Sono molte ore che cerco un modo per impostare un proxy trasparente per SSL (non Squid). La risposta generale è che non posso, ma so che ci sono alcuni modi , però. Il mio scopo è solo il seguente:
- Blacklist / whitelist nomi di dominio (non numeri IP). Il contenuto non verrà filtrato o modificato.
- Forzare gli utenti attraverso questi elenchi. Se modifico tali impostazioni nei browser Web, possono semplicemente annullarle.
La pagina seguente dice che potrei passare il traffico non modificato, ma non dice come: iptables https proxy trasparente con privoxy?
La pagina seguente mostra una regola iptables per 443 che io stesso non riuscivo a far funzionare: http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy
La pagina seguente spiega come farlo funzionare solo con Squid: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
EDIT: una persona dice qui: Come posso usare IPTABLES per creare un passthrough HTTPS (443) attorno a Squid? "La cosa migliore che devi fare è bloccare l'accesso diretto alla porta 443 e dire ai tuoi utenti che se vogliono usare HTTPS, devono configurare il loro browser per usare il proxy." Ma so solo come bloccare completamente 443, per non farlo funzionare sotto un proxy allora.