SquidでHTTPS対応の透過的Proxyを構築する - 雲のメモ帳http及びhttpsの通信を透過的に処理するProxyをAWS上に構築します。 https通信を透過的にproxyするには、一度通信の復号化が必要なため、Squidの「ssl-dump」機能を利用します。 本構成では、機能検証のため冗長性等は考慮していません。本番利用する場合には注意してください。 透過的プロキシの仕組みは以下の記事がすごく参考になりました。 milestone-of-se.nesuke.com 環境 手順 Squid導入 ssl-dump用証明書作成 パケットフォワーディングを有効 Iptables 設定 Squidファイルの修正 Source/Destチェックの無効化(AWSコンソール上) ルートテーブルの修正(AWSコンソール上) 通信テスト http https 証明書チェックあり 証明書チェックなし AWS CLI (https) 証明書チェックあり 証明書チェ
