Безопасный прокси-сервер WebSocket для незащищенного сервера WebSocket

Question

У меня есть сервер (который я не контролирую, но в моей сети), который использует незащищенные веб-сокеты для связи.Вместо того, чтобы разрешить связь напрямую с этим сервером из-за пределов сети, я хочу настроить защищенный прокси-сервер, который использует защищенные веб-сокеты для получения запросов извне сети, а затем перенаправить их на реальный сервер в сети.Таким образом, незащищенный трафик никогда не покидает сеть, и любой обмен данными с внешними сетями осуществляется через защищенный прокси.

Каков наилучший способ достижения этого?

Answer 1

Если вы говорите о том, что внутреннее общение по-прежнему осуществляется по обычному HTTP, но вы общаетесь только с внешним миром по HTTPS, то это обычная практика.HAProxy поддерживает это, и общий термин называется «Завершающий SSL» или «Завершающий TLS».

Подробнее об этом можно прочитать здесь: Терминальный прокси TLS