Szia,
A HTTPS egy SSL-be ágyazott HTTP, vagyis van egy SSL kapcsolat (tunnel) a 2 oldal között, és ebben mennek - titkosítotlanul - a HTTP request-ek és reponse-ok.
Az stunnel olyat tud, hogy 2 gép között felépít egy SSL tunnel-t, és az megy benne, amit akarsz. Láttam már mysql-t, smtp-t, szóval titkosítatlan szolgáltatásokat az interneten keresztül stunnel-en keresztül áthúzva.
Szóval ha a tűzfal csak azt nézi, hogy valódi SSL forgalom van a 2 oldal között akkor ezzel szerintem átvághatod.
Röviden vázolom, hogy mire gondolok. "A" a helyi kliensed, "B" a távoli server, amire ki akarsz menni.
B-re raksz egy squid-et, ami localhost-on figyel a 3128-as porton.
B-re raksz egy stunnel-t, ami figyel a külvilág felé a 443 porton, és a bejövő forgalmat a localhost:3128-ra irányítja
A-ra raksz stunnel-t, ami B:443 és localhost:9876 közötti forgalmat viszi át
A-n http proxy-nak beállítod a localhost:9876-ot
Így elvileg van egy SSL kapcsolatod ami az is, benne meg az megy, amit akarsz.
Viszont ha jól tudom lehet olyat csinálni (rémlik mintha a zorp pénzes változata is tudná), hogy a https-t proxy-zza, vagyis a te browser-ed és a proxy között felépül egy ssl tunnel, és a proxy és a webserver között is, így azt a forgalmat is tudja ellenőrizni a proxy. Ha ilyen van akkor az stunnel-t nem fogja engedni, mert nem http forgalom van az SSL tunnel-ben.