настройка squid или поиск мониторинга 443 порта

[gluza]

доброе время суток, в ubuntu server на работе столкнулся с такой проблемой... настроил squid3, всё работает хорошо, но есть одно маленькое но только 80 порт(http). и многие умельцы научились обходить контроль кальмара, пользуясь https .. знает кто нибудь или может посоветует как сделать что бы я мог следить (мониторить ) весь трафик пользователей.. а не только http. облазил весь гугл но толком ничего не нашёл... мне не нужно заворачивать на порты squid3 мне хотябы просто следить за этим и видеть кто сидит и где... помогите пожалуйста)

[ArcFi]

Проксирование прозрачное или нет?

[gluza]

да, прокси прозрачный... мне не обязательно кальмар, я могу перевести на другой прокси если в каком то (бесплатном ) есть такая функция... или вобще не через прокси, я думал что небудь на ниpком уровне.. что то типо TCP/IP только не знаю как это реализовать.... вот и пришол сюда за подмогой

[ArcFi]

Ну, как вариант

Код: [Выделить]

http_port 3128 transparent
https_port 3129 transparent cert=/etc/pki/tls/squid.crt key=/etc/pki/tls/squid.pem

[gluza]

я пробывал так, но что то у меня не получилось... можете помочь нормальный топ вотором это нормально описанно как это делать?

[ArcFi]

Тут более подробно описано:
http://www.opennet.ru/openforum/vsluhforumID12/5890.html#10

[gluza]

вот именно по этому форуму я и делал).. у меня падает кальмар при виде строчки https_port...и ничео не работает(

[ArcFi]

у меня падает кальмар при виде строчки https_port...

Значит, причина падения должна быть в логах.

[gluza]

аааа...разобрался у меня нету в squid3 поддержки enable ssl... кто нибудь знает как это поправить?((

[ArcFi]

аааа...разобрался у меня нету в squid3 поддержки enable ssl... кто нибудь знает как это поправить?((

Либо найти пакет, в котором есть, либо компилировать из исходников.

[gizomo]

Как они кальмара обходят? У вас NAT настроен что ли помимо прокси?

Если так, то без заворачивания на порты кальмара никак. Ибо у вас локалка открыта в Интернет. Никто не мешает пользователям в браузере выставить прямое соединение с Интернетом, и все кальмар остается в пролете.