Tôi đã tìm kiếm nhiều giờ liền về cách thiết lập proxy minh bạch cho SSL (không phải Squid). Câu trả lời chung là tôi không thể, nhưng tôi biết có một số cách , mặc dù. Mục đích của tôi chỉ là như sau:
- Tên miền danh sách đen / danh sách trắng (không phải số IP). Nội dung sẽ không được lọc hoặc sửa đổi.
- Buộc người dùng thông qua các danh sách này. Nếu tôi sửa đổi các cài đặt như vậy trong trình duyệt web, họ có thể hoàn tác nó.
Trang sau cho biết tôi có thể vượt qua lưu lượng truy cập không được sửa đổi, nhưng nó không cho biết làm thế nào: iptables https minh bạch với privateoxy?
Trang sau đây hiển thị quy tắc iptables cho 443 mà bản thân tôi không thể làm việc: http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy
Trang sau đây cho biết cách để hoạt động này chỉ hoạt động với Squid: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
EDIT: Một người nói ở đây: Làm cách nào để tôi sử dụng IPTABLES để tạo một thông qua HTTPS (443) xung quanh Mực? "Điều tốt nhất để bạn làm là chặn truy cập trực tiếp vào cổng 443 và nói với người dùng của bạn rằng nếu họ muốn sử dụng HTTPS, họ phải định cấu hình trình duyệt của họ để sử dụng proxy." Nhưng tôi chỉ biết cách chặn hoàn toàn 443 chứ không phải làm cho nó hoạt động theo proxy.