Tutorial do Addon Redirecionador Cautivo 1.0
Enviado: Ter Jul 07, 2009 12:12 pm
Redirecionador Cautivo 1.0
Introdução:
Diferenças com o add-on Portal Cautivo.
NOTA: O perl a ser usado é o que esta no diretório do algelruiz. Por favor, não confundir com as 2 outras versões que se tem do Perl aqui no BrazilFW.
Compatiblidade com as seguites versôes do BrazilFW:
Trabalha com sub-redes?
Configurações:
Para que o redirecionador inicie com osistema, temos de adicionar a seguinte linha no arquivo rc.local
Para que o redirecionador comece a trabalhar insira as seguintes linhas no arquivo squid_2.tpl:
Todos os usuários que tenham desabilitado a criação de squid.conf do Squid (Desabilitar criação do squid.conf: sim) deve editar o arquivo squid.conf
Para isso vamos ao painel esquerdo do BrazilFW clique em "Arquivo" e depois "editar Qualquer Arquivo "e cole o seguinte caminho:
Deixe conforme abaixo:
Configurações:
Bloco IP:
Depois temos uma série de portais para enviar avisos e/ou portais de publicidade com diferentes características no seu funcionamento.
Publicidade Temp 1:
Publicidade Temp 2:
Publicidade Temp 3:
Nenhum dos 3 portais é caheado. Depois que o script é iniciado (Reload no Squid), o Portal se aplica a todos os ip declarados, e só voltará depois de 3600 segundos sem atividade.
O tempo será uma variável editável no WebAdmin.
Lista Negra URLS:
Redirección de reemplazo:
Exemplos:
Quando o usuário solicita redtube é retornado vaticam.com
Também podemos usá-lo para substituir apenas uma parte de uma página, como imagens, banners estc.
O melhor exemplo é a substituição do logo Google .... Aqui damos um exemplo:
Lembre-se que as URLs devem ser apresentadas conforme se segue:
O 302 é adicionado para o logotipo não vá para o cache, caso contrário, o logotipo pode não voltar ao normal, uma vez removidos e com a substituição tenha sido colocada no cache do navegador.
Ações de Controle:
|Reload Squid |:
VideoTutorial Adicionado
Autor do Video: RedSky
- Autor do Addon: angelruiz
- Add-On Factory: viewtopic.php?f=15&t=69836&start=0
- Tutorial Original em Espanhol por ramiropampa: viewtopic.php?f=25&t=69845&p=178841#p178841
Introdução:
- Este add-on dá-nos uma nova possibilidade de enviar diferentes tipos de portais para os nossos usuários. Ele também fornece um controle de usuário, permitindo bloquer usuários, redierccionar URLs e ter uma lista negra de URLs.
Diferenças com o add-on Portal Cautivo.
- A principal diferença em relação ao portal Cautivo é que o redireccionador script é desenvolvido em perl e trabalha em conjunto com o Squid (em breve também ira trabalhar com Argento-Squid). A nova programação nos dará uma maior gama de opções apresentadas que são apresentadas neste tutorial e tem um problema superado, o portal não ira para o cache.
- Requisitos de hardware:
- Processador: Pentium III.
- Memória RAM: 128 MB
- Processador: 1 GHz em diante
- Memória RAM: 256 em diante
- Requisitos mínimos:
- Outros add-on requeridos:
NOTA: O perl a ser usado é o que esta no diretório do algelruiz. Por favor, não confundir com as 2 outras versões que se tem do Perl aqui no BrazilFW.
Compatiblidade com as seguites versôes do BrazilFW:
- 2.30.1: Sim
- 2.31.10: Sim
- 3.0: NÃO
Trabalha com sub-redes?
- O redireccionador trabalha em conjunto com o Squid, portanto se você tiver o seu Squid configurado para trabalhar com subredes, o redirecionador vai funcionar perfeitamente.
Se você não estiver usando subredes, você deve configurar o Squid no e redirecionador não há necessidade de alterar nada, apenas adicionar os diferentes IPs nas listas.
