1 траф перенаправляется тупо прописываением вашего фейкового ДНС в роутере , то есть там есть в настройках WAN пункт прописать ДНС , вот и прописываете туда свой липовый ДНС .
2 с шифровой не так легко как некоторые тут пишут . я очень хотел бы ошибаться по этому поводу , но ssl уже не так легко обойти как это было раньше . DSW говорит что это очень легко даже для платежек , если можно поделитесь хотя бы примерно как , а то даже с самоподписанным сертификатом все палится как новогодняя елка .
3 Шифрование можно отсечь совсем , перекидывая с 443 на 80 . Это самый дубовый вариант .увы для серьезных контор это не прокатывает , возможно у меня кривые руки (очень надеюсь , ибо руки можно и выпрямить , и результат этого будет стоить) , но вроде как много народу писало что ssl стал костью в горле .

Вот что нагуглил, если ещё актуален вопрос
https://habrahabr.ru/post/119356/