배경: HTTPS를 통해 최신 서버에 연결해야 하는 이전 SSL 스택을 실행하는 일부 "오래된" IoT 장치가 있습니다.
다음과 같이 순방향 프록시/브리지를 설정하고 싶습니다.
- 장치는 자체적으로 종료된 TLS를 사용하여 프록시를 사용합니다(이전 SSL 사용).
- 장치는 원격 서버 URL(https)과 함께 HTTP/CONNECT를 보냅니다(+basic.authentication).
- 참고: 원격 서버 URL은 알 수 없거나 동적이므로 CONNECT를 통해 푸시됩니다.
- 프록시는 자체적으로 종료된 TLS를 원격 https 서버에 사용합니다(최신 SSL 사용).
- 일단 확립되면:
- 장치는 일반 텍스트 HTTP/GET를 보냅니다.
- 프록시는 일반 텍스트 트래픽을 브리지합니다.
장치 HTTP 트래픽이 일반 텍스트(터널링된 TLS와 비교)이므로 이것이 적절한 CONNECT 터널링이 아니라는 것을 알고 있습니다.
Squid에서 이 설정이 가능합니까? 이 사용 사례에 대한 문서, 샘플을 찾을 수 없습니다.