Прозрачный прокси с учетом HTTPS в лог

Советую описывать задачу подробней. Что значит с учетом HTTPS ?
И да, ставь squid.

squid в прозрачном режиме не умеет вести нормальный учет, хотя технически в пакете данные есть. А точнее нужен конкретный домен вместо ip, он это в прозрачном режиме не умеет.

если собрать с нужными опциями, то умеет.

Вкратце вот так это работает https://habr.com/post/272733/ . Только собирать с libressl вовсе не требуется и блокировку можешь не настраивать.

Вот тут с кэшированием https, но для этого требуется внедрить корневые сертификаты клиентам.
SQID с подменой сертификатов (комментарий)

Ты можешь более развернуто описать задачу?

В том то и дело что все не совсем так. https://habr.com/post/307686/

Это не вариант

нужен конкретный домен вместо ip

Кальмар вроде как умеет писать в лог любой из хттп-заголовков. Пиши Host.

А конкретнее что где прописать ? Вот к примеру так выглядит пакет, информация вполне доступна.

Handshake Protocol: Client Hello Handshake Type: Client Hello (1) Length: 508 Version: TLS 1.2 (0x0303) Random: 7b97394321b516eb425a22b1b2b68e5eded6f3737cf176c6... Session ID Length: 32 Session ID: d56ca5e809bed4bf015b7d2ee09624826036299c18097f45... Cipher Suites Length: 28 Cipher Suites (14 suites) Compression Methods Length: 1 Compression Methods (1 method) Extensions Length: 407 Extension: server_name (len=21) Type: server_name (0) Length: 21 Server Name Indication extension Server Name list length: 19 Server Name Type: host_name (0) Server Name length: 16 Server Name: www.linux.org.ru

http://www.squid-cache.org/Versions/v3/3.5/cfgman/logformat.html

все работает из коробки squid-3.5.27/openssl

1529653323.347     45 10.4.9.204 TAG_NONE/200 0 CONNECT 17.167.195.10:443 - HIER_NONE/- - CPORT/50014
1529653344.721  21374 10.4.9.204 TCP_TUNNEL/200 130 CONNECT gsp10-ssl.apple.com:443 - ORIGINAL_DST/17.167.195.10 - CPORT/50014

Честно говоря для моих задач учет и не нужен и я ничего специально не делал. Вот так выглядит access.log

1529654852.686      0 192.168.15.7 TAG_NONE/503 4411 GET https://settings-win.data.microsoft.com/settings/v2.0/telemetry/ASM-WindowsDefault? - HIER_NONE/- text/html
1529655494.596    127 192.168.15.7 TAG_NONE/200 0 CONNECT 77.88.55.55:443 - ORIGINAL_DST/77.88.55.55 -
1529655494.651     42 192.168.15.7 TCP_MISS/200 316 POST https://yandex.ru/clck/safeclick/data=AiuY0DBWFJ5fN_r-AEszk9hTcH4mwxyLEgJP1mfLJ-u1oLGa0XS-xqrXglFYDtooTLjeECQX5AdRd101zyY7xBmhhRHJpMsSvjUEZqyIr-DiOTck2apaLJ7PVZm88zycpwW_yNRE3Z94O8qlQUDSg7Vm0toB6YJSzwLwt983s20gBYBsVAggw0Af736CmbvJ3asaA5gFcq1WBAD_CEPk_00drpkig5msz5ErSrDVU_lRAKTUDB51bSDLr1N0IdtACMKJEPHhhOYVugSPmscVA1XkApjdh2XsBBXPaqxpf0PXTw87a1XYI8vwp6sE7ZTGgCvD1H0UkFwmgGtm55oTSRY1ImAH2qPV2Cs9WSiDUJrrTPMX1Ae_jN6oYDf-CagmQ8YzeiMhBmYzjD3tqgocRrvRqXkzGh909qXZ2j_zXUpV6q9vERF-OwlpRqOUw_7F-U6W05sSf2mkrp7GiNtrQkQYkbMzC4xD_WSYsvDldlzakICA-hStfFPLe_Q3pQ2QIAnl3r4iWBs,/sign=fcf66a9f8e2769d331e96cbb67e963db/keyno=0/ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpfmwSlf_6ZUYZ2BPbpFQPbg1FKVDN453djBfzSSTRFIVqbfyLVZSHX4rtu-AsSoE390L5BKgBZ7w,/path=690.781.2033/vars=-js-ready=1/cts=1529655473869/hdtime=148511765/*//yandex.ru/ - ORIGINAL_DST/77.88.55.55 image/gif
1529655529.923    127 192.168.15.7 TAG_NONE/200 0 CONNECT 64.233.162.95:443 - ORIGINAL_DST/64.233.162.95 -
1529655529.974     40 192.168.15.7 TCP_MISS/200 1748 GET https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch? - ORIGINAL_DST/64.233.162.95 application/x-protobuf

Но это с подменой сертификата или явное использование proxy.

В прозрачном варианте без подмены сертификата нельзя посмотреть url/метод.