Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Здравствуйте, установил и настроил stunnel-msspi по инструкции: https://support.cryptopr...o-stunnel--client-serverКонфиг: Код:output=E:\Downloads2\stun-cli\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept=localhost:1502
connect=google.ru:80
cert=E:\Downloads2\stun-cli\clicer.cer
verify=0
При открытии в браузере localhost:1502 страница google не открывается, лог: Код:2022.10.05 15:29:26 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.05 15:29:26 LOG7[main]: FD=756 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1080 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1576 ifds=r-x ofds=r--
2022.10.05 15:29:26 LOG7[main]: Service [https] accepted (FD=1752) from ::1:53760
2022.10.05 15:29:26 LOG7[main]: Creating a new thread
2022.10.05 15:29:26 LOG7[main]: New thread created
2022.10.05 15:29:26 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.05 15:29:26 LOG7[main]: FD=756 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1080 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1576 ifds=r-x ofds=r--
2022.10.05 15:29:26 LOG7[45]: Service [https] started
2022.10.05 15:29:26 LOG7[45]: Setting local socket options (FD=1752)
2022.10.05 15:29:26 LOG7[main]: Service [https] accepted (FD=2000) from ::1:53761
2022.10.05 15:29:26 LOG7[45]: Option TCP_NODELAY set on local socket
2022.10.05 15:29:26 LOG7[main]: Creating a new thread
2022.10.05 15:29:26 LOG5[45]: Service [https] accepted connection from ::1:53760
2022.10.05 15:29:26 LOG6[45]: s_connect: connecting 173.194.222.94:80
2022.10.05 15:29:26 LOG7[45]: s_connect: s_poll_wait 173.194.222.94:80: waiting 10 seconds
2022.10.05 15:29:26 LOG7[45]: FD=2040 ifds=rwx ofds=---
2022.10.05 15:29:26 LOG7[main]: New thread created
2022.10.05 15:29:26 LOG7[46]: Service [https] started
2022.10.05 15:29:26 LOG7[46]: Setting local socket options (FD=2000)
2022.10.05 15:29:26 LOG7[46]: Option TCP_NODELAY set on local socket
2022.10.05 15:29:26 LOG5[46]: Service [https] accepted connection from ::1:53761
2022.10.05 15:29:26 LOG6[46]: s_connect: connecting 173.194.222.94:80
2022.10.05 15:29:26 LOG7[46]: s_connect: s_poll_wait 173.194.222.94:80: waiting 10 seconds
2022.10.05 15:29:26 LOG7[46]: FD=2044 ifds=rwx ofds=---
2022.10.05 15:29:26 LOG5[46]: s_connect: connected 173.194.222.94:80
2022.10.05 15:29:26 LOG5[46]: Service [https] connected remote server from 10.1.11.23:53764
2022.10.05 15:29:26 LOG7[46]: Setting remote socket options (FD=2044)
2022.10.05 15:29:26 LOG7[46]: Option TCP_NODELAY set on remote socket
2022.10.05 15:29:26 LOG7[46]: Remote descriptor (FD=2044) initialized
2022.10.05 15:29:26 LOG6[46]: msspi: try open cert = "E:\Downloads2\stun-cli\clicer.cer" as file
2022.10.05 15:29:26 LOG6[46]: Peer certificate not required
2022.10.05 15:29:26 LOG5[45]: s_connect: connected 173.194.222.94:80
2022.10.05 15:29:26 LOG5[45]: Service [https] connected remote server from 10.1.11.23:53763
2022.10.05 15:29:26 LOG7[45]: Setting remote socket options (FD=2040)
2022.10.05 15:29:26 LOG7[45]: Option TCP_NODELAY set on remote socket
