Problemas Relatorio de Acesso Squid + SquidGuard + Sarg



  • Boa noite a todos.

    Sou novo no pfSense e estou configurando um servidor para controle de navegação.

    Estou utilizando o pfSense 2.2.6, Squid2 (Versão 4.3.10), SquidGuard (Versão 1.9.18) e Sarg (Versão 0.6.10). Os sites estão sendo bloqueados conforme a configuração, mas quando acesso o relatorio gerado não mostra a informação "BLOQUEADO" ou "DENIED".

    Eu vejo as informações dentro do arquivo BLOCK.log do squidGuard, mas o Sarg não puxa a informação dele.

    Tem como resolver isso?

    Desde já agradeço a ajuda.

    Att
    Rodolfo









  • @rodolfobuckjr:

    Boa noite a todos.

    Sou novo no pfSense e estou configurando um servidor para controle de navegação.

    Estou utilizando o pfSense 2.2.6, Squid2 (Versão 4.3.10), SquidGuard (Versão 1.9.18) e Sarg (Versão 0.6.10). Os sites estão sendo bloqueados conforme a configuração, mas quando acesso o relatorio gerado não mostra a informação "BLOQUEADO" ou "DENIED".

    Eu vejo as informações dentro do arquivo BLOCK.log do squidGuard, mas o Sarg não puxa a informação dele.

    Tem como resolver isso?

    Desde já agradeço a ajuda.

    Att
    Rodolfo

    Olá Amigo,

    No squid, você marcou a opção "Log Pages Denied by SquidGuard" ? sem sim, adicionou o código abaixo na sua sgerror.php ?

    
    $sge_prefix = (preg_match("/\?/", $cl['u']) ? "&" : "?");
     $str[] = '< iframe > src="'. $cl['u'] . $sge_prefix . 'sgr=ACCESSDENIED" width="1" height="1" > < /iframe >';  
    
    

    Editado:

    Complementando, pelo que vi nas imagens você está utilizando o squid 2.7 correto? o squid que possui essa opção que falei é a versão do squid 3

    abraços,

    Diego



  • didonsom, bom dia.

    É possível fazer esta implementação no Squid 2.7? Eu tentei via ACL, mas não funcionou.

    Abs

    Rodolfo



  • @rodolfobuckjr:

    didonsom, bom dia.

    É possível fazer esta implementação no Squid 2.7? Eu tentei via ACL, mas não funcionou.

    Abs

    Rodolfo

    Muda para a versão 3 do Squid, na proxima versão no pfSense não estará mais disponível squid 2;



  • Legal Tomas, essa informação eu não sabia! Já mudei o meu projeto e já instalei o Squid3.

    Realizei a configuração conforme tu mencionou e coloquei as duas linhas necessárias no SGERROR.php, veja como ficou:

    $str[] = "";
    $sge_prefix = (preg_match("/?/", $cl['u']) ? "&" : "?");
    $str[] = '<iframe src="'. $cl['u'] . $sge_prefix . 'sgr=ACCESSDENIED" width="1" height="1"></iframe>';
            $str[] = "";

    Mesmo assim não aparece nenhum site DENIED no log do Sarg.

    Fiquei analisando o ACCESS.LOG do squid e não apareceu nenhuma informação de bloqueio.

    Tem mais algum procedimento que possa ser realizado?

    Muito obrigado pela ajuda.

    Att
    Rodolfo






  • Pessoal, bom dia.

    Alguma ideia sobre este assunto?

    Obrigado.

    Abs



  • Acho melhor mudar para o Lightsquid pois o Sarg não está mais disponível, pelo menos por enquanto, no pfSense 2.3;



  • @Tomas:

    Acho melhor mudar para o Lightsquid pois o Sarg não está mais disponível, pelo menos por enquanto, no pfSense 2.3;

    Para falar verdade, penso que estamos a pé quando se trata de relatórios… Sarg no pfsense ruim demais, não funciona direito, não tem como fazer um relatório limpo e direto... Já o Lightsquid, simples demais e não pega os logs de bloqueio do squidGuard....



  • @Hunt3rBR:

    @Tomas:

    Acho melhor mudar para o Lightsquid pois o Sarg não está mais disponível, pelo menos por enquanto, no pfSense 2.3;

    Para falar verdade, penso que estamos a pé quando se trata de relatórios… Sarg no pfsense ruim demais, não funciona direito, não tem como fazer um relatório limpo e direto... Já o Lightsquid, simples demais e não pega os logs de bloqueio do squidGuard....

    Pura verdade! Mas obrigado pessoal. Vou dar este post como encerrado!

    Vou aguardar a versão 2.3 e ver se melhora isso!

    Abs


Locked