Je recherche depuis de nombreuses heures maintenant un moyen de configurer un proxy transparent pour SSL (pas Squid). La réponse générale est que je ne peux pas, mais je sais qu'il y a cependant des moyens . Mon but est seulement le suivant:
- Liste noire / liste blanche des noms de domaine (pas des numéros IP). Le contenu ne sera ni filtré ni modifié.
- Forcer les utilisateurs à travers ces listes. Si je modifie ces paramètres dans les navigateurs Web, ils peuvent simplement les annuler.
La page suivante indique que je pourrais passer le trafic sans modification, mais elle ne dit pas comment: proxy transparent iptables https avec privoxy?
La page suivante montre une règle iptables pour 443 que je n'ai pas pu travailler moi-même: http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy
La page suivante explique comment faire en sorte que cela ne fonctionne qu'avec Squid: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
EDIT: Une personne dit ici: Comment utiliser IPTABLES pour créer un passthrough HTTPS (443) autour de Squid? "La meilleure chose à faire pour vous est de bloquer l'accès direct au port 443 et de dire à vos utilisateurs que s'ils veulent utiliser HTTPS, ils doivent configurer leur navigateur pour utiliser le proxy." Mais je sais juste comment bloquer complètement le 443, ne pas le faire fonctionner sous un proxy alors.