Прозрачное проксирование в интернете

Как насчёт DNS'a?
Все сайты «находятся» на удалённой проксе, которая и обращается к источникам.

линукс тут при чём?

на маршрутизаторе прописываешь все пакеты идущие на порт 80 перенаправлять на свой прокси. С 443 портом сложнее, требуется делать свой сертификат(некоторые антивирусные фирмы заказываю свой промежуточный корневой сертификат(не помню точно как он называется) и подменяют сертификат сайта на свой сертификат), но это не проходит в случае использовании специального клиентского сертификата.

А в чём проблема?

iptables -t nat -A PREROUTING --dport 80 -J DNAT --to-destination 127.0.0.1:3128

Это точно ведь заголовков пакета в 443(ssl) то не видно, вот прокси сервер и не знает куда отправлять.

А по подробней можно?

Все чуть сложнее, удаленный прозрачный прокси в интернете. Нужно заставить забегать туда трафик с выделенного интернет провайдером белого IP адреса (Прозрачно проксировать свой интернет трафик, через удаленный прокси).

Про DNS интересно, но непонятно как заставить удаленный прокси еще раз резолвить?

По маршрутизациям вроде так просто не настроить пересылку на любой IP из интернета. Или я ошибаюсь? Подскажите

Про SSL, через промежуточный сертификат. Тут что-нибудь со squid и его --enable-ssl. Или сразу питоновский mitmproxy. Только с SSL прозрачностью пока не все понятно, ломается ли она на прокси...?