Eu gostaria de configurar um sistema Linux local para encapsular todas as solicitações http / https de forma transparente por meio de um proxy corporativo. Muitos scripts honram as variáveis de ambiente http_proxy, mas alguns não e isso é um grande incômodo.
Existe uma maneira de configurar o squid ou algo semelhante para encaminhar todas as requisições HTTP de saída através do proxy corporativo? Ele deve apenas encaminhar as solicitações, não preciso investigar o tráfego SSL.
O proxy HTTP transparente na porta 80 é relativamente simples - configure o squid e use as regras do iptables para direcionar todo o tráfego da porta 80 para ele. Funciona também para outros portos.
Transproxying tráfego https criptografado é muito mais difícil. Impossível, a menos que você execute um ataque man-in-the-middle no tráfego e na cadeia de certificados. Talvez você queira procurar link
Tags proxy iptables squid http-proxy