Я думаю о том, чтобы установить прозрачный прокси-сервер кэширования, который также обрабатывает трафик SSL, но, как вы [очевидно] знаете, есть проблема с сертификатом, которая усложняет ... некоторые устройства, требующие изменения конфигурации проводной сети, например Apple TV или некоторые устройства не работают в целом, как дешевые стримеры или те, которые вы настраиваете творчески, с приложением, которое переключается между SSID, например Amazon Echo, Logitech Harmony, колонки, Roku и т. д. Все, что в основном несовместимо с WPA2 Enterprise.
Итак, я подумал, что, если клиент, видимый сервером, не является фактическим клиентом, а на самом деле это брандмауэр, выполняющий NAT прямо перед ним, и который, в свою очередь, подключен к прокси, прозрачному или фактически устанавливающему обычный порт прокси. Восходящий канал типа 3128 с соответствующими сертификатами, поэтому существует доверие и нет ошибок, поэтому реальный клиент даже не узнает, что происходит, а просто видит еще один переход к месту назначения.
Возможно ли это вообще или я просто принимаю желаемое за действительное? Поскольку каждое соединение теперь обслуживается через HTTPS, кеш HTTP не так полезен. Я попытался настроить WPAD - если я не ошибаюсь - но мои настройки просто не позволяют этого, кроме того, прозрачный прокси-сервер, зажатый между брандмауэрами, если бы это было возможно, почти не потребовал бы настройки, маршрута или NAT меняется. Определенно без простоев.
В таких устройствах, как pfSense, в пакете Squid есть внешний кеш, который переходит на другой сервер и обратно; виртуализация серверов и прокси на одном и том же хосте сделает обработку данных сверхбыстрой, поскольку она не коснется сетевой карты. Я действительно воодушевлен своей идеей, но прежде я действительно хотел бы получить информацию, так как я собираюсь снять гипервизор для размещения новых серверов.
Любые советы приветствуются и спасибо!