چطوری از سایتهای https پورت 443 در میکروتیک گزارش بگیریم؟ پروکسی

سلام برشما دوست عزیز خسته نباشید.
ببینید به صورت کلی راه ها و ابزار های در Mikrotik وجود دارد که کار های متعددی رو با استفاده از اونها بتونیم به انجام برسانیم اما برای بحث Web Activity Log این موضوع در رابطه با Https کمی مشکل است و از لحاظ فنی ناممکن(اما شدنی هست این موضوع) ولی خب برای Http به راحتی میشه اینکارو انجام داد.
و این موضوع در Web Proxy امکان پذیر نیست زیرا معمولا Certificate Error دریافت میکنند کاربران از این بابت، اما اگر بخوایم اینکار را انجام بدیم و پیاده سازی کنیم چندتا راه وجود دارد که پر استفاده ترین اون Transparent Proxy میباشد که امروزه روی فایروال های قدرتمندی مثله شرکت FortiNet هم دیده میشند‌. پس اگر هدف جمع اوری اطلاعات Https میباشد برید سراغ Transparent Proxy و RouterOS Proxy Log

فرآیند کاری Transparent Proxy بدین شکل است که میبایست از طریق Certificate مورد نظر داده هارا پس از دریافت و Decrypted و Encrypted سازد.

این Certificate باید خریداری بشه یا به کمک ویندوز سرور میشه یک Certificate لوکالی تهیه و به کلاینت‌ها اعمال کرد؟ در بحث استفاده از اینترنت نوع Certificate مهم هست؟

خیر نیازی به خرید برای کلاینت ها نیست ! Certificate برای استفاده بر روی یک وب سایت نیاز به خرید داره و اما اگرم بخواید یک CA یا Certificate Authority به صورت Local راه اندازی کنید از Certificate های اون نمیتونید برای ارتباطات وب و بستر Public استفاده کنید زیرا در اینترنت میبایست از CA های Trusted استفاده کنید و این CA های Local کاربردشون بیشتر توی بستر های Private و ارتباطات Private مثله Site To Site VPN هستش برای مثال برای یک ارتباطات SSTP VPN میتونی و از Local CA استفاده کنید که امنیت اکن رو ارتقا بدید برای مباحثی مانند Integrity و Anti Reply Attack و...

این CA های Trusted به صورت رایگان و پیشفرص بر روی مرورگرهای کاربران وجود دارد و نیاز به نصب نیست