有关在双方进行双向TLS连接的双方之间设置代理的建议吗?
概念:
[Client (dynamic IP)] ==> [Proxy (static IP)] ==> [Server]
[ ] ====== two-way TLS =======> [ ]
服务器将代理的IP地址列入白名单。
代理仅充当链中的静态IP点,并且无法解密数据。它只能在各方之间转发TCP数据包。
我的预感是,HAProxy的tcp模式需要以某种方式利用,但我一直在遗漏。
frontend tcp_proxy
bind *:9000
mode tcp
option tcplog
default_backend tcp_proxy_app
backend tcp_proxy_app
balance roundrobin
mode tcp
option ssl-hello-chk
option tcp-check
server app1 <server-address>:9100 check