Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Log proxy transparent

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      negotiator
      last edited by

      Bonjour,

      Je test actuellement la fonction portail captif de pfsense pour le déployer dans mon entreprise.
      Cependant pour être en accord avec la loi, je dois loguer les communications ainsi que les sites web sur lesquels vont les utilisateurs.
      Pour celà j'ai installé squid en mode transparent. J'ai donc bien les logs dans le fichier access.log.
      Cependant il y a seulement les logs des communications http.
      Si les utilisateurs font du https voir même d'autres applications comme skype qui utilisent d'autres ports, je ne détiendrai pas de logs.
      Comment pourrai je résoudre ce problème?
      De plus comment puis je envoyer les logs de squid sur un serveur syslog, car à ma connaissance je peux envoyer seulement les logs de pfsense sur un serveur syslog.

      Autres questions: Je voudrai utiliser un annuaire ldap à la place de celui intégré à pfsense. Est il possible d'installer un annuaire ldap directement sur freebsd, dans ce cas y a t il besoin d'utiliser un serveur radius?

      Merci pour vos précieuses réponses.

      1 Reply Last reply Reply Quote 0
      • N
        negotiator
        last edited by

        Personne ne peut répondre à mes questions?
        Si je veux installer une base ldap, puis je l'installer sur pfsense?
        si oui, suis je obligé d'installer freeradius?
        si oui, puis l'installer aussi sur pfsense?

        Toutes réponses sont les bienvenues!

        1 Reply Last reply Reply Quote 0
        • N
          negotiator
          last edited by

          J'ai avancé depuis, apparemment on ne peut pas installé ldap sur pfsense. Pfsense n'est pas concu pour ça.
          Malheureusement pour détenir les logs avec le nom des sites web visités, ce n'est pas possible sans proxy. Mais il est peut etre possible de récupérer les logs du DNS forwarder…
          Pour l'instant mon entreprise se contentera des logs du firewall avec seulement les adresses ip des sites visités.

          Est ce quelqu'un sait comment je pourrai récupérer les résolutions du DNS forwarder de pfsense?

          Cordialement

          1 Reply Last reply Reply Quote 0
          • M
            morgan14
            last edited by

            ya le package lightsquid pour celà …

            sinon tu interdit le https ...

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.