Я знаю, как заставить squid работать как прозрачный прокси. Вы переводите его в прозрачный режим, а затем используете свой маршрутизатор или IPTABLES для перенаправления порта 80 на порт squid. Я хотел бы сделать то же самое для SSL. В каждом руководстве, которое я вижу, упоминается настройка ключей на сервере Squid. Я не хочу, чтобы squid фактически расшифровывал SSL-трафик, а затем устанавливал соединение с сервером, скорее я бы хотел, чтобы squid просто перенаправлял SSL-трафик как есть. Единственное, что я хотел бы сделать, это иметь возможность проверять SSL-запрос на наличие любых IP-адресов с нарушением правил и отбрасывать пакеты, если пункт назначения является одним из них.
Для этого вам не нужен Squid. Просто добавьте правила «DROP» в пограничный брандмауэр для новых исходящих подключений к TCP-порту 443 к «нарушающим IP-адресам».