是否有一种解决方案可以让 Linux 强制所有未加密的 HTTP 流量(客户端,我已经知道服务器 TLS 终止)对 HTTP 应用程序透明地通过 TLS?
答案1
这可能会很混乱,并且需要场外的代理。
您需要以某种方式将这些 http 站点的请求路由到 oroxy,使用某种代理和 DNS 技巧。然后您需要代理将 http 转换为 https 并重写链接。我猜是的,但我不确定 SQUID 是否可以做到这一点。
当然,当您完成后,您最好只设置一个使用 https/443 的 VPN 来绕过防火墙。
另外,如果网站有 http 和 https 版本,您可以使用浏览器插件进行重定向。请查看插件 HTTPS Everywhere。