Liberando SSL no squid/iptables

Pessoal, bom dia.

Estou tendo um problema na minha rede com sites https (trt15.jus.br, conectividade social, enfim, problemas com certificado em geral), dei uma pesquisada aqui no fórum, e pelo o que entendi, o squid não suporta o ssl, porém, aparentemente é possível fazer com que dê certo em um proxy não-transparente.

Meu proxy aqui é o não-transparente, porém meu conhecimento em firewall ainda é um pouco limitado, e não consegui encontrar uma solução para o meu problema.

Alguém pode me ajudar?
Obrigado.

FerdOUT

O Squid somente faz a escuta no SSL se for compilado com as opções:
--enable-ssl
--enable-ssl-crtd

Acredito que é possível criar diretivas de Firewall que façam com que estes sites passem por trás do proxy com a sintaxe:

iptables -t nat -A PREROUTING -i eth1 -d cav.receita.fazenda.gov.br -p tcp --dport 443 -j RETURN 

Onde "eth1" é a interface de rede responsável pela Rede Interna e "cav.receita.fazenda.gov.br" é o site que você quer ter acesso sem passar pelo proxy!

Na dúvida leia:
http://www.vivaolinux.com.br/dica/Forcando-sites-HTTPS-a-passar-fora-do-Squid-3/
http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I/

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"