Журналирование посещений сайтов пользователями локальной сети через MikroTik

[AndreyA]

Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

Насчет https не соглашусь. Сам настраивал сквид с авторизацией через АД(АД- на самбе). Изначально сквид и правда не умеет работать с https, но есть вот такая вот штука: https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-Bump

- она расшифровывает https- ный трафик и потом уже работает с ним как с обычным http- логирует/режет скорость/запрещает. Мне кажется, самое лучшее решение.

[imaoskol]

Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

Насчет https не соглашусь. Сам настраивал сквид с авторизацией через АД(АД- на самбе). Изначально сквид и правда не умеет работать с https, но есть вот такая вот штука: https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-Bump

- она расшифровывает https- ный трафик и потом уже работает с ним как с обычным http- логирует/режет скорость/запрещает. Мне кажется, самое лучшее решение.

Да, есть такие решения с перехватом и подставлением своего сертификата. Но я его отсеял сразу, так как надо клиентам в доверенные засовывать сертификат.
Плюс саха схема мне не нравится: сквид перешифровывает постоянно трафик.
В нынешних реалиях нужно ставить сетевой экран: Ideco,Fortigate и др........ Squid уже не канает....

[AndreyA]

Это если у вас деньги есть :) А если нет- ставим самбу, делаем на ней контроллер домена, причем самба же будет и днс-сервером, через политики делаем прописывание на компах юзеров прокси и импорт сквидовского сертификата.