Estou embarcando nisso e, pelo que entendi, precisamos
- roteador redireciona pacotes para proxy
- o proxy aceita pacotes e os manipula
e há duas formas de fazer isso normalmente:
- roteador e proxy são a mesma máquina e o redirecionamento de pacotes é bastante trivial
- roteador e proxy são caixas diferentes, ambos devem falar WCCP ou equivalente, e é mais difícil
Você e eu estamos no acampamento 2 e sua topologia de rede corresponde ao que eu já vi (sob o WCCP2, o "Acesso VPN" é implementado usando um túnel GRE do roteador para o proxy). Eu tenho um Cisco série 800 que tem built-in do WCCP; como o meu Bilhão em breve descomissionado, seu TP-Link talvez não. O servidor proxy também precisa entender qualquer que seja o WCCP ou equivalente que o roteador fale. O Squid-on-Linux é aparentemente fácil de configurar para fazer isso; Eu não posso falar por nenhum outro ambiente.
Ao prosseguir com minha implementação, atualizarei essa resposta para refletir esse progresso.
Atualizar conforme prometido:
Infelizmente, não posso fornecer mais esclarecimentos, pois abortei essa implementação:
-
graças a um novo empregador, tenho um link de Internet mais rápido;
-
as portas de 100Mb / s da Cisco estão agora muito lentas;
-
é mais simples ter todos os dispositivos sempre diretos; e
-
agora não há benefícios visíveis para o usuário de um proxy de armazenamento em cache local.
Quando a tecnologia ou as circunstâncias mudarem de forma significativa, revisitarei a pergunta.