Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.gavrilyuk  
#1 Оставлено : 28 апреля 2020 г. 21:45:54(UTC)
a.gavrilyuk

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравcтвуйте!

Возникает проблема при туннелировании http траффика через stunnel-msspi. Stunnel-msspi используется в режиме клиента, через него webdav клиент соединяется с сервером Apache на Debian Linux.

При открытии webdav клиентом директории с множеством файлов ( больше 10 ) возникает существенная пауза в 4...5 секунд. Эксперимент показал, что пауза появляется в том случае если размер HTML ответа описывющего открываемую директорию превышает 8 kbytes.
Использовались различные webdav клиенты: CarotDAV, Winscp, Total Commander и т.п. Операционная система Windows 7 SP1, Windows 8.1 . Везде одинаковое поведение.

Перевод режима работы stunnel-msspi в openssl ( msspi = no в конфиге ) устраняет возникающие тормоза.

Логи и конфиг прилагаю.

Конфиг stunnel в режиме msspi:

debug = 7
msspi = yes
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
sslVersionMin = TLSv1
sslVersionMax = TLSv1

[webdav-sino-test]
client = yes
accept = 127.0.0.1:25005
connect = 192.168.240.200:5006
sni = syno.lionrocknet.com
verify = 0

Выдержки из логов WinSCP ( открывалась одна и та же директория ) :

Работа через stunnel в режиме msspi:

....

. 2020-04-28 19:58:11.936 XML: end-element (99, {http://apache.org/dav/props/, executable})
. 2020-04-28 19:58:11.936 XML: char-data (50) returns 0
. 2020-04-28 19:58:11.936 XML: XML_Parse returned 1
. 2020-04-28 19:58:11.936 [chunk] < f8
. 2020-04-28 19:58:11.936 Got chunk size: 248
. 2020-04-28 19:58:11.936 Reading 248 bytes of response body.
. 2020-04-28 19:58:16.803 Got 248 bytes.
. 2020-04-28 19:58:16.803 Read block (248 bytes):
. 2020-04-28 19:58:16.803 [<D:supportedlock>

...

Работа через stunnel в режиме openssl:

....

. 2020-04-28 19:54:47.310 XML: end-element (99, {http://apache.org/dav/props/, executable})
. 2020-04-28 19:54:47.310 XML: char-data (50) returns 0
. 2020-04-28 19:54:47.310 XML: XML_Parse returned 1
. 2020-04-28 19:54:47.310 [chunk] < f8
. 2020-04-28 19:54:47.310 Got chunk size: 248
. 2020-04-28 19:54:47.310 Reading 248 bytes of response body.
. 2020-04-28 19:54:47.310 Got 248 bytes.
. 2020-04-28 19:54:47.310 Read block (248 bytes):
. 2020-04-28 19:54:47.310 [<D:supportedlock>

.....

Согласно логам WinSCP при работе через stunnel в режиме msspi чтение 248 bytes заняло у программы 5 секунд!

Соотвествующие логи stunnel'а :

Stunnel в режиме msspi:

.....

