Zu beachten ist hierbei allerdings, dass er dadurch, wie er aufgesetzt wird, nur HTTP mitloggen kann, aber nichts anderes (kein
FTP, keine Tauschbörsen, verschlüsselten Verkehr sowieso nicht).
Wenn als transparenter Proxy genutzt, kann ich dir zustimmen.
Squid kann allerdings auch
FTP.
HTTPS kann nur mitgeschnitten werden, wenn er als (nicht transparenter) Proxy in der Browser eingetragen wird. In diesem Falle empfiehlt sich das Routing vom Client-PC ins Internet abzuschalten oder bzw. HTTP, HTTPS und
FTP zu filtern. Filtern sogar ggf. mit PacketInspekting