Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Журналирование посещений сайтов пользователями локальной сети через MikroTik

https://forummikrotik.ru/viewtopic.php?t=11906

Страница 2 из 2

Re: Журналирование посещений сайтов пользователями локальной сети через MikroTik

Добавлено: 15 янв 2021, 09:44
AndreyA
Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

Насчет https не соглашусь. Сам настраивал сквид с авторизацией через АД(АД- на самбе). Изначально сквид и правда не умеет работать с https, но есть вот такая вот штука: https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-Bump

- она расшифровывает https- ный трафик и потом уже работает с ним как с обычным http- логирует/режет скорость/запрещает. Мне кажется, самое лучшее решение.

Re: Журналирование посещений сайтов пользователями локальной сети через MikroTik

Добавлено: 21 янв 2021, 10:33
imaoskol
AndreyA писал(а): 15 янв 2021, 09:44 Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

Насчет https не соглашусь. Сам настраивал сквид с авторизацией через АД(АД- на самбе). Изначально сквид и правда не умеет работать с https, но есть вот такая вот штука: https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-Bump

- она расшифровывает https- ный трафик и потом уже работает с ним как с обычным http- логирует/режет скорость/запрещает. Мне кажется, самое лучшее решение.

Да, есть такие решения с перехватом и подставлением своего сертификата. Но я его отсеял сразу, так как надо клиентам в доверенные засовывать сертификат.
Плюс саха схема мне не нравится: сквид перешифровывает постоянно трафик.
В нынешних реалиях нужно ставить сетевой экран: Ideco,Fortigate и др........ Squid уже не канает....

Re: Журналирование посещений сайтов пользователями локальной сети через MikroTik

Добавлено: 22 янв 2021, 11:09
AndreyA
Это если у вас деньги есть :) А если нет- ставим самбу, делаем на ней контроллер домена, причем самба же будет и днс-сервером, через политики делаем прописывание на компах юзеров прокси и импорт сквидовского сертификата.
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB