Если бы Вы просто смотрите на выполнение необработанных пакетов TCP/UDP (тестирование сети), я посмотрел бы на iperf. Это поддерживает и UDP и TCP.
Вы настраиваете его с обеих сторон шлюза, каждый будет действовать как клиент и другой сервер.
Да, нет никакой причины, по которой вы не могли бы выгрузить SSL на шифровальный обратный прокси-сервер или аналогичный. По сути, это HTTP-сервис, как и любой другой, и когда вы его зарегистрируете, должна быть возможность заставить его прослушивать только http.
Я не верю, что требует SSL, хотя и реализует его без SSL было бы крайне глупо.
Тем не менее, вам по-прежнему нужны подписание токенов и сертификаты шифрования / дешифрования, и вы не можете их разгрузить.
ADFS требует, чтобы сертификаты были на федеративном и прокси-серверах. Я совсем недавно через это прошел. Разгрузка SSL не поддерживается.
Из этого документа Microsoft: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-faq