Всем привет!
Как сделать прозрачный прокси, чтоб он посылал запросы клиентов далее стоящему cache_peer-у (обычный forward proxy) методом CONNECT.
Вторгаться в сертификаты не надо.
То есть он должен принять коннект от клиента, взять оттуда SNI заголовок и послать на cache_peer вот такое
CONNECT gmail.com:443 HTTP/1.1
Host: gmail.com
Proxy-Connection: Keep-Alive
После чего соединить получивший сокет с сокетом от клиента.
Пока я нашел только 3proxy+tcppm, но в прозрачном режиме он отправляет CONNECT ip.ip.ip.ip:443, а не имя.