У меня очень специфический сценарий, в котором машины (IoT) связываются с центральным сервером через веб-сокеты.
Мне нужно проверить трафик веб-сокетов (wss / tls) для целей аудита и мониторинга (особенно для устранения неполадок). Мы не можем сделать это на IoT или на сайте сервера, поскольку мы не обслуживаем программное обеспечение.
Мы можем настроить url / ip центрального сервера. Поэтому я подумал направить трафик через прокси / балансировщик нагрузки и перехватить / зарегистрировать трафик там в режиме моста tls. В идеале прокси-сервер должен быть бесплатным (необязательно) и масштабируемым (> 65 тыс. Подключений, обязательно). Я также знаю прокси-серверы MITM websocket, которые могут делать это для пентеста и тестирования, но я не знаю ни одного, масштабируемого и готового для производственной среды с высокой нагрузкой.
Я пробовал разные прокси с открытым исходным кодом / бесплатные прокси и мог проксировать соединения, но не мог регистрировать трафик (кроме первоначального запроса на обновление http).
Я читал о Application Load Balancer и возможности выполнять маршрутизацию путем перехвата трафика, но большинство решений, похоже, используют механизм IP-хеширования или липких файлов cookie, что в моем случае бесполезно. Я читал в Stingray Traffic Manager, который в принципе способен на это (я немного не уверен в ведении журнала), но бесплатная / неограниченная альтернатива была бы отличной.