SSL прокси с потрясающим
Я пытаюсь установить SSL-соединение с stunnel. Какой-то SSL-прокси.
Конечная цель
Подключите только http КЛИЕНТ к СЕРВЕРУ только https .
Мой план таков
- КЛИЕНТ: измените конечную точку на ПРОКСИ-сервер
- ПРОКСИ-СЕРВЕР: используйте stunnel для получения запросов от КЛИЕНТА и пересылки их на СЕРВЕР
Потрясающе.конф
cert = /etc/stunnel/stunnel.pem
foreground = yes
chroot = /var/run/stunnel
setuid = stunnel
setgid = stunnel
pid = /stunnel.pid
debug = 7
[my_route]
accept = 7121
connect = SERVER:443
;connect = SERVER:443/somedata
Тест 1
$openssl s_client -connect SERVER:443
New, TLSv1/SSLv3, Server public key is 2048 bit
Тест 2
openssl s_client -connect PROXY:7121
New, TLSv1/SSLv3, Server public key is 2048 bit
Результат (подключение от КЛИЕНТА к СЕРВЕРУ через ПРОКСИ-сервер).
Service [my_route] accepted (FD=3) from 10.0.2.2:12345
Service [my_route] started
Service [my_route] accepted connection from 10.0.2.2:12345
SSL state (accept): before/accept initialization
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
Local socket (FD=3) closed
Service [my_route] finished (0 left)
Вопросы
Почему IP-адрес не совпадает с СЕРВЕРОМ? Почему это связано с 10.0.2.2?
Означает ли это, что я подключаюсь не к тому серверу? Как это может произойти?О чем говорит эта ошибка? Этот удаленный сервер использует другую версию SSL, не так ли?