Saya telah mencari selama berjam-jam sekarang tentang cara mengatur proxy transparan untuk SSL (bukan Squid). Jawaban umumnya adalah saya tidak bisa, tetapi saya tahu ada beberapa cara . Tujuan saya hanya sebagai berikut:
- Nama domain daftar hitam / daftar putih (bukan nomor IP). Konten tidak akan difilter atau dimodifikasi sama sekali.
- Paksa pengguna melalui daftar ini. Jika saya mengubah pengaturan seperti itu di browser web, mereka bisa membatalkannya.
Halaman berikut memberi tahu bahwa saya dapat melewati traffic yang tidak dimodifikasi, tetapi tidak mengatakan bagaimana: iptables https proxy transparan dengan privoxy?
Halaman berikut menunjukkan aturan iptables untuk 443 yang saya sendiri tidak dapat mulai bekerja: http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy
Halaman berikut memberi tahu cara menjalankan ini hanya dengan Squid: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
EDIT: Satu orang mengatakan di sini: Bagaimana cara saya menggunakan IPTABLES untuk membuat HTTPS (443) passthrough sekitar Squid? "Hal terbaik yang harus Anda lakukan adalah memblokir akses langsung ke port 443 dan memberi tahu pengguna Anda bahwa jika mereka ingin menggunakan HTTPS, mereka harus mengonfigurasi browser mereka untuk menggunakan proxy." Tapi saya hanya tahu cara memblokir 443 sepenuhnya, bukan untuk membuatnya bekerja di bawah proxy itu.