我的家庭网络上有两个路由器连接在一起。第一个路由器是运行 Bananian 的 Banana Pi。连接到它的唯一设备(通过其 WAN 端口)是 DD-Wrt 路由器,我的所有设备都通过它连接:
互联网 --> 电缆调制解调器 --> Banana Pi --> 路由器 --> 客户端设备
因此,Banana Pi 和路由器位于不同的子网上。
香蕉派被用作透明代理,目前正在拦截所有 HTTP 流量,没有问题。我也想通过它拦截 HTTPS 流量,但只针对特定的客户端设备。所有其他客户端都应以通常的方式转发。
我显然可以通过向 Banana Pi 添加特定的 iptables 规则来将端口 443 请求重新路由到另一个端口来实现这一点。但是,我的理解是,这需要硬编码的 IP 地址,而且由于家用路由器使用的是 DHCP,这些 IP 地址可能会随时更改。
Pi 的 IP 是 192.168.101.1,而路由器的 IP 是 192.168.1.1。我尝试将 Banana Pi 上的子网掩码设置为 255.255.0.0,看看是否可以合并网络,但这样做会破坏设备之间的大多数通信(DHCP 请求除外,在这种情况下似乎仍能正常工作)。
除了使用 IP 地址之外,还有其他方法可以让 Banana Pi 为选定的客户端可靠地路由 SSL 流量吗?