Итак, у меня работает Privoxy (на порту 8080) на коробке, работающей как маршрутизатор. Моя цель - направить туда весь HTTP и HTTPS-трафик через Privoxy. HTTP работает со следующей командой
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Однако это не работает для порта 443.
Чтобы заставить HTTP работать, мне пришлось установить в конфигурации privoxy для "accept-intercepted-requests" значение 1. Есть ли аналогичный вариант для перехвата HTTPS-запросов?
Я знаю, что настройка прокси-сервера в Firefox работает, но было бы проще, если бы прокси был прозрачным. Спасибо.
Основная цель HTTPS - предотвратить «злоумышленник посередине», что и пытается сделать такой прозрачный прокси. Для этого вам понадобится сертификат, действительный для всего, или система для генерации сертификатов на лету. В любом случае вам понадобится внутренний ЦС (ни один уже доверенный внешний не даст вам сертификат для всего, что вы не контролируете) и установить этот корень как надежный во всех системах за прокси.
Настройка прокси-сервера браузера, вероятно, будет более разумной задачей. Возможно, это удастся сделать с помощью какой-то автоматической настройки прокси, но я не удивлюсь, если это невозможно по соображениям безопасности (я никогда раньше не исследовал автоконфигурацию прокси).