Estou pensando em configurar um proxy de cache transparente para o tráfego SSL, mas como você pode [obviamente] saber que há um problema de certificado que dificulta ... alguns dispositivos exigem uma alteração de configuração com fio, como a Apple TV ou alguns dispositivos não funcionam como streamers baratos ou aqueles que você configura de maneiras criativas com um aplicativo alternando entre SSIDs, como o Amazon's Eco, o Logitech's Harmony, alto-falantes, Roku, etc. Qualquer coisa não compatível com o WPA2 Enterprise, basicamente.
Então, imaginei, e se o cliente visto pelo servidor não for o cliente real, mas, na realidade, o firewall estiver fazendo NAT bem na frente dele, e isso, por sua vez, está conectado a um proxy, transparente ou realmente configurando um porta proxy regular 3128-tipo uplink, com o certs apropriado, então não há a confiança e sem erros, portanto, o cliente real nem sequer sabe o que está acontecendo, mas só vê outro salto para o seu destino.
Isso é possível ou apenas meu pensamento positivo? Com cada conexão agora sendo veiculada por HTTPS, um cache HTTP não é tão útil. Eu tentei configurar o WPAD - se não estou escrevendo errado - mas a minha configuração não permite, além disso, um proxy transparente entre firewalls, se fosse possível, exigiria quase nenhuma configuração, nenhuma rota ou Mudanças NAT. Definitivamente não há tempo de inatividade.
Em aparelhos como o pfSense, há um cache externo no pacote do Squid que vai para outro servidor e volta; A virtualização dos servidores e do proxy no mesmo host tornaria o processamento de dados super rápido, já que ele não tocaria em uma placa de rede. Estou muito empolgado com a minha ideia, mas antes disso eu gostaria de me informar, já que eu tomaria um hipervisor para hospedar os novos servidores.
Qualquer conselho é bem-vindo e obrigado!
Tags transparent-proxy