Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline magmike  
#1 Оставлено : 8 июня 2021 г. 22:33:31(UTC)
magmike

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2021(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте!

Пытаюсь настроить stunnel для подключение к reports.nbki.ru. но при попытке подключения на этапе handshake возникает обрыв соединения

Код:
2021.06.09 00:19:00 LOG5[4053:139676336686848]: 13756 bytes of handshake(in handshake loop) data received.
2021.06.09 00:19:00 LOG5[4053:139676336686848]: 5145 bytes of handshake(in handshake loop) data received.
2021.06.09 00:19:00 LOG3[4053:139676336686848]: **** Server unexpectedly disconnected
2021.06.09 00:19:00 LOG3[4053:139676336686848]: Error performing handshake
2021.06.09 00:19:00 LOG5[4053:139676336686848]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket


Заметил особенность - количество строк "bytes of handshake(in handshake loop) data received" и байт в них могут быть разными, но сумма байт до дисконнекта - всегда равна 18901:

Код:
2021.06.09 00:22:57 LOG5[4053:139676336686848]: 1380 bytes of handshake(in handshake loop) data received.
2021.06.09 00:22:57 LOG5[4053:139676336686848]: 12376 bytes of handshake(in handshake loop) data received.
2021.06.09 00:22:57 LOG5[4053:139676336686848]: 5145 bytes of handshake(in handshake loop) data received.
2021.06.09 00:22:57 LOG3[4053:139676336686848]: **** Server unexpectedly disconnected


Код:
2021.06.09 00:23:27 LOG5[4053:139676336686848]: 6856 bytes of handshake(in handshake loop) data received.
2021.06.09 00:23:27 LOG5[4053:139676336686848]: 6900 bytes of handshake(in handshake loop) data received.
2021.06.09 00:23:27 LOG5[4053:139676336686848]: 5145 bytes of handshake(in handshake loop) data received.
2021.06.09 00:23:27 LOG3[4053:139676336686848]: **** Server unexpectedly disconnected


А если подключиться к серверу "csptestf -tlsc -server reports.nbki.ru -port 443 -verbose",
то при хендшейке он предлагает сертификаты 137 разных издателей и обший объем данных для хендшейка составляет 50860 байт:
Код:
Issuers: 137, Length: 50860 bytes

но -tlsc отрабатывает нормально - хендшейк проходит, выполняется http-запрос, приходят данные.

А вот stunnel - никак не хочет. такое ощущение, что у него не хватает каких-то буферов для принятия такого большого объема трафика при хендшейке.
Если это так, то как побороть проблему нехватки буферов? или может проблема в другом?

stunnel 4.18 on x86_64-pc-linux-gnu
Threading:PTHREAD Sockets:POLL,IPv6 Auth:LIBWRAP

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.