Я не слишком знаком с Squid или IPTABLES, у меня есть идея, что это сработает, но я не могу найти хороший пример через Google. Короче говоря, я пытаюсь имитировать акселератор SSL. Как Sonicwall ... но не тратя на это тысячи долларов.
Я хочу настроить безопасное внешнее соединение через HTTPS и перенаправить его как HTTP на внутренний IP-адрес. Я объясню как можно короче / проще.
CLIENT CONNECTS <--> HTTPS ENCRYPTS EXTERNAL CONNECTION (PORT 443) on external IP 123.456.789.012 <--> DATA IS FORWARDED (PORT 8080) TO INTERNAL IP 10.11.12.13.
Любая помощь, клянусь, я не ленив, просто запутался.
P.S. Это на коробке с CentOS, я парень FreeBSD, так что это может быть частью моей борьбы (здесь команды немного другие).
Nginx, настроенный как обратный прокси-сервер, будет хорошим выбором для чего-то вроде этого. Установите его на другом сервере или виртуальной машине и настройте раздел конфигурации Hosts (как и Apache) для обслуживания запросов HTTPS для желаемых имен хостов. Единственное отличие состоит в том, что он не будет обслуживать запросы напрямую, а будет получать их с вашего внутреннего HTTP-сервера и ретранслировать запрос обратно исходному инициатору запроса через HTTPS.
Здесь есть хорошая статья о том, как специально настроить обратный прокси Nginx, включая обслуживание через SSL: https://www.techandme.se/set-up-nginx-reverse-proxy/ Или поиск по запросу «как настроить Nginx в качестве обратного прокси» вернет гораздо больше.
Возможно, вы захотите изучить nginx, Apache с mod_proxy или pound. Большинство предпочитает nginx, битовый фунт тоже хороший выбор.