मेरे घर नेटवर्क पर एक साथ दो राउटर जंजीर हैं। पहला राउटर एक केले पाई है जो बनानियन चल रहा है। इससे जुड़ा एकमात्र उपकरण (इसके WAN पोर्ट के माध्यम से) एक DD-Wrt राउटर है, जिसके माध्यम से मेरे सभी डिवाइस कनेक्ट होते हैं:
इंटरनेट -> केबल मोडेम -> केले पाई -> राउटर -> क्लाइंट डिवाइस
इस प्रकार, केले पाई और राउटर अलग-अलग सबनेट पर हैं।
केला पाई का उपयोग पारदर्शी प्रॉक्सी के रूप में किया जा रहा है और वर्तमान में सभी HTTP ट्रैफ़िक को बाधित कर रहा है, कोई समस्या नहीं है। मैं इसके माध्यम से HTTPS ट्रैफ़िक को भी रोकना चाहता हूं, लेकिन केवल विशेष ग्राहक उपकरणों के लिए। अन्य सभी क्लाइंट को सामान्य तरीके से अग्रेषित किया जाना चाहिए।
मैं स्पष्ट रूप से केले के पाई के लिए विशिष्ट iptables नियमों को जोड़कर एक अन्य पोर्ट के लिए 443 अनुरोधों को फिर से पोर्ट करने के लिए कर सकता था। हालाँकि, मेरी समझ यह है कि इसके लिए हार्ड कोडेड IP पतों की आवश्यकता होगी और चूँकि होम राउटर DHCP का उपयोग कर रहा है, इसलिए ये IP पते किसी भी समय बदल सकते हैं।
Pi IP 192.168.101.1 है, जबकि राउटर IP 192.168.1.1 है। मैंने केले पी पर 255.255.0.0 को सबनेट मास्क सेट करने की कोशिश की है, यह देखने के लिए कि क्या मैं नेटवर्क को मर्ज कर सकता हूं, लेकिन ऐसा करने से उपकरणों के बीच सबसे अधिक संचार टूट जाता है (डीएचसीपी अनुरोधों के अपवाद के साथ, जो अभी भी इस तरह से ठीक काम करने के लिए लगता है मामला)।
क्या केले के पी के लिए एक और तरीका है कि आईपी पते का सहारा लेने के अलावा चयनित ग्राहकों के लिए एसएसएल ट्रैफ़िक को मज़बूती से रूट किया जा सके?