web-dev-qa-db-ja.com

WLAN URLロギングを実現するために、Squidプロキシサーバーまたはpfsenseを構成します

Squidプロキシサーバーとpfsenseを使用することは私の快適ゾーンの外にあり、UbuntuサーバーにSquidをインストールし、静的IPを与え、HTTP_accessをすべて許可するように設定した後、LAN経由で接続することに成功しました。私の最終的な目標は、ワイヤレスネットワークでアクセスされたすべてのURLを「単に」ログに記録することです。OpenDNSを試しましたが、ドメインのみが表示され、誰がどこに行ったかは表示されません。

Pfsenseは実際のサーバーまたはPCにルーター自体としてのみインストールされると思いますか?私はここでシンプルが好きで、ルーターを使用してDHCPを処理し、一般的にルーターになることを望んでいましたが、ルーターに透過プロキシを強制的に使用するように指示する可能性がありますか? Squidサーバー用にルーターにハードワイヤードされた古いネットブックを使用していましたが、LAN専用でした。

PfsenseやMITMプロキシなどを使用したことがないので、構成が少ないほど良いと思いますが、Squidは圧倒される可能性があります。私ができる最も理解しやすいセットアップを探しているだけです。お時間をいただきありがとうございます。

1
KreaByte

PfSenseで透過SSLフィルターを有効にする必要があります。 (SSLストリーム内であっても)すべてのURLを表示する必要がある場合は、すべてのクライアントに証明書をインストールする必要があります。インスピレーションについては https://docs.diladele.com/tutorials/filtering_https_traffic_squid_pfsense/index.html を参照してください(ただし、Webフィルタリングを実行し、必要に応じてロギングを制限します)。

0
Rafael