我有一个非常特殊的场景,其中机器(物联网)通过 websockets 与中央服务器进行通信。
我需要检查 websockets 流量(wss/tls)以进行审计和监控(尤其是故障排除)。我们无法在 IoT 或服务器站点上执行此操作,因为我们不维护软件。
我们可以配置中央服务器的 url/ip。因此,我想通过代理/负载均衡器路由流量,并在 tls 桥接模式下拦截/记录流量。理想情况下,代理应该是免费的(可选)和可扩展的(>65k 个连接,强制性)。我还知道 MITM websocket 代理,它们可以用于渗透测试和测试目的,但我不知道有哪个代理是可扩展的,并且适用于高负载生产环境。
我尝试了不同的开源/免费代理,可以代理连接,但无法记录流量(除了初始 http 升级请求)。
我读过有关应用程序负载均衡器和通过流量拦截进行路由的可能性的文章,但大多数解决方案似乎都使用 IP 哈希或粘性 cookie 机制,这对我来说没用。我读过 Stingray Traffic Manager,它原则上能够做到这一点(我对日志记录有点不确定),但免费/无限制的替代方案会很棒。