是否会有“基于SNI的TLS通行证”版本的CloudFlare的“橙色云”？

Question

我的理解是，“橙色云”[1]是终止反向代理的TLS。多个上游服务器共享相同的Cloudflare Anycast IP。客户端和橙色云之间形成TLS连接，然后橙色云根据SNI (HTTPS报头)或主机(HTTP报头)进行转发决策，并在橙色云和上游服务器之间形成单独的连接。

我的问题是，橙色云能否作为“基于SNI的TLS传递反向代理”来实现？例如，橙色云不会终止TLS连接，它将在自身和客户端之间形成TCP握手，提取TLS clientHello数据包中的SNI以作出其转发决定。如果多个上游服务器共享相同的anycast IP，并且主机名仅在clientHello上可用，这是否可以实现，以区分具有ip.dest = anycast IP的数据包？

Answer 1

有，但不是免费的：https://www.cloudflare.com/products/cloudflare-spectrum/

他们的常规代理拦截TLS通信量，这样他们就可以对其进行DDOS保护。对于一些数据分析，我可能还没有读过他们的整个隐私政策。

他们的付费服务确实提供TLS通过。