iptables https透明代理与privoxy?

所以我有一个运行在端口8080上的privoxy作为路由器。 我的目标是在那里通过privoxy路由所有的HTTP和HTTPSstream量。 HTTP使用以下命令

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 

但是,它不适用于端口443。

为了使HTTP工作,我必须将privoxy的“accept-intercepted-requests”configuration设置为1.是否有类似的选项来拦截HTTPS请求?

我知道在Firefox上设置代理设置是可行的,但是如果代理是透明的,它会更容易。 谢谢。

HTTPS的主要目的是防止“中间人”,这正是这样一个透明的代理正在尝试做什么。 要做到这一点,你需要有一个有效的证书,或一个系统生成证书的dynamic。 无论哪种情况,您都需要一个内部CA(没有已经信任的外部CA会为您提供任何您不能控制的证书),并将该根作为受信任的代理安装在代理后面的所有系统中。

浏览器代理选项的configuration可能是一个更合理的任务。 有可能通过某种代理自动configuration来做到这一点,但是如果出于安全原因,我不会感到惊讶(我以前从未真正调查过代理自动configuration)。