مشاهده کرد این کاملاً ساده است ، زیرا شما قبلاً یک دستگاه اوبونتو با 2+ دارید NICs - شما فقط باید کم و بیش اخیر Squid را نصب کنید. همه ماشین های شبکه شما باید از جعبه Squid به عنوان دروازه پیش فرض استفاده کنند. سپس موارد زیر را به پیکربندی مرکب اضافه کنید:
# port configuration
http_port 3126 intercept
https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
سرانجام ترافیک ورودی را از پورت های 80 -> 3126 ، 443 -> 3129 با استفاده از iptables تغییر مسیر دهید:
# redirect all HTTP(tcp:80) traffic coming in through eth0 to 3126
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3126
# redirect all HTTPS(tcp:443) traffic coming in through eth0 to 3127
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3127
NAT را فعال کنید و خوب هستید. اطلاعات بیشتر در http://blog.diladele.com/2014/04/10/transparent-ssl-https-filtering-on-centos/
روش ساده تر با استفاده از FirewallD در CentOS 7 در http : //docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html