2022.10.05 15:29:26 LOG7[45]: Remote descriptor (FD=2040) initialized
2022.10.05 15:29:26 LOG6[45]: msspi: try open cert = "E:\Downloads2\stun-cli\clicer.cer" as file
2022.10.05 15:29:26 LOG6[45]: Peer certificate not required
2022.10.05 15:29:26 LOG3[46]: SSL_connect: Unknown error (87)
2022.10.05 15:29:26 LOG5[46]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 15:29:26 LOG7[46]: Remote descriptor (FD=2044) closed
2022.10.05 15:29:26 LOG7[46]: Local descriptor (FD=2000) closed
2022.10.05 15:29:26 LOG7[46]: Service [https] finished (1 left)
2022.10.05 15:29:26 LOG3[45]: SSL_connect: Unknown error (87)
2022.10.05 15:29:26 LOG5[45]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 15:29:26 LOG7[45]: Remote descriptor (FD=2040) closed
2022.10.05 15:29:26 LOG7[45]: Local descriptor (FD=1752) closed
2022.10.05 15:29:26 LOG7[45]: Service [https] finished (0 left)
2022.10.05 15:29:26 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.05 15:29:26 LOG7[main]: FD=756 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1080 ifds=r-x ofds=---
2022.10.05 15:29:26 LOG7[main]: FD=1576 ifds=r-x ofds=r--
2022.10.05 15:29:26 LOG7[main]: Service [https] accepted (FD=2040) from ::1:53765
2022.10.05 15:29:26 LOG7[main]: Creating a new thread
2022.10.05 15:29:26 LOG7[main]: New thread created
2022.10.05 15:29:26 LOG7[47]: Service [https] started
2022.10.05 15:29:26 LOG7[47]: Setting local socket options (FD=2040)
2022.10.05 15:29:26 LOG7[47]: Option TCP_NODELAY set on local socket
2022.10.05 15:29:26 LOG5[47]: Service [https] accepted connection from ::1:53765
2022.10.05 15:29:26 LOG6[47]: s_connect: connecting 173.194.222.94:80
2022.10.05 15:29:26 LOG7[47]: s_connect: s_poll_wait 173.194.222.94:80: waiting 10 seconds
2022.10.05 15:29:26 LOG7[47]: FD=868 ifds=rwx ofds=---
2022.10.05 15:29:26 LOG5[47]: s_connect: connected 173.194.222.94:80
2022.10.05 15:29:26 LOG5[47]: Service [https] connected remote server from 10.1.11.23:53766
2022.10.05 15:29:26 LOG7[47]: Setting remote socket options (FD=868)
2022.10.05 15:29:26 LOG7[47]: Option TCP_NODELAY set on remote socket
2022.10.05 15:29:26 LOG7[47]: Remote descriptor (FD=868) initialized
2022.10.05 15:29:26 LOG6[47]: msspi: try open cert = "E:\Downloads2\stun-cli\clicer.cer" as file
2022.10.05 15:29:26 LOG6[47]: Peer certificate not required
2022.10.05 15:29:26 LOG3[47]: SSL_connect: Unknown error (87)
2022.10.05 15:29:26 LOG5[47]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 15:29:26 LOG7[47]: Remote descriptor (FD=868) closed
2022.10.05 15:29:26 LOG7[47]: Local descriptor (FD=2040) closed
2022.10.05 15:29:26 LOG7[47]: Service [https] finished (0 left)
В чем может быть проблема, запросы ведь уходят? Версия stunnel 5.65 Отредактировано пользователем 5 октября 2022 г. 16:21:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,482
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 599 раз в 416 постах
|
Здравствуйте.
Первое, что бросается в глаза - вы идёте на 80-й порт, а не на 443. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей Русев  Здравствуйте.
