我可以设置一个本地透明代理将请求转发到另一个web代理吗？

Question

我想要设置一个本地Linux系统，通过一个公司代理透明地隧道所有http/https请求。许多脚本支持http_proxy环境变量，但有些脚本不支持，这是一个很大的麻烦。

是否有一种方法来设置squid或类似的东西来通过公司代理转发所有传出http请求？它应该只是转发请求，我不需要查看SSL通信量。

Answer 1

在端口80上透明地代理http流量是相对简单的--设置squid，并使用iptables规则将所有端口80流量定向到它。也适用于其他港口。

传输加密的https流量要困难得多。除非你对流量和证书链进行中间人攻击，否则是不可能的。您可能想看看：透明SSL代理神话和事实。