Автор: Epeach 
Есть ли возможность, прогонять через stunnel все запросы из браузеров?
Для проксирования каждого сайта потребуется отдельная запись в конфигурации stunnel.
Автор: Andrew27 Есть два важных момента, с помощью которых можно довольно честно и прозрачно проксировать удалённый сайт.
Во-первых, сайты посылают данные внутри которых могут быть реальные, а не локальные адреса. Например, вы заходите на локальный
http://192.168.1.5, который работает с
https://cryptopro.ru, но при открытии страницы
http://192.168.1.5 все картинки и ссылки ведут на реальный
https://cryptopro.ru (то есть, через stunnel загрузится только содержимое одной страницы без картинок).
Во-вторых, сайты вправе посмотреть на пользовательские и внутренние HTTP-заголовки и решить, что делать и какую информацию отправлять пользователю. Например, сайт при виде http соединения может явно перенаправить на https версию или наоборот. Тогда, например, при входе на
http://192.168.1.5 вас перенаправят на
https://192.168.1.5 (ещё есть вариант, что перенаправят совсем на другой порт, например 9443, или используют в перенаправлении реальный адрес сайта, а не 192.168.1.5).
Первое решается явным указанием в DNS (или в файле hosts на локальной машине), что, например, cryptopro.ru имеет IP-адрес 192.168.1.5 (внимание: для машины с работающим stunnel IP-адрес в DNS должен быть реальным).
Второе можно решить двойным проксированием, тогда в конфигурации, например, появится запись о сервисе
https://192.168.1.5 на
http://192.168.1.5, который в нашем примере уже работает с
https://cryptopro.ru (в этом случае вы можете использовать для
https://192.168.1.5 сертификат вашей организации).
В итоге, пользователи, в нашем примере, при входе на http/https://cryptopro.ru на самом деле обратятся к stunnel (на
http://192.168.1.5 и
https://192.168.1.5), который будет проксировать данные на реальный
https://cryptopro.ru прозрачно для пользователя.
