SP
Size: a a a
2019 October 16
SP
но squid без специальных телодвижений не перехватывает https-соединения, коих сейчас уже более половины объёма трафика
SP
следовательно не покажет большей части - в логах
SP
следовательно не покажет большей части - в логах
это как инфо для дальнейших размышлений
SP
ntopng "видит" любые соединения, но в последних версиях не видно ретроспективы по пользовательскому айпи
SL
ntopng "видит" любые соединения, но в последних версиях не видно ретроспективы по пользовательскому айпи
Может стоит мониторинг поднять ?
Типа cacti ?
Типа cacti ?
SP
SP
SP
вот такого вида отчёты даёт LightSquid
SP
Может стоит мониторинг поднять ?
Типа cacti ?
Типа cacti ?
может, а такой мониторинг есть из-коробки в пакетах PfSense-а?
SP
может, а такой мониторинг есть из-коробки в пакетах PfSense-а?
чтобы не городить огород серверов вокруг одной задачи - логирования интернет-активности пользователей
разумеется для всех типов соединений - и http и https
разумеется для всех типов соединений - и http и https
SP
Спасибо большое за скрины
так и думал, что лучше раз показать, чем 7 раз рассказать
SP
Завтра перейду к тестам
не забывая, что HTTPS (https://habr.com/ru/post/321002/) доминирует, но не логируется Squid-ом, без добавления самоподписанного сертификата на все машины организации
DS
squid в explicit mode логирует и https пока еще не везде есть ESNI
это точно проще чем сертификаты всем пихать, просто настроить WPAD
а вообще, когда у всех телефоны и на WAN кругом безлимит, логгинг и ограничения теряют смысл
это точно проще чем сертификаты всем пихать, просто настроить WPAD
а вообще, когда у всех телефоны и на WAN кругом безлимит, логгинг и ограничения теряют смысл
VS
squid в explicit mode логирует и https пока еще не везде есть ESNI
это точно проще чем сертификаты всем пихать, просто настроить WPAD
а вообще, когда у всех телефоны и на WAN кругом безлимит, логгинг и ограничения теряют смысл
это точно проще чем сертификаты всем пихать, просто настроить WPAD
а вообще, когда у всех телефоны и на WAN кругом безлимит, логгинг и ограничения теряют смысл
Wpad не решит вопрос с расшифровкой https, нужен сертификат влюбом случае.
АК
Если к сквиду подключаться как к прокси серверу, то https логируется
2019 October 17
SP
Алексей Кудрявцев
Если к сквиду подключаться как к прокси серверу, то https логируется
В смысле если в непрозрачном режиме?