背景:我們有一些運行較舊 SSL 堆疊的「舊」物聯網設備,它們必須透過 HTTPS 連接到較新的伺服器。
我們想設定一個轉發代理/網橋,以便:
- 設備使用自己終止的 TLS 進行代理(使用舊的 SSL)
- 設備發送帶有遠端伺服器 URL (https) (+basic.authentication) 的 HTTP/CONNECT
- 注意:遠端伺服器 URL 未知/動態,因此使用 CONNECT 推送。
- 代理程式使用自己終止的 TLS 來遠端 https 伺服器(使用較新的 SSL)
- 一旦建立:
- 裝置傳送純文字 HTTP/GET
- 代理橋接純文字流量
我們意識到這不是正確的 CONNECT 隧道,因為設備 HTTP 流量是純文字的(相對於隧道 TLS)。
Squid 可以進行這種設定嗎?我們找不到此用例的任何文件、範例。