redsocks 怎么做到转发 https 请求不需要证书的？

redsocks工作在传输层，squid代理工作在应用层

@bigeagle 我赞同你的观点。但这并不是iptables将一个tcp转发这么简单。它还是要将http头部改为http connect模式，才能将请求最终通过socks5或者http代理发送出去啊？对吧？？这怎么解释呢？

@tony1016 你可能没有真正明白 @bigeagle 的意思。你可以理解成redsocks转发的是tcp连接，相当于直接改变路由，或者是包装在vpn隧道里。根本不需要知道转发的是http还是https还是别的什么。说白了就是用socks代理加iptables实现一个效率比较差一点的VPN。

@tony1016 Socks和HTTP Connect都是直接封装TCP连接的(Socks5还可以包装UDP)，
Squid完全是设计问题，他本来就不是用来做透明代理的(做正向/反向代理是可以支持HTTPS的，且支持多种模式，在HTTP Connect之上再封装一层SSL)