.png)
Я знаю, как заставить squid работать как прозрачный прокси. Вы переводите его в прозрачный режим, затем используете свой маршрутизатор или IPTABLES для переадресации порта 80 на порт squid. Я хотел бы сделать то же самое для SSL. Во всех руководствах, которые я вижу, упоминается настройка ключей на сервере squid. Я не хочу, чтобы squid фактически расшифровывал трафик SSL, а затем устанавливал соединение с сервером, вместо этого я хотел бы, чтобы squid просто пересылал трафик SSL как есть. Единственное, что я хотел бы сделать, это иметь возможность проверять запрос SSL на наличие любых подозрительных IP-адресов и отбрасывать пакеты, если пункт назначения — один из них.
решение1
Для этого вам не нужен Squid. Просто добавьте правила "DROP" в свой пограничный брандмауэр для новых исходящих подключений к TCP-порту 443 к "нарушающим IP-адресам".