两个防火墙之间的透明代理

两个防火墙之间的透明代理

我正在考虑设置一个透明的缓存代理,它也可以处理 SSL 流量,但您可能 [显然] 知道存在证书问题,这使其变得困难……某些设备需要更改有线配置,例如 Apple TV 或某些无法完全工作的设备,例如廉价的流媒体或那些您以创造性方式设置的设备,应用程序在 SSID 之间来回跳跃,例如亚马逊的 Echo、罗技的 Harmony、扬声器、Roku 等。基本上任何与 WPA2 Enterprise 不兼容的东西。

因此,我想,如果服务器看到的客户端不是实际的客户端,而实际上是防火墙在它前面进行 NAT,而防火墙又连接到代理,透明的或者实际上设置常规代理端口 3128 类型上行链路,使用适当的证书,这样就有信任并且没有错误,因此真正的客户端甚至不知道发生了什么,而只是看到到目的地的另一次跳转。

这真的有可能吗,还是只是我的一厢情愿?现在每个连接都通过 HTTPS 提供服务,HTTP 缓存就没那么有用了。我曾尝试设置 WPAD(如果我没有拼写错误的话),但我的设置不允许这样做,此外,如果可能的话,夹在防火墙之间的透明代理几乎不需要设置,不需要路由或 NAT 更改。绝对不会停机。

在 pfSense 等设备中,Squid 包中有一个外部缓存,它会转到另一台服务器并返回;在同一主机中虚拟化服务器和代理将使数据处理速度超快,因为它不会触及 NIC。我对我的想法感到非常兴奋,但在我这样做之前,我真的很想了解一下,因为我将关闭虚拟机管理程序来托管新服务器。

欢迎任何建议,谢谢!

相关内容