Доброго времени суток,встала задача отслеживать посещение сайтов на фирме и сбор статистики
Необходимо в прозрачном режиме отслеживание не только HTTP но и HTTPS запросов. Покопался в теме и выбор пал на Squid.Нашел куча статей,но они старые и неоднозначные.вроде можно а вроде и нет.
Структура сети- обычный офис,роутер mikrotik 2 провайдера,opnvpn,сервер,rdpшки
Вопрос: Можно ли это сделать средствами Squid-a +squid analyzer или искать другую альтернативу?Может подскажете тогда
Через Mikrotik пытался выводить через Netflow. Да все красиво решений по сбору куча,но не выводит DNS-ы сайтов,только IP.Есть анализаторы которые пытаются преобразовать ip в dns,но не все сайты и кривовато.