- Iniciando a instalação:
- Vamos considerar que já se tem o Squid instalado e rodando. Agora instalaremos os addons redirector.tgz e perl.tgz:
- Código: Selecionar todos
brazilfw# mt
brazilfw# cd /mnt
brazilfw# wget http://www.brazilfw.com.br/users/angelruiz/addons/redirector/redirector.tgz
brazilfw# wget http://www.brazilfw.com.br/users/angelruiz/addons/perl_oficial/perl.tgz
brazilfw# cd /
brazilfw# umt
brazilfw# reboot
Configurações:
Para que o redirecionador inicie com osistema, temos de adicionar a seguinte linha no arquivo rc.local
- /redirector/./redir.pl
Para que o redirecionador comece a trabalhar insira as seguintes linhas no arquivo squid_2.tpl:
- url_rewrite_program /redirector/redirector.pl
redirect_children 15
Todos os usuários que tenham desabilitado a criação de squid.conf do Squid (Desabilitar criação do squid.conf: sim) deve editar o arquivo squid.conf
Para isso vamos ao painel esquerdo do BrazilFW clique em "Arquivo" e depois "editar Qualquer Arquivo "e cole o seguinte caminho:
- Código: Selecionar todos
/usr/local/squid/etc/squid.conf
Deixe conforme abaixo:
- Código: Selecionar todos
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
url_rewrite_program /redirector/redirector.pl
redirect_children 15
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
Configurações:
- Como demonstrado, têm diferentes ações, tais como o bloqueio IP, Redirecionamento de URLs, Lista negra de sites, e 3 portais para diferentes tipos de alertas, cada um com sua respectiva lista de IP, que nos permite uma grande flexibilidade de personalizar as diferentes funções.
Bloco IP:
- Um dos mais simples de se configurar. Na lista colocamos os IPs a serem bloqueados. Em [Editar index.htm], editamos a mensagem que o usuário irá receber quando tentar navegar.
Depois temos uma série de portais para enviar avisos e/ou portais de publicidade com diferentes características no seu funcionamento.
Publicidade Temp 1:
- Este portal tem a particularidade de ocupar apenas o topo do seu navegador, deixando abaixo dela, o usuário visualiza a página solicitada.
Publicidade Temp 2:
Publicidade Temp 3:
- Este portal tem mais semelhanças com o portal cautivo 2.3 com a mensagem ocupando toda a página, e permanece por um período indeterminado, e só abre caminho para o URL solicitada quando o usuário dá um clique no o botão "OK"
Nenhum dos 3 portais é caheado. Depois que o script é iniciado (Reload no Squid), o Portal se aplica a todos os ip declarados, e só voltará depois de 3600 segundos sem atividade.
O tempo será uma variável editável no WebAdmin.
Lista Negra URLS:
- É muito similar a do Squid, também nos permite editar a mensagem que você recebe quando tenta entrar num site bloqueado.
Redirección de reemplazo:
- Esse recurso é muito interessante e inovador, pois nos permite mudar tanto como um URL de uma página na sua totalidade, como parte dela, por exemplo, alterar o logotipo do Google.
Primeiro vamos para [Editar urls de reemplazo] e devemos indicar 2 URLs, na mesma linha, o primeiro é o de ser substituído, e o segundo indica o substituto, devem ser separados por um espaço.
Exemplos:
- Código: Selecionar todos
http://www.redtuble.com 302:http://www.vatican.va/phome_sp.htm
Quando o usuário solicita redtube é retornado vaticam.com
Também podemos usá-lo para substituir apenas uma parte de uma página, como imagens, banners estc.
O melhor exemplo é a substituição do logo Google .... Aqui damos um exemplo:
- Código: Selecionar todos
http://www.google.com.br/intl/en_com/images/logo_plain.png 302:http://www.youpage.com/angelr.jpg
http://www.google.com.ar/intl/en_com/images/logo_plain.png 302:http://www.juanillo.com/ramiro.jpg
http://www.google.com.co.ve/intl/en_com/images/logo_plain.png 302:http://www.nacho.com/gamba.jpg
Lembre-se que as URLs devem ser apresentadas conforme se segue:
- Código: Selecionar todos
Url_A Url_B
Url_C Url_d
Url_B reemplaza a Url_A y Url_d reemplaza a Url_C
O 302 é adicionado para o logotipo não vá para o cache, caso contrário, o logotipo pode não voltar ao normal, uma vez removidos e com a substituição tenha sido colocada no cache do navegador.
Ações de Controle:
|Reload Squid |:
- Toda vez que você edita o html de um site, eliminar e/ou adicionar IP na lista, é preciso recarregar o squid, caso contrário as alterações não serão aplicadas.
- Esta função é usada como um suplemento para bloquear um usuário, uma vez publicada uma lista de ip, clique em squid reload, para bloquear a porta 80, então clique reload bloco.
Este script irá bloquear todas as portas usando iptables, exceto para as portas 8180, 22, que nos permitem usar o WebAdmin e ssh acesso.
VideoTutorial Adicionado
Autor do Video: RedSky