Как настроить https прокси?

Стоит задача иметь возможность видеть кто и куда ходил, блокировать и перенаправлять ресурсы в локалке. Стоит микротик но там web proxy работает только для http насколько я понял. Как сейчас решают такие задачи?
  • Вопрос задан
  • 2285 просмотров
Решения вопроса 2
@SuNbka
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
Установкой нормального кэширующего прокси с бампингом. Обычно это squid, могут ли это другие - неизвестно.

Также для решения этой задачи понадобится свой CA, который выпустит сертификаты для прокси и корневой сертификат которого нужно будет расставить всем, кто ходит через этот прокси. Это обязательное требование, без этого работать не будет.

Бампинг работает фактически как MitM - squid при установлении соединения выпускает свой сертификат и подсовывает его клиенту, клиент отдает начальный ключ шифрования прокси, тот, зная ключ расшифровывает сессию и устанавливает соединение от своего имени.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Так же и решается - через прокси.
Невозможно прозрачное проксирование https. Обычное проксирование отлично работает на Микротике.
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
HTTPS без распространения вашего корневого сертификата на устройства пользователей и последующей подмены сертификатов для всех доменов, проходящих через прокси не получится. И это хорошо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы