Squid и HTTPS [РЕШЕНО]

ErV	# 5 лет, 6 месяцев назад (отредактировано 5 лет, 6 месяцев назад)
Темы: 18 Сообщения: 121 Участник с: 03 июня 2015	Собственно есть ли реальное решение без особых костылей подружить squid с https с целью понимать кто где лазит и сколько кушает трафика чтобы в удобоваримом виде преподать начальству?

kurych	# 5 лет, 6 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	http://wiki.squid-cache.org/Features/SslPeekAndSplice http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit http://www.squid-cache.org/Doc/config/ssl_bump/

ghost	# 5 лет, 6 месяцев назад
Темы: 26 Сообщения: 632 Участник с: 07 мая 2013	ErV без особых костылей Если имеется ввиду - без создания самописных сертификатов с последующим внедрение на все рабочии машины, то никак. На то оно и шифрование....

ErV	# 5 лет, 6 месяцев назад
Темы: 18 Сообщения: 121 Участник с: 03 июня 2015	Как то не очень правильно ломать сертификаты всяких клиент-банков и тд, мало ли

ghost	# 5 лет, 6 месяцев назад (отредактировано 5 лет, 6 месяцев назад)
Темы: 26 Сообщения: 632 Участник с: 07 мая 2013	в рабочих условиях, легче поставить spyware на компах...

ErV	# 5 лет, 6 месяцев назад
Темы: 18 Сообщения: 121 Участник с: 03 июня 2015	Таки да, Ardamax Keylogger меня редко подводил. Ну или создать невыносимую для вконтактика скорость. Средствами squid это реально реализовать (при том что все соц сети по httpsсейчас) без взлома сертификатов или курить Trafic Control?

ghost	# 5 лет, 6 месяцев назад
Темы: 26 Сообщения: 632 Участник с: 07 мая 2013	настройка DELAY POOL вроде режет скорость в сквиде... больше сказать ничего не могу, проксей не пользуюсь ни на работе, ни дома...

kurych	# 5 лет, 6 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Если речь не идет о фильтрации контекста, а просто статистика, то squid вполне себе дает все, что нужно. Я баловался когда-то sarg. То есть, куда пошел и сколько трафика прогнал - это не зависит от шифрования соединения. Для статистики и отчетов вполне достаточно.

kurych

# 5 лет, 6 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Если речь не идет о фильтрации контекста, а просто статистика, то squid вполне себе дает все, что нужно. Я баловался когда-то sarg.
То есть, куда пошел и сколько трафика прогнал - это не зависит от шифрования соединения. Для статистики и отчетов вполне достаточно.

ErV	# 5 лет, 6 месяцев назад
Темы: 18 Сообщения: 121 Участник с: 03 июня 2015	В современном интернете наказывать офисных можно только рублем, так как переблочить все невозможно. Спасибо, я попробую этот sarg!

ErV	# 5 лет, 6 месяцев назад
Темы: 18 Сообщения: 121 Участник с: 03 июня 2015	Как то подумал, а не лучше ли привязать mac-ip и запилить какой-то wireshark ?

Зарегистрироваться или войдите чтобы оставить сообщение.