Страница 1 из 1
Прозрачный прокси с учетом https в лог.
Добавлено: 21 июн 2018, 16:02
Ferrum
Что можете посоветовать ?
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 21 июн 2018, 16:06
ded
squid
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 21 июн 2018, 16:09
Ferrum
Нет насколько я знаю он не умеет, в лог пишется например 164.16.43.56:443 вместо домена, хотя в пакете данные о нем есть.
Рекомендуют костыль, но это порнография
https://habr.com/post/307686/
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 21 июн 2018, 16:11
ded
Сообщение от 14 августа 2016, я думаю уже давно всё сделано по-человечески.
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 21 июн 2018, 17:18
awsswa
там особо нечего не поменялось - хотите смотреть что внутри https - надо подсунуть свой сертификат всем клиентам
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 22 июн 2018, 09:29
Ferrum
Это исключено.
И полный url не интересует, только посещенный домен, информация об этом в не зашифрованном виде есть, мало того он блокировать эти домены умеет, а выводить информацию нет.
Может дед прав и в новых версиях уже пофиксено, но хотелось бы знать точно чтоб не тратить время.
Пример пакета.
Код: Выделить всё
Handshake Protocol: Client Hello
Handshake Type: Client Hello (1)
Length: 508
Version: TLS 1.2 (0x0303)
Random: 409688ec46206ed60b3f424376c48adfd0dd1613310ef610...
GMT Unix Time: May 3, 2004 20:01:16.000000000 RTZ 1 (зима)
Random Bytes: 46206ed60b3f424376c48adfd0dd1613310ef610e96c45ca...
Session ID Length: 32
Session ID: 9a30b8a4ea0a784e5998da1d9357e1c0906d8396c7d5cbdb...
Cipher Suites Length: 28
Cipher Suites (14 suites)
Compression Methods Length: 1
Compression Methods (1 method)
Extensions Length: 407
Extension: server_name (len=22)
Type: server_name (0)
Length: 22
Server Name Indication extension
Server Name list length: 20
Server Name Type: host_name (0)
Server Name length: 17
Server Name: forum.asterisk.ru
Нужные данные есть в не зашифрованном виде.
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 22 июн 2018, 10:16
virus_net
https://ru.wikipedia.org/wiki/Server_Name_Indication
Server Name Indication (SNI) — расширение компьютерного протокола TLS[1], которое позволяет клиентам сообщать имя хоста, с которым он желает соединиться во время процесса "рукопожатия".
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 22 июн 2018, 14:53
awsswa
ну на хабре есть упоминания что пофиксили и в лог надо добавить ключ про домен
и после это фиксить программы смотрели логов
Re: Прозрачный прокси с учетом https в лог.
Добавлено: 16 июл 2018, 13:54
Ferrum
Поставил версию 3.5.27, там все работает как изначально планировалось.
Код: Выделить всё
1274;"play.google.com:443";"ORIGINAL_DST/173.194.73.113";"2018-07-16 12:49:12.517+02"
70636;"vk.com:443";"ORIGINAL_DST/87.240.129.72";"2018-07-16 12:49:12.509+02"