Первое, что бросается в глаза - вы идёте на 80-й порт, а не на 443. Здравствуйте действительно, но в логе ничего не поменялось: Код:2022.10.05 16:27:00 LOG6[1]: Peer certificate not required
2022.10.05 16:27:00 LOG6[0]: Peer certificate not required
2022.10.05 16:27:00 LOG3[1]: SSL_connect: Unknown error (87)
2022.10.05 16:27:00 LOG5[1]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 16:27:00 LOG7[1]: Remote descriptor (FD=1172) closed
2022.10.05 16:27:00 LOG7[1]: Local descriptor (FD=1704) closed
2022.10.05 16:27:00 LOG7[1]: Service [https] finished (1 left)
2022.10.05 16:27:00 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.05 16:27:00 LOG7[main]: FD=1064 ifds=r-x ofds=---
2022.10.05 16:27:00 LOG7[main]: FD=1168 ifds=r-x ofds=---
2022.10.05 16:27:00 LOG7[main]: FD=1856 ifds=r-x ofds=r--
2022.10.05 16:27:00 LOG7[main]: Service [https] accepted (FD=1176) from ::1:57007
2022.10.05 16:27:00 LOG7[main]: Creating a new thread
2022.10.05 16:27:00 LOG7[main]: New thread created
2022.10.05 16:27:00 LOG3[0]: SSL_connect: Unknown error (87)
2022.10.05 16:27:00 LOG5[0]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 16:27:00 LOG7[2]: Service [https] started
2022.10.05 16:27:00 LOG7[2]: Setting local socket options (FD=1176)
2022.10.05 16:27:00 LOG7[2]: Option TCP_NODELAY set on local socket
2022.10.05 16:27:00 LOG5[2]: Service [https] accepted connection from ::1:57007
2022.10.05 16:27:00 LOG6[2]: s_connect: connecting 173.194.222.94:443
2022.10.05 16:27:00 LOG7[0]: Remote descriptor (FD=1568) closed
2022.10.05 16:27:00 LOG7[0]: Local descriptor (FD=1696) closed
2022.10.05 16:27:00 LOG7[0]: Service [https] finished (1 left)
2022.10.05 16:27:00 LOG7[2]: s_connect: s_poll_wait 173.194.222.94:443: waiting 10 seconds
2022.10.05 16:27:00 LOG7[2]: FD=1604 ifds=rwx ofds=---
2022.10.05 16:27:00 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.05 16:27:00 LOG7[main]: FD=1064 ifds=r-x ofds=---
2022.10.05 16:27:00 LOG7[main]: FD=1168 ifds=r-x ofds=---
2022.10.05 16:27:00 LOG7[main]: FD=1856 ifds=r-x ofds=r--
2022.10.05 16:27:00 LOG7[main]: Service [https] accepted (FD=1592) from ::1:57009
2022.10.05 16:27:00 LOG7[main]: Creating a new thread
2022.10.05 16:27:00 LOG7[main]: New thread created
2022.10.05 16:27:00 LOG7[3]: Service [https] started
2022.10.05 16:27:00 LOG7[3]: Setting local socket options (FD=1592)
2022.10.05 16:27:00 LOG7[3]: Option TCP_NODELAY set on local socket
2022.10.05 16:27:00 LOG5[3]: Service [https] accepted connection from ::1:57009
2022.10.05 16:27:00 LOG6[3]: s_connect: connecting 173.194.222.94:443
2022.10.05 16:27:00 LOG7[3]: s_connect: s_poll_wait 173.194.222.94:443: waiting 10 seconds
2022.10.05 16:27:00 LOG7[3]: FD=1520 ifds=rwx ofds=---
2022.10.05 16:27:00 LOG5[3]: s_connect: connected 173.194.222.94:443
2022.10.05 16:27:00 LOG5[3]: Service [https] connected remote server from 10.1.11.23:57010
2022.10.05 16:27:00 LOG7[3]: Setting remote socket options (FD=1520)
2022.10.05 16:27:00 LOG7[3]: Option TCP_NODELAY set on remote socket
2022.10.05 16:27:00 LOG7[3]: Remote descriptor (FD=1520) initialized
2022.10.05 16:27:00 LOG5[2]: s_connect: connected 173.194.222.94:443
2022.10.05 16:27:00 LOG6[3]: Peer certificate not required
2022.10.05 16:27:00 LOG5[2]: Service [https] connected remote server from 10.1.11.23:57008
