SSL에 대한 투명 프록시를 설정하는 방법 (오징어 아님)에 대해 여러 시간 동안 검색했습니다. 일반적인 대답은 할 수 없지만 몇 가지 방법이 있다는 것을 알고 있습니다 . 내 목적은 다음과 같습니다.
- 블랙리스트 / 화이트리스트 도메인 이름 (IP 번호 아님). 내용이 전혀 필터링되거나 수정되지 않습니다.
- 이 목록을 통해 사용자를 강제하십시오. 웹 브라우저에서 이러한 설정을 수정하면 실행 취소 할 수 있습니다.
다음 페이지는 수정되지 않은 트래픽을 전달할 수 있지만 iptables https privoxy를 사용하여 투명 프록시를 https?
다음 페이지는 내가 직접 할 수 없었던 443의 iptables 규칙을 보여줍니다. http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy
다음 페이지는 Squid에서만 작동하도록하는 방법을 설명합니다. http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
편집 : 한 사람이 여기에 말합니다 : IPTABLES를 사용하여 Squid 주위에 HTTPS (443) 통과를 작성하려면 어떻게합니까? "가장 좋은 방법은 포트 443에 대한 직접 액세스를 차단하고 사용자에게 HTTPS를 사용하려면 프록시를 사용하도록 브라우저를 구성해야한다는 것을 알려주는 것입니다." 그러나 나는 프록시에서 작동하지 않도록 443을 완전히 차단하는 방법을 알고 있습니다.