squid + transparent ssl ftp

[_navi_]

Мне необходимо организовать прохождение ftp и ssl траффика через сквид....в режими транспарент..если руками прописывать в браузере все работает отлично, но такой вариант мне не подходит....
Сквид использую тупо для подсчта трафиика и просмотра на каких сайтах пользователь бывает...если есть более лучшее решенее, то заранее благодарен.

[andvalb]

SSL проксировать не имеет смысла.

[_navi_]

почему?
я просто хочу знать на каких сайтах были пользователи

[andvalb]

почему?
я просто хочу знать на каких сайтах были пользователи

Чтобы его проксировать его надо расшифровывать - что не идет на пользу безопасности из за того что оно в кеше осядет. А из за того что SSL не позволяет вмешиваться законно в цепочку - законно его проксировать не получится - только через подмену сертификатов.
Да и подмена сертификатов не есть хорошо (в винде таким макаром антивирусы с ssl работают).

[_navi_]

не вижу ничего плохо в проксирование ssl...
Помогите настроить сквид или подскажите другое решение..плиз....

[andvalb]

не вижу ничего плохо в проксирование ssl...
Помогите настроить сквид или подскажите другое решение..плиз....

Из за того что разработчики сквида в отличии от вас видели в этом плохое - настроить его не получится.

[_navi_]

а ftp настроить можно?

[andvalb]

а ftp настроить можно?

С фтп там вроде и нет проблем.
http://www.opennet.ru/base/net/transparent_ftp.txt.html

Вот кстати по этому поводу (SSL) из FAQ

Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages

[_navi_]

спс