2022.10.05 16:27:00 LOG7[2]: Setting remote socket options (FD=1604)
2022.10.05 16:27:00 LOG7[2]: Option TCP_NODELAY set on remote socket
2022.10.05 16:27:00 LOG7[2]: Remote descriptor (FD=1604) initialized
2022.10.05 16:27:00 LOG6[2]: Peer certificate not required
2022.10.05 16:27:00 LOG3[3]: SSL_connect: Unknown error (87)
2022.10.05 16:27:00 LOG5[3]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 16:27:00 LOG7[3]: Remote descriptor (FD=1520) closed
2022.10.05 16:27:00 LOG7[3]: Local descriptor (FD=1592) closed
2022.10.05 16:27:00 LOG7[3]: Service [https] finished (1 left)
2022.10.05 16:27:00 LOG3[2]: SSL_connect: Unknown error (87)
2022.10.05 16:27:00 LOG5[2]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.10.05 16:27:00 LOG7[2]: Remote descriptor (FD=1604) closed
2022.10.05 16:27:00 LOG7[2]: Local descriptor (FD=1176) closed
2022.10.05 16:27:00 LOG7[2]: Service [https] finished (0 left)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Попробовал поменять гугл на cryptopro, ошибка 87 ушла, никаких ошибок в логе нет, но и страница сайта в браузере по-прежнему не открывается.... ERR_SSL_PROTOCOL_ERROR Код:2022.10.06 08:09:20 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 08:09:20 LOG7[main]: FD=700 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=848 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=852 ifds=r-x ofds=r--
2022.10.06 08:09:20 LOG7[main]: Service [https] accepted (FD=1780) from ::1:60403
2022.10.06 08:09:20 LOG7[main]: Creating a new thread
2022.10.06 08:09:20 LOG7[main]: New thread created
2022.10.06 08:09:20 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 08:09:20 LOG7[main]: FD=700 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[56]: Service [https] started
2022.10.06 08:09:20 LOG7[main]: FD=848 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[56]: Setting local socket options (FD=1780)
2022.10.06 08:09:20 LOG7[main]: FD=852 ifds=r-x ofds=r--
2022.10.06 08:09:20 LOG7[56]: Option TCP_NODELAY set on local socket
2022.10.06 08:09:20 LOG5[56]: Service [https] accepted connection from ::1:60403
2022.10.06 08:09:20 LOG7[main]: Service [https] accepted (FD=1724) from ::1:60404
2022.10.06 08:09:20 LOG6[56]: s_connect: connecting 193.37.157.43:443
2022.10.06 08:09:20 LOG7[main]: Creating a new thread
2022.10.06 08:09:20 LOG7[56]: s_connect: s_poll_wait 193.37.157.43:443: waiting 10 seconds
2022.10.06 08:09:20 LOG7[56]: FD=2012 ifds=rwx ofds=---
2022.10.06 08:09:20 LOG7[main]: New thread created
2022.10.06 08:09:20 LOG7[57]: Service [https] started
2022.10.06 08:09:20 LOG7[57]: Setting local socket options (FD=1724)
2022.10.06 08:09:20 LOG7[57]: Option TCP_NODELAY set on local socket
2022.10.06 08:09:20 LOG5[57]: Service [https] accepted connection from ::1:60404
2022.10.06 08:09:20 LOG6[57]: s_connect: connecting 193.37.157.43:443
2022.10.06 08:09:20 LOG7[57]: s_connect: s_poll_wait 193.37.157.43:443: waiting 10 seconds
2022.10.06 08:09:20 LOG7[57]: FD=1444 ifds=rwx ofds=---
2022.10.06 08:09:20 LOG5[57]: s_connect: connected 193.37.157.43:443
2022.10.06 08:09:20 LOG5[57]: Service [https] connected remote server from 10.1.11.23:60407
2022.10.06 08:09:20 LOG7[57]: Setting remote socket options (FD=1444)
2022.10.06 08:09:20 LOG7[57]: Option TCP_NODELAY set on remote socket
2022.10.06 08:09:20 LOG7[57]: Remote descriptor (FD=1444) initialized
