Eu preciso inspecionar uma parte do tráfego HTTPS que passa pelo meu roteador Linux (CentOS 6.5). Em particular, preciso saber qual host do site de destino está sendo solicitado pelo usuário. O usuário pode ser um navegador / dispositivo convidado sobre o qual não tenho controle (por exemplo, não é possível implantar certificados). Eu não me importo com o conteúdo / payload, eu só preciso registrar o URL de destino em um arquivo de log: -)
Está aberto em termos de tecnologia, não estou limitado e posso, portanto, usar o iptables, o squid ou qualquer outro filtro que seja executado no Linux (de preferência não comercial - alguns deles são licenciados por dispositivo). Ou até mesmo uma combinação dos itens acima.
Tenho certeza de que isso pode ser feito porque, se eu puder instalar o Fiddler em meu computador com Windows e navegar em sites HTTPS usando o Chrome sem avisos de certificado e ver o "host" no Fiddler.
Eu passei algum tempo pesquisando para ver como isso pode ser feito, mas até agora tenho atingido limitações com certificados que precisam ser instalados em navegadores de clientes. Isso, e eu só poderia encontrar correspondência de seqüência de caracteres para iptables, mas pelo que entendi que não funcionará com pacotes HTTPS, pois eles são criptografados (eu pensei erroneamente que o destino não seria criptografado?)
Qualquer ajuda com isso seria apreciada, espero que eu tenha coberto os requisitos em detalhes suficientes.