相关疑难解决方法(0)

我的要求是：

1. 代理应该是透明的。
2. 我应该能够按域名过滤网站。
3. 我不想解密流量。我正在寻找基于 SNI 嗅探的解决方案——无需在客户端上安装证书。

有很多答案，但它们要么不正确（声称您需要解密流量才能做到这一点），要么不完整。

我使用的是Squid proxy 3.1，局域网内的所有系统都通过代理连接到互联网。使用来自网关服务器的 iptables 阻止直接连接。

有些设备没有自动代理或手动代理的选项，只能直接连接到互联网。所以我在 Squid 中启用了透明代理，并使用 iptables 将端口 80 和 443 的数据包重定向到 Squid 代理。

现在的问题是它对 HTTP 端口工作正常，但 HTTPS 不工作。它抛出“ssl_error_rx_record_too_long”错误。

如果无法通过透明代理，请给我建议另一种解决方案。

温暖的问候

苏普拉蒂克