LINUX.ORG.RU
ФорумAdmin

Мониторинг HTTP | HTTPS трафика.

 , , ,


0

1

Доброго рвемени суток! Друзья, подскажите какими средствами можно мониторить и просматривать трафик юзеров, которые ходят в интернет из локальной сети? Сейчас есть мысли по поводу SQUID... У нас на шлюзе стоит Cisco ASA. К примеру сценарий: - Пользователь открывает страницу в интернете, сквид записывает данное действие в лог и дальше передает запрос на вышестоящий шлюз. Можно и как такое реализовать? Чувствую что есть возможность использовать заместо Squid сервер Nginx в роли реверс-прокси. Может у кого уже есть готовые решения?

Ответ на: комментарий от anonymous

Да уже тоже думал по поводу этого решения! Но мне сказали что нельзя вообще нельзя касаться этой железки. Понимаю что тупость полная, но не я правила игры придумывал.

denyasmail
() автор топика

haproxy+nginx

логируем http и ssl sni -A PREROUTING -s 192.168.0.0/19 ! -d 192.168.0.0/19 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3136 -A PREROUTING -s 192.168.0.0/19 ! -d 192.168.0.0/19 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3130

#haproxy part:

frontend sslproxy bind *:3136 transparent acl network_allowed src 192.168.0.0/19 tcp-request connection reject if !network_allowed tcp-request inspect-delay 5s tcp-request content accept if { req_ssl_hello_type 1 } use_backend nginx-sni if { req.ssl_sni -m found } default_backend direct

frontend httproxy bind *:3130 transparent acl network_allowed src 192.168.0.0/19 tcp-request connection reject if !network_allowed tcp-request inspect-delay 5s default_backend nginx-http

backend nginx-sni mode tcp server nginxlocal-ssl /run/ssl.socket check send-proxy server direct 0.0.0.0 backup

backend nginx-http mode tcp server nginxlocal-http /run/http.socket check send-proxy server direct 0.0.0.0 backup

#nginx part: stream { log_format <bla-bla..>

ssl_preread on; resolver 127.0.0.1 ipv6=off;

map $ssl_preread_server_name $loggable { «» 0; default 1; }

server { listen unix:/run/ssl.socket proxy_protocol; access_log <bla-bla..> buffer=16k flush=5m if=$loggable; proxy_pass $ssl_preread_server_name:443; } }

http { ... домашнее задание..лол }

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.