@MarvinD

Как правильно считать трафик, проходящий через linux шлюз, по url, включая https?

Есть шлюз на Linux, сейчас в интернет все ходят через прозрачный Squid. Есть ли возможность учета трафика по url (хотя бы домены только), включая https (обязательно) без использования Squid? Везде примеры для http только вижу, а сейчас уже минимум половина сайтов https. По идее, вариантов два: netflow или squid (или другой прокси). Все, что описано подробно (например, xgu.ru/wiki/NetFlow) считают по IP. Но на одном IP далеко не уехать. Как сейчас обычные люди считают https трафик из локальной сети в интернет?
  • Вопрос задан
  • 453 просмотра
Пригласить эксперта
Ответы на вопрос 1
mace-ftl
@mace-ftl
Если коротко, то по доменам
1) В хттп да, на одном айпи может быть пачка доменов
2) В хттпс нет - там могут быть поддомены, но разных не может быть т.к. в сертификате там явно указано например *.mail.ru - т.е. под Вашу задачу подходит.

Сделайте гибрид из вышеуказанного, на мой взгляд
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы