Доброго времени суток, имею pfsense на котором работает squid и lightsquid в локалке, юзеры ходят в инет через проксю, но доступ к pfsense я имею только изнутри локальной сети, тоесть логи посмотреть сидя дома я не могу, как настроить доступ к pfsense извне?
Добрый день всем, помогите понять в чем прикол, юзаю Squid 3.5.27 + https + sarg, все это на Ubuntu server 18.04, так вот, когда я создаю отчет, то вижу только айпи на который пользователь ходил, но мне нужно знать именно имя сайта, в конфиге сарга resolve_ip yes, прокси прозрачный, все ходят через TCP тунель (ssl_bump splice all)
Доброго дня всем, имею Squid 3.5.27 скомпилированный с ssl на Ubuntu server 18.04, сам кальмар работает без ошибок (вроде бы), но вот трафик все равно идет не через прокси, а просто через шлюз, iptables у меня такой:
#!/bin/sh
#
# удалить все действующие правила
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Всегда принимать трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешить соединения, которые инициированы изнутри (ens192)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT
iptables -A FORWARD -i ens160 -o ens192 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешить доступ из LAN-сети к внешним сетям
iptables -A FORWARD -i ens192 -o ens160 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE
# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i ens160 -o ens192 -j REJECT
# Включить forward
sysctl -w net.ipv4.ip_forward=1
# Чтобы была возможность использовать squid прозрачно
iptables -t nat -A PREROUTING -i ens160 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i ens160 -p tcp --dport 443 -j REDIRECT --to-port 3129
ens160 смотрит во внешний мир, 192 во внутрьSARG: Records in file: 1621, reading: 100.00% SARG: Successful report generated on /var/www/squid-reports/1970Jan02-1972Aug08
Вот такую фигню я вижу при любой попытке создания отчета, конфиг сарга :
language Russian_UTF-8 graphs yes graph_days_bytes_bar_color orange output_dir /var/www/squid-reports max_elapsed 28800000 charset UTF-8 access_log /var/log/squid/access.log overwrite_report yes long_url yes date_time_by bytes privacy no overwrite_report yes
Сам кальмар логи пишет исправно
Добрый день, прошу подсказать самый простой способ мониторинга трафика в локальной сети. В локалке более 100 машин, на данный момент есть кальмар с поддержкой хттпс + парсер логов, но у него есть проблемы с гугл сервисами при прозрачном проксировании, а делать непрозрачное...лень бегать по всему офису и на каждой машине прописывать прокси, ну и желательно что бы решение было бесплатное)
Доброго времени суток, помогите решить проблему, имею debian 9 и squid 3.5.23 скомпилированный с поддержкой https, на большинство сайтов заходит нормально хоть и с предупреждением о сертификате, но на gmail, youtube и т д заходить ни в какую не хочет. Используется режим без подмены сертификата, так как в локалке более 100 машин, поэтому этот вариант не для меня.
Добрый день всем, столкнулся с проблемой - перестал работать ssl bumping на кальмаре, ни с того ни с сего, вчера как настроил сквид - все работало, сегодня написал скрипт для iptables что бы правила сами после ребута запускались, перезагрузил виртмашину и в статусе сквида увидел: WARNING: No ssl_bump configured. Disabling ssl-bump on https_port 0.0.0.0:3129 теперь на всех сайтах с хттпс ругается на сертификат, хотя вчера все было отлично, помогите разобраться в чем причина. Использую Squid 3.5.23 работет в прозрачном режиме без подмены сертификата на Debian 9
Добрый день, прошу помочь решить проблему с сертификатом для кальмара, скомпилировал сквид 3.5.23 с поддержкой SSL бампинга, все прошло без ошибок, установка тоже прошла штатно, но после внесения правок в конфиг сквида, внесения изменений в правила iptables(prerouting) и создания pem файла увидел вот что: No valid signing SSL certificate configured for HTTPS_port 3129 Сам pem файл создавался следующим образом: openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout squidCA.pem -out squidCA.pem В Squid.conf : https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem Что я сделал не так?
Доброго всем дня, если вдруг не в ту тему, заранее прошу прощения. Сегодня установил самый последний сквид на дебиан 9, устанавливал из исходника через configure - make - make install, установилось в usr/local/squid, в итоге при попытке запустить - squid.service not found, помогите пожалуйста решить данную проблему. P.S я новичок в этом деле(