示意圖：http://imgur.com/cgwk759
我在Linux主機上，架了NAT和Proxy Server
Proxy server是安裝squid這個軟體
我在squid上設定區網電腦不能連到yahoo，如下：
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
當我在區網電腦的瀏覽器上直接設定proxy的IP和port時
區網電腦確實不能連上yahoo，不管是連 http 或是 https，都會幫我擋掉
但是當我改用通透式代理時(transparent)
我雖然不能連上 http://tw.yahoo.com
但是卻可以連上 https://tw.yahoo.com
請問為什麼會這樣？

因為你只把目標是port 80的流量導到 Proxy , https預設用 port 443建議你把完整的iptable 設定以及squid acl 貼出來，比較好抓問題。http://www.coctec.com/docs/service/show-post-21449.htmlSquid不支援 https的 transparent proxy 。http://wiki.squid-cache.org/Features/HTTPS

謝謝，我再測試看看

squid可以做https的通透啊 只是目前沒動態簽證所以一定會跳警告