<div dir="ltr"><div>Hi,</div><div><br>The MikroTik router I am using has 24 ports. <br>There is 4 department and for each department 4 ports of Mikrotik is given.<br>That is <br>Department A has 4 computers and each of them is connected with ethernet cable from port 4,5,6 and 7 of Mikrotik Router.<br>Department B, C, and D have the same number of the computer as Department A and they are connected to 8,9,10,11 and 12,13,14,15 and 16,17,18,19 port of Mikrotik respectively with the ethernet cable.<br>Each department is in different network (different private IP range). <br>Each department is later combined into each bridge interface. <br>Port 20 of Mikrotik is connected to Unifi-AP, which is broadcasting WiFi signals. Mobile devices and Laptop which are not connected via ethernet cable uses WiFi signals. <br>One of the port from Department A is connected to Raspberry Pi where squid is configured. <br>Now what I want to do is log all the web traffic that is requested from those devices which are using WiFi. <br>I have attached the configuration of squid and Mikrotik which I had done for HTTP. (Please note that when I had done this for HTTP, the squid wasn't configured with --enable-SSL or --enable-crtd)<br></div><div><br>I had referred some online sites to do for HTTPS but none of them worked. Please help if anyone knows how to log all HTTPS request. <br></div><div><br></div><div>I have attached document regarding the rules applied in Mikrotik and squid3 configuration for HTTP. <br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">----<br><div style="color:rgb(0,114,177);font-stretch:normal;font-size:18px;font-family:'Trebuchet MS',Verdana;letter-spacing:1px">Helen Rai<br></div><div style="font-weight:bold;font-style:italic;font-stretch:normal;font-size:13px;font-family:Arial;color:rgb(32,32,32)">Platform operations, <span style="font-stretch:normal">Nepallink</span></div><a href="tel:44260822" style="color:rgb(84,84,84);text-decoration:none;font-size:12px" target="_blank">44260822</a> <span style="color:rgb(0,114,177);font-size:12px">||</span> <a href="tel:9841262275" style="color:rgb(84,84,84);text-decoration:none;font-size:12px" target="_blank">9841262275</a> <span style="color:rgb(0,114,177);font-size:12px">||</span> <a href="mailto:abuse@nepallink.net" style="color:rgb(84,84,84);text-decoration:none;font-size:12px" target="_blank">support@nepallink.net</a> <br><a href="http://www.nepallink.net/" style="color:rgb(84,84,84);text-decoration:none;font-size:12px" target="_blank">http://www.nepallink.net</a> <span style="color:rgb(0,114,177);font-size:12px">||</span> <span style="color:rgb(84,84,84);font-size:12px">Link Road, Khusibu</span> <div style="height:17px;padding-left:3px;vertical-align:bottom"><table cellspacing="0" cellpadding="0" border="0"><tbody><tr valign="top"><td style="vertical-align:bottom"><a href="http://www.facebook.com/pages/NepalLink-Network/334213043398796" style="color:rgb(17,85,204)" target="_blank"><img src="https://s3.amazonaws.com/images.wisestamp.com/icons/facebook.png" width="16" height="16"></a> <a href="http://twitter.com/nepallink" style="color:rgb(17,85,204)" target="_blank"><img src="https://s3.amazonaws.com/images.wisestamp.com/icons/twitter.png" width="16" height="16"></a> </td></tr></tbody></table></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Jul 30, 2018 at 7:34 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 30/07/18 22:58, Helen Rai wrote:<br>
> Hi,<br>
> <br>
> I am using  Mikrotik Routerboard Model CRS125-24G-1S-2HnD which Links<br>
> the internal network with WAN. One of the port is connected with WiFi<br>
> Router which is broadcasting WiFi signal. Some of the devices work on<br>
> WiFi network. I have installed squid3 (Version 3.5.27) in Raspberry Pi<br>
> which is also connected with Mikrotik. Squid is installed with --enable-SSL.<br>
> <br>
<br>
</span>The --enable-ssl option was removed in Squid-3.5.<br>
<<a href="http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.28-RELEASENOTES.html#ss4.3" rel="noreferrer" target="_blank">http://www.squid-cache.org/<wbr>Versions/v3/3.5/squid-3.5.28-<wbr>RELEASENOTES.html#ss4.3</a>>.<br>
Use --with-openssl instead, and ensure the Debian libssl1.0-dev package<br>
is installed when building.<br>
<br>
To see any URLs inside the HTTPS you will need --enable-ssl-crtd.<br>
<span class=""><br>
<br>
> Now, what I want to do is Redirect or log all the HTTP and HTTPS<br>
> requests are done from devices which are in WiFi network to squid proxy<br>
> server.<br>
> <br>
> I have tried doing it for months now, I am able to log all HTTP traffic<br>
> but am unable to do it for HTTPS.<br>
> <br>
> Please help me with this and if you need any detail from me, please<br>
> contact me.<br>
> <br>
<br>
</span>If using the correct build option(s) does not resolve your problem we<br>
will need to know what the Mikrotik routign settings, Rasberry Pi<br>
routing and NAT settings, and squid.conf *_port lines are to provide any<br>
assistance.<br>
<br>
Amos<br>
______________________________<wbr>_________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>
</blockquote></div><br></div>