squid + sams (ip авторизация), нет отчета по https

[MoDest]

Установил squid + sams на непрозрачном прокси, настроил ip авторизацию. В sams в статистике пользователя отображается только http трафик, https - нет, даже не учитывается. Сформировал отчет в sarg, показывает весь трафик, вместе с https.
Кроме того в логах много таких сообщений

/var/log/messages

Код: Выделить всё

samsdaemon[5308]: +++WARNING: Unknown cache result TCP_TUNNEL
samsdaemon[5308]: ***ERROR: squidlogparser.cpp:445 Unknown cache result

FreeBSD 10.3-RELEASE
squid 3.5.19
sams 2.0.0_2
mysql 5.7.13
php 5.6.23

squid.conf

Код: Выделить всё

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src       # RFC 4193 local private network range
acl localnet src      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/squid/cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

sams2.conf

Код: Выделить всё

DB_ENGINE=MySQL
DB_SERVER=127.0.0.1
SAMS_DB=sams2db
ODBC=0
PDO=0
ODBCSOURCE=sams_mysql
DB_USER=admin
DB_PASSWORD=******
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/squid/cache
WBINFOPATH=/usr/local
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=1

В чем может быть проблема, что пропустил?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

потому что https это шифрованный трафик, и понять куда ходил клиент, squid не в состоянии т.к соединение зашифровано.

[MoDest]

Нельзя узнать какие страницы сайта посещал клиент, но на какой сайт заходил - можно. И эта информация есть в лога сквида, ведь sarg её видит. Так что данные по посещенным сайтам https, но sams их не считывает или не отображает. Предполагаю проблема где-то в самсе.

[Neus]

потому что https это шифрованный трафик, и понять куда ходил клиент, squid не в состоянии т.к соединение зашифровано.

а как тогда прокся будет отдавать клиенту трафик не зная урла?
вот к примеру: http://forum.lissyara.su/posting.php?mo ... 3&p=379770
по https один фиг хотя бы https://forum.lissyara.su/ засветится в логе.

[root@localhost]

Таки нашлось решение проблемы?

[MoDest]

Таки нашлось решение проблемы?

Решения так и нет.

[buzzukin]

А sarg вроде к sams-у прикрутить можно? Или еще отдельно sarg-ом https трафик считать