У меня есть два маршрутизатора, соединенные вместе в моей домашней сети. Первый маршрутизатор - это Banana Pi, работающий под управлением Bananian. Единственное устройство, подключенное к нему (через порт WAN), это маршрутизатор DD-Wrt, через который подключаются все мои устройства:

Интернет -> Кабельный модем -> Banana Pi -> Маршрутизатор -> клиентские устройства

Таким образом, Banana Pi и Router находятся в разных подсетях.

Banana Pi используется в качестве прозрачного прокси и в настоящее время перехватывает весь HTTP-трафик, без проблем. Я бы также хотел перехватывать HTTPS-трафик через него, но только для определенных клиентских устройств. Все остальные клиенты должны быть отправлены в обычном порядке.

Очевидно, я мог бы сделать это, добавив конкретные правила iptables в Banana Pi, чтобы перенаправить запросы порта 443 на другой порт. Тем не менее, я понимаю, что для этого потребуются жестко закодированные IP-адреса, и поскольку домашний маршрутизатор использует DHCP, эти IP-адреса могут измениться в любое время.

IP-адрес Pi - 192.168.101.1, а IP-адрес маршрутизатора - 192.168.1.1. Я попытался установить маску подсети на Banana Pi на 255.255.0.0, чтобы посмотреть, смогу ли я объединить сети, но это нарушает большую часть обмена данными между устройствами (за исключением запросов DHCP, которые, кажется, все еще работают нормально в такой ситуации. дело).

Есть ли другой способ для Banana Pi иметь возможность надежно маршрутизировать SSL-трафик для выбранных клиентов, кроме обращения к IP-адресу?

0