2022.10.06 08:09:20 LOG6[57]: Peer certificate not required
2022.10.06 08:09:20 LOG5[56]: s_connect: connected 193.37.157.43:443
2022.10.06 08:09:20 LOG5[56]: Service [https] connected remote server from 10.1.11.23:60406
2022.10.06 08:09:20 LOG7[56]: Setting remote socket options (FD=2012)
2022.10.06 08:09:20 LOG7[56]: Option TCP_NODELAY set on remote socket
2022.10.06 08:09:20 LOG7[56]: Remote descriptor (FD=2012) initialized
2022.10.06 08:09:20 LOG6[56]: Peer certificate not required
2022.10.06 08:09:20 LOG6[57]: msspi: TLSv1.2 connected (FF85)
2022.10.06 08:09:20 LOG7[57]: Sent socket write shutdown
2022.10.06 08:09:20 LOG6[57]: Read socket closed (readsocket)
2022.10.06 08:09:20 LOG7[57]: Sending close_notify alert
2022.10.06 08:09:20 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 08:09:20 LOG7[main]: FD=700 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=848 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=852 ifds=r-x ofds=r--
2022.10.06 08:09:20 LOG7[main]: Service [https] accepted (FD=1640) from ::1:60408
2022.10.06 08:09:20 LOG7[main]: Creating a new thread
2022.10.06 08:09:20 LOG7[main]: New thread created
2022.10.06 08:09:20 LOG7[58]: Service [https] started
2022.10.06 08:09:20 LOG7[58]: Setting local socket options (FD=1640)
2022.10.06 08:09:20 LOG7[58]: Option TCP_NODELAY set on local socket
2022.10.06 08:09:20 LOG5[58]: Service [https] accepted connection from ::1:60408
2022.10.06 08:09:20 LOG6[58]: s_connect: connecting 193.37.157.43:443
2022.10.06 08:09:20 LOG7[58]: s_connect: s_poll_wait 193.37.157.43:443: waiting 10 seconds
2022.10.06 08:09:20 LOG7[58]: FD=2248 ifds=rwx ofds=---
2022.10.06 08:09:20 LOG6[57]: SSL_shutdown successfully sent close_notify alert
2022.10.06 08:09:20 LOG5[57]: Connection closed: 524 byte(s) sent to TLS, 295 byte(s) sent to socket
2022.10.06 08:09:20 LOG7[57]: Remote descriptor (FD=1444) closed
2022.10.06 08:09:20 LOG7[57]: Local descriptor (FD=1724) closed
2022.10.06 08:09:20 LOG7[57]: Service [https] finished (2 left)
2022.10.06 08:09:20 LOG6[56]: msspi: TLSv1.2 connected (FF85)
2022.10.06 08:09:20 LOG5[58]: s_connect: connected 193.37.157.43:443
2022.10.06 08:09:20 LOG5[58]: Service [https] connected remote server from 10.1.11.23:60409
2022.10.06 08:09:20 LOG7[58]: Setting remote socket options (FD=2248)
2022.10.06 08:09:20 LOG7[58]: Option TCP_NODELAY set on remote socket
2022.10.06 08:09:20 LOG7[58]: Remote descriptor (FD=2248) initialized
2022.10.06 08:09:20 LOG6[58]: Peer certificate not required
2022.10.06 08:09:20 LOG7[56]: Sent socket write shutdown
2022.10.06 08:09:20 LOG6[56]: Read socket closed (readsocket)
2022.10.06 08:09:20 LOG7[56]: Sending close_notify alert
2022.10.06 08:09:20 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 08:09:20 LOG7[main]: FD=700 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=848 ifds=r-x ofds=---
2022.10.06 08:09:20 LOG7[main]: FD=852 ifds=r-x ofds=r--
2022.10.06 08:09:20 LOG7[main]: Service [https] accepted (FD=2296) from ::1:60410
2022.10.06 08:09:20 LOG7[main]: Creating a new thread
2022.10.06 08:09:20 LOG7[main]: New thread created
2022.10.06 08:09:20 LOG7[59]: Service [https] started
2022.10.06 08:09:20 LOG7[59]: Setting local socket options (FD=2296)
2022.10.06 08:09:20 LOG7[59]: Option TCP_NODELAY set on local socket
2022.10.06 08:09:20 LOG5[59]: Service [https] accepted connection from ::1:60410
