请教配置 iptables + redsocks 全局代理，遇到部分网站 SSL 证书错误

我本地 1080 端口是 Socks5 代理，浏览器用它科学上网一切正常，我现在想配置全局代理让所有程序无需配置默认就能 FQ。

实现：

• 使用 redsocks ( https://github.com/darkk/redsocks) 将 Socks5 代理转成 TCP 透明代理，监听本地 1090 端口。
• 使用 iptables ( https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html) 将所有流量转发给本地 1090 端口，访问代理服务器的流量除外。

配置 iptables 并启动 redsocks 后，访问 https://www.baidu.com, https://httpbin.org/ip 能正常 FQ，但访问 https:www.google.com, https://www.taobao.com 就报错：

$ curl https://www.google.com                                                          
curl: (7) Failed to connect to www.google.com port 443: Connection refused
$ curl https://www.tmall.com 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.tmall.com:443 

搜索了一下，貌似是 多证书 SSL 会出问题 https://serverfault.com/questions/369829/setting-up-a-transparent-ssl-proxy，不知怎么解决 。

iptables 配置(iptables-save 返回内容)：

# Generated by iptables-save v1.6.1 on Mon Feb 19 22:42:08 2018
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
:REDSOCKS - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A PREROUTING -p tcp -j REDSOCKS
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT -p tcp -j REDSOCKS
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.22.0.0/16 ! -o br-baa1469f50f2 -j MASQUERADE
-A POSTROUTING -s 172.18.0.0/16 ! -o br-4ce0135986fe -j MASQUERADE
-A POSTROUTING -s 172.22.0.2/32 -d 172.22.0.2/32 -p tcp -m tcp --dport 29015 -j MASQUERADE
-A POSTROUTING -s 172.22.0.2/32 -d 172.22.0.2/32 -p tcp -m tcp --dport 8080 -j MASQUERADE
-A POSTROUTING -s 172.22.0.2/32 -d 172.22.0.2/32 -p tcp -m tcp --dport 28015 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER -i br-baa1469f50f2 -j RETURN
-A DOCKER -i br-4ce0135986fe -j RETURN
-A DOCKER ! -i br-baa1469f50f2 -p tcp -m tcp --dport 29015 -j DNAT --to-destination 172.22.0.2:29015
-A DOCKER ! -i br-baa1469f50f2 -p tcp -m tcp --dport 28080 -j DNAT --to-destination 172.22.0.2:8080
-A DOCKER ! -i br-baa1469f50f2 -p tcp -m tcp --dport 28015 -j DNAT --to-destination 172.22.0.2:28015
-A REDSOCKS -d {代理服务器 IP}/32 -j RETURN
-A REDSOCKS -d 0.0.0.0/8 -j RETURN
-A REDSOCKS -d 10.0.0.0/8 -j RETURN
-A REDSOCKS -d 100.64.0.0/10 -j RETURN
-A REDSOCKS -d 127.0.0.0/8 -j RETURN
-A REDSOCKS -d 169.254.0.0/16 -j RETURN
-A REDSOCKS -d 172.16.0.0/12 -j RETURN
-A REDSOCKS -d 192.168.0.0/16 -j RETURN
-A REDSOCKS -d 198.18.0.0/15 -j RETURN
-A REDSOCKS -d 224.0.0.0/4 -j RETURN
-A REDSOCKS -d 240.0.0.0/4 -j RETURN
-A REDSOCKS -p tcp -j REDIRECT --to-ports 1090
COMMIT
# Completed on Mon Feb 19 22:42:08 2018

求各位 V 友指点，谢谢！