Я сам приступаю к этому и, как я понимаю, нам нужно
- маршрутизатор перенаправляет пакеты на прокси
- прокси принимает пакеты и обрабатывает их
и есть два способа, которыми это обычно делается:
- Маршрутизатор и прокси - одна машина, и перенаправление пакетов довольно тривиально
- Маршрутизатор и прокси - разные блоки, оба должны общаться по WCCP или эквивалентному, и это сложнее
Мы с вами оба в лагере 2, и ваша топология сети соответствует тому, что я видел (в WCCP2 «VPN-доступ» реализован с использованием туннеля GRE от маршрутизатора до прокси-сервера). У меня есть Cisco серии 800 со встроенным WCCP; как мой скоро списанный миллиард, ваш TP-Link может и не быть. Прокси-сервер также должен понимать, что WCCP-или его эквивалент говорит маршрутизатор. Squid-on-Linux, очевидно, легко настроить для этого; Я не могу говорить за любую другую среду.
Когда я приступлю к реализации, я обновлю этот ответ, чтобы отразить этот прогресс.
Обновите, как обещали:
К сожалению, я не могу дать дальнейших разъяснений, так как я прервал эту реализацию:
благодаря новому работодателю у меня есть более быстрая интернет-связь;
порты Cisco со скоростью 100 Мбит / с теперь слишком медленные;
проще просто каждый раз получать выборку с каждого устройства; а также
теперь нет никакого видимого пользователю преимущества от локального кэширующего прокси.
Когда технология или мои обстоятельства в следующий раз существенно изменятся, я снова вернусь к этому вопросу.