2022.10.06 08:09:20 LOG6[59]: s_connect: connecting 193.37.157.43:443
2022.10.06 08:09:20 LOG7[59]: s_connect: s_poll_wait 193.37.157.43:443: waiting 10 seconds
2022.10.06 08:09:20 LOG7[59]: FD=2244 ifds=rwx ofds=---
2022.10.06 08:09:20 LOG6[56]: SSL_shutdown successfully sent close_notify alert
2022.10.06 08:09:20 LOG5[56]: Connection closed: 524 byte(s) sent to TLS, 295 byte(s) sent to socket
2022.10.06 08:09:20 LOG7[56]: Remote descriptor (FD=2012) closed
2022.10.06 08:09:20 LOG7[56]: Local descriptor (FD=1780) closed
2022.10.06 08:09:20 LOG7[56]: Service [https] finished (2 left)
2022.10.06 08:09:20 LOG6[58]: msspi: TLSv1.2 connected (FF85)
2022.10.06 08:09:20 LOG7[58]: Sent socket write shutdown
2022.10.06 08:09:20 LOG6[58]: Read socket closed (readsocket)
2022.10.06 08:09:20 LOG7[58]: Sending close_notify alert
2022.10.06 08:09:20 LOG5[59]: s_connect: connected 193.37.157.43:443
2022.10.06 08:09:20 LOG5[59]: Service [https] connected remote server from 10.1.11.23:60411
2022.10.06 08:09:20 LOG7[59]: Setting remote socket options (FD=2244)
2022.10.06 08:09:20 LOG7[59]: Option TCP_NODELAY set on remote socket
2022.10.06 08:09:20 LOG7[59]: Remote descriptor (FD=2244) initialized
2022.10.06 08:09:20 LOG6[59]: Peer certificate not required
2022.10.06 08:09:20 LOG6[58]: SSL_shutdown successfully sent close_notify alert
2022.10.06 08:09:20 LOG5[58]: Connection closed: 524 byte(s) sent to TLS, 295 byte(s) sent to socket
2022.10.06 08:09:20 LOG7[58]: Remote descriptor (FD=2248) closed
2022.10.06 08:09:20 LOG7[58]: Local descriptor (FD=1640) closed
2022.10.06 08:09:20 LOG7[58]: Service [https] finished (1 left)
2022.10.06 08:09:20 LOG6[59]: msspi: TLSv1.2 connected (FF85)
2022.10.06 08:09:20 LOG7[59]: Sent socket write shutdown
2022.10.06 08:09:20 LOG6[59]: Read socket closed (readsocket)
2022.10.06 08:09:20 LOG7[59]: Sending close_notify alert
2022.10.06 08:09:20 LOG6[59]: SSL_shutdown successfully sent close_notify alert
2022.10.06 08:09:20 LOG5[59]: Connection closed: 524 byte(s) sent to TLS, 295 byte(s) sent to socket
2022.10.06 08:09:20 LOG7[59]: Remote descriptor (FD=2244) closed
2022.10.06 08:09:20 LOG7[59]: Local descriptor (FD=2296) closed
2022.10.06 08:09:20 LOG7[59]: Service [https] finished (0 left)
Отредактировано пользователем 6 октября 2022 г. 8:12:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Я наверное что-то не понимаю, но с адресом gost.cryptopro.ru:443 все работает, почему не работает с другими сайтами, такими как яндекс, гугл? Код:connect=gost.cryptopro.ru:443
Похоже, что msspi не работает с tls 1.3? Отредактировано пользователем 6 октября 2022 г. 14:10:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: AndreyES Я наверное что-то не понимаю, но с адресом gost.cryptopro.ru:443 все работает, почему не работает с другими сайтами, такими как яндекс, гугл? Код:connect=gost.cryptopro.ru:443
Похоже, что msspi не работает с tls 1.3? Пришлите конкретный пример неработающей конфигурации для воспроизведения ошибки. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Код:output=E:\Downloads2\stun-cli\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept=127.0.0.1:8888
connect=ya.ru:443
verify=0
Отредактировано пользователем 6 октября 2022 г. 16:41:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: AndreyES Код:output=E:\Downloads2\stun-cli\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept=127.0.0.1:8888
