VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Прозрачный прокси с учетом https в лог.

Общие вопросы по операционной системе

Модераторы: april22, Zavr2008

Ответить
Аватара пользователя
Ferrum
Сообщения: 338
Зарегистрирован: 25 ноя 2011, 15:16

Прозрачный прокси с учетом https в лог.

Сообщение Ferrum »

Что можете посоветовать ?
ded
Сообщения: 15620
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный прокси с учетом https в лог.

Сообщение ded »

squid
Аватара пользователя
Ferrum
Сообщения: 338
Зарегистрирован: 25 ноя 2011, 15:16

Re: Прозрачный прокси с учетом https в лог.

Сообщение Ferrum »

Нет насколько я знаю он не умеет, в лог пишется например 164.16.43.56:443 вместо домена, хотя в пакете данные о нем есть.
Рекомендуют костыль, но это порнография https://habr.com/post/307686/
ded
Сообщения: 15620
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный прокси с учетом https в лог.

Сообщение ded »

Сообщение от 14 августа 2016, я думаю уже давно всё сделано по-человечески.
awsswa
Сообщения: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Прозрачный прокси с учетом https в лог.

Сообщение awsswa »

там особо нечего не поменялось - хотите смотреть что внутри https - надо подсунуть свой сертификат всем клиентам
платный суппорт по мере возможностей
Аватара пользователя
Ferrum
Сообщения: 338
Зарегистрирован: 25 ноя 2011, 15:16

Re: Прозрачный прокси с учетом https в лог.

Сообщение Ferrum »

Это исключено.
И полный url не интересует, только посещенный домен, информация об этом в не зашифрованном виде есть, мало того он блокировать эти домены умеет, а выводить информацию нет.

Может дед прав и в новых версиях уже пофиксено, но хотелось бы знать точно чтоб не тратить время.
Пример пакета.

Код: Выделить всё

Handshake Protocol: Client Hello
    Handshake Type: Client Hello (1)
    Length: 508
    Version: TLS 1.2 (0x0303)
    Random: 409688ec46206ed60b3f424376c48adfd0dd1613310ef610...
        GMT Unix Time: May  3, 2004 20:01:16.000000000 RTZ 1 (зима)
        Random Bytes: 46206ed60b3f424376c48adfd0dd1613310ef610e96c45ca...
    Session ID Length: 32
    Session ID: 9a30b8a4ea0a784e5998da1d9357e1c0906d8396c7d5cbdb...
    Cipher Suites Length: 28
    Cipher Suites (14 suites)
    Compression Methods Length: 1
    Compression Methods (1 method)
    Extensions Length: 407
    Extension: server_name (len=22)
        Type: server_name (0)
        Length: 22
        Server Name Indication extension
            Server Name list length: 20
            Server Name Type: host_name (0)
            Server Name length: 17
            Server Name: forum.asterisk.ru
Нужные данные есть в не зашифрованном виде.
virus_net
Сообщения: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Прозрачный прокси с учетом https в лог.

Сообщение virus_net »

https://ru.wikipedia.org/wiki/Server_Name_Indication
Server Name Indication (SNI) — расширение компьютерного протокола TLS[1], которое позволяет клиентам сообщать имя хоста, с которым он желает соединиться во время процесса "рукопожатия".
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
awsswa
Сообщения: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Прозрачный прокси с учетом https в лог.

Сообщение awsswa »

ну на хабре есть упоминания что пофиксили и в лог надо добавить ключ про домен
и после это фиксить программы смотрели логов
платный суппорт по мере возможностей
Аватара пользователя
Ferrum
Сообщения: 338
Зарегистрирован: 25 ноя 2011, 15:16

Re: Прозрачный прокси с учетом https в лог.

Сообщение Ferrum »

Поставил версию 3.5.27, там все работает как изначально планировалось.

Код: Выделить всё

1274;"play.google.com:443";"ORIGINAL_DST/173.194.73.113";"2018-07-16 12:49:12.517+02"
70636;"vk.com:443";"ORIGINAL_DST/87.240.129.72";"2018-07-16 12:49:12.509+02"
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH