すべてのタイプのフレーム (HTTP、HTTPS) に対して透過プロキシを設定しようとしています。そのために tinyproxy を使用しています。すべての着信フレームと発信フレームを tinyproxy (ポート 8888 でリッスンしている) にリダイレクトするように (NAT を使用して) ルーターをセットアップ済みです。
HTTPS Web サイト ( https://www.google.com/ ) にアクセスしようとしましたが、SSL 接続エラーが発生します。tinyproxy ログを見ると、次のように表示されます。
CONNECT Mar 24 23:34:27 [22533]: Connect (file descriptor 11): 128.112.94.38 [128.112.94.38]
CONNECT Mar 24 23:34:27 [22533]: Request (file descriptor 11):
WARNING Mar 24 23:34:27 [22533]: Could not retrieve all the headers from the client
INFO Mar 24 23:34:27 [22533]: Read request entity of 103 bytes
tinyproxy のドキュメントによると、ファイルに次の行を設定している限り、tinyproxy.confConnect フレームの転送は透過的に機能するはずです。
# ConnectPort: This is a list of ports allowed by tinyproxy when the
# CONNECT method is used. To disable the CONNECT method altogether, set
# the value to 0. If no ConnectPort line is found, all ports are
# allowed (which is not very secure.)
#
# The following two ports are used by SSL.
ConnectPort 443
ConnectPort 563
また、すべての行を削除してConnectPort、それが機能するかどうかを確認してみました (機能しません)。HTTPS トラフィックを透過的に転送できない理由を知っている人はいますか?