Форум — General Прозрачный прокси с учетом HTTPS в лог https, proxy 0 1 Что можете посоветовать ? Ссылка
Советую описывать задачу подробней. Что значит с учетом HTTPS ?И да, ставь squid. Deleted (21.06.18 15:53:34 MSK) Показать ответ Ссылка
Ответ на: комментарий от Deleted 21.06.18 15:53:34 MSK squid в прозрачном режиме не умеет вести нормальный учет, хотя технически в пакете данные есть. А точнее нужен конкретный домен вместо ip, он это в прозрачном режиме не умеет. Evgeniy39 (21.06.18 16:00:18 MSK) автор топика Показать ответы Ссылка
Ответ на: комментарий от Evgeniy39 21.06.18 16:00:18 MSK если собрать с нужными опциями, то умеет. Deleted (21.06.18 16:24:17 MSK) Ссылка
Вкратце вот так это работает https://habr.com/post/272733/ . Только собирать с libressl вовсе не требуется и блокировку можешь не настраивать. Deleted (21.06.18 17:09:23 MSK) Показать ответ Ссылка
Вот тут с кэшированием https, но для этого требуется внедрить корневые сертификаты клиентам.SQID с подменой сертификатов (комментарий) Deleted (21.06.18 17:12:57 MSK) Показать ответ Ссылка
Ответ на: комментарий от Deleted 21.06.18 17:09:23 MSK В том то и дело что все не совсем так. https://habr.com/post/307686/ Evgeniy39 (22.06.18 09:21:08 MSK) автор топика Ссылка
Ответ на: комментарий от Deleted 21.06.18 17:12:57 MSK Это не вариант Evgeniy39 (22.06.18 09:21:50 MSK) автор топика Ссылка
Ответ на: комментарий от Evgeniy39 21.06.18 16:00:18 MSK нужен конкретный домен вместо ipКальмар вроде как умеет писать в лог любой из хттп-заголовков. Пиши Host. thesis ★★★★★ (22.06.18 09:31:16 MSK) Показать ответ Ссылка
Ответ на: комментарий от thesis 22.06.18 09:31:16 MSK А конкретнее что где прописать ? Вот к примеру так выглядит пакет, информация вполне доступна.Handshake Protocol: Client Hello Handshake Type: Client Hello (1) Length: 508 Version: TLS 1.2 (0x0303) Random: 7b97394321b516eb425a22b1b2b68e5eded6f3737cf176c6... Session ID Length: 32 Session ID: d56ca5e809bed4bf015b7d2ee09624826036299c18097f45... Cipher Suites Length: 28 Cipher Suites (14 suites) Compression Methods Length: 1 Compression Methods (1 method) Extensions Length: 407 Extension: server_name (len=21) Type: server_name (0) Length: 21 Server Name Indication extension Server Name list length: 19 Server Name Type: host_name (0) Server Name length: 16 Server Name: www.linux.org.ru Evgeniy39 (22.06.18 09:54:29 MSK) автор топика Показать ответ Ссылка
Ответ на: комментарий от Evgeniy39 22.06.18 09:54:29 MSK http://www.squid-cache.org/Versions/v3/3.5/cfgman/logformat.html thesis ★★★★★ (22.06.18 10:11:15 MSK) Ссылка
все работает из коробки squid-3.5.27/openssl 1529653323.347 45 10.4.9.204 TAG_NONE/200 0 CONNECT 17.167.195.10:443 - HIER_NONE/- - CPORT/50014 1529653344.721 21374 10.4.9.204 TCP_TUNNEL/200 130 CONNECT gsp10-ssl.apple.com:443 - ORIGINAL_DST/17.167.195.10 - CPORT/50014 Только на каждый коннект 2 строки... vel ★★★★★ (22.06.18 10:45:50 MSK) Показать ответ Ссылка
Ответ на: комментарий от vel 22.06.18 10:45:50 MSK Честно говоря для моих задач учет и не нужен и я ничего специально не делал. Вот так выглядит access.log1529654852.686 0 192.168.15.7 TAG_NONE/503 4411 GET https://settings-win.data.microsoft.com/settings/v2.0/telemetry/ASM-WindowsDefault? - HIER_NONE/- text/html 1529655494.596 127 192.168.15.7 TAG_NONE/200 0 CONNECT 77.88.55.55:443 - ORIGINAL_DST/77.88.55.55 - 1529655494.651 42 192.168.15.7 TCP_MISS/200 316 POST https://yandex.ru/clck/safeclick/data=AiuY0DBWFJ5fN_r-AEszk9hTcH4mwxyLEgJP1mfLJ-u1oLGa0XS-xqrXglFYDtooTLjeECQX5AdRd101zyY7xBmhhRHJpMsSvjUEZqyIr-DiOTck2apaLJ7PVZm88zycpwW_yNRE3Z94O8qlQUDSg7Vm0toB6YJSzwLwt983s20gBYBsVAggw0Af736CmbvJ3asaA5gFcq1WBAD_CEPk_00drpkig5msz5ErSrDVU_lRAKTUDB51bSDLr1N0IdtACMKJEPHhhOYVugSPmscVA1XkApjdh2XsBBXPaqxpf0PXTw87a1XYI8vwp6sE7ZTGgCvD1H0UkFwmgGtm55oTSRY1ImAH2qPV2Cs9WSiDUJrrTPMX1Ae_jN6oYDf-CagmQ8YzeiMhBmYzjD3tqgocRrvRqXkzGh909qXZ2j_zXUpV6q9vERF-OwlpRqOUw_7F-U6W05sSf2mkrp7GiNtrQkQYkbMzC4xD_WSYsvDldlzakICA-hStfFPLe_Q3pQ2QIAnl3r4iWBs,/sign=fcf66a9f8e2769d331e96cbb67e963db/keyno=0/ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpfmwSlf_6ZUYZ2BPbpFQPbg1FKVDN453djBfzSSTRFIVqbfyLVZSHX4rtu-AsSoE390L5BKgBZ7w,/path=690.781.2033/vars=-js-ready=1/cts=1529655473869/hdtime=148511765/*//yandex.ru/ - ORIGINAL_DST/77.88.55.55 image/gif 1529655529.923 127 192.168.15.7 TAG_NONE/200 0 CONNECT 64.233.162.95:443 - ORIGINAL_DST/64.233.162.95 - 1529655529.974 40 192.168.15.7 TCP_MISS/200 1748 GET https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch? - ORIGINAL_DST/64.233.162.95 application/x-protobuf Deleted (22.06.18 11:27:03 MSK) Показать ответ Ссылка
Ответ на: комментарий от Deleted 22.06.18 11:27:03 MSK Но это с подменой сертификата или явное использование proxy.В прозрачном варианте без подмены сертификата нельзя посмотреть url/метод. vel ★★★★★ (22.06.18 12:10:35 MSK) Ссылка