Я хочу реализовать сервер для ответа на любые http/https запрос отправлен на него.
Это очень похоже на прокси-сервер с использованием метода CONNECT. Я не хочу, чтобы клиенты явно устанавливали прокси. DNS клиентов настраивается dnsmasq который разрешит какой-то домен прокси-серверу.
Как я могу добиться этого с помощью iptables для пересылки пакетов на обычный прокси-сервер, например squid. Или мне следует использовать какие-то хаки, например, написать netfilter/iptables плагин, измените код squid, чтобы он работал в режиме подключения без метода подключения.
Короче, я хочу реализовать прозрачный http/https прокси, который может реагировать на любой нормальный http/https запрос отправлен на него.
Наконец я решил эту проблему. Я мог бы создать прозрачный прокси на основе DNS с помощью одной команды proxy sps -p :80,:443 -q 8.8.8.8:53 --log proxy.log --daemon, это сработало. см. более подробную информацию о https://snail007.github.io/goproxy/posts/windows-global-proxy-using-dns/ и https://github.com/snail007/goproxy. Это действительно замечательный проект.