ITDim: Pfsense + Squid сторінка дозволених сайтів

Pfsense + Squid сторінка дозволених сайтів

Posted on Sep 01, 2022 15:03:00 UTC. Last Edited on Nov 06, 2022 13:07:33 UTC

`/usr/local/www/sgerror.php` - тут ми змінюємо сторінку яка віддається користувачеві у разі якщо він зайшов на заборонений сайт. Після останнього update pfsense (2.4.3-RELEASE) і (squid 0.4.43_1; squidGuard 1.16.4) формат файлу змінився, нарешті просто додали теги html head і body. ``` function get_error_page($er_code_id, $err_msg='') { global $g, $config, $err_code, $cl; header("HTTP/1.1 " . $err_code[$er_code_id]);?> <html> <head> ``` після цих рядків я вставив style: ``` <style type="text/css"> table.blueTable { border: 1px solid #1C6EA4; background-color: #EEEEEE; width: 100%; text-align: left; border-collapse: collapse; } table.blueTable td, table.blueTable th { border: 1px solid #AAAAAA; padding: 3px 2px; } table.blueTable tbody td { font-size: 13px; } table.blueTable tr:nth-child(even) { background: #D0E4F5; } table.blueTable thead { background: #1C6EA4; background: -moz-linear-gradient(top, #5592bb 0%, #327cad 66%, #1C6EA4 100%); background: -webkit-linear-gradient(top, #5592bb 0%, #327cad 66%, #1C6EA4 100%); background: linear-gradient(to bottom, #5592bb 0%, #327cad 66%, #1C6EA4 100%); border-bottom: 2px solid #444444; } table.blueTable thead th { font-size: 15px; font-weight: bold; color: #FFFFFF; border-left: 2px solid #D0E4F5; } table.blueTable thead th:first-child { border-left: none; }table.blueTable tfoot { font-size: 14px; font-weight: bold; color: #FFFFFF; background: #D0E4F5; background: -moz-linear-gradient(top, #dcebf7 0%, #d4e6f6 66%, #D0E4F5 100%); background: -webkit-linear-gradient(top, #dcebf7 0%, #d4e6f6 66%, #D0E4F5 100%); background: linear-gradient(to bottom, #dcebf7 0%, #d4e6f6 66%, #D0E4F5 100%); border-top: 2px solid #444444; } table.blueTable tfoot td { font-size: 14px; } table.blueTable tfoot .links { text-align: right; } table.blueTable tfoot .links a{ display: inline-block; background: #1C6EA4; color: #FFFFFF; padding: 2px 8px; border-radius: 5px; } </style> </head> ``` І далі після тега body вставив свою таблицю, куди я вношу дозволені сайти: ``` <table class="blueTable"> <thead> <tr> <th>EN</th> <th>RU</th> <th>utility</th> </tr> </thead> <tbody> <tr> <td><a href="https://apteka.itdim.com.ua">apteka.itdim.com.ua</a></td> <td><a href="https://itdim.com.ua">itdim.com.ua</a></td> <td><a href="https://google.com">google.com</a></td> </tr> ``` Таким чином, користувачеві зручно при попаданні на заборонену сторінку зрозуміти які сторінки дозволені. #### Додаткова інформація #### `/usr/local/pkg/squid.inc` `/usr/local/etc/squid/squid.conf` У цих двох файлах є важливі рядки і вони вам можуть знадобитися у разі коли у браузері використовуються додаткові порти, наприклад у вашій CRM використовується порт 889, якщо ви його не дозволите для використання в squid - користувачі з обмеженими правами на нього не зможуть зайти; або сервіс використовує порт 778 при натисканні на кнопці дзвінок - так само не відпрацює. Тому в цих файлах ми шукаємо рядки: `acl safeports port` `acl sslports` І додаємо свої порти