Antecedentes: temos alguns dispositivos IoT "antigos" executando uma pilha SSL mais antiga que deve se conectar a um servidor mais recente por HTTPS.
Gostaríamos de configurar um proxy/ponte de encaminhamento para que:
- O dispositivo usa seu próprio TLS encerrado para proxy (usando SSL antigo)
- O dispositivo envia HTTP/CONNECT com URL do servidor remoto (https) (+autenticação básica)
- nota: o URL do servidor remoto é desconhecido/dinâmico, portanto, enviado com CONNECT.
- O proxy usa seu próprio TLS encerrado para servidor https remoto (usando SSL mais recente)
- Uma vez estabelecido:
- dispositivo envia HTTP/GET em texto simples
- proxy conecta tráfego de texto simples
Percebemos que este não é um tunelamento CONNECT adequado, pois o tráfego HTTP do dispositivo está em texto simples (vs. TLS encapsulado).
Essa configuração é possível com o Squid? não conseguimos encontrar nenhum documento, amostra, para este caso de uso.