squid 的透明代理和 HTTPS

是否可以使用透明代理來過濾某些域而無需中間人方法？我想保證證書驗證和使用者隱私，另一方面，我想拒絕連接到某個域。

是否可以使用透明代理？squid3可以嗎？

根據定義，透明代理位於中間人。客戶端不知道代理存在，並將其請求作為 TCP SYN 發送到基於 SSL 的站點到目標埠 443。

如果您明確指定代理，客戶端將使用CONNECT動詞（因為它知道正在使用代理），Squid 訪問控制列表 (ACL) 可以對其進行操作。

沒有任何透明代理可以在不做中間人的情況下可靠地應用訪問控制。您可以期望的最好的結果就是對目標 IP 地址採取行動，坦率地說，這只會讓您頭疼，因為您需要不斷維護 IP 列表。

引用自：https://serverfault.com/questions/643485