背景:我们有一些“旧”物联网设备运行旧的 SSL 堆栈,必须通过 HTTPS 连接到较新的服务器。
我们想设置一个正向代理/桥,以便:
- 设备使用自己的终止 TLS 进行代理(使用旧 SSL)
- 设备通过远程服务器 URL (https) 发送 HTTP/CONNECT (+basic.authentication)
- 注意:远程服务器 URL 未知/动态,因此使用 CONNECT 推送。
- 代理使用其自己的终止 TLS 连接到远程 https 服务器(使用较新的 SSL)
- 一旦建立:
- 设备发送纯文本 HTTP/GET
- 代理桥接纯文本流量
我们意识到这不是正确的 CONNECT 隧道,因为设备 HTTP 流量是纯文本(与隧道 TLS 相比)。
使用 Squid 可以实现这种设置吗?我们找不到此用例的任何文档或示例。