डिफ़ॉल्ट रूप से, सर्वर राउटर मोड में काम करता है और कार्य हमारे सर्वर से जुड़े सभी स्थानीय उपकरणों पर सभी वेब ट्रैफ़िक को ध्यान में रखना है।
वर्तमान कॉन्फ़िगरेशन का वर्णन यहां किया गया है: लिनक्स डेबियन (स्थानीय नेटवर्क पर इंटरनेट) में NAT सेट करना
हम सभी वेब ट्रैफ़िक को अपने स्क्विड में स्थानांतरित कर देंगे, जो हमें डिवाइस द्वारा समूहीकृत सभी साइटों पर विस्तृत आँकड़े प्राप्त करने की अनुमति देगा।
1. स्क्विड और एसएसएल घटक स्थापित करें
apt install squid squid-openssl
1.1 आइए एक स्व-हस्ताक्षरित प्रमाणपत्र बनाएं
पोर्ट 443 पर ट्रैफ़िक पुनर्निर्देशन को कॉन्फ़िगर करने के लिए इसकी आवश्यकता है
mkdir -p /etc/squid/ssl
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout squidCA.pem -out /etc/squid/ssl/squidCA.pem
1.2 आइए स्क्विड कॉन्फ़िगरेशन को निम्नलिखित रूप में लाएं:
nano /etc/squid/squid.conf
...
acl localnet src 100.100.100.0/24
...
acl SSL_ports port 443
acl Safe_ports port 80 # http
...
http_access allow localhost
...
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
...
http_port 3128
http_port 3129 intercept
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all
https_port 3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squidCA.pem
1.2.1 आइए सेवा पुनः आरंभ करें
service squid restart
1.3 आइए वेब ट्रैफ़िक को हमारे प्रॉक्सी में बदलें
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -A PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-ports 3130
1.4 आइए यातायात प्रवाह की जाँच करें
tail -f /var/log/squid/access.log
आइए स्थानीय नेटवर्क पर किसी डिवाइस से किसी भी वेबसाइट को खोलने का प्रयास करें, हमारे कार्यों से संबंधित घटनाएं लॉग में दिखाई देनी चाहिए।
1710202038.351 5012 100.100.100.101 TCP_TUNNEL/500 3815 CONNECT synay.net:443 - ORIGINAL_DST/89.104.77.7 -
1710202108.954 75616 100.100.100.101 TCP_TUNNEL/500 9916 CONNECT synay.net:443 - ORIGINAL_DST/89.104.77.7 -
हो गया, अब सारा वेब ट्रैफ़िक स्क्विड सेवा के माध्यम से जाता है और हम SARG का उपयोग करके एक सुविधाजनक पठनीय लॉग प्राप्त कर सकते हैं, इसे कैसे कॉन्फ़िगर करें इसका वर्णन यहां किया गया है: SQUID प्रॉक्सी सर्वर पर SARG को स्थापित और कॉन्फ़िगर करना.
अब हमारे कार्यालय में सभी उपकरणों पर सभी वेब ट्रैफ़िक को ध्यान में रखा जाता है और हम किसी भी समय देख सकते हैं कि किस डिवाइस से कौन सी साइटें खोली गईं, जिसमें समय और डेटा की मात्रा भी शामिल है।