando o pacote filer ele lê o conteúdo do arquivo(se já existir).

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • A
                        allanbbg
                        last edited by

                        @marcelloc:

                        @uelitonjunior:

                        Uma dúvida com relação à sua dica: quando vc sugeriu subir outro lightttpd vc quis dizer em outro servidor ou utilizar dentro do host pfSense mesmo?

                        somente outro conf com o mesmo binário que já esta no pfsense.

                        passos a passo:

                        • desabilitar no system->advanced a opção de redirecionar o trafego de http para https

                        • copiar o arquivo de configuração do lighthttp (cp /var/etc/lighty-webConfigurator.conf /var/etc/lighty-proxy-wpad.conf  por exemplo)

                        • editar o novo arquivo e alterara o listen port para 80 e mude o diretorio raiz do site para por exemplo /usr/local/www/wpad

                        • copiar o arquivo de erro do squidguard para /usr/local/www/wpad (também funciona para arquivos de configuração automática de proxy)

                        • iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf

                        • verificar/criar as regras de firewall para permitir acesso ao  lighthttp no ip:porta que você configurou

                        passos adicioanis/opcionais

                        • criar um script para verificar se o daemon novo esta ou não no ar

                        • instalar o pacote filer para editar os arquivos de configuração via gui e mante-los no backup do pfsense

                        Marcelo boa noite,

                        Sou um novo membro do fórum e buscando a customização da sgerror.php localizei este tópico, seguindo o passo a passo sugerido por você, me deparei com um problema quando tento iniciar o lighthttpd com o comando /usr/local/sbin/lighttpd -f /var/etc/lighty-proxy-wpad.conf.

                        me retorna o erro:

                        2015-09-07 18:20:27: (network.c.415) can't bind to port: 0.0.0.0 80 Address already in use

                        E como verifico/crio essas regras no firewall para permitir acesso ao  lighthttp no ip:porta que configurei?

                        Obrigado, abs.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.