2020.04.28 19:57:40 LOG7[main]: Running on Windows 6.1
2020.04.28 19:57:40 LOG7[main]: No limit detected for the number of clients
2020.04.28 19:57:40 LOG5[main]: stunnel 5.56 on x86-pc-msvc-1900 platform
2020.04.28 19:57:40 LOG5[main]: Compiled/running with OpenSSL 1.1.1d 10 Sep 2019
2020.04.28 19:57:40 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,OCSP,PSK,SNI
2020.04.28 19:57:40 LOG7[main]: errno: (*_errno())
2020.04.28 19:57:40 LOG7[ui]: GUI message loop initialized
2020.04.28 19:57:40 LOG7[main]: Running on Windows 6.1
2020.04.28 19:57:40 LOG5[main]: Reading configuration from file stunnel-msspi.conf
2020.04.28 19:57:40 LOG5[main]: UTF-8 byte order mark not detected
2020.04.28 19:57:40 LOG7[main]: Compression disabled
2020.04.28 19:57:40 LOG7[main]: No PRNG seeding was required
2020.04.28 19:57:40 LOG6[main]: Initializing service [webdav-syno-test]
2020.04.28 19:57:40 LOG7[main]: Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
2020.04.28 19:57:40 LOG7[main]: TLSv1.3 ciphersuites: TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
2020.04.28 19:57:40 LOG7[main]: TLS options: 0x02100004 (+0x00000000, -0x00000000)
2020.04.28 19:57:40 LOG7[main]: No certificate or private key specified
2020.04.28 19:57:40 LOG4[main]: Service [webdav-syno-test] needs authentication to prevent MITM attacks
2020.04.28 19:57:40 LOG5[main]: Configuration successful
2020.04.28 19:57:40 LOG7[main]: Binding service [webdav-syno-test]
2020.04.28 19:57:40 LOG7[main]: Listening file descriptor created (FD=212)
2020.04.28 19:57:40 LOG7[main]: Setting accept socket options (FD=212)
2020.04.28 19:57:40 LOG7[main]: Option SO_EXCLUSIVEADDRUSE set on accept socket
2020.04.28 19:57:40 LOG6[main]: Service [webdav-syno-test] (FD=212) bound to 127.0.0.1:25005
2020.04.28 19:57:40 LOG7[cron]: Cron thread initialized
2020.04.28 19:57:40 LOG6[cron]: Executing cron jobs
2020.04.28 19:57:40 LOG6[cron]: Cron jobs completed in 0 seconds
2020.04.28 19:57:40 LOG7[cron]: Waiting 86400 seconds
2020.04.28 19:58:11 LOG7[main]: Found 1 ready file descriptor(s)
2020.04.28 19:58:11 LOG7[main]: FD=212 ifds=r-x ofds=r--
2020.04.28 19:58:11 LOG7[main]: FD=216 ifds=r-x ofds=---
2020.04.28 19:58:11 LOG7[main]: Service [webdav-syno-test] accepted (FD=284) from 127.0.0.1:49812
2020.04.28 19:58:11 LOG7[main]: Creating a new thread
2020.04.28 19:58:11 LOG7[main]: New thread created
2020.04.28 19:58:11 LOG7[0]: Service [webdav-syno-test] started
2020.04.28 19:58:11 LOG7[0]: Setting local socket options (FD=284)
2020.04.28 19:58:11 LOG7[0]: Option TCP_NODELAY set on local socket
2020.04.28 19:58:11 LOG5[0]: Service [webdav-syno-test] accepted connection from 127.0.0.1:49812
2020.04.28 19:58:11 LOG6[0]: s_connect: connecting 192.168.240.200:5006
2020.04.28 19:58:11 LOG7[0]: s_connect: s_poll_wait 192.168.240.200:5006: waiting 10 seconds
2020.04.28 19:58:11 LOG7[0]: FD=304 ifds=rwx ofds=---
2020.04.28 19:58:11 LOG5[0]: s_connect: connected 192.168.240.200:5006
2020.04.28 19:58:11 LOG5[0]: Service [webdav-syno-test] connected remote server from 192.168.240.231:49813
2020.04.28 19:58:11 LOG7[0]: Setting remote socket options (FD=304)
2020.04.28 19:58:11 LOG7[0]: Option TCP_NODELAY set on remote socket
2020.04.28 19:58:11 LOG7[0]: Remote descriptor (FD=304) initialized
2020.04.28 19:58:11 LOG6[0]: SNI: sending servername: syno.lionrocknet.com
2020.04.28 19:58:11 LOG6[0]: Peer certificate not required
2020.04.28 19:58:11 LOG6[0]: msspi: TLSv1 connected (C013)
2020.04.28 19:58:16 LOG7[0]: SSL_read returned 0
2020.04.28 19:58:16 LOG7[0]: Sent socket write shutdown

......

Stunnel в режиме openssl:

.....

