Предыстория: у нас есть несколько «старых» устройств Интернета вещей, работающих на старом стеке SSL, которые должны подключаться к новому серверу по HTTPS.
Мы хотели бы настроить прямой прокси-сервер/мост, чтобы:
- Устройство использует собственный терминированный TLS для прокси (используя старый SSL)
- Устройство отправляет HTTP/CONNECT с URL-адресом удаленного сервера (https) (+basic.authentication)
- примечание: URL-адрес удаленного сервера неизвестен / является динамическим, поэтому отправляется с помощью CONNECT.
- Прокси использует собственный терминированный TLS для удаленного https-сервера (используя более новый SSL)
- После создания:
- устройство отправляет простой текст HTTP/GET
- прокси-сервер передает обычный текстовый трафик
Мы понимаем, что это не является надлежащим туннелированием CONNECT, поскольку HTTP-трафик устройства передается в виде обычного текста (в отличие от туннелируемого TLS).
Возможна ли вообще такая настройка с помощью Squid? Мы не можем найти никакой документации или примера для этого варианта использования.