Страница 1 из 1

Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 21 июн 2018, 17:02
Ferrum
Что можете посоветовать ?

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 21 июн 2018, 17:06
ded
squid

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 21 июн 2018, 17:09
Ferrum
Нет насколько я знаю он не умеет, в лог пишется например 164.16.43.56:443 вместо домена, хотя в пакете данные о нем есть.
Рекомендуют костыль, но это порнография https://habr.com/post/307686/

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 21 июн 2018, 17:11
ded
Сообщение от 14 августа 2016, я думаю уже давно всё сделано по-человечески.

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 21 июн 2018, 18:18
awsswa
там особо нечего не поменялось - хотите смотреть что внутри https - надо подсунуть свой сертификат всем клиентам

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 22 июн 2018, 10:29
Ferrum
Это исключено.
И полный url не интересует, только посещенный домен, информация об этом в не зашифрованном виде есть, мало того он блокировать эти домены умеет, а выводить информацию нет.

Может дед прав и в новых версиях уже пофиксено, но хотелось бы знать точно чтоб не тратить время.
Пример пакета.

Код: выделить все
Handshake Protocol: Client Hello
    Handshake Type: Client Hello (1)
    Length: 508
    Version: TLS 1.2 (0x0303)
    Random: 409688ec46206ed60b3f424376c48adfd0dd1613310ef610...
        GMT Unix Time: May  3, 2004 20:01:16.000000000 RTZ 1 (зима)
        Random Bytes: 46206ed60b3f424376c48adfd0dd1613310ef610e96c45ca...
    Session ID Length: 32
    Session ID: 9a30b8a4ea0a784e5998da1d9357e1c0906d8396c7d5cbdb...
    Cipher Suites Length: 28
    Cipher Suites (14 suites)
    Compression Methods Length: 1
    Compression Methods (1 method)
    Extensions Length: 407
    Extension: server_name (len=22)
        Type: server_name (0)
        Length: 22
        Server Name Indication extension
            Server Name list length: 20
            Server Name Type: host_name (0)
            Server Name length: 17
            Server Name: forum.asterisk.ru

Нужные данные есть в не зашифрованном виде.

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 22 июн 2018, 11:16
virus_net
https://ru.wikipedia.org/wiki/Server_Name_Indication
Server Name Indication (SNI) — расширение компьютерного протокола TLS[1], которое позволяет клиентам сообщать имя хоста, с которым он желает соединиться во время процесса "рукопожатия".

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 22 июн 2018, 15:53
awsswa
ну на хабре есть упоминания что пофиксили и в лог надо добавить ключ про домен
и после это фиксить программы смотрели логов

Re: Прозрачный прокси с учетом https в лог.

СообщениеДобавлено: 16 июл 2018, 14:54
Ferrum
Поставил версию 3.5.27, там все работает как изначально планировалось.
Код: выделить все
1274;"play.google.com:443";"ORIGINAL_DST/173.194.73.113";"2018-07-16 12:49:12.517+02"
70636;"vk.com:443";"ORIGINAL_DST/87.240.129.72";"2018-07-16 12:49:12.509+02"