Bonjour,
Je possède un Squid sous Debian qui me sert exclusivement à loguer le traffic web des utilisateurs. Nous n'utilisons pas de cache et celui ci est transparent.
Par contre il est impossible de voir les sites en https, il faut savoir que le Squid n'a qu'une seule carte réseau.
Je sais que le https ne peut pas fonctionner avec un transparent mais est il possible de faire une règle pour que tout ce qui arrive du port 443 ne soit pas analyser et rediriger directement vers la gateway ?
J'ai beaucoup de mal avec le firewall, serait il possible de me montrer un exemple.
Mon réseau 192.168.0.0/255.255.255.0
Squid 192.168.0.250
Routeur 192.168.0.240
Merci à vous.
# proxy != routeur
Posté par nono14 (site web personnel) . Évalué à 3.
Tu dois déja avoir une règle existante pour le port 80 car le proxy n'est pas le routeur.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# limitations
Posté par steph1978 . Évalué à 2.
la proxification des flux https est différence de la proxification des flux http: le proxy ne fait que passe-plat.
de plus, si le proxy est transparent, il ne fait pas la résolution DNS.
tu ne pourra voir que ip_souce, port_source, ip_destination et port_destination (80 ou 443).
en bref, autant loguer et filtrer sur ton routeur/firewall.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.