Я ищу прокси для перехвата HTTP-трафика, проходящего через HTTPS-трафик. Отрыжка может сделать это с SSL пройти через. При использовании этой опции трафик SSL не изменяется и не захватывается, а просто туннелируется. Я не хочу выполнять атаку человека в середине. Может (например) squid эмулировать это поведение?
Изменить: сквозной пропуск отличается от перехвата. Туннелированный трафик не расшифровывается, а только туннелируется.
Этого должно быть достаточно, чтобы просто настроить прозрачное проксирование только для трафика порта 80 и нормально маршрутизировать трафик порта 443.
Перехват HTTPS не может происходить без атаки MitM. Squid действительно может сделать это с помощью техники ssl bumping, но это то же самое, что и MitM.
Эта ссылка содержит подробное описание прозрачных HTTP (ов) с помощью Squid. Если фильтрация HTTPS не требуется, просто не включайте соответствующее правило перенаправления HTTPS (подключения к внешним серверам через порт 443 будут преобразованы через NAT, поэтому Squid их даже не увидит). Видеть http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html