connect=ya.ru:443
verify=0
Не воспроизводится: Код:2022.10.06 16:53:42 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 16:53:42 LOG7[main]: FD=1380 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1416 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1424 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1816 ifds=r-x ofds=r--
2022.10.06 16:53:42 LOG7[main]: Service [https] accepted (FD=1320) from 127.0.0.1:45415
2022.10.06 16:53:42 LOG7[main]: Creating a new thread
2022.10.06 16:53:42 LOG7[main]: New thread created
2022.10.06 16:53:42 LOG7[0]: Service [https] started
2022.10.06 16:53:42 LOG7[0]: Setting local socket options (FD=1320)
2022.10.06 16:53:42 LOG7[0]: Option TCP_NODELAY set on local socket
2022.10.06 16:53:42 LOG5[0]: Service [https] accepted connection from 127.0.0.1:45415
2022.10.06 16:53:42 LOG6[0]: s_connect: connecting 87.250.250.242:443
2022.10.06 16:53:42 LOG7[0]: s_connect: s_poll_wait 87.250.250.242:443: waiting 10 seconds
2022.10.06 16:53:42 LOG7[0]: FD=1852 ifds=rwx ofds=---
2022.10.06 16:53:42 LOG5[0]: s_connect: connected 87.250.250.242:443
2022.10.06 16:53:42 LOG5[0]: Service [https] connected remote server from 192.168.83.131:45416
2022.10.06 16:53:42 LOG7[0]: Setting remote socket options (FD=1852)
2022.10.06 16:53:42 LOG7[0]: Option TCP_NODELAY set on remote socket
2022.10.06 16:53:42 LOG7[0]: Remote descriptor (FD=1852) initialized
2022.10.06 16:53:42 LOG6[0]: Peer certificate not required
2022.10.06 16:53:42 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 16:53:42 LOG7[main]: FD=1380 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1416 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1424 ifds=r-x ofds=---
2022.10.06 16:53:42 LOG7[main]: FD=1816 ifds=r-x ofds=r--
2022.10.06 16:53:42 LOG7[main]: Service [https] accepted (FD=1876) from 127.0.0.1:45417
2022.10.06 16:53:42 LOG7[main]: Creating a new thread
2022.10.06 16:53:42 LOG7[main]: New thread created
2022.10.06 16:53:42 LOG7[1]: Service [https] started
2022.10.06 16:53:42 LOG7[1]: Setting local socket options (FD=1876)
2022.10.06 16:53:42 LOG7[1]: Option TCP_NODELAY set on local socket
2022.10.06 16:53:42 LOG5[1]: Service [https] accepted connection from 127.0.0.1:45417
2022.10.06 16:53:42 LOG6[1]: s_connect: connecting 87.250.250.242:443
2022.10.06 16:53:42 LOG7[1]: s_connect: s_poll_wait 87.250.250.242:443: waiting 10 seconds
2022.10.06 16:53:42 LOG7[1]: FD=1912 ifds=rwx ofds=---
2022.10.06 16:53:42 LOG5[1]: s_connect: connected 87.250.250.242:443
2022.10.06 16:53:42 LOG5[1]: Service [https] connected remote server from 192.168.83.131:45418
2022.10.06 16:53:42 LOG7[1]: Setting remote socket options (FD=1912)
2022.10.06 16:53:42 LOG7[1]: Option TCP_NODELAY set on remote socket
2022.10.06 16:53:42 LOG7[1]: Remote descriptor (FD=1912) initialized
2022.10.06 16:53:42 LOG6[1]: Peer certificate not required
2022.10.06 16:53:42 LOG6[0]: msspi: TLSv1.2 connected (C02B)
2022.10.06 16:53:42 LOG6[1]: msspi: TLSv1.2 connected (C02B)
2022.10.06 16:53:42 LOG7[0]: Sent socket write shutdown
2022.10.06 16:53:42 LOG6[0]: Read socket closed (readsocket)
2022.10.06 16:53:42 LOG7[0]: Sending close_notify alert
2022.10.06 16:53:42 LOG6[0]: SSL_shutdown successfully sent close_notify alert
