Kiki55

Я так понимаю вам нужно просто завернуть трафик клиентов локалки в socks проксю, без анализа и фильтрации? Тогда вот redsocks. Вроде даже есть в репах дебиана

гугли "прозрачный прокси"

veesp.com/ru/blog/how-to-setup-squid-on-ubuntu

но с https гем ор рой

при входе в устройство агрегированные каналы (порт это разъем с одной стороны канала :)) перестает существовать :) внутри гейта существуют только потоки данных.
так что реализуемо, но "понятия" несколько другие надо использовать :)

1. Главный вопрос: что, по-вашему, «железный»?
Если это отдельный процессор с ОС и программой — мы пришли к тому, от чего начинали: раз тут программа для фоннеймановской архитектуры, её так же можно хакнуть и заполучить пароли.
Как заметил Adamos, чаще браузера обновляется только Флэш, а ведь браузеры пишутся высококлассными спецами. Когда Течнера «ушли» из Оперы, браузер начал загибаться.

2. Хорошо, делаем реально железный браузер, например на ПЛИС — только стоить он будет сотни-тысячи долларов, непонятно, как объединить фоннеймановскую архитектуру и ПЛИС, и непонятно, как обновлять.

3. Кроме того, есть концептуальные проблемы веба: XSS, XSRF, подслушивание по сторонним каналам (скажем, цифровой отпечаток путём рисования текста на холсте). Как известно, между безопасностью и танцующими котиками обыватель выберет котиков — вот и начали наворачивать, и в этих наворотах находят всё больше проблем. Чтобы быть безопасным, надо идентифицировать канал, отойти (!) от спецификации и зашумить его.

Хром (а с ним и Яндекс, и Хроперу, а потом и Рыжая подключилась) стараются делать не отказоустойчивыми, а отказобезопасными: чтобы крайне сложно было довести взлом до реального овладения системой. И для этого они по-чёрному используют механизм, имеющийся в Windows: разделение памяти для процессов. (Потому, кстати, и говорят, что память сжирается со звуком «хром-хром».) В нашем простеньком процессоре, возможно, будет упрощённая ОС без такой защиты памяти.

Наконец, типичный браузер очень жирный, частично из-за «защитного» программирования, частично из-за сложных спецификаций, частично из-за «злой» оптимизации. Реально хотите в стик впаять гигабайты ОЗУ?

Откуда вообще берут пароли?
1. Подслушивают троянской программой. Раз мы их вводим — значит, можно и подслушать. Или мы к нашему браузеру будем подключать и клавиатуру тоже?
2. Подбирают. Крайне редко и обычно владелец пароля сам себе злобный буратино.
3. Утекают открытым текстом или с недостаточной силы шифром. Железка бессильна.
4. Сервер сам сдаёт данные кому надо. Железка бессильна.
5. Провайдер сам перешифровывает трафик и требует установить самоподписанный сертификат. Железка бессильна.
6. Выцыганивают. Пользователь сам себе злобный буратино.
И на далёком-околопоследнем месте взлом браузера.