我有一个 HTTP 代理,我可以将其用于所有协议(已尝试和测试过)。我想通过 IPtables 从我的 DD-WRT 路由器透明地使用它,同时排除本地网络(192.168.1.0/24)。
路由器上有哪些 iptables 规则可以帮我实现这个功能?
答案1
网站越来越多地使用证书锁定机制,这种机制在使用中间人代理时可能会破坏 HTTPS 访问。透明代理与 HTTPS 配合得不好,而且越来越不可靠。您可以阻止除代理之外的端口 443 上的流量。这将阻止非代理请求。可以使用 iptables 将未加密的 (HTTP) 请求重定向到透明代理。
我建议发布一个“wpad.dat”文件,将 Internet 绑定流量引导到您的代理。许多客户端使用自动代理发现。这将使客户端能够使用非透明机制连接到代理,从而允许 HTTPS 连接。