Merhaba Herkese,
Konuma ilgili gösteren herkese teşekkürler. Squid ve HTTPS ssl_bump i hem
proxy hemde transparent olarak çalıştırdım. Sizlere deneyimimi ve
yapıldırmayı aşağıda aktarmaya çalışacağım öncesinde bir kaç sorum olacak.
*Elimizdeki CA root sertifikasını tabiki tüm tarayıcılara
Merhaba pfSense icerisinde squid yerine direk squid kullanmanizi oneriyorum. 01.08.2017, 20:52, "Barış Demirtaş" :MerhabaDirek squid yerine pfSense icerisinde squid kullanmanizi öneriyorum.pfSense icinde squid ile http ve https loglama yapabilirsiniz. bunun nedeni web
Merhaba
Direk squid yerine pfSense icerisinde squid kullanmanizi öneriyorum.
pfSense icinde squid ile http ve https loglama yapabilirsiniz. bunun nedeni
web arayuzu ile herseyi kolarca yapabilmenizdir. ayrica bankalar icin
sertifika gerekmez.
https loglamalari cpu ve ram bazimda donanimi iyi
amacınız içeriği mi görmek gidilen siteyi mi bilmek bilemiyorum tabi
ama şirket bilgisayarlarının tamamına kendi yarattığınız CA'yı
tanımlayıp, bir wildcard SSL yaratarak teknik olarak bir "man in the
middle attack" gerçekleştirmeniz gerekiyor. tabi squid'i de buna göre
yapılandırmanız gerekli.
Hocam bankalar direk hata veriyor. Geçerli sertifika problemini aşman gerek!
Sent from my iPhone
> On 28 Jul 2017, at 17:54, Ercan Topalak wrote:
>
> Merhaba,
>
> Squid proxy üzerinde HTTPS bağlantıları kayıt altına almak istiyorum fakat
> transparent kullandığım için