Так вам надо следить за пользователями или банить ресурсы?
Если банить, то фаервол. И ни какой мороки с сертификатами.
Если же следить...даже знать не хочу зачем это может понадобиться.
На стороне прокси сервера. Вот пример конфига squid:
Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...]
Как конкретно это сделать, не знаю, всерьез не занимался подменой, т.к. считаю это не правильным.
Вы правы, как-то давно натолкнулся на такое поведение, подробности уже не помню, но в памяти отложилось, что так делать не надо и не делал)
Спасибо за уточнение.
Konkase:
Это ответ на "Было бы на много проще если бы нужно было отправлять трафик для разных dst ip по разным gw..."
Простите, что написал в ваш топик
Попробуйте так, у меня этот конфиг работает:
Для локальной машины:
iptables -t mangle -A OUTPUT -p tcp -d 8.8.8.8 -j MARK --set-mark 10
iptables -t mangle -A OUTPUT -p udp -d 8.8.8.8 -j MARK --set-mark 20
Для машин за натом:
iptables -t mangle -A PREROUTING -p tcp -s 192.168.110.135 -d 8.8.8.8 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p udp -s 192.168.110.135 -d 8.8.8.8 -j MARK --set-mark 20
И правила маршрутизации:
ip rule add fwmark 10 table $T1
ip rule add fwmark 20 table $T2
Суть в том, что каждому просматриваему каталогу назначается каталог сохранения контента, например *.torrent скачали в /home/torrents/mult, в конфигах rtorrent'а прописано, что если там найден файл, то закачку класть в /home/user/mults
Интересует именно субъективное мнение основанное на опыте.