У меня есть pfsense 2.3.2, и я хочу, чтобы он работал как контроллер трафика через ограничитель и был веб-кешем, но это ограничитель ошибок, не работает там, где применяется nat
поэтому, если у меня есть машина с установленным pfsense, действует как ограничитель, а вторая машина перед интерфейсом LAN к локальной сети действует как веб-кеш, он будет работать
первая машина будет управлять трафиком, в то время как вторая машина будет кэшировать без влияния управления трафиком первой машины
я хочу, чтобы вторая машина была мостом и веб-кешем
веб-кеш, который не меняет исходный IP-адрес, поэтому первая машина может управлять трафиком на основе интерфейсов (клиентов)
Интернет ------ первая машина ------ вторая машина ------- клиенты
Это достижимо с squid как прозрачный прокси на «второй машине», которая будет перехватывать весь трафик и при необходимости кэшировать его. Однако в этом нет особого смысла: современный Интернет развивается в сторону HTTPS, более того, недавно представленный стандарт HTTP / 2 основан на HTTPS. На момент написания этой статьи все современные браузеры заявили, что они поддерживают только HTTP / 2 через TLS. А когда клиенты используют HTTPS, вы ничего не можете кэшировать. Итак, у вас есть две альтернативы: либо ваш Коэффициент ХИТ со временем распадется, или вам нужно реализовать sslBumping техники на вашем прозрачном прокси. Последние сложны, плюс, опять же, современный Интернет разрабатывает большой набор методов для предотвращения любых атак типа «злоумышленник посередине», что по своей природе является sslBump - например, Закрепление ключа HTTP.