TLS прокси веб-сокета с глубокой проверкой пакетов / регистрацией трафика

У меня есть очень специфический сценарий, в котором машины (IoT) связываются с центральным сервером через веб-сокеты.

Мне нужно проверять трафик websockets (wss/tls) для аудита и мониторинга (особенно для устранения неполадок). Мы не можем сделать это на IoT или на сайте сервера, так как мы не поддерживаем программное обеспечение.

Мы можем настроить URL / IP центрального сервера. Поэтому я решил направить трафик через прокси / балансировщик нагрузки и перехватить / записать трафик там в режиме моста tls. В идеале прокси должен быть свободным (необязательно) и масштабируемым (>65 тыс. Соединений, обязательно). Мне также известны прокси-серверы веб-сокетов MITM, которые могут это делать для тестирования на пентест и тестирование, но я не знаю ни одного, который бы масштабировался и был готов к работе в условиях высокой нагрузки.

Я пробовал разные открытые / бесплатные прокси-серверы и мог прокси-соединения, но не мог регистрировать трафик (кроме первоначального запроса на обновление http).

Я читал о Application Load Balancer и возможности выполнять маршрутизацию с помощью перехвата трафика, но большинство решений, похоже, используют механизм IP Hash или sticky cookie, который в моем случае бесполезен. Я прочитал в Stingray Traffic Manager, который в принципе способен это сделать (я немного не уверен в ведении журнала), но бесплатная / неограниченная альтернатива была бы отличной.