Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Логирование URL с помощью UniFi Security Gateway, UniFi Network
 
Привет, интересно, есть ли способ отследить все сайты (полный URL включая https), которые посещают конечные пользователи? Нужно ли для этого настроить syslog? Есть ли руководство или документ, где описано, как это сделать? Заранее спасибо!
 
Не уверен, что HTTPS правильно понимают. Он шифрует не сам запрос, а только его содержимое. Ты всё равно должен видеть любой запрос на фаерволе (например, pfsense и прочее). Похоже, у Unifi этой функции просто нет.
 
Почему USG/DPI не могут перехватить начальный DNS-запрос от клиента к DNS-серверу до того, как включится HTTPS?
 
Я настроил pihole, и он работает просто отлично. Записывает каждый DNS-запрос по приватному IP клиента и также определяет имена хостов.
 
К счастью, у меня в NAS встроен прокси (QNAP), я направляю через этот девайс весь трафик. Также настройка PiHole — отличная идея, я сам об этом думал. Это был бы мой первый вариант.
 
Какой прокси ты используешь? Я об этом подумал и рассматривал настройку Squid в прозрачном режиме, но кажется, что это слишком много мороки и ещё одна потенциальная точка отказа только ради логирования URL. Думаю просто поставить PiHole и направить все DNS-запросы туда... ведь он как раз логирует DNS-запросы по каждому клиенту.
 
Я настроил прокси-сервер. Другой вариант по железу — это pFense (аппаратный вариант), который я собирался купить, модель SG-3100. Это шлюз безопасности/брендмауэр, который тоже отлично подойдёт.
 
У меня та же проблема... нужно видеть, какие сайты посещают конкретные клиенты, чтобы выявить «проблемных». Удивлен, что USG не предлагает такую функцию, ведь даже многие домашние роутеры это умеют! Ты нашёл какое-то нормальное железо, которое хорошо работает с USG?
Страницы: 1
Читают тему (гостей: 1)