50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

چطوری از سایتهای https پورت 443 در میکروتیک گزارش بگیریم؟ پروکسی

سلام

دوستان من وب پروکسی ران کردم و یه نت نوشتم که تمام درخواست ها به مقصد پورت 80 ریدایرکت بشه به 8080 که وب پروکسی هستش یه نرم افرارم دارم که رصد میکنم سایتهایی که بازدید میشه رو

فقط مشکلم اینه که اینجوری گزارش ناقصی در میاد چون اکثر سایتها https هستند و روی پورت 443 کار میکنند 

اومدم پورت 443 رو هم ریدایرکت کنم روی 8080 به مشکل خوردم چون دیگه کلاینتهام نمیتونستن سایت باز کنند

لطفا دوستی اگه اطلاع داره راهنمایی کنه

هدف اصلی من ارائه گزارش بازدید سایتها به مدیریت سازمان هستش اگه راه بهتری سراغ دارید ممنون میشم به اشتراک بگزارید

 

پرسیده شده در 1399/12/27 توسط

3 پاسخ

0

سلام برشما دوست عزیز خسته نباشید.
ببینید به صورت کلی راه ها و ابزار های در Mikrotik وجود دارد که کار های متعددی رو با استفاده از اونها بتونیم به انجام برسانیم اما برای بحث Web Activity Log این موضوع در رابطه با Https کمی مشکل است و از لحاظ فنی ناممکن(اما شدنی هست این موضوع) ولی خب برای Http به راحتی میشه اینکارو انجام داد.
و این موضوع در Web Proxy امکان پذیر نیست زیرا معمولا Certificate Error دریافت میکنند کاربران از این بابت، اما اگر بخوایم اینکار را انجام بدیم و پیاده سازی کنیم چندتا راه وجود دارد که پر استفاده ترین اون Transparent Proxy میباشد که امروزه روی فایروال های قدرتمندی مثله شرکت FortiNet هم دیده میشند‌. پس اگر هدف جمع اوری اطلاعات Https میباشد برید سراغ Transparent Proxy و RouterOS Proxy Log

فرآیند کاری Transparent Proxy بدین شکل است که میبایست از طریق Certificate مورد نظر داده هارا پس از دریافت و Decrypted و Encrypted سازد.

پاسخ در 1399/12/27 توسط
0

این Certificate باید خریداری بشه یا به کمک ویندوز سرور میشه یک Certificate لوکالی تهیه و به کلاینت‌ها اعمال کرد؟ در بحث استفاده از اینترنت نوع Certificate مهم هست؟

پاسخ در 1399/12/27 توسط
0

خیر نیازی به خرید برای کلاینت ها نیست ! Certificate برای استفاده بر روی یک وب سایت نیاز به خرید داره و اما اگرم بخواید یک CA یا Certificate Authority به صورت Local راه اندازی کنید از Certificate های اون نمیتونید برای ارتباطات وب و بستر Public استفاده کنید زیرا در اینترنت میبایست از CA های Trusted استفاده کنید و این CA های Local کاربردشون بیشتر توی بستر های Private و ارتباطات Private مثله Site To Site VPN هستش برای مثال برای یک ارتباطات SSTP VPN میتونی و از Local CA استفاده کنید که امنیت اکن رو ارتقا بدید برای مباحثی مانند Integrity و Anti Reply Attack و...

این CA های Trusted به صورت رایگان و پیشفرص بر روی مرورگرهای کاربران وجود دارد و نیاز به نصب نیست

پاسخ در 1399/12/27 توسط

پاسخ شما