Antecedentes: tenemos algunos dispositivos IoT "antiguos" que ejecutan una pila SSL más antigua que debe conectarse a un servidor más nuevo a través de HTTPS.
Nos gustaría configurar un proxy/puente directo para que:
- El dispositivo utiliza su propio TLS terminado como proxy (usando SSL antiguo)
- El dispositivo envía HTTP/CONNECT con la URL del servidor remoto (https) (+autenticación.básica)
- nota: la URL del servidor remoto es desconocida/dinámica, por lo tanto, se envía con CONNECT.
- Proxy usa su propio TLS terminado para el servidor https remoto (usando SSL más nuevo)
- Una vez establecido:
- el dispositivo envía HTTP/GET en texto plano
- proxy puentea el tráfico de texto plano
Nos damos cuenta de que este no es un túnel CONNECT adecuado ya que el tráfico HTTP del dispositivo está en texto sin formato (frente a TLS tunelizado).
¿Es posible esta configuración con Squid? No podemos encontrar ningún documento o muestra para este caso de uso.