Ev ağımda birbirine bağlı iki yönlendiricim var. İlk yönlendirici, Bananian çalıştıran bir Banana Pi'dir. Ona bağlı olan tek cihaz (WAN bağlantı noktası aracılığıyla), tüm cihazlarımın bağlandığı bir DD-Wrt yönlendiricidir:
İnternet -> Kablo Modem -> Banana Pi -> Router -> istemci cihazları
Böylece, Banana Pi ve Router farklı alt ağlardalar.
Muz Pi şeffaf bir proxy olarak kullanılıyor ve şu anda tüm HTTP trafiğini engelliyor, sorun değil. HTTPS trafiğini de bunun üzerinden durdurmak istiyorum, ancak yalnızca belirli istemci cihazları için. Diğer tüm müşteriler normal şekilde iletilmelidir.
Açıkça bunu, Banana Pi'ye 443 numaralı bağlantı noktasını başka bir bağlantı noktasına yönlendirmek için belirli iptables kuralları ekleyerek yapabilirim. Ancak benim anladığım kadarıyla bunun kodlanmış IP adresleri gerektirmesi gerektiği ve ev yönlendiricisinin DHCP kullanması nedeniyle, bu ip adreslerinin herhangi bir zamanda değişebileceğidir.
Pi IP 192.168.101.1 iken yönlendirici IP 192.168.1.1'dir. Ağları birleştirip birleştiremeyeceğimi görmek için Banana Pi'deki alt ağ maskesini 255.255.0.0 olarak ayarlamayı denedim, ancak bunu yaparken cihazlar arasında çoğu iletişimi keser (DHCP istekleri hariç durum).
Banana Pi'nin IP adresine başvurmaktan başka seçilmiş müşteriler için SSL trafiğini güvenilir bir şekilde yönlendirebilmesinin başka bir yolu var mı?