Логирование и контроль за посещаемостью l



  • Здравствуйте,
    Много литературы искал, нашел, что конкретно и как воплощать посоветуете. Давайте создадим одну тему по этому поводу.
    Версия pfsense 2.2.6, необходимо вести логи посещаемых сайтов как чере HTTP так и через HTTPS.
    Если для HTTP все понятно - Squid+lightsquid, тогда чем смотреть посещения через HTTPS?



  • @Bansardo:

    Здравствуйте,
    Много литературы искал, нашел, что конкретно и как воплощать посоветуете. Давайте создадим одну тему по этому поводу.
    Версия pfsense 2.2.6, необходимо вести логи посещаемых сайтов как чере HTTP так и через HTTPS.
    Если для HTTP все понятно - Squid+lightsquid, тогда чем смотреть посещения через HTTPS?

    Принудительные настройки на рабочих станциях для работы с proxy и Lightsquid начнут попадать домены и шифрованных соединений.



  • То есть необходимо настраивать непрозрачный прокси.
    Возможна ли настройка, чтобы некоторые компьютеры ходили мимо прокси напрямую?
    Плюс интересует привязка прокси к доменным службам



  • Доброе.
    Адаптируйте для себя https://forum.pfsense.org/index.php?topic=117423.0



  • У меня сделано так: squid + lightsquid + squidguard + ipcad. Собирает вообще весь трафик. Прокси не прозрачный, настройки отдаются через wpad. Удобно. Винда сама забирает этот файл и работает через прокси - автоматическое определение параметров. Если что нужно разрешить, редактируется файл wpad. Через групповые политики стоит запрет на изменение настроек прокси. Для мозилы спец файлы так же на запрет изменения сетевых настроек. В случае если прокси отвалится, убираем файл wpad или редактируем (умышленно делаем ошибку в нём) и все идут в обход прокси. Не нужно редактировать групповые политики и применять их на всех компах принудительно.


Log in to reply