Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http проблем нет все перехватывается и работает. А вот с https затык страничка загружается без наполнения т.е. нет картинок стилей и других вещей. В логах не нашел чего то подозрительного.
Конфиг простейший
http_access allow all
dns_v4_first on
shutdown_lifetime 1 seconds
always_direct allow all
http_port 3140
https_port
192.168.10.1:3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB.
sslcrtd_children 8 startup=1 idle=1
ssl_bump server-first all
# ssl_bump none all Для проверки
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB.
sslcrtd_children 8 startup=1 idle=1
перенаправление трафика сделано так
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
-A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
при этом если явно указать что прокси находится на ip:port все работает.