Логирование и контроль за посещаемостью l
-
Здравствуйте,
Много литературы искал, нашел, что конкретно и как воплощать посоветуете. Давайте создадим одну тему по этому поводу.
Версия pfsense 2.2.6, необходимо вести логи посещаемых сайтов как чере HTTP так и через HTTPS.
Если для HTTP все понятно - Squid+lightsquid, тогда чем смотреть посещения через HTTPS? -
@Bansardo:
Здравствуйте,
Много литературы искал, нашел, что конкретно и как воплощать посоветуете. Давайте создадим одну тему по этому поводу.
Версия pfsense 2.2.6, необходимо вести логи посещаемых сайтов как чере HTTP так и через HTTPS.
Если для HTTP все понятно - Squid+lightsquid, тогда чем смотреть посещения через HTTPS?Принудительные настройки на рабочих станциях для работы с proxy и Lightsquid начнут попадать домены и шифрованных соединений.
-
То есть необходимо настраивать непрозрачный прокси.
Возможна ли настройка, чтобы некоторые компьютеры ходили мимо прокси напрямую?
Плюс интересует привязка прокси к доменным службам -
Доброе.
Адаптируйте для себя https://forum.pfsense.org/index.php?topic=117423.0 -
У меня сделано так: squid + lightsquid + squidguard + ipcad. Собирает вообще весь трафик. Прокси не прозрачный, настройки отдаются через wpad. Удобно. Винда сама забирает этот файл и работает через прокси - автоматическое определение параметров. Если что нужно разрешить, редактируется файл wpad. Через групповые политики стоит запрет на изменение настроек прокси. Для мозилы спец файлы так же на запрет изменения сетевых настроек. В случае если прокси отвалится, убираем файл wpad или редактируем (умышленно делаем ошибку в нём) и все идут в обход прокси. Не нужно редактировать групповые политики и применять их на всех компах принудительно.