У меня есть HTTP-прокси, и я могу использовать его для всех протоколов (проверенных и проверенных). Я хочу использовать его прозрачно с моего маршрутизатора DD-WRT с IPtables, исключая локальную сеть (192.168.1.0/24).
Какие правила iptables сделают это для меня на маршрутизаторе?
Сайты все чаще используют механизмы закрепления сертификатов, которые могут нарушить доступ HTTPS при использовании прокси-сервера Man-In-The-Middle. Прозрачные прокси-серверы никогда не работали с HTTPS, и их количество становится все больше и больше. Вы можете заблокировать трафик на порту 443, кроме прокси. Это предотвратит запросы без прокси. Можно использовать iptables для перенаправления незашифрованных (HTTP) запросов на прозрачный прокси.
Я бы посоветовал опубликовать файл "wpad.dat", направляющий интернет-трафик на ваш прокси. Многие клиенты используют автоматическое обнаружение прокси. Это позволит клиентам подключаться к прокси-серверу с использованием непрозрачных механизмов, которые разрешают HTTPS-соединения.