Я пытаюсь настроить stunnel для шифрования трафика из rsyslog (используя протокол relp), но всякий раз, когда я пытаюсь запустить stunnel и отправлять журналы на удаленный сервер, я получаю следующее:
Remote socket (FD=13) closed
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Local socket (FD=3) closed
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] finished (0 left)
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316320512]: Service [ssyslog] accepted (FD=3) from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] started
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Waiting for a libwrap process
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Acquired libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Releasing libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Released libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] permitted by libwrap from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Service [ssyslog] accepted connection from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG6[26750:140598316271360]: connect_blocking: connecting 98.235.203.58:60514
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: connect_blocking: s_poll_wait 98.235.203.58:60514: waiting 10 seconds
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: connect_blocking: connected 98.235.203.58:60514
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Service [ssyslog] connected remote server from 78.46.65.138:43235
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Remote socket (FD=13) initialized
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: SNI: host name: xx.xx.xx.xx
Feb 15 01:25:55 ruby stunnel: LOG3[26750:140598316271360]: SSL_connect: Peer suddenly disconnected
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
снова и снова в быстрой последовательности, может ли кто-нибудь знать, как я могу выяснить, что является причиной этого? Я пытался понять это последние несколько часов, но не знаю, что делать в этот момент.
Хорошо, после долгих ругательств и бесплодных поисков в Google я смог выяснить, что это было. Не уверен, был ли я просто идиотом или это нормально, но удаленный сервер прослушивал порт (например, 60000), но по какой-то причине, даже когда я сказал клиенту подключиться к 60000, вместо этого он продолжал пытаться подключиться к 60001, поэтому мне просто пришлось сказать клиенту подключиться к порту 59999, и он работал отлично :)
РЕДАКТИРОВАТЬ: Здесь не применимо, но если вы наткнетесь на эту ветку, пытаясь отладить аналогичную проблему для http / https: Убедитесь, что вы ввели https, а не http в браузере / клиенте. Stunnel не выполняет автоматическое перенаправление на https, когда кто-то переходит на http.