2022.10.06 16:53:42 LOG5[0]: Connection closed: 668 byte(s) sent to TLS, 387 byte(s) sent to socket
2022.10.06 16:53:42 LOG7[0]: Remote descriptor (FD=1852) closed
2022.10.06 16:53:42 LOG7[0]: Local descriptor (FD=1320) closed
2022.10.06 16:53:42 LOG7[0]: Service [https] finished (1 left)
А у вас на данной конфигурации что в логе, есть ошибки? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
В логе ошибок нет, но и страница в браузере не открывается Код:2022.10.06 16:59:02 LOG6[3]: Read socket closed (readsocket)
2022.10.06 16:59:02 LOG7[3]: Sending close_notify alert
2022.10.06 16:59:02 LOG6[3]: SSL_shutdown successfully sent close_notify alert
2022.10.06 16:59:02 LOG7[3]: Sent socket write shutdown
2022.10.06 16:59:02 LOG5[3]: Connection closed: 517 byte(s) sent to TLS, 76 byte(s) sent to socket
2022.10.06 16:59:02 LOG7[3]: Remote descriptor (FD=644) closed
2022.10.06 16:59:02 LOG7[3]: Local descriptor (FD=1040) closed
2022.10.06 16:59:02 LOG7[3]: Service [https] finished (0 left)
2022.10.06 16:59:36 LOG7[main]: Found 1 ready file descriptor(s)
2022.10.06 16:59:36 LOG7[main]: FD=756 ifds=r-x ofds=---
2022.10.06 16:59:36 LOG7[main]: FD=832 ifds=r-x ofds=r--
2022.10.06 16:59:36 LOG7[main]: Service [https] accepted (FD=1288) from 127.0.0.1:57102
2022.10.06 16:59:36 LOG7[main]: Creating a new thread
2022.10.06 16:59:36 LOG7[main]: New thread created
2022.10.06 16:59:36 LOG7[4]: Service [https] started
2022.10.06 16:59:36 LOG7[4]: Setting local socket options (FD=1288)
2022.10.06 16:59:36 LOG7[4]: Option TCP_NODELAY set on local socket
2022.10.06 16:59:36 LOG5[4]: Service [https] accepted connection from 127.0.0.1:57102
2022.10.06 16:59:36 LOG6[4]: s_connect: connecting 87.250.250.242:443
2022.10.06 16:59:36 LOG7[4]: s_connect: s_poll_wait 87.250.250.242:443: waiting 10 seconds
2022.10.06 16:59:36 LOG7[4]: FD=1296 ifds=rwx ofds=---
2022.10.06 16:59:36 LOG5[4]: s_connect: connected 87.250.250.242:443
2022.10.06 16:59:36 LOG5[4]: Service [https] connected remote server from 10.1.11.23:57103
2022.10.06 16:59:36 LOG7[4]: Setting remote socket options (FD=1296)
2022.10.06 16:59:36 LOG7[4]: Option TCP_NODELAY set on remote socket
2022.10.06 16:59:36 LOG7[4]: Remote descriptor (FD=1296) initialized
2022.10.06 16:59:36 LOG6[4]: Peer certificate not required
2022.10.06 16:59:36 LOG6[4]: msspi: TLSv1.2 connected (C02B)
2022.10.06 17:01:06 LOG6[4]: Read socket closed (readsocket)
2022.10.06 17:01:06 LOG7[4]: Sending close_notify alert
2022.10.06 17:01:06 LOG6[4]: SSL_shutdown successfully sent close_notify alert
2022.10.06 17:01:06 LOG7[4]: Sent socket write shutdown
2022.10.06 17:01:06 LOG5[4]: Connection closed: 517 byte(s) sent to TLS, 76 byte(s) sent to socket
2022.10.06 17:01:06 LOG7[4]: Remote descriptor (FD=1296) closed
2022.10.06 17:01:06 LOG7[4]: Local descriptor (FD=1288) closed
2022.10.06 17:01:06 LOG7[4]: Service [https] finished (0 left)
Отредактировано пользователем 6 октября 2022 г. 17:02:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: AndreyES В логе ошибок нет, но и страница в браузере не открывается Значит stunnel свою задачу выполнил, технических ошибок TLS нет. Дальше работает HTTP протокол у него свои особенности, как минимум Host в заголовке (127.0.0.1) может не приниматься на стороне сервера (ya.ru). |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