2020.04.28 19:54:35 LOG7[main]: Running on Windows 6.1
2020.04.28 19:54:35 LOG7[main]: No limit detected for the number of clients
2020.04.28 19:54:35 LOG5[main]: stunnel 5.56 on x86-pc-msvc-1900 platform
2020.04.28 19:54:35 LOG5[main]: Compiled/running with OpenSSL 1.1.1d 10 Sep 2019
2020.04.28 19:54:35 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,OCSP,PSK,SNI
2020.04.28 19:54:35 LOG7[main]: errno: (*_errno())
2020.04.28 19:54:35 LOG7[ui]: GUI message loop initialized
2020.04.28 19:54:35 LOG7[main]: Running on Windows 6.1
2020.04.28 19:54:35 LOG5[main]: Reading configuration from file stunnel-msspi.conf
2020.04.28 19:54:35 LOG5[main]: UTF-8 byte order mark not detected
2020.04.28 19:54:35 LOG7[main]: Compression disabled
2020.04.28 19:54:35 LOG7[main]: No PRNG seeding was required
2020.04.28 19:54:35 LOG6[main]: Initializing service [webdav-syno-test]
2020.04.28 19:54:35 LOG7[main]: Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
2020.04.28 19:54:35 LOG7[main]: TLSv1.3 ciphersuites: TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
2020.04.28 19:54:35 LOG7[main]: TLS options: 0x02100004 (+0x00000000, -0x00000000)
2020.04.28 19:54:35 LOG7[main]: No certificate or private key specified
2020.04.28 19:54:35 LOG4[main]: Service [webdav-syno-test] needs authentication to prevent MITM attacks
2020.04.28 19:54:35 LOG5[main]: Configuration successful
2020.04.28 19:54:35 LOG7[main]: Binding service [webdav-syno-test]
2020.04.28 19:54:35 LOG7[main]: Listening file descriptor created (FD=212)
2020.04.28 19:54:35 LOG7[main]: Setting accept socket options (FD=212)
2020.04.28 19:54:35 LOG7[main]: Option SO_EXCLUSIVEADDRUSE set on accept socket
2020.04.28 19:54:35 LOG6[main]: Service [webdav-syno-test] (FD=212) bound to 127.0.0.1:25005
2020.04.28 19:54:35 LOG7[cron]: Cron thread initialized
2020.04.28 19:54:35 LOG6[cron]: Executing cron jobs
2020.04.28 19:54:35 LOG6[cron]: Cron jobs completed in 0 seconds
2020.04.28 19:54:35 LOG7[cron]: Waiting 86400 seconds
2020.04.28 19:54:46 LOG7[main]: Found 1 ready file descriptor(s)
2020.04.28 19:54:46 LOG7[main]: FD=212 ifds=r-x ofds=r--
2020.04.28 19:54:46 LOG7[main]: FD=216 ifds=r-x ofds=---
2020.04.28 19:54:46 LOG7[main]: Service [webdav-syno-test] accepted (FD=284) from 127.0.0.1:49806
2020.04.28 19:54:46 LOG7[main]: Creating a new thread
2020.04.28 19:54:46 LOG7[main]: New thread created
2020.04.28 19:54:46 LOG7[0]: Service [webdav-syno-test] started
2020.04.28 19:54:46 LOG7[0]: Setting local socket options (FD=284)
2020.04.28 19:54:46 LOG7[0]: Option TCP_NODELAY set on local socket
2020.04.28 19:54:46 LOG5[0]: Service [webdav-syno-test] accepted connection from 127.0.0.1:49806
2020.04.28 19:54:46 LOG6[0]: s_connect: connecting 192.168.240.200:5006
2020.04.28 19:54:46 LOG7[0]: s_connect: s_poll_wait 192.168.240.200:5006: waiting 10 seconds
2020.04.28 19:54:46 LOG7[0]: FD=304 ifds=rwx ofds=---
2020.04.28 19:54:46 LOG5[0]: s_connect: connected 192.168.240.200:5006
2020.04.28 19:54:46 LOG5[0]: Service [webdav-syno-test] connected remote server from 192.168.240.231:49807
2020.04.28 19:54:46 LOG7[0]: Setting remote socket options (FD=304)
2020.04.28 19:54:46 LOG7[0]: Option TCP_NODELAY set on remote socket
2020.04.28 19:54:46 LOG7[0]: Remote descriptor (FD=304) initialized
2020.04.28 19:54:46 LOG6[0]: SNI: sending servername: syno.lionrocknet.com
2020.04.28 19:54:46 LOG6[0]: Peer certificate not required
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): before SSL initialization
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write client hello
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write client hello
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read server hello
2020.04.28 19:54:46 LOG6[0]: Certificate verification disabled
2020.04.28 19:54:46 LOG6[0]: Certificate verification disabled
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read server certificate
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read server key exchange
2020.04.28 19:54:46 LOG6[0]: Client certificate not requested
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read server done
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write client key exchange
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write change cipher spec
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write finished
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS write finished
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read server session ticket
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read change cipher spec
2020.04.28 19:54:46 LOG7[0]: TLS state (connect): SSLv3/TLS read finished
2020.04.28 19:54:46 LOG7[0]: New session callback
2020.04.28 19:54:46 LOG7[0]: Peer certificate was cached (3172 bytes)
2020.04.28 19:54:46 LOG6[0]: Session id: 0B76B8A530E27A6927E58555C9FB7ADF5AEC902277F7E8344F4B1377EF743CDB
2020.04.28 19:54:46 LOG7[0]: 1 client connect(s) requested
2020.04.28 19:54:46 LOG7[0]: 1 client connect(s) succeeded
2020.04.28 19:54:46 LOG7[0]: 0 client renegotiation(s) requested
2020.04.28 19:54:46 LOG7[0]: 0 session reuse(s)
2020.04.28 19:54:46 LOG6[0]: TLS connected: new session negotiated
2020.04.28 19:54:46 LOG6[0]: TLSv1 ciphersuite: ECDHE-RSA-AES128-SHA (128-bit encryption)
2020.04.28 19:54:46 LOG7[0]: Compression: null, expansion: null
2020.04.28 19:54:52 LOG7[0]: TLS alert (read): warning: close notify
2020.04.28 19:54:52 LOG6[0]: TLS closed (SSL_read)
2020.04.28 19:54:52 LOG7[0]: Sent socket write shutdown
2020.04.28 19:55:22 LOG6[0]: Read socket closed (readsocket)
2020.04.28 19:55:22 LOG7[0]: Sending close_notify alert
2020.04.28 19:55:22 LOG7[0]: TLS alert (write): warning: close notify
2020.04.28 19:55:22 LOG6[0]: SSL_shutdown successfully sent close_notify alert
2020.04.28 19:55:22 LOG5[0]: Connection closed: 1099 byte(s) sent to TLS, 41198 byte(s) sent to socket
2020.04.28 19:55:22 LOG7[0]: Remote descriptor (FD=304) closed
2020.04.28 19:55:22 LOG7[0]: Local descriptor (FD=284) closed
2020.04.28 19:55:22 LOG7[0]: Service [webdav-syno-test] finished (0 left)


