Log proxy transparent
-
Bonjour,
Je test actuellement la fonction portail captif de pfsense pour le déployer dans mon entreprise.
Cependant pour être en accord avec la loi, je dois loguer les communications ainsi que les sites web sur lesquels vont les utilisateurs.
Pour celà j'ai installé squid en mode transparent. J'ai donc bien les logs dans le fichier access.log.
Cependant il y a seulement les logs des communications http.
Si les utilisateurs font du https voir même d'autres applications comme skype qui utilisent d'autres ports, je ne détiendrai pas de logs.
Comment pourrai je résoudre ce problème?
De plus comment puis je envoyer les logs de squid sur un serveur syslog, car à ma connaissance je peux envoyer seulement les logs de pfsense sur un serveur syslog.Autres questions: Je voudrai utiliser un annuaire ldap à la place de celui intégré à pfsense. Est il possible d'installer un annuaire ldap directement sur freebsd, dans ce cas y a t il besoin d'utiliser un serveur radius?
Merci pour vos précieuses réponses.
-
Personne ne peut répondre à mes questions?
Si je veux installer une base ldap, puis je l'installer sur pfsense?
si oui, suis je obligé d'installer freeradius?
si oui, puis l'installer aussi sur pfsense?Toutes réponses sont les bienvenues!
-
J'ai avancé depuis, apparemment on ne peut pas installé ldap sur pfsense. Pfsense n'est pas concu pour ça.
Malheureusement pour détenir les logs avec le nom des sites web visités, ce n'est pas possible sans proxy. Mais il est peut etre possible de récupérer les logs du DNS forwarder…
Pour l'instant mon entreprise se contentera des logs du firewall avec seulement les adresses ip des sites visités.Est ce quelqu'un sait comment je pourrai récupérer les résolutions du DNS forwarder de pfsense?
Cordialement
-
ya le package lightsquid pour celà …
sinon tu interdit le https ...