Hintergrund: Wir haben einige „alte“ IoT-Geräte, auf denen ein älterer SSL-Stack läuft, der über HTTPS eine Verbindung zu einem neueren Server herstellen muss.
Wir möchten einen Forward-Proxy/eine Forward-Bridge einrichten, sodass:
- Das Gerät verwendet sein eigenes terminiertes TLS zum Proxy (unter Verwendung des alten SSL)
- Gerät sendet HTTP/CONNECT mit Remote-Server-URL (https) (+basic.authentication)
- Hinweis: Die URL des Remote-Servers ist unbekannt/dynamisch und wird daher mit CONNECT gepusht.
- Der Proxy verwendet sein eigenes terminiertes TLS zum Remote-HTTP-Server (unter Verwendung eines neueren SSL).
- Nach der Einrichtung:
- Gerät sendet Klartext HTTP/GET
- Proxy überbrückt Klartextverkehr
Uns ist bewusst, dass dies kein richtiges CONNECT-Tunneling ist, da der HTTP-Datenverkehr des Geräts im Klartext vorliegt (im Gegensatz zu getunneltem TLS).
Ist diese Einrichtung mit Squid überhaupt möglich? Wir können für diesen Anwendungsfall kein Dokument oder Beispiel finden.