Скорость загрузки больших файлов в любом варианте соединения через webdav никаких нареканий не вызывает.
При работе webdav клиентов напрямую с сервером никаких задержек не наблюдается.

Пожалуйста подскажите куда копать дальше?

Алексей
Offline Дмитрий Пичулин  
#2 Оставлено : 28 апреля 2020 г. 22:30:58(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Дата регистрации:: 16.09.2010(UTC)
Сообщений: 1,051
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 170 раз в 148 постах
Автор: a.gavrilyuk Перейти к цитате
Возникает проблема при туннелировании http траффика через stunnel-msspi. Stunnel-msspi используется в режиме клиента, через него webdav клиент соединяется с сервером Apache на Debian Linux.

При открытии webdav клиентом директории с множеством файлов ( больше 10 ) возникает существенная пауза в 4...5 секунд. Эксперимент показал, что пауза появляется в том случае если размер HTML ответа описывющего открываемую директорию превышает 8 kbytes.
Использовались различные webdav клиенты: CarotDAV, Winscp, Total Commander и т.п. Операционная система Windows 7 SP1, Windows 8.1 . Везде одинаковое поведение.

Перевод режима работы stunnel-msspi в openssl ( msspi = no в конфиге ) устраняет возникающие тормоза.

Попробуйте вот эту версию: https://github.com/deemr...g/stunnel-5.56-cpro-0.12

Дайте знать о результатах.

Знания в базе знаний, поддержка в техподдержке
Offline a.gavrilyuk  
#3 Оставлено : 28 апреля 2020 г. 23:54:35(UTC)
a.gavrilyuk

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: a.gavrilyuk Перейти к цитате
Возникает проблема при туннелировании http траффика через stunnel-msspi. Stunnel-msspi используется в режиме клиента, через него webdav клиент соединяется с сервером Apache на Debian Linux.

При открытии webdav клиентом директории с множеством файлов ( больше 10 ) возникает существенная пауза в 4...5 секунд. Эксперимент показал, что пауза появляется в том случае если размер HTML ответа описывющего открываемую директорию превышает 8 kbytes.
Использовались различные webdav клиенты: CarotDAV, Winscp, Total Commander и т.п. Операционная система Windows 7 SP1, Windows 8.1 . Везде одинаковое поведение.

Перевод режима работы stunnel-msspi в openssl ( msspi = no в конфиге ) устраняет возникающие тормоза.

Попробуйте вот эту версию: https://github.com/deemr...g/stunnel-5.56-cpro-0.12

Дайте знать о результатах.



Тормоза чудесным образом исчезли на том же самом конфиге, клиентах, сервере и т.п.
Лог stunnel :

2020.04.28 23:26:07 LOG7[main]: Running on Windows 6.1
2020.04.28 23:26:07 LOG7[main]: No limit detected for the number of clients
2020.04.28 23:26:07 LOG5[main]: stunnel 5.56 on x86-pc-msvc-1900 platform
2020.04.28 23:26:07 LOG5[main]: Compiled without OPENSSL
2020.04.28 23:26:07 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:OCSP,SNI
2020.04.28 23:26:07 LOG7[main]: errno: (*_errno())
2020.04.28 23:26:07 LOG7[main]: Running on Windows 6.1
2020.04.28 23:26:07 LOG5[main]: Reading configuration from file stunnel-msspi.conf
2020.04.28 23:26:07 LOG5[main]: UTF-8 byte order mark not detected
2020.04.28 23:26:07 LOG7[ui]: GUI message loop initialized
2020.04.28 23:26:07 LOG6[main]: Initializing service [webdav-syno-test]
2020.04.28 23:26:07 LOG5[main]: Configuration successful
2020.04.28 23:26:07 LOG7[main]: Binding service [webdav-syno-test]
2020.04.28 23:26:07 LOG7[main]: Listening file descriptor created (FD=212)
2020.04.28 23:26:07 LOG7[main]: Setting accept socket options (FD=212)
2020.04.28 23:26:07 LOG7[main]: Option SO_EXCLUSIVEADDRUSE set on accept socket
2020.04.28 23:26:07 LOG6[main]: Service [webdav-syno-test] (FD=212) bound to 127.0.0.1:25005
2020.04.28 23:27:05 LOG7[main]: Found 1 ready file descriptor(s)
2020.04.28 23:27:05 LOG7[main]: FD=200 ifds=r-x ofds=---
2020.04.28 23:27:05 LOG7[main]: FD=212 ifds=r-x ofds=r--
2020.04.28 23:27:05 LOG7[main]: Service [webdav-syno-test] accepted (FD=264) from 127.0.0.1:49840
2020.04.28 23:27:05 LOG7[main]: Creating a new thread
2020.04.28 23:27:05 LOG7[main]: New thread created
2020.04.28 23:27:05 LOG7[0]: Service [webdav-syno-test] started
2020.04.28 23:27:05 LOG7[0]: Setting local socket options (FD=264)
2020.04.28 23:27:05 LOG7[0]: Option TCP_NODELAY set on local socket
2020.04.28 23:27:05 LOG5[0]: Service [webdav-syno-test] accepted connection from 127.0.0.1:49840
2020.04.28 23:27:05 LOG6[0]: s_connect: connecting 192.168.240.200:5006
2020.04.28 23:27:05 LOG7[0]: s_connect: s_poll_wait 192.168.240.200:5006: waiting 10 seconds
2020.04.28 23:27:05 LOG7[0]: FD=284 ifds=rwx ofds=---
2020.04.28 23:27:05 LOG5[0]: s_connect: connected 192.168.240.200:5006
2020.04.28 23:27:05 LOG5[0]: Service [webdav-syno-test] connected remote server from 192.168.240.231:49841
2020.04.28 23:27:05 LOG7[0]: Setting remote socket options (FD=284)
2020.04.28 23:27:05 LOG7[0]: Option TCP_NODELAY set on remote socket
2020.04.28 23:27:05 LOG7[0]: Remote descriptor (FD=284) initialized
2020.04.28 23:27:05 LOG6[0]: Peer certificate not required
2020.04.28 23:27:05 LOG6[0]: msspi: TLSv1 connected (C013)
2020.04.28 23:27:10 LOG6[0]: TLS closed (SSL_read)
2020.04.28 23:27:10 LOG7[0]: Sent socket write shutdown
2020.04.28 23:27:12 LOG6[0]: Read socket closed (readsocket)
2020.04.28 23:27:12 LOG7[0]: Sending close_notify alert
2020.04.28 23:27:12 LOG6[0]: SSL_shutdown successfully sent close_notify alert
2020.04.28 23:27:12 LOG5[0]: Connection closed: 1099 byte(s) sent to TLS, 41198 byte(s) sent to socket
2020.04.28 23:27:12 LOG7[0]: Remote descriptor (FD=284) closed
2020.04.28 23:27:12 LOG7[0]: Local descriptor (FD=264) closed
2020.04.28 23:27:12 LOG7[0]: Service [webdav-syno-test] finished (0 left)

Как я понимаю stunnel-5.56-cpro-0.12 это Pre-Release .
Какие перспективы выхода Release версии ? А то использовать бету в production как-то неправильно.




Offline Дмитрий Пичулин  
#4 Оставлено : 29 апреля 2020 г. 0:29:18(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Дата регистрации:: 16.09.2010(UTC)
Сообщений: 1,051
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 170 раз в 148 постах
Автор: a.gavrilyuk Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате
Автор: a.gavrilyuk Перейти к цитате
Возникает проблема при туннелировании http траффика через stunnel-msspi. Stunnel-msspi используется в режиме клиента, через него webdav клиент соединяется с сервером Apache на Debian Linux.

При открытии webdav клиентом директории с множеством файлов ( больше 10 ) возникает существенная пауза в 4...5 секунд. Эксперимент показал, что пауза появляется в том случае если размер HTML ответа описывющего открываемую директорию превышает 8 kbytes.
Использовались различные webdav клиенты: CarotDAV, Winscp, Total Commander и т.п. Операционная система Windows 7 SP1, Windows 8.1 . Везде одинаковое поведение.

Перевод режима работы stunnel-msspi в openssl ( msspi = no в конфиге ) устраняет возникающие тормоза.

Попробуйте вот эту версию: https://github.com/deemr...g/stunnel-5.56-cpro-0.12

Дайте знать о результатах.



Тормоза чудесным образом исчезли на том же самом конфиге, клиентах, сервере и т.п.

...

Как я понимаю stunnel-5.56-cpro-0.12 это Pre-Release .
Какие перспективы выхода Release версии ? А то использовать бету в production как-то неправильно.


Тут всё сложно.

У нас есть сертифицированный stunnel из версии 4.18 (оригинальная версия вышла в 2006 году).

По идее, только сертифицированная версия является полноценным релизом и пригодной для использования в правовом поле.

Потом появился stunnel-msspi, проба пера, выход в полный open source с обновлением до актуальных версий оригинального проекта.

Проект себя зарекомендовал и начал активно использоваться. Мы решили, что пора сертифицировать данный проект в рамках КриптоПро CSP 5.0 R2 (без функционала openssl).

Поэтому версия stunnel-5.56-cpro-0.12 является pre-release в том смысле, что данная версия будет сертифицирована и доступна в составе сертифицированного дистрибутива. По факту, это активно тестируемая версия, можно сказать release candidate, так как ошибок мы более не находим.

Используйте её максимально активно и предоставляйте обратную связь, так как сертифицированная версия будет изготовлена на её основе.

Сделали её release на github.
Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили pd за этот пост.
Андрей * оставлено 29.04.2020(UTC), a.gavrilyuk оставлено 29.04.2020(UTC)
Offline a.gavrilyuk  
#5 Оставлено : 29 апреля 2020 г. 11:10:31(UTC)
a.gavrilyuk

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: a.gavrilyuk Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате

Попробуйте вот эту версию: https://github.com/deemr...g/stunnel-5.56-cpro-0.12

Дайте знать о результатах.



Тормоза чудесным образом исчезли на том же самом конфиге, клиентах, сервере и т.п.

...

Как я понимаю stunnel-5.56-cpro-0.12 это Pre-Release .
Какие перспективы выхода Release версии ? А то использовать бету в production как-то неправильно.




Поэтому версия stunnel-5.56-cpro-0.12 является pre-release в том смысле, что данная версия будет сертифицирована и доступна в составе сертифицированного дистрибутива. По факту, это активно тестируемая версия, можно сказать release candidate, так как ошибок мы более не находим.

Используйте её максимально активно и предоставляйте обратную связь, так как сертифицированная версия будет изготовлена на её основе.

Сделали её release на github.


Теперь понятно. Будем использовать stunnel-5.56-cpro-0.12 и отслеживать появление сертифицированной версии.
Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.