1. Introduzione

HTTP fornisce il metodo CONNECT (vedere Sezione 9.3.6 di HTTP) per creare un tunnel TCP [TCP] verso una destinazione e un meccanismo simile per UDP [CONNECT-UDP]. Tuttavia, questi meccanismi non possono eseguire il tunnel di altri protocolli IP [IANA-PN] né trasmettere campi dell'intestazione IP.

Questo documento descrive un protocollo per il tunneling IP attraverso un server HTTP che agisce come proxy specifico per IP su HTTP. Questo può essere utilizzato per vari casi d'uso, come VPN di accesso remoto, VPN site-to-site, comunicazione punto-punto sicura o tunneling di pacchetti generici.

Il proxy IP opera in modo simile al proxy UDP [CONNECT-UDP], in cui il proxy stesso è identificato con un URL assoluto, che contiene facoltativamente la destinazione del traffico. I client generano questi URL utilizzando un modello URI [TEMPLATE], come descritto nella Sezione 3.

Questo protocollo supporta tutte le versioni esistenti di HTTP utilizzando Datagrammi HTTP [HTTP-DGRAM]. Quando si utilizza HTTP/2 [HTTP/2] o HTTP/3 [HTTP/3], utilizza HTTP Extended CONNECT, come descritto in [EXT-CONNECT2] e [EXT-CONNECT3]. Quando si utilizza HTTP/1.x [HTTP/1.1], utilizza HTTP Upgrade, come definito nella Sezione 7.8 di HTTP.

Questo documento aggiorna [CONNECT-UDP] per modificare l'URI noto "masque"; vedere